Больше результатов...

Generic selectors
Только точные совпадения
Искать в заголовках
Искать в контенте
Post Type Selectors
Filter by Categories
FAQ
Hostenko
Вдохновение
Видеоуроки
Новости
Плагины
Темы
Уроки
Хаки

Если вы хотите повысить безопасность вашего WordPress-сайта при помощи нативного плагина, то Rublon станет тем бесплатным решением, которое вы наверняка ищете.

При помощи этого сервиса можно добавить двухступенчатую авторизацию для пользователей не только сайтов на WordPress, но и других движков и платформ.

inet.ws - Powerful VPS Hosting in the USA, Canada, UK and DE!

Двухфакторная идентификация включает использования вашего смартфона для сканирования QR-кода, чтобы войти на сайт. В случае кражи вашего пароля к учетной записи такая идентификация не позволяет злоумышленникам получить вход на сайт под вашим именем, если только они не украдут еще и ваш телефон. Вот как сами разработчики решения пишут об этом:

Доступ к вашей онлайн-информации возможен практически из любой точки мира без вашего ведома. Но Rublon защищает ваши личные данные, а также историю финансовых и деловых операций на сайте, ограничив доступ к личным данным с неавторизованных устройств.

Используйте Rublon для управления при помощи устройств, которыми вы владеете и полностью в них уверены: от ноутбука до личного смартфона. Защищенные аккаунты Rublon можно использовать только при помощи авторизованных устройств, которые можно добавить в список в любое время.

Давайте разберемся, как это работает на практике в плане защиты данных на сайтах WordPress.

QR-код как способ безопасной WordPress-авторизации

Установка плагина

Установка этого плагина тоже происходит в 2 этапа, равно как и использование этого способа для авторизации. Для начала надо установить бесплатный WordPress-плагин на вашем сайте.

QR-код как способ безопасной WordPress-авторизации

Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке.

Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

На втором шаге надо скачать и установить бесплатное приложение для смартфона. Есть приложения для нескольких мобильных ОС: для iOS, Android, BlackBerry и Windows Phone. Достаточно выбрать нужное вам приложение и установить его.

QR-код как способ безопасной WordPress-авторизации

После установки мобильного клиента Rublon надо зарегистрироваться при помощи своего адреса электронной почты, чтобы контролировать доступ к приложению и плагину при использовании одного или нескольких смартфонов.

Использование Rublon

После установки на WordPress-сайт плагин добавляет в меню новый пункт, который можно открыть из панели администрирования. Правда, никаких особых опций здесь нет, да они и не нужны: основная задача работы плагина — это защищенная идентификация администратора и пользователей. Для авторизации достаточно отсканировать в приложении Rublon отображаемый на сайте QR-код и ввести ваш адрес почты. После этого включается защищенный доступ.

QR-код как способ безопасной WordPress-авторизации

При попытке входа с любого нового компьютера на сайт надо будет не просто ввести логин и пароль, но и отсканировать QR-код с помощью смартфона или другого совместимого умного гаджета.

QR-код как способ безопасной WordPress-авторизации

После ввода логина и пароля для WordPress-сайта загружается страница с QR-кодом, его-то и надо отсканировать для окончательной авторизации.

QR-код как способ безопасной WordPress-авторизации

При этом авторизацию при помощи сканирования кодов можно отключить для доверенных устройств (вроде домашнего ноутбука), но включить на случай использования чужих устройств для работы с вашим сайтом.

Заключение

Rublon — очень простой и удобный способ прокачать уровень безопасности вашего WordPress-сайта. Просто работать не только с самим плагином, но и с приложением для сканирования кодов и двухуровневой авторизации. В качестве дополнительной рекомендации для повышения безопасности можем посоветовать вам не использовать тот же логин и пароль для работы с сайтом, что и для работы с FTP-сервером.

Если же ваш телефон был украден, то можно войти на сайт и оперативно удалить украденное или потерянное устройство из списка доверенных, чтобы отрезать злоумышленникам доступ к вашему сайту несмотря на то, что они заполучили и логин-пароль, и ваш телефон.

Плагин прост и удобен в использовании. Настройка и использование не займет у вас много времени, но уровень защищенности вашего WordPress-сайта заметно возрастет.

Источник: wplift.com
inet.ws - Powerful VPS Hosting in the USA, Canada, UK and DE!
Алексей Шевченко
редактор wpcafe
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Комментарии к записи: 1

Добавить комментарий