Однією із слабко захищених сторінок на WordPress є сторінка авторизації. Боти та хакери неодноразово намагатимуться отримати доступ до вашого сайту, а способів це зробити існує досить багато. При цьому вони можуть дуже зашкодити вашому сайту – від встановлення програм-шпигунів для розміщення шкідливих посилань до отримання доступу до клієнтської бази.
Сьогодні ми звернемо вашу увагу на безкоштовний сервіс Rublon, за допомогою якого можна буде увійти до адмінки WordPress тільки з авторизованих пристроїв. І навіть якщо хакери дізнаються про ваш пароль, вони все одно не зможуть зайти на ваш сайт. Цей безкоштовний плагін з'явився ще торік і з того часу багато разів оновлювався. Тепер вам не потрібний мобільний телефон для отримання логіну.
Дивіться також:
Принцип роботи плагіна
Для захисту авторизації на WordPress у Rublon використовується принцип «Два фактори аутентифікації». Ви можете налаштувати довірені пристрої для входу в систему WordPress: домашній ПК, ПК, телефон, інше. А з інших пристроїв доступ буде заборонено навіть при правильному введенні логіну.
Ви можете додати новий пристрій у будь-який момент, підтвердивши його через e-mail, а потім зайти з нього. Для цього потрібно буде ввести логін та пароль. Саме тому цей принцип, який би додатковий рівень захисту до процесу авторизації, називається «Два чинника».
Встановлення та налаштування плагіна
Ви можете завантажити плагін з офіційного каталогу розширень WordPress за цим посиланням.
Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.
Після встановлення та активації плагіна ви побачите нове меню під назвою Rublon. Перейшовши за посиланням «Загальні налаштування», можна налаштувати стандартні рівні захисту для різних типів користувачів сайту.
Для кожного рівня користувача вашого сайту вибирається рівень захисту: за допомогою e-mail, через мобільний додаток або без нього. Виберіть потрібні рівні та вийдіть із системи. Потім перейдіть на екран із авторизацією, і ви побачите, що логотип Rublon був доданий до форми авторизації:
Авторизуйтесь як завжди, і ви автоматично перейдете на сторінку, яка вимагатиме завантажити програму Rublon для вашого телефону. Виберіть потрібний магазин програм і додайте його до свого телефону.
У завантаженій програмі введіть e-mail і зареєструйтесь. Вам прийде на пошту листа для активації вашого облікового запису.
Тепер, коли ви зайдете до адмінки свого сайту, ви побачите підтвердження плагіном вашої авторизації. Перейдіть до меню "Довірені пристрої" і пристрій буде відображено в цьому списку.
При додаванні нових пристроїв або авторизації з іншого браузера вам потрібно буде пройти автентифікацію знову, і нові пристрої будуть знаходитися в списку під меню «Довірені пристрої». Ви також отримаєте повідомлення на пошту про вхід з іншого пристрою, тому ви зможете моніторити всі дії під час входу на ваш сайт.
Якщо ви увімкнули мобільну аутентифікацію і хочете увійти з нового браузера, то з'явиться QR-код:
За допомогою програми Rublon на вашому телефоні вважайте код для підтвердження вашого облікового запису:
Підбиваючи підсумки
Ще раз нагадаємо, що плагін Rublon абсолютно безкоштовний і дуже простий у використанні. Його основна мета у посиленні рівня захисту сайту від хакерів та ботів. Творці стверджують, що в першу чергу мають на меті створення продукту, який допоможе захистити акаунти користувачів по всьому світу в мережі Інтернет та убезпечити наявну інформацію. Саме тому цей плагін абсолютно безкоштовний.
Джерело: wplift.com
Коментарі до запису: 4
Спасибо)
У мене на сайті з логів видно, що відбуваються часті звернення до файлу admin-ajax.php і через це вантажить сервер хостингу, хоча стоїть плагін Rublon. так він захищає чи ні сайт від злому!? щось незрозуміло?
Я використовую просто Captcha by BestWebSoft
Треба ще щоб боти не довбали сторінку входу, створюючи навантаження. Як не приховую за допомогою плагінів сторінку входу, боти все одно дізнаються звідкись адресу сторінки входу.