Що таке двофакторна аутентифікація WordPress?
- вступ
- Як працює двухфакторная аутентифікація WordPress
- Плагін «Двухфакторная Аутентификация»
- Плагін WordPress iThemes Security
- Як реалізується TFA (2FA) WordPress
- висновки
вступ
Двухфакторная аутентифікація WordPress (або двоетапна аутентифікація WordPress) додає важливий додатковий рівень захисту в зону входу і адміністрування вашого сайту WordPress, вимагаючи 1) пароль і 2) додатковий код з урахуванням часу для входу в систему.
Як працює двухфакторная аутентифікація WordPress
Після двофакторної аутентифікації за допомогою плагіна користувачі будуть бачити другий екран після успішного введення пароля для входу в систему WordPress.
На цьому екрані їм знадобиться секретний аутентифікація, відправлений на вторинне пристрій, таке як смартфон або інша повторна авторизація.
Більш детально, зрозуміти двухфакторную аутентифікацію, допоможуть опису двох полігонів з таким функціоналом.
Плагін «Двухфакторная Аутентификация»
ru.wordpress.org/plugins/two-factor-authentication/
Для роботи плагіна потрібно PHP5.3 +, а також включення модуля PHPmcrypt.
Даний плагін створює режим TFA-Two Factor Authentication і користувачі, з ролями зазначеними в налаштуванні плагіна, повинні будуть запитувати, і вводити одноразовий пароль при бажанні увійти на сайт.
Налаштування плагіна дозволяють управляти двухфакторной аутентификацией не тільки для різних ролей користувачів (наприклад, включена для адміністраторів, але виключена для передплатника), але і окремо включена, / вимкнена для кожного зареєстрованого користувача.
В налаштуваннях плагіна є можливість включати TFA через необхідний проміжок часу після реєстрації. Правда, подібні тонкі настройки доступні тільки в преміум версії.
Варто зазначити, що плагін працює для інтернет магазину і підтримує форму авторизації плагіна WooCommerce .
Також важливо, що користувач не буде бачити, що на сайті працює TFA поки не зареєструється.
Плагін працює з WP Multisite і крім цього, переведений на російську мову.
Плагін WordPress iThemes Security
ru.wordpress.org/plugins/better-wp-security/
У платній версії плагіна безпеки iThemes Security Pro є функціонал двофакторної аутентифікації. Після включення цієї функції, користувачі повинні будуть вводити не тільки пароль авторизації, але і додатковий код, який плагін відправить йому на другий пристрій (смартфон). Код діє певний час.
Як реалізується TFA (2FA) WordPress
Після двофакторної аутентифікації за допомогою плагіна iThemes Security Pro користувачі будуть бачити другий екран після успішного введення пароля для входу в систему WordPress.
На цьому екрані їм знадобиться секретний код аутентифікація, відправлений на вторинне пристрій, смартфон.
На WordPress можна організувати TFA за допомогою таких додатків двофакторної аутентифікації як:
- Google Authenticator;
- Будь-яке TFA додаток, що підтримує стандарт TOTP (постачальник одноразових паролів за часом). Наприклад, найбільш популярні генератори токенов:
Android:
- Authy,
- Google Authenticator,
- FreeOTP Authenticator,
- Toopher.
iOS:
- Authy,
- Google Authenticator,
- FreeOTP Authenticator,
- Toopher.
висновки
Чи є ще плагіни двухфакторная аутентифікація WordPress? Безсумнівно, є. наприклад:
- UNLOQ Two Factor Authentication (2FA)
- Google Authenticator - Two Factor Authentication (2FA)
- Keyy Two Factor Authentication (like Clef
- 2FAS - Two Factor Authentication
І це тільки кілька плагінів, перевірених авторами на версії WordPress 4.9 .
По-моєму, питання не в виборі плагіна TFA (2FA), а в його необхідності. Потрібно бути дуже впевненим у своєму сайті, щоб використовувати плагіни двухфакторная аутентифікація. Хоча, на випадок спам атак реєстраторів вони можуть допомогти кожному.
© www.wordpress-abc.ru