Двухэтапная аутентификация — Справка

Что такое двухэтапная аутентификация?

Двухэтапная аутентификация — это метод защиты учетной записи, основанный на применении следующих двух факторов: известная только вам информация (пароль) для входа в систему и ваше физическое устройство (мобильное устройство или ключ).

Я забыл мои данные для входа в WordPress

Казалось бы, элементарно – ссылка “Забыл пароль”, которая находится сантиметром ниже кнопки авторизации на экране входа в WordPress, должна решить вопрос.

Но мы в поддержке WordPress сайтов часто получаем запросы на сброс пароля. Основная причина в том, что если вы не помните имя пользователя или используете нерабочий адрес в качестве адреса администратора (вы удивитесь, какой большой процент людей так делает), вы не сможете использовать стандартный механизм сброса пароля WordPress.

Если у вас нет доступа к email-ящику администратора, вы все еще можете сбросить пароль. Для этого вам нужно использовать следующий запрос к базе данных (подразумевается, что у вас есть доступ к Базе Данных):

15 плагинов для улучшения страницы авторизации в wordpress | wordpress в квадрате

Страница авторизации — это страница с формой ввода личных данных для авторизации в администраторскую часть сайта. Которая по умолчанию очень простая и выглядит одинаково на всех сайтах данного движка.

Если вы заботитесь о своем сайта, то вам нужно уделить особое внимание этой странице, потому что, с нее начинается более глубокая работа с сайтом и управление им. А именно, сделать ее более безопасной, защищённой от взлома, при этом обеспечить возможность легкой регистрации клиентов (если это нужно) и многое другое.

И в этой статье я подобрал для вас некоторые плагинов улучшения данной страницы и кастомизации ее под свои нужды.

Контактная форма от WPForms — генератор динамических форм для WordPress

WPForms — один из лучших плагинов для создания форм в WordPress и, в том числе, регистрационных. Плагин позволяет вам создавать свои собственные пользовательские регистрационные формы в несколько щелчков мыши. После создания вы сможете добавлять эти формы в любом месте вашего веб-сайта.

WPForms — это 100%-вое мобильное решение для резинового дизайна, поэтому все ваши формы всегда будут отлично смотреться на всех устройствах (мобильных, планшетах, ноутбуках и настольных компьютерах).

Плагин Social Login

Social Login — бесплатный комплексный WordPress плагин, который предлагает простое решение входа и регистрации на сайт через социальные сети. Для него доступна авторизация через такие ведущие сайты, как Facebook, Twitter, Google, LinkedIn, PayPal, LiveJournal, Instagram, Yahoo, ВК и многие другие.

Плагин Theme My Login

Вы хотите разрешить пользователям регистрироваться на вашем WordPress сайте, но не хотите, чтобы они попадали в область администрирования? Theme My Login — это популярный плагин, который позволяет создавать пользовательские страницы входа в WordPress. С ним вы сможете использовать любую страницу на своем сайте в качестве страницы входа или регистрации.

Плагин Temporary Login Without Password

Хотите предоставить доступ разработчику вашего WordPress сайта только на некоторое время? Temporary Login Without Password поможет вам это сделать. Плагин временно пускает в админку для работы с сайтом, не создавая при этом учетную запись. С ним вы легко сможете установить дату истечения срока доступа, или указать время для входа в систему и когда его нужно закрыть.

Тема Login LockDown

По умолчанию WordPress не блокирует пользователей, если они несколько раз пытаются ввести неправильные данные для авторизации. А это позволяет хакерам узнать ваш пароль с помощью автоматических скриптов перебора паролей. Login Lockdown позволит вам ограничить количество неудачных попыток входа в систему. После чего он блокирует экран входа для этого пользователя в течение некоторого времени.

Плагин Nextend Social Login and Register (Facebook, Google, Twitter)

Хотите сделать авторизацию через Facebook на своем WordPress? Плагин Nextend Facebook Connect позволяет легко и быстро это реализовать на своем сайте. Данная возможность позволяет вашим пользователям быстрее входить в систему, без постоянного ввода логина и пароля.

