Uwierzytelnianie dwuskładnikowe dla WordPress

English version: Two-Factor Authentication for WordPress

Uwierzytelnianie dwuskładnikowe lub 2FA zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza samą nazwą użytkownika i hasłem. Uwierzytelnianie dwuskładnikowe jest od dawna wykorzystywane do kontroli dostępu do danych osobowych i finansowych przetwarzanych w bankach czy firmach ubezpieczeniowych; a dziś właściciele witryn coraz częściej korzystają z 2FA, aby chronić konta swoich użytkowników przed cyberprzestępcami wykorzystującymi słabe lub skradzione hasła WordPress i przejęte dane uwierzytelniające.

Gdy w witrynie internetowej włączona jest funkcja 2FA, wymaga ona od użytkownika podania dodatkowego weryfikacyjnego kodu PIN podczas logowania do witryny. Ten kod weryfikacyjny jest generowany automatycznie i wysyłany do użytkownika e-mailem. Jako dodatkowy środek bezpieczeństwa możesz określić osobny adres e-mail dla każdego użytkownika, specjalnie do dostarczania kodów weryfikacyjnych 2FA.

Aby kontynuować, użytkownik musi wprowadzić w formularzu weryfikacyjny kod PIN. Jeśli użytkownik nie otrzymał kodu, może spróbować zdobyć inny lub anulować proces logowania.

Two-Factor Authentication form is used to verify the user

Jak włączyć uwierzytelnianie dwuskładnikowe

Możesz łatwo włączyć 2FA dla poszczególnych ról na stronie administratora zasad użytkownika . WP Cerber Security umożliwia skonfigurowanie różnych ustawień 2FA dla każdej roli. W trybie zaawansowanym możesz określić zestaw warunków wymuszających uwierzytelnianie dwuskładnikowe dla określonej roli. Tryb zaawansowany jest dostępny w wersji Professional wtyczki .

Uwaga: zanim będziesz mógł włączyć 2FA dla kont administratorów, musisz ukończyć jedno udane logowanie z włączonym 2FA dla dowolnej innej roli w serwisie.

Two-Factor Authentication policies for WordPress

Ustawienia 2FA na użytkownika

Możesz dostosować niektóre ustawienia 2FA dla poszczególnych użytkowników na stronie edycji użytkownika (strona profilu użytkownika). Oprócz ustawień 2FA dla poszczególnych ról możesz wyłączyć lub włączyć uwierzytelnianie dwuskładnikowe dla określonego użytkownika. Możesz wybrać opcję „Zawsze włączone”, „Wyłączone” i „Określone przez zasady roli użytkownika”. Ta funkcja jest dostępna w profesjonalnej wersji WP Cerber.

Jako dodatkowy środek bezpieczeństwa możesz podać osobny adres e-mail przeznaczony specjalnie do dostarczania kodów weryfikacyjnych.

Two-Factor Authentication for WordPress: per-user settings in the professional version

Biała lista adresów IP

Wszyscy użytkownicy WordPress, którzy logują się z adresów IP znajdujących się na białej liście dostępu IP , są wykluczeni z wymuszonego uwierzytelniania dwuskładnikowego.

Monitorowanie zdarzeń uwierzytelniania dwuskładnikowego

Gdy dla użytkownika wymuszane jest uwierzytelnianie dwuskładnikowe, WP Cerber rejestruje to zdarzenie w dzienniku aktywności jako „Wymuszone uwierzytelnianie dwuskładnikowe”. W tym momencie generowany jest i wysyłany do użytkownika nowy weryfikacyjny kod PIN. Gdy użytkownik wprowadzi prawidłowy weryfikacyjny kod PIN, zdarzenie logowania zostanie oznaczone jako „Kod 2FA zweryfikowany”.

Aby monitorować logowanie użytkowników wykonane przy użyciu uwierzytelniania dwuskładnikowego, przejdź do Dziennika aktywności, wybierz z rozwijanej listy zdarzenie „Wymuszone uwierzytelnianie dwuskładnikowe” i kliknij przycisk Filtr .

Two Factor Authentication: activity logging

Jak zarządzać ustawieniami 2FA na wielu stronach internetowych

Czy wiesz, że możesz zdalnie monitorować i zarządzać ustawieniami 2FA na dowolnej liczbie stron internetowych? Włącz technologię zdalnego zarządzania Cerber.Hub , aby zarządzać wszystkimi ustawieniami WP Cerber i monitorować aktywność użytkowników z jednego pulpitu nawigacyjnego WordPress.

Pamiętaj, że niektóre funkcje 2FA są dostępne tylko w wersji profesjonalnej .