Как настроить беспарольную аутентификацию в WordPress?
Опубликовано: 2021-10-07Вы думаете о настройке аутентификации без пароля на своем веб-сайте WordPress? Если да, то эта статья для вас. Ниже мы поделились точным процессом настройки аутентификации без пароля в вашем WordPress, а также поделились несколькими лучшими плагинами для этой задачи.
В современном мире оцифровки мы видим различные типы систем входа в систему, включая двухфакторную аутентификацию, вход по отпечатку пальца и аутентификацию по идентификатору лица, в различных приложениях, которые мы используем в нашей повседневной жизни.
Но WordPress довольно устарел с точки зрения системы входа в систему. Нам по-прежнему нужно вводить логин и пароль, чтобы попасть в панель администратора WordPress, но теперь вы можете использовать двухфакторную аутентификацию, вход по отпечатку пальца и аутентификацию по идентификатору лица в WordPress, установив сторонний плагин.
Существует множество плагинов, которые помогут вам с аутентификацией без пароля. Ниже в этой статье мы поделились пошаговыми инструкциями, внимательно следуйте инструкциям, чтобы сделать это.
Что такое беспарольная аутентификация? Это правильно для вас?
Что ж, аутентификация без пароля — это способ аутентификации, при котором вам не нужно вводить идентификатор входа и пароль. Вместо этого вы можете войти в систему, используя отпечаток пальца, идентификатор лица или одноразовую ссылку, которую вы получаете по электронной почте или SMS.
Аутентификация без пароля относительно быстрее и безопаснее, чем традиционная система входа в систему. Это более безопасно, потому что, если вы используете традиционную систему входа в систему, хакеры могут попытаться найти ваш пароль, используя атаку грубой силы.
Если вы используете аутентификацию без пароля, злоумышленнику необходимо украсть ваше устройство, чтобы попасть на ваш сайт. Очень жестко; вот почему аутентификация без пароля более безопасна, чем традиционная система входа в систему.
Как добавить беспарольную аутентификацию на ваш сайт WordPress?
Не знаете, как активировать аутентификацию без пароля на вашем сайте WordPress? Здесь я делюсь пошаговым руководством, с помощью которого вы можете добавить эту опцию на свой сайт.
1. Беспарольная аутентификация с использованием беспарольного WP (вход по отпечатку пальца и Face ID)
Passwordless WP — один из лучших и наиболее часто используемых плагинов аутентификации без пароля для WordPress. Этот плагин поможет вам заменить стандартную систему аутентификации WordPress на аутентификацию по отпечатку пальца или идентификатору лица, которая является более безопасной и простой в использовании.
Этот бесплатный плагин использует специальные API-интерфейсы аутентификации, называемые WebAuthn, которые пишут W3C и FIDO. Этот API позволяет веб-серверам регистрировать и аутентифицировать пользователей с помощью криптографии с открытым ключом, а не с помощью пароля.
Говоря о работе этого плагина, Passwordless WP не хранит никаких данных. Он использует данные, предоставленные устройством, для проверки подлинности лица, пытающегося войти в систему, или нет. Плагин будет хранить только токен, который бесполезен без физического доступа к устройству.
Внимательно следуйте приведенным ниже инструкциям, чтобы настроить аутентификацию без пароля на своем веб-сайте WordPress с помощью Passwordless WP.
Во-первых, вам нужно установить Passwordless WP на свой сайт WordPress. Прежде всего, вам нужно войти на свой сайт WordPress. Для этого откройте свой любимый браузер и перейдите на свой веб-сайт « /wp-admin», введите правильный логин и пароль, затем нажмите синюю кнопку «Войти», и вы будете перенаправлены в админку WordPress.
Теперь вы найдете опцию «Плагин» в левой части экрана. Наведите указатель мыши на опцию «Плагин» >>, затем нажмите «Добавить новый» ; вы будете перенаправлены в репозиторий плагинов WordPress. Найдите беспарольный WP; как только вы получите плагин, нажмите « Установить и активировать » плагин.
Установив и активировав плагин, вы сделали половину работы. Теперь вам нужно правильно настроить плагин и зарегистрировать свой токен, чтобы включить аутентификацию без пароля на вашем веб-сайте WordPress.