Плагин Custom Login Page Customizer

Страница входа в WordPress по умолчанию выглядит довольно просто. Но вы можете изменить её различными способами, как с использованием дополнительных плагинов, так и собственноручного редактирования кода стилей. Плагин Custom Login Page Customizer позволяет вам создать свой собственный стиль страницы входа в систему, используя страницу настройки темы.

Плагин WP Security Question

Плагин WP Security Questions позволяет добавлять вопросы безопасности на вашу форму входа в WordPress. С этим плагином пользователи должны будут вписывать не только свой логин и пароль, но и выбрать секретный вопрос, ответив правильно на него. Это добавляет вам определенный уровень безопасности в область администрирования WordPress.

Плагин No Login by Email Address

По умолчанию WordPress позволяет вводить свое имя пользователя или адрес электронной почты для входа на сайт. Но некоторые пользователи вписывали при регистрации свой адрес электронной почты, который является общеизвестным. А это, в свою очередь, может облегчить кому-то попасть на вашу страницу, уже зная логин. Плагин No Login by Email Address позволяет отключить возможность авторизации по адресу электронной почты, а оставить только по имени пользователя.

Похожее:  Простая аутентификация на PHP / Хабр

Плагин Переименовать wp-login.php

Rename wp-login.php — очень легкий плагин, который позволяет легко и безопасно изменить адрес авторизации с wp-login.php на что угодно. Он не буквально переименовывает и не изменяет файлы в ядре. Он просто перехватывает запросы страниц и работает на любом сайте WordPress. Каталог wp-admin и страница wp-login.php становятся недоступными, поэтому вы должны добавить в закладки или запомнить URL, который вы придумаете сами. Деактивация этого плагина возвращает ваш сайт точно в то состояние, в котором он был раньше.

Плагин Simple History

Вы хотите видеть, что делают авторизированные пользователи на вашем сайте WordPress? Плагин Simple History позволит вам легко отслеживать активность пользователей на вашем сайте, включая их частоту входа и их действия во время сеанса.

Плагин Password Protected

Вам нужно сделать ваш WordPress сайт закрытым и с доступом только по паролю? Плагин Password Protected позволит вам легко защитить ваш сайт от сторонних посещений. Для этого не нужно проводить регистрацию пользователей, просто ограничиваете сайт для просмотра по паролю и раздаете его своим будущим посетителям (например, с помощью электронной рассылки).

Плагин WP Last Login

Хотите узнавать, когда ваши пользователи входили в систему? Это поможет вам узнавать их активность, и принять какие-то действия по отношению к ним. Например, вы сможете отправить им электронное письмо с напоминанием о себе, или удалить их учетную запись, если клиент давно не проявлял никакую активность. WP Last Login позволит вам быстро увидеть дату последнего входа каждого пользователя на странице «Пользователи».

Плагин Peter’s Login Redirect

Хотите перенаправить пользователей на разные страницы после входа? Плагин Peter’s Login Redirect позволит вам легко перенаправлять пользователей после входа на выбранную вами страницу. В настройкам можно будет задать разные страницы для разных ролей пользователей, а так же задать страницу после новой регистрации.

Плагин Maintenance

Данный плагин создан не улучшить страницу входа на ваш сайт, а закрыть его полностью на время обслуживания. Это очень полезно для ограничения сайта от посетителей, до официального релиза. Плагин Maintenance очень легко настраивается и хорошо выглядит на всех устройствах благодаря гибкой компоновке. На страницу вывода вы сможете добавить свой логотип, фоновое изображение, текст и выбрать желаемый цвет, чтобы сохранить фирменный стиль.

Я надеюсь, что эта статья помогла вам подобрать для себя полезные плагины для улучшения формы авторизации на WordPress сайте.

Как добавить капчу к авторизации WordPress?

Добавление капчи на страницу авторизации – отличная идея, особенно если вы позволяете пользователям регистрироваться на вашем сайте. Для капчи на WordPress есть множество плагинов, но я бы рекомендовал для ваших форм регистрации и авторизации использовать плагин WP-reCAPTCHA.

Он настраиваемый, легкий и это официальный плагин от Google для интеграции WordPress и reCaptcha. Это значит, что он поддерживается и обновляется, если вдруг боты найдут способ легко его обойти.

Кто-то пытается угадать мой пароль!

