Двухфакторная аутентификация для WordPress

English version: Two-Factor Authentication for WordPress

Двухфакторная аутентификация или 2FA обеспечивает дополнительный уровень безопасности, требующий второго фактора идентификации помимо имени пользователя и пароля. Двухфакторная аутентификация уже давно используется для контроля доступа к персональным и финансовым данным, обрабатываемым в банках или страховых компаниях; и сегодня владельцы веб-сайтов все чаще используют 2FA для защиты учетных записей своих пользователей от киберпреступников, использующих слабые или украденные пароли WordPress и скомпрометированные учетные данные.

Когда на веб-сайте включена двухфакторная аутентификация, при входе на веб-сайт пользователь должен ввести дополнительный PIN-код подтверждения. Этот код подтверждения генерируется автоматически и отправляется пользователю по электронной почте. В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты для каждого пользователя специально для доставки кодов подтверждения 2FA.

Чтобы продолжить, пользователь должен ввести PIN-код подтверждения в форму. Если пользователь не получил код, он может либо попытаться получить другой код, либо отменить процесс входа в систему.

Two-Factor Authentication form is used to verify the user

Как включить двухфакторную аутентификацию

Вы можете легко включить 2FA для каждой роли на странице администрирования User Policies . WP Cerber Security позволяет настраивать разные параметры 2FA для каждой роли. В расширенном режиме вы можете указать набор условий для принудительной двухфакторной аутентификации для определенной роли. Расширенный режим доступен в Профессиональной версии плагина .

Примечание. Прежде чем вы сможете включить двухфакторную аутентификацию для учетных записей администраторов, вы должны выполнить один успешный вход в систему с включенной двухфакторной аутентификацией для любой другой роли на веб-сайте.

Two-Factor Authentication policies for WordPress

Настройки двухфакторной аутентификации для каждого пользователя

Вы можете настроить некоторые параметры 2FA для каждого пользователя на странице редактирования пользователя (странице профиля пользователя). В дополнение к настройкам 2FA для каждой роли вы можете отключить или включить двухфакторную аутентификацию для определенного пользователя. Вы можете выбрать «Всегда включено», «Отключено» и «Определено политиками ролей пользователей». Эта функция доступна в профессиональной версии WP Cerber.

В качестве дополнительной меры безопасности вы можете указать отдельный адрес электронной почты специально для доставки кодов подтверждения.

Two-Factor Authentication for WordPress: per-user settings in the professional version

Внесение IP-адресов в белый список

Все пользователи WordPress, которые входят в систему с IP-адресов из белого списка доступа IP-адресов, исключаются из принудительной двухфакторной аутентификации.

Мониторинг событий двухфакторной аутентификации

Когда для пользователя применяется двухфакторная аутентификация, WP Cerber регистрирует это событие в журнале действий как «Принудительная двухфакторная аутентификация». В этот момент генерируется и отправляется пользователю новый проверочный PIN-код. Когда пользователь вводит правильный ПИН-код подтверждения, событие входа в систему помечается как «Проверенный код 2FA».

Чтобы отслеживать входы пользователей в систему с двухфакторной аутентификацией, перейдите в Журнал активности, выберите в раскрывающемся списке событие «Принудительная двухфакторная аутентификация» и нажмите кнопку « Фильтр ».

Two Factor Authentication: activity logging

Как управлять настройками 2FA на нескольких сайтах

Знаете ли вы, что вы можете удаленно отслеживать и управлять настройками 2FA на любом количестве веб-сайтов? Включите технологию удаленного управления Cerber.Hub , чтобы управлять всеми настройками WP Cerber и отслеживать действия пользователей с одной панели управления WordPress.

Обратите внимание, что некоторые функции 2FA доступны только в профессиональной версии .