Uwierzytelnianie dwuskładnikowe dla WordPress
Jak zabezpieczyć konta użytkowników i zapobiec przejęciu konta za pomocą uwierzytelniania dwuskładnikowego
English version: Two-Factor Authentication for WordPress
Uwierzytelnianie dwuskładnikowe lub 2FA zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza samą nazwą użytkownika i hasłem. Uwierzytelnianie dwuskładnikowe jest od dawna wykorzystywane do kontroli dostępu do danych osobowych i finansowych przetwarzanych w bankach czy firmach ubezpieczeniowych; a dziś właściciele witryn coraz częściej korzystają z 2FA, aby chronić konta swoich użytkowników przed cyberprzestępcami wykorzystującymi słabe lub skradzione hasła WordPress i przejęte dane uwierzytelniające.
Gdy w witrynie internetowej włączona jest funkcja 2FA, wymaga ona od użytkownika podania dodatkowego weryfikacyjnego kodu PIN podczas logowania do witryny. Ten kod weryfikacyjny jest generowany automatycznie i wysyłany do użytkownika e-mailem. Jako dodatkowy środek bezpieczeństwa możesz określić osobny adres e-mail dla każdego użytkownika, specjalnie do dostarczania kodów weryfikacyjnych 2FA.
Aby kontynuować, użytkownik musi wprowadzić w formularzu weryfikacyjny kod PIN. Jeśli użytkownik nie otrzymał kodu, może spróbować zdobyć inny lub anulować proces logowania.
Jak włączyć uwierzytelnianie dwuskładnikowe
Możesz łatwo włączyć 2FA dla poszczególnych ról na stronie administratora zasad użytkownika . WP Cerber Security umożliwia skonfigurowanie różnych ustawień 2FA dla każdej roli. W trybie zaawansowanym możesz określić zestaw warunków wymuszających uwierzytelnianie dwuskładnikowe dla określonej roli. Tryb zaawansowany jest dostępny w wersji Professional wtyczki .
Uwaga: zanim będziesz mógł włączyć 2FA dla kont administratorów, musisz ukończyć jedno udane logowanie z włączonym 2FA dla dowolnej innej roli w serwisie.
Ustawienia 2FA na użytkownika
Możesz dostosować niektóre ustawienia 2FA dla poszczególnych użytkowników na stronie edycji użytkownika (strona profilu użytkownika). Oprócz ustawień 2FA dla poszczególnych ról możesz wyłączyć lub włączyć uwierzytelnianie dwuskładnikowe dla określonego użytkownika. Możesz wybrać opcję „Zawsze włączone”, „Wyłączone” i „Określone przez zasady roli użytkownika”. Ta funkcja jest dostępna w profesjonalnej wersji WP Cerber.
Jako dodatkowy środek bezpieczeństwa możesz podać osobny adres e-mail przeznaczony specjalnie do dostarczania kodów weryfikacyjnych.
Biała lista adresów IP
Wszyscy użytkownicy WordPress, którzy logują się z adresów IP znajdujących się na białej liście dostępu IP , są wykluczeni z wymuszonego uwierzytelniania dwuskładnikowego.
Monitorowanie zdarzeń uwierzytelniania dwuskładnikowego
Gdy dla użytkownika wymuszane jest uwierzytelnianie dwuskładnikowe, WP Cerber rejestruje to zdarzenie w dzienniku aktywności jako „Wymuszone uwierzytelnianie dwuskładnikowe”. W tym momencie generowany jest i wysyłany do użytkownika nowy weryfikacyjny kod PIN. Gdy użytkownik wprowadzi prawidłowy weryfikacyjny kod PIN, zdarzenie logowania zostanie oznaczone jako „Kod 2FA zweryfikowany”.
Aby monitorować logowanie użytkowników wykonane przy użyciu uwierzytelniania dwuskładnikowego, przejdź do Dziennika aktywności, wybierz z rozwijanej listy zdarzenie „Wymuszone uwierzytelnianie dwuskładnikowe” i kliknij przycisk Filtr .
Jak zarządzać ustawieniami 2FA na wielu stronach internetowych
Czy wiesz, że możesz zdalnie monitorować i zarządzać ustawieniami 2FA na dowolnej liczbie stron internetowych? Włącz technologię zdalnego zarządzania Cerber.Hub , aby zarządzać wszystkimi ustawieniami WP Cerber i monitorować aktywność użytkowników z jednego pulpitu nawigacyjnego WordPress.
Pamiętaj, że niektóre funkcje 2FA są dostępne tylko w wersji profesjonalnej .
Cechy | Bezpłatny | Profesjonalny |
Standardowy tryb 2FA | Tak | Tak |
Zaawansowany tryb 2FA | NIE | Tak |
Zasady 2FA dla poszczególnych użytkowników | NIE | Tak |
Oddzielny adres e-mail dla kodów 2FA | NIE | Tak |
Zarządzanie 2FA na wielu stronach internetowych | NIE | Tak |