У некоторых нет свободного времени для анализа логов. Но внезапно они обнаруживают, что кто-то пытается получить доступ в их панель администратора. Кто-то, кто не должен этого делать.

В большинстве случаев этот кто-то использует метод полного перебора паролей для доступа к сайту. Чтобы это предупредить, можно использовать плагин Limit Login Attempts.

Вход в систему

Процесс входа с двухэтапной аутентификацией немного отличается от обычного входа. Независимо от применяемого метода (Google Authenticator или SMS-код) двухэтапной аутентификации, для входа в систему сначала всегда требуется ввести имя пользователя и пароль.

Далее вам будет предложено ввести проверочный код, отправленный на ваше устройство.

Если настроена двухэтапная аутентификация с помощью приложения аутентификации, откройте приложение на своем устройстве и используйте для вашей учетной записи соответствующий 6-значный код. Если настроена двухэтапная аутентификация по SMS, посмотрите 6-значный код в отправленном на ваше устройство текстовом сообщении. Указав код, вы завершите вход в систему и будете готовы к работе.

Если у вас настроен ключ безопасности, появится всплывающее окно с запросом подтверждения с помощью ключа, приложения аутентификации или SMS. Чтобы войти с помощью ключа, нажмите Продолжить, используя ключ безопасности.

Далее появится всплывающее окно с запросом подключения ключа. Подключите ключ к USB-порту компьютера и, в зависимости от типа ключа, нажмите кнопку или коснитесь золотого диска на ключе, чтобы завершить вход в систему.

Примечание. Если с момента появления запроса на подтверждение до момента проверки пройдет некоторое время, запрос будет отменен и появится сообщение об ошибке. Просто нажмите Продолжить, используя ключ безопасности еще раз, чтобы возобновить проверку.

Действия в случае потери устройства

Если устройство потеряно, удалено приложение аутентификации или вы просто не можете войти в учетную запись, резервный код — это единственная возможность восстановить доступ.

Чтобы использовать резервный код, введите данные для входа как обычно. При запросе кода для входа введите резервный код. Напоминание. Каждый резервный код можно использовать только один раз, поэтому будьте внимательны при их применении.

Похожее:  Варианты авторизации на сайте с помощью A-Parser | A-Parser - парсер для профессионалов SEO

Добавление ключа

Примечание. Чтобы добавить ключ безопасности, необходимо сначала включить двухэтапную аутентификацию с помощью SMS или приложения аутентификации в соответствии с приведенными выше инструкциями.

После настройки двухэтапной аутентификации с помощью приложения или SMS отобразится параметр для добавления ключа безопасности. Нажмите Зарегистрировать ключ.

Можно зарегистрировать несколько ключей и дать название каждому из них, чтобы впоследствии отличать их друг от друга. Введите уникальное имя и щелкните Зарегистрировать ключ.

Теперь подключите ключ к USB-порту компьютера и, в зависимости от типа ключа, нажмите кнопку или золотой диск на ключе.

На экране должно появиться сообщение об успешной регистрации. Теперь ключ будет указан в разделе ключей безопасности.

После выполнения этой настройки вы сможете получить доступ к вашей учетной записи только при наличии физического ключа, поэтому отнеситесь к нему так же, как к ключам от вашего дома или автомобиля и храните его в безопасности.

Также рассмотрите возможность добавления второго ключа в качестве запасного варианта для входа, который необходимо хранить в доступном для вас месте на тот случай, если что-то случится с вашим первым ключом. Для добавления дополнительных ключей щелкните Зарегистрировать ключ повторно.

Используйте свой собственный код

Если вы опытный пользователь, которому хотя бы в какой-то мере комфортно работать с PHP, HTML и CSS, вы также можете настроить страницу входа в WordPress без необходимости установки стороннего плагина.

Мы не рекомендуем этот метод для случайных пользователей . Но если вы чувствуете себя комфортно при работе с кодом, вот некоторые из настроек, которые вы можете сделать.

Вы захотите добавить эти фрагменты кода в файл functions.php дочерней темы или через плагин, например Code Snippets .

