Якщо ви хочете підвищити безпеку вашого WordPress сайту за допомогою нативного плагіна, то Rublon стане тим безкоштовним рішенням, яке ви, напевно, шукаєте.
За допомогою цього сервісу можна додати двоступінчасту авторизацію для користувачів не тільки сайтів WordPress, але й інших движків і платформ.
Двофакторна ідентифікація включає використання вашого смартфона для сканування QR-коду, щоб увійти на сайт. У разі крадіжки вашого пароля до облікового запису така ідентифікація не дозволяє зловмисникам отримати вхід на сайт під вашим ім'ям, якщо вони не вкрадуть ще й ваш телефон. Ось як самі розробники рішення пишуть про це:
Доступ до онлайн-інформації можливий практично з будь-якої точки світу без вашого відома. Але Rublon захищає ваші особисті дані, а також історію фінансових та ділових операцій на сайті, обмеживши доступ до особистих даних із неавторизованих пристроїв.
Використовуйте Rublon для керування за допомогою пристроїв, якими ви володієте та повністю в них впевнені: від ноутбука до особистого смартфона. Захищені облікові записи Rublon можна використовувати лише за допомогою авторизованих пристроїв, які можна додати до списку в будь-який час.
Давайте розберемося, як це працює на практиці щодо захисту даних на сайтах WordPress.
Установка плагіна
Установка цього плагіна теж відбувається у 2 етапи, так само як і використання цього способу для авторизації. Для початку треба встановити безкоштовний WordPress-плагін на вашому сайті.
Ви можете скачати плагін з офіційного каталогу розширень WordPress по цим посиланням.
Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.
На другому кроці треба завантажити та встановити безкоштовний додаток для смартфона. Є програми для кількох мобільних ОС: для iOS, Android, BlackBerry та Windows Phone. Достатньо вибрати потрібну вам програму і встановити її.
Після встановлення мобільного клієнта Rublon треба зареєструватися за допомогою своєї адреси електронної пошти, щоб контролювати доступ до програми та плагіну при використанні одного або кількох смартфонів.
Використання Rublon
Після встановлення на WordPress сайт плагін додає в меню новий пункт, який можна відкрити з панелі адміністрування. Щоправда, жодних особливих опцій тут немає, та вони й не потрібні: основне завдання роботи плагіна – це захищена ідентифікація адміністратора та користувачів. Для авторизації достатньо відсканувати в програмі Rublon відображуваний на сайті QR-код і ввести вашу адресу пошти. Після цього вмикається захищений доступ.
При спробі входу з будь-якого нового комп'ютера на сайт треба буде не просто ввести логін та пароль, а й відсканувати QR-код за допомогою смартфона або іншого сумісного гаджета.
Після введення логіну та пароля для WordPress-сайту завантажується сторінка з QR-кодом, його й треба відсканувати для остаточної авторизації.
При цьому авторизацію за допомогою сканування кодів можна вимкнути для довірених пристроїв (на зразок домашнього ноутбука), але включити на випадок використання чужих пристроїв для роботи з вашим веб-сайтом.
Висновок
Rublon - дуже простий та зручний спосіб прокачати рівень безпеки вашого WordPress-сайту. Просто працювати не тільки з самим плагіном, але й із додатком для сканування кодів та дворівневої авторизації. Як додаткова рекомендація для підвищення безпеки можемо порадити вам не використовувати той же логін і пароль для роботи з сайтом, що і для роботи з FTP-сервером.Якщо ваш телефон був вкрадений, то можна увійти на сайт і оперативно видалити вкрадений або втрачений пристрій зі списку довірених, щоб відрізати зловмисникам доступ до вашого сайту незважаючи на те, що вони придбали і логін-пароль, і ваш телефон.
Плагін простий та зручний у використанні. Налаштування та використання не забере багато часу, але рівень захищеності вашого WordPress-сайту помітно зросте.
Джерело: wplift.com
Коментарі до запису: 1
ffff