Вход в личный кабинет Что случилось с клефом в любом случае?
Clef, однако, является фантастическим выбором для использования плагинов WordPress. Однако для пользователей плагинов Clef есть плохие новости.
Плагин Clef больше не будет доступен для загрузки или обновления с 6 июня 2022 года, так что если вы еще не знаете, то должны знать. Таким образом, Clef навсегда покинул наш мир. Хотя существуют и другие плагины двухфакторной аутентификации WordPress, этот был бы предпочтительнее. Они рекламируют Clef так часто, что у вас может быть другой выбор.
Authy плагин
Еще один отличный плагин для защиты вашего сайта от двухфакторной аутентификации – Authy. Он проще в настройке, и вы можете значительно упростить себе жизнь. Давайте рассмотрим процесс настройки WordPress.
Miniorange – плагин для двухфакторной аутентификации
Вы можете легко настроить безопасность своего сайта с помощью двухфакторной аутентификации MiniOrange. Он поддерживает аутентификацию Google Authenticator и прост в настройке.
Двухфакторная аутентификация – плагин clockwork sms
Clockwork SMS – это еще один простой в использовании инструмент безопасности для вашего сайта. Вы можете использовать этот плагин для защиты своего сайта, если у вас нет смартфона, но вы все равно хотите обеспечить максимальную безопасность. Он обеспечивает двухфакторную аутентификацию на основе SMS. Любое мобильное устройство может быть использовано для проверки информации и отправки SMS с подтверждением адреса.
Какая лучшая альтернатива клефу?
Посмотрите Google Authenticator или Authy, если вы хотите использовать более сложные плагины для двухфакторной аутентификации. Использование плагина Clef – мудрое решение. Если вы никогда не пользовались Google Authenticator, Authy или двухфакторной аутентификацией.
Rublon и OpenID доступны, но они не совсем надежны. Попробуйте бесплатные пробные версии платных версий, если вы не хотите их покупать. Выберите вариант, который предложит вам наилучшее средство для входа на ваш ресурс и одновременно защитит ваш сайт.
Каковы недостатки использования плагинов для двухфакторной аутентификации?
Прежде чем использовать двухфакторную аутентификацию для вашего WordPress, убедитесь, что все остальные элементы в порядке. Даже несколько описанных плагинов повысят ваше спокойствие.
- Основным недостатком является необходимость использования мобильного приложения, которое должно быть установлено на смартфон, а также любое подключение к интернету, если вы решите использовать бесплатный плагин, такой как Google Authenticator.
- Самый простой способ, без использования мобильного приложения и смартфона, подключенного к интернету, требует некоторого количества денег для оплаты исходящих SMS-сообщений, отправленных на мобильные телефоны.
- Все пользователи вашего сайта должны сообщить вам номер своего мобильного телефона для получения кодов подтверждения.
- Если они потеряют свой телефон, они не смогут войти в систему.
- Ни один из вышеупомянутых плагинов не является безопасным и не защищает сайт от необработанных паролей пользователей через интерфейс XML-RPC, который включен в WordPress по умолчанию. Поэтому всегда следует использовать защиту методом перебора, как это предлагает плагин WP Cerber.
Пароль по смс при входе в админ-панель сайта
Первый шаг – изучить активность сервера и определить, как часто используется функция send PHP. Имея эти знания, вы должны создать защитную сетку. (Другими словами, вы должны знать, от чего именно вы защищаетесь).
Так же напомню про стандартные методы защиты от взломов:
Обязательно плагин защищающий от подбора пароля ( не правильные попытки таймаут на 5 минут, не правильный логин таймаут на час ), желательно плагин Hide my WP который прячет ссылку для входа в админку, только админ сайта знает как войти, избегать логина admin ( по радужной таблице подбирается очень быстро ), пароли генерируйте с символами, большим и малым регистром, цифрами, максимальной длины ( один фиг Вы будете его копировать и вставлять ). Проверить на уязвимости формы отправки сообщений с вашего сайта, установить рекапчу для отправки сообщений ( гугловская отлично с этим справляется ). Своевременно обновлять платформу плагины ( через старые версии можно расковырять уязвимости ). На 100% быть уверенным в своем хостинге сервере, знать что с соседних сайтов на хостинге не переползут вирусы в случае заражения. Обязательно проверить на вирусы тот ПКдевайс с которого Вы осуществляете вход в панель администратора. Проверить на наличие троянского скрипта сайтшаблон сайта ( не плохо справляется доктор веб но рекомендую проверять через все системы ).
Плагин google authenticator
Одним из наиболее широко используемых плагинов двухфакторной аутентификации, доступных в настоящее время, является Google Authenticator. Но не расстраивайтесь: плагин называется Google Authenticator, а мобильное приложение – Google Authenticator.
Этот плагин обеспечит самую практичную безопасность для вашего сайта WordPress, если у вас есть смартфон. Для iPhone, Blackberry и Android существует Google Authenticator.
Каждый пользователь может включить требование двухфакторной аутентификации. Используя более привилегированные учетные записи, войдите в систему как обычно.
Плагин rublon
Один из лучших плагинов WordPress для двухфакторной аутентификации называется Rublon. У него есть своя панель инструментов, которую вы можете персонализировать.