QR-код как способ безопасной WordPress-авторизации
Опубликовано: 01.09.2018
Если вы хотите повысить безопасность вашего WordPress-сайта при помощи нативного плагина, то Rublon станет тем бесплатным решением, которое вы наверняка ищете.
При помощи этого сервиса можно добавить двухступенчатую авторизацию для пользователей не только сайтов на WordPress, но и других движков и платформ.
Двухфакторная идентификация включает использования вашего смартфона для сканирования QR-кода , чтобы войти на сайт. В случае кражи вашего пароля к учетной записи такая идентификация не позволяет злоумышленникам получить вход на сайт под вашим именем, если только они не украдут еще и ваш телефон. Вот как сами разработчики решения пишут об этом:
Доступ к вашей онлайн-информации возможен практически из любой точки мира без вашего ведома. Но Rublon защищает ваши личные данные, а также историю финансовых и деловых операций на сайте, ограничив доступ к личным данным с неавторизованных устройств.
Используйте Rublon для управления при помощи устройств, которыми вы владеете и полностью в них уверены: от ноутбука до личного смартфона. Защищенные аккаунты Rublon можно использовать только при помощи авторизованных устройств, которые можно добавить в список в любое время.
Источник →Давайте разберемся, как это работает на практике в плане защиты данных на сайтах WordPress.
Установка плагина
Установка этого плагина тоже происходит в 2 этапа, равно как и использование этого способа для авторизации. Для начала надо установить бесплатный WordPress-плагин на вашем сайте.
Вы можете скачать плагин из официального каталога расширений WordPress по .
Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок .
На втором шаге надо скачать и установить бесплатное приложение для смартфона . Есть приложения для нескольких мобильных ОС: для iOS, Android, BlackBerry и Windows Phone. Достаточно выбрать нужное вам приложение и установить его.
После установки мобильного клиента Rublon надо зарегистрироваться при помощи своего адреса электронной почты, чтобы контролировать доступ к приложению и плагину при использовании одного или нескольких смартфонов.
Использование Rublon
После установки на WordPress-сайт плагин добавляет в меню новый пункт, который можно открыть из панели администрирования. Правда, никаких особых опций здесь нет, да они и не нужны: основная задача работы плагина — это защищенная идентификация администратора и пользователей. Для авторизации достаточно отсканировать в приложении Rublon отображаемый на сайте QR-код и ввести ваш адрес почты. После этого включается защищенный доступ.
При попытке входа с любого нового компьютера на сайт надо будет не просто ввести логин и пароль, но и отсканировать QR-код с помощью смартфона или другого совместимого умного гаджета.
После ввода логина и пароля для WordPress-сайта загружается страница с QR-кодом, его-то и надо отсканировать для окончательной авторизации.
При этом авторизацию при помощи сканирования кодов можно отключить для доверенных устройств (вроде домашнего ноутбука), но включить на случай использования чужих устройств для работы с вашим сайтом.
Заключение
Rublon — очень простой и удобный способ прокачать уровень безопасности вашего WordPress-сайта. Просто работать не только с самим плагином, но и с приложением для сканирования кодов и двухуровневой авторизации. В качестве дополнительной рекомендации для повышения безопасности можем посоветовать вам не использовать тот же логин и пароль для работы с сайтом, что и для работы с FTP-сервером.
Если же ваш телефон был украден, то можно войти на сайт и оперативно удалить украденное или потерянное устройство из списка доверенных, чтобы отрезать злоумышленникам доступ к вашему сайту несмотря на то, что они заполучили и логин-пароль, и ваш телефон.
Плагин прост и удобен в использовании. Настройка и использование не займет у вас много времени, но уровень защищенности вашего WordPress-сайта заметно возрастет.