Two Factor Authentication

Безопасный вход в WordPress с помощью этого плагина двухфакторной аутентификации (TFA / 2FA). Пользователям, для которых он включен, потребуется одноразовый код для входа в систему. От авторов UpdraftPlus - плагина WP №1 для резервного копирования / восстановления с более чем двумя миллионами активных установок. Вы новичок в TFA? Если да, см. Наш FAQ. Особенности (см. «Снимки экрана» для получения дополнительной информации): Поддерживает стандартные протоколы TOTP + HOTP (и поэтому поддерживает Google Authenticator, Authy и многие другие). Отображает графические QR-коды для легкого сканирования в приложения на вашем телефоне / планшете. TFA может быть доступен для каждой роли (например, доступен для администраторов, но не для подписчиков). TFA может быть включен или выключен каждым пользователем. Может потребоваться TFA. для определенных уровней пользователей по истечении определенного периода времени (например, требовать, чтобы все администраторы имели TFA, когда их учетные записи достигли недельной давности) (версия Premium), включая принуждение их к немедленной настройке (путем перенаправления их на страницу для этого) Поддерживает внешнее редактирование настроек с помощью шорткода [twofactor_user_settings] (т.е. пользователям не нужен доступ к панели инструментов WP). (Премиум-версия позволяет создавать любой макет по вашему желанию). Владельцы сайтов могут разрешить использование «доверенных устройств», на которых коды TFA запрашиваются только в течение определенного количества дней (вместо каждого входа в систему); например, 30 дней (версия Premium) Работает вместе с «Theme My Login» (как формы, так и виджеты) Включает поддержку форм входа WooCommerce и Affiliates-WP Включает поддержку форм входа Elementor Pro (версия Premium) Включает поддержку форм входа в bbPress ( Премиум-версия) Включает поддержку любой сторонней формы входа (Премиум-версия) без какого-либо дополнительного кодирования путем добавления вашего кода TFA в конец вашего пароля Не упоминает и не запрашивает второй фактор до тех пор, пока пользователь не будет идентифицирован как один с Включен TFA (т.е. ничего не отображается для пользователей, у которых он не включен) Совместимость с WP Multisite (плагин должен быть активирован по сети) Упрощенный пользовательский интерфейс и база кода для простоты использования и производительности Добавлен ряд дополнительных проверок безопасности к исходному разветвленному коду Экстренные коды на случай потери телефона / планшета (версия Premium) При использовании шорткода внешнего интерфейса (версия Premium) потребуйте, чтобы пользователь правильно ввел текущий код TFA, чтобы иметь возможность для активации TFA Работает вместе с «членами WP» (форма шорткода) Администраторы могут получать доступ к кодам других пользователей и включать / выключать их при необходимости (версия Premium) Зачем использовать TFA / 2FA? Прочитайте это! https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/ Как работает TFA / 2FA? Этот плагин использует стандартный алгоритм TOTP или HOTP TFA / 2FA для создания одноразовых паролей. Они используются Google Authenticator, Authy и многими другими приложениями OTP, которые вы можете развернуть на своем телефоне и т. Д. Код TOTP действителен в течение определенного времени. Какую бы программу вы ни использовали (например, Google Authenticator и т. Д.), Время от времени будет отображаться другой код. Примечания к плагину Этот плагин появился в начале 2015 года как дружественный форк и усовершенствованный плагин «двухфакторной аутентификации» Оскара Хейна.

Автор: David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne

Версия: 1.10.4

Последнее обновление: 2021-07-27 6:07pm GMT