Чтобы начать настройку, нажмите «Добавить учетные данные», отображаемые под беспарольным WP. Вы также можете перейти в «Пользователи» >> «Профиль» >> «Учетные данные для входа без пароля» . Как только вы нажмете «Добавить параметры учетных данных», вы будете перенаправлены на страницу конфигурации, откуда вы можете зарегистрировать токен для аутентификации без пароля.
Нажмите на кнопку « Зарегистрировать токен ». В настоящее время я использую Macbook, и в моем ноутбуке есть датчик отпечатков пальцев, поэтому здесь я получаю возможность использовать отпечаток пальца в качестве пароля. Варианты аутентификации могут отличаться для вас.
Примечание . Варианты аутентификации WP без пароля полностью зависят от того, какое устройство и какую операционную систему вы используете. Если на вашем ноутбуке есть функция Fingerprint или Face ID, вы можете использовать ее для аутентификации WordPress.
Теперь пришло время подтвердить себя, используя выбранный вами метод аутентификации. После того, как вы выполнили проверку, сообщение об успешном завершении появится на вашем экране, когда будут добавлены учетные данные без пароля. Вы можете вернуться в свой профиль, нажав на кнопку « Перейти к моему профилю» .
Готово, теперь вы успешно добавили аутентификацию без пароля на свой сайт WordPress. Теперь всякий раз, когда вы пытаетесь войти на свой веб-сайт, вы найдете новую опцию входа без пароля. Вы можете использовать его для входа на свой сайт.
2. Беспарольная аутентификация с использованием беспарольного входа (временная ссылка для входа)
Passwordless Login — еще один лучший плагин, который позволяет интегрировать аутентификацию без пароля на ваш сайт WordPress. Этот плагин создаст временный токен аутентификации и сохранит его во временной папке WordPress, срок действия которой истечет в течение следующих 10 минут.
Пользователь получит электронное письмо со ссылкой и токеном, и когда пользователь нажмет на ссылку для входа, код авторизации будет отправлен на серверы. После этого серверы проверяют, действителен ли код, плагин создаст файлы cookie WordPress для успешной аутентификации пользователя.
Внимательно следуйте приведенным ниже инструкциям, чтобы настроить вход без пароля с помощью плагина входа без пароля.
Процесс настройки аутентификации без пароля с помощью подключаемого модуля «Вход без пароля» начинается с установки подключаемого модуля. Чтобы установить плагин, вам нужно войти на свой сайт WordPress. Откройте любой веб-браузер и перейдите на страницу вашего веб-сайта « /wp-admin », введите правильный логин и пароль, затем нажмите кнопку «Войти».
После того, как вы успешно войдете на свой веб-сайт, перейдите в « Плагин >> Затем нажмите «Добавить плагин » и найдите вход без пароля, нажмите «Установить», а затем «Активировать плагин». Чтобы настроить плагин, перейдите в « Пользователи >> Вход без пароля ». Отсюда вы можете легко настроить плагин полностью.
Параметр аутентификации без пароля теперь активирован на вашем веб-сайте, но вы не можете использовать его через стандартный URL-адрес для входа. Для него нужно создать отдельную страницу. Перейдите на « Страница >> Нажмите «Добавить новую» и вставьте на нее шорткод «[Беспарольный вход]» , подключите страницу, и URL-адрес этой страницы будет вашим новым URL-адресом для входа.
Нет необходимости создавать страницу. Куда бы вы ни добавили шорткод, вы получите возможность войти на свой сайт WordPress там. Вы также можете добавить этот шорткод в область виджетов WordPress.
Теперь возникает вопрос, что происходит с вашим существующим URL-адресом для входа? Он останется таким, как есть. Вы можете скрыть эту страницу для дополнительной безопасности. Нажмите здесь, чтобы узнать, как скрыть URL-адрес входа в WordPress.
Лучшие плагины аутентификации без пароля
Когда дело доходит до лучшего плагина для настройки аутентификации без пароля в WordPress, у вас есть множество вариантов. Ниже мы поделились несколькими лучшими плагинами, которые вы можете использовать.
1. Безопасность iThemes:
iThemes Security — это бесплатный плагин безопасности, который