Измените логотип входа:

function my_login_logo() { ?>
    

Измените URL-адрес, на который ссылается логотип:

function my_login_logo_url() {
    return home_url();
}
add_filter( 'login_headerurl', 'my_login_logo_url' );
 
function my_login_logo_url_title() {
    return 'Your Site Name and Info';
}
add_filter( 'login_headertitle', 'my_login_logo_url_title' );

Также существуют различные хуки, которые можно использовать для добавления настраиваемого содержимого, сообщений и меток на страницу входа. Вы можете ознакомиться с этой статьей Кодекса для получения более подробной информации .

Настройка с использованием sms-кодов

При невозможности использования двухэтапной аутентификации с помощью приложения аутентификации ее также можно настроить с помощью SMS-сообщений. Для этого укажите номер телефона, как указано выше, а затем нажмите Подтверждение по SMS.

Через несколько секунд вы получите текстовое сообщение с 7-значным кодом. Введите его в пустое поле и нажмите Включить.

Сейчас вы можете распечатать и проверить резервные коды, как описано выше. Ваша учетная запись теперь защищена с помощью двухэтапной аутентификации.

Приложения для смартфонов, блокирующие автоматические вызовы, также могут блокировать сообщения с кодами.

Настройка с использованием приложения аутентификации

Чтобы настроить двухэтапную аутентификацию с использованием приложения для аутентификации, такого как Google Authenticator, Authy или Duo на вашем устройстве, для начала откройте браузер на настольном компьютере.

Отключение двухэтапной аутентификации

Не рекомендуется отключать двухэтапную аутентификацию, поскольку она обеспечивает высокий уровень безопасности, даже несмотря на надежный пароль. Однако вы можете отключить эту функцию на странице двухэтапной аутентификации. 

На странице будет показано, что функция включена, для ее отключения следует нажать кнопку Отключить двухэтапную аутентификацию.  Появится окно с запросом ввода кода для подтверждения наличия у вас доступа к устройству, использованному при первоначальной настройке двухэтапной аутентификации.

При использовании приложения аутентификации, откройте его и введите указанный в нем код. Если настроена отправка кода по SMS, вам будет отправлен соответствующий код. (Этот код отличается от кода, который вы использовали для входа в учетную запись. На этом этапе можно также использовать один из резервных кодов.)

Нажмите Отключить после ввода кода, и в вашей учетной записи больше не будет применяться защита с помощью двухэтапной аутентификации.

Примечание.Для отключения двухэтапной аутентификации нельзя использовать ключ безопасности, только код, полученный по SMS, в приложении аутентификации или резервный код.

Переход на новое устройство

Если вы планируете сменить устройство и в учетной записи включена двухэтапная аутентификация, необходимо выполнить следующие действия во избежание случайной блокировки учетной записи.

При использовании приложения аутентификации для создания проверочных кодов.

  1. Распечатайте набор резервных кодов для входа в учетную запись пользователя, выполнив указанные здесь действия. НЕ ПРОПУСКАЙТЕ ЭТОТ ШАГ.
  2. На новом устройстве установите приложение аутентификации.
  3. Отключите привязку двухэтапной аутентификации к старому устройству, следуя этой инструкции.
  4. Настройте в учетной записи пользователя новое устройство в соответствии с этими инструкциями.
  5. Если вам будет предложено ввести код подтверждения, используйте код из списка резервных кодов. Каждый из резервных кодов можно использовать только один раз.
  6. Теперь можно удалить приложение аутентификации со старого устройства.
Похожее:  OpenSSH авторизация по RSA ключам

Полезные инструменты для создания пользовательской формы входа в wordpress

К настоящему времени вы понимаете причины, по которым вы можете захотеть изменить форму входа в WordPress. К счастью, есть множество плагинов, которые могут вам помочь (плюс многие из них можно использовать для настройки других форм WordPress). Следующие ниже варианты являются одними из лучших из имеющихся, с отличным набором функций и хорошей репутацией.

Пять методов создания пользовательской страницы входа в wordpress

Вот пять методов, которые мы рассмотрим:

  1. Настройка собственной страницы входа с помощью бесплатного плагина
  2. Использование Elementor для создания настраиваемой страницы входа с визуальным интерфейсом перетаскивания
  3. Использование специального плагина регистрации WordPress
  4. Использование обычного плагина форм WordPress
  5. Добавление собственных фрагментов кода

Ссылка для входа и выхода

Функция “wp_loginout” выводит ссылку для “входа” для неавторизованных пользователей и “выхода” для авторизованных. У функции есть всего два аргумента:

Ссылка для регистрации, входа и выхода

Чтобы не запоминать адреса страниц для входа/ выхода и регистрации на сайте, можно воспользоваться тремя функциями. Обсудим их.

