Двухфакторная аутентификация для WordPress
Как защитить учетные записи пользователей и предотвратить захват учетной записи с помощью двухфакторной аутентификации
English version: Two-Factor Authentication for WordPress
Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля. Двухфакторная аутентификация уже давно используется для контроля доступа к персональным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.
Когда на веб-сайте включена двухфакторная аутентификация, при входе на веб-сайт пользователь должен ввести дополнительный PIN-код подтверждения. Этот код подтверждения генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов подтверждения 2FA.
Чтобы продолжить, пользователь должен ввести PIN-код подтверждения в форму. Если пользователь не получил код, он может либо попытаться получить другой код, либо отменить процесс входа в систему.
Как включить двухфакторную аутентификацию
Вы можете легко включить 2FA для каждой роли на странице администрирования User Policies . WP Cerber Security позволяет настраивать разные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительной двухфакторной аутентификации для определенной роли. Расширенный режим доступен в Профессиональной версии плагина .
Примечание. Прежде чем вы сможете включить двухфакторную аутентификацию для учетных записей администраторов, вы должны выполнить один успешный вход в систему с включенной двухфакторной аутентификацией для любой другой роли на веб-сайте.
Настройки двухфакторной аутентификации для каждого пользователя
Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (странице профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для определенного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователей». Эта функция доступна в профессиональной версии WP Cerber.
В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки кодов подтверждения.
Внесение IP-адресов в белый список
Все пользователи WordPress, которые входят в систему с IP-адресов из белого списка доступа IP-адресов, исключаются из принудительной двухфакторной аутентификации.
Мониторинг событий двухфакторной аутентификации
Когда для пользователя применяется двухфакторная аутентификация, WP Cerber регистрирует это событие в журнале действий как «Принудительная двухфакторная аутентификация». В этот момент генерируется и отправляется пользователю новый проверочный PIN-код. Когда пользователь вводит правильный ПИН-код подтверждения, событие входа в систему помечается как «Проверенный код 2FA».
Чтобы отслеживать входы пользователей в систему с двухфакторной аутентификацией, перейдите в Журнал активности, выберите в раскрывающемся списке событие «Принудительная двухфакторная аутентификация» и нажмите кнопку « Фильтр ».
Как управлять настройками 2FA на нескольких сайтах
Знаете ли вы, что вы можете удаленно отслеживать и управлять настройками 2FA на любом количестве веб-сайтов? Включите технологию удаленного управления Cerber.Hub , чтобы управлять всеми настройками WP Cerber и отслеживать действия пользователей с одной панели управления WordPress.
Обратите внимание, что некоторые функции 2FA доступны только в профессиональной версии .
Функции | Бесплатно | Профессиональный |
Стандартный режим 2FA | Да | Да |
Расширенный режим 2FA | Нет | Да |
Политики 2FA для каждого пользователя | Нет | Да |
Отдельный адрес электронной почты для кодов 2FA | Нет | Да |
Управление 2FA на нескольких сайтах | Нет | Да |