Одной из слабо защищенных страниц на WordPress является страница авторизации. Боты и хакеры неоднократно будут пытаться получить доступ к вашему сайту, а способов это сделать существует достаточно много. При этом они могут очень навредить вашему сайту – от установки программ-шпионов для размещения вредоносных ссылок до получения доступа к вашей клиентской базе.
Сегодня мы обратим ваше внимание на бесплатный сервис Rublon, с помощью которого можно будет войти в админку WordPress только с авторизованных устройств. И даже если хакеры узнают ваш пароль, они все равно не смогут зайти на ваш сайт. Этот бесплатный плагин появился еще в прошлом году и с тех пор много раз обновлялся. Теперь вам не нужен мобильный телефон для получения логина.
Смотрите также:
Принцип работы плагина
Для защиты авторизации на WordPress в Rublon используется принцип «Два фактора аутентификации». Вы можете настроить доверенные устройства для входа в систему WordPress: домашний ПК, рабочий ПК, телефон, прочее. А с других устройств доступ будет запрещен, даже при правильном вводе логина.
Вы можете добавить новое устройство в любой момент, подтвердив его через e-mail, и потом зайти с него. Для этого нужно будет ввести логин и пароль. Вот почему этот принцип, обеспечивающий дополнительный уровень защиты к процессу авторизации, называется «Два фактора».
Установка и настройка плагина
Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке.
Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.
После установки и активации плагина вы увидите новое меню под названием Rublon. Перейдя по ссылке «Общие настройки», можно настроить стандартные защитные уровни для разных типов пользователей сайта.
Для каждого уровня пользователя вашего сайта выбирается уровень защиты: с помощью e-mail, через мобильное приложение или вообще без него. Выберите нужные уровни и выйдите из системы. Затем перейдите на экран с авторизацией, и вы увидите, что логотип Rublon был добавлен к форме авторизации:
Авторизуйтесь как обычно, и вы автоматически перейдете на страницу, которая потребует загрузить приложение Rublon для вашего телефона. Выберите нужный магазин приложений и добавьте его в свой телефон.
В загруженном приложении введите e-mail и зарегистрируйтесь. Вам придет на почту письмо для активации вашего аккаунта.
Теперь, когда вы зайдете в админку своего сайта, вы увидите подтверждение плагином вашей авторизации. Перейдите в меню «Доверенные устройства» и ваше устройство будет отображено в этом списке.
При добавлении новых устройств или же при авторизации с другого браузера вам нужно будет пройти аутентификацию снова, и новые устройства будут находиться в списке под меню «Доверенные устройства». Вы также получите уведомления на почту о входе с другого устройства, поэтому вы сможете мониторить все действия при входе на ваш сайт.
Если вы включили мобильную аутентификацию и хотите войти с нового браузера, то появится QR -код:
С помощью приложения Rublon на вашем телефоне считайте код для подтверждения вашего аккаунта:
Подводя итоги
Еще раз напомним, что плагин Rublon совершенно бесплатный и очень простой в использовании. Его основная цель в усилении уровня защиты сайта от хакеров и ботов. Создатели утверждают, что в первую очередь преследуют цель создания продукта, который поможет защитить аккаунты пользователей по всему миру в сети Интернет и обезопасить имеющуюся информацию. Именно поэтому этот плагин совершенно бесплатный.
Источник: wplift.com
Комментарии к записи: 4
Спасибо)
У меня на сайте из логов видно, что происходят частые обращения к файлу admin-ajax.php и из-за этого грузит сервер хостинга, хотя стоит плагин Rublon. так он защищает или нет сайт от взлома!? что-то не понятно?
Я использую просто Captcha by BestWebSoft
Надо еще чтобы боты не долбили страницу входа, создавая нагрузку. Как не скрываю с помощью плагинов страницу входа, боты все равно узнают откуда-то адрес страницы входа.