Для получения адреса страницы с формой авторизации используйте функцию “wp_login_url”. Эта функция распечатает ссылку для входа. Если пользователь кликнет на неё, то он попадёт на форму авторизации “/wp-login.php” :

wp_login_url( $redirect, $force_reauth );

У функции есть два параметра:

НазваниеТипОписание
$redirectстрокаАдрес страницы, куда надо отправить пользователя после выхода. По умолчанию: “” (та же самая страница)
$force_reauthлогическийНужно ли сделать принудительную переавторизацию, даже если куки авторизации уже установлены). По умолчанию: false (не нужно)

Пример использования:

Удаление ключа

Чтобы удалить добавленный ранее ключ безопасности (например, если ключ потерян или перестал работать), его следует отключить от учетной записи.

Перейдите на страницу двухэтапной аутентификации в настройках профиля, нажмите на значок корзины рядом с ключом и выберите Удалить ключ в появившемся сообщении о подтверждении.

Шаг 1. установите плагин формы входа

Итак, для начала выберите плагин, затем установите и активируйте его. Если понравившийся плагин находится в репозитории WordPress.org, вы можете найти его прямо на панели инструментов WordPress в разделе «Плагины»> «Добавить новый », используя поле поиска. Например, мы выбрали настройщик пользовательской страницы входа.

Если ваш плагин взят со стороннего веб-сайта, вы все равно захотите перейти в «Плагины»> «Добавить новый», но затем нажмите кнопку «Загрузить плагин». Оттуда следуйте инструкциям на экране, чтобы загрузить zip-файл плагина и установить его.

Шаг 2. найдите настройки формы входа

Теперь, когда ваш плагин установлен и активен, вы должны попытаться найти страницу настроек плагина. Для настраиваемого настройщика страницы входа они находятся в разделе Внешний вид> Настройка входа в систему. Другие плагины можно найти в разделе «Инструменты», «Настройки» или даже в новой вкладке меню, добавленной в вашу панель управления WordPress.

Шаг 3. начните настраивать форму входа в wordpress

Как только вы нашли свои настройки, пора приступить к работе! Если у вас есть параметры на странице настроек, начните их изменять. Для используемого нами плагина Custom Login Page Customizer вам сначала нужно нажать кнопку «Начать настройку», которая откроет настройщик WordPress.

Этот конкретный плагин использует знакомые варианты дизайна для цветов, фона, отступов и многого другого.

Просто пройдите через доступные параметры, чтобы создать свою собственную форму входа в WordPress.

Да, и если вам нужно (или вы хотите) изменить что-то, что недоступно в качестве встроенной опции, вы всегда можете использовать немного настраиваемого CSS, чтобы внести свои изменения. Плагин Custom Login Page Customizer, который мы используем, включает собственную панель CSS, но есть раздел «Additional CSS» в настройщике WordPress по умолчанию, который вы тоже можете использовать.

Когда вы закончите, просто не забудьте сохранить. После этого ваша новая пользовательская форма входа в WordPress должна быть запущена!

Вывод формы для авторизации/регистрации

Функция “wp_login_form” выводит форму для авторизации и регистрации. У функции есть только один аргумент, в который необходимо передавать массив с параметрами:

wp_login_form( $args );

Рассмотрим ключи и значения массива “$args”:

Приведём пример использования этой функции:

Заключение

Когда дело доходит до вашего сайта WordPress, вы хотите уделять настройке админки столько же внимания, сколько и интерфейсу. Настройка формы входа в систему поможет вам пройти лишнюю милю с вашим брендом, а также может обеспечить повышенную безопасность и удобство для пользователей.

В этой статье мы представили пять плагинов, которые помогут вам создать настраиваемую форму входа в WordPress, соответствующую вашему сайту, но, возможно, мы пропустили ваш любимый. Есть ли другие плагины для пользовательских форм входа, которые, по вашему мнению, стоит попробовать? Сообщите нам о них в комментариях ниже!

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector