Нажмите для увеличения
Описание
Безопасный вход в WordPress с помощью этого плагина двухфакторной аутентификации (TFA/2FA). Пользователям, для которых он включен, для входа потребуется одноразовый код. От авторов UpdraftPlus - плагина резервного копирования и восстановления №1 WP с более чем двумя миллионами активных установок.
Это какой-то новый TFA? Посмотрите, пожалуйста, FAQ.
Возможности (пожалуйста, посмотрите "Скриншоты", чтобы получить дополнительную информацию)
- Поддержка стандартов TOTP + HOTP (и таких, как Google Authenticator, Authy и многие другие).
- Отображение графических QR-кодов для удобства в легком прямом приложении со смартфона/планшета.
- Двухфакторная аутентификация может быть доступна в соответствии с ролями пользователей (например, доступна для администраторов, но недоступна для подписчиков).
- Двухфакторная аутентификация может быть включена или выключена для каждого пользователя.
- TFA может потребоваться для определенных уровней пользователей по истечении определенного периода времени (например, потребовать, чтобы все администраторы имели TFA, как только их учетным записям исполнится неделя) (Премиум-версия), включая принудительную их немедленную настройку (путем перенаправления их на страницу для этого).
- Изменение настроек поддержки через фронт-энд, через шорткод [twofactor_user_settings] (например, пользователю не нужен доступ к консоли WP). (В Премиум-версии вы можете изменить форму прически по своему усмотрению).
- Владельцы сайтов могут разрешить "доверенные устройства", на которых коды TFA запрашиваются только в течение выбранного количества дней (а не при каждом входе в систему); например 30 дней (Премиум-версия)
- Зашифруйте секретные ключи, генерирующие TFA, с помощью ключа шифрования на диске, чтобы злоумышленнику нужно было проникнуть как в вашу базу данных WordPress, так и в ваши файлы, чтобы взломать коды TFA (а также взломать пароль пользователя, чтобы их использовать).
- Работает вместе с "Темой Мой логин" (как формы, так и виджеты)
- Включение форм поддержки авторизации WooCommerce и Affiliates-WP.
- Включает поддержку Ultimate Membership Pro.
- Включает поддержку конструктора профилей CozmosLabs.
- Включает поддержку форм входа в систему Ultimate Member (Премиум-версия).
- Включает поддержку форм входа Elementor Pro (Премиум-версия).
- Включает поддержку форм входа в систему bbPress (Премиум-версия).
- Включает поддержку форм входа Easy Digital Downloads (Премиум-версия).
- Включает поддержку форм входа RegistrationMagic (Премиум-версия).
- Включает поддержку форм входа из надстройки регистрации пользователей Gravity Forms (Премиум-версия).
- Включает поддержку форм входа (только формы с короткими кодами) из Paid Memberships Pro (Премиум-версия).
- Включает поддержку любой сторонней формы входа (Премиум-версия) без необходимости дополнительного кодирования путем добавления кода TFA в конец пароля.
- Никаких упоминаний о двухфакторной аутентификации, пока пользователь не будет идентифицирован как тот, у которого включена TFA. (т.е. клиент не показывает ничего лишнего, пока для него не включена двухфакторная аутентификация)
- Совместимость с WP Multisite (плагин необходимо активировать через сеть)
- Упрощенный пользовательский интерфейс и программный код для простоты использования и производительности.
- К оригинальному коду добавлено несколько проверок безопасности.
- Предупреждайте пользователей, если кто-то узнал их пароль, о чем свидетельствует успешный ввод пароля, но неоднократное введение неверного кода TFA.
- Экстренные коды используются на случай использования вашего смартфона/планшета (Премиум-версия)
- При использовании короткого кода внешнего интерфейса (Премиум-версия) попросите пользователя правильно ввести текущий код TFA, чтобы иметь возможность активировать TFA.
- Работает вместе с "Участниками WP" (форма короткого кода)
- Администраторы могут получать доступ к кодам других пользователей, а также включать/выключать, в случае необходимости (Премиум-версия)
Зачем использовать TFA/2FA?
Прочтите это! https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/
Как работает TFA/2FA?
Этот плагин использует стандартный алгоритм TFA/2FA TOTP или HOTP для создания одноразовых паролей. Они используются Google Authenticator, Authy и многими другими приложениями OTP, которые вы можете развернуть на своем телефоне и т. д.
Код TOTP действителен в течение определенного времени. Независимо от используемой вами программы (например, Google Authenticator и т. п.) вы почти всегда получаете разный код.
Заметки к плагину
Этот плагин появился в начале 2015 года как дружественная версия и усовершенствование плагина "двухфакторной аутентификации" Оскара Хейна.
Это какой-то новый TFA? Посмотрите, пожалуйста, FAQ.
Возможности (пожалуйста, посмотрите "Скриншоты", чтобы получить дополнительную информацию)
- Поддержка стандартов TOTP + HOTP (и таких, как Google Authenticator, Authy и многие другие).
- Отображение графических QR-кодов для удобства в легком прямом приложении со смартфона/планшета.
- Двухфакторная аутентификация может быть доступна в соответствии с ролями пользователей (например, доступна для администраторов, но недоступна для подписчиков).
- Двухфакторная аутентификация может быть включена или выключена для каждого пользователя.
- TFA может потребоваться для определенных уровней пользователей по истечении определенного периода времени (например, потребовать, чтобы все администраторы имели TFA, как только их учетным записям исполнится неделя) (Премиум-версия), включая принудительную их немедленную настройку (путем перенаправления их на страницу для этого).
- Изменение настроек поддержки через фронт-энд, через шорткод [twofactor_user_settings] (например, пользователю не нужен доступ к консоли WP). (В Премиум-версии вы можете изменить форму прически по своему усмотрению).
- Владельцы сайтов могут разрешить "доверенные устройства", на которых коды TFA запрашиваются только в течение выбранного количества дней (а не при каждом входе в систему); например 30 дней (Премиум-версия)
- Зашифруйте секретные ключи, генерирующие TFA, с помощью ключа шифрования на диске, чтобы злоумышленнику нужно было проникнуть как в вашу базу данных WordPress, так и в ваши файлы, чтобы взломать коды TFA (а также взломать пароль пользователя, чтобы их использовать).
- Работает вместе с "Темой Мой логин" (как формы, так и виджеты)
- Включение форм поддержки авторизации WooCommerce и Affiliates-WP.
- Включает поддержку Ultimate Membership Pro.
- Включает поддержку конструктора профилей CozmosLabs.
- Включает поддержку форм входа в систему Ultimate Member (Премиум-версия).
- Включает поддержку форм входа Elementor Pro (Премиум-версия).
- Включает поддержку форм входа в систему bbPress (Премиум-версия).
- Включает поддержку форм входа Easy Digital Downloads (Премиум-версия).
- Включает поддержку форм входа RegistrationMagic (Премиум-версия).
- Включает поддержку форм входа из надстройки регистрации пользователей Gravity Forms (Премиум-версия).
- Включает поддержку форм входа (только формы с короткими кодами) из Paid Memberships Pro (Премиум-версия).
- Включает поддержку любой сторонней формы входа (Премиум-версия) без необходимости дополнительного кодирования путем добавления кода TFA в конец пароля.
- Никаких упоминаний о двухфакторной аутентификации, пока пользователь не будет идентифицирован как тот, у которого включена TFA. (т.е. клиент не показывает ничего лишнего, пока для него не включена двухфакторная аутентификация)
- Совместимость с WP Multisite (плагин необходимо активировать через сеть)
- Упрощенный пользовательский интерфейс и программный код для простоты использования и производительности.
- К оригинальному коду добавлено несколько проверок безопасности.
- Предупреждайте пользователей, если кто-то узнал их пароль, о чем свидетельствует успешный ввод пароля, но неоднократное введение неверного кода TFA.
- Экстренные коды используются на случай использования вашего смартфона/планшета (Премиум-версия)
- При использовании короткого кода внешнего интерфейса (Премиум-версия) попросите пользователя правильно ввести текущий код TFA, чтобы иметь возможность активировать TFA.
- Работает вместе с "Участниками WP" (форма короткого кода)
- Администраторы могут получать доступ к кодам других пользователей, а также включать/выключать, в случае необходимости (Премиум-версия)
Зачем использовать TFA/2FA?
Прочтите это! https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/
Как работает TFA/2FA?
Этот плагин использует стандартный алгоритм TFA/2FA TOTP или HOTP для создания одноразовых паролей. Они используются Google Authenticator, Authy и многими другими приложениями OTP, которые вы можете развернуть на своем телефоне и т. д.
Код TOTP действителен в течение определенного времени. Независимо от используемой вами программы (например, Google Authenticator и т. п.) вы почти всегда получаете разный код.
Заметки к плагину
Этот плагин появился в начале 2015 года как дружественная версия и усовершенствование плагина "двухфакторной аутентификации" Оскара Хейна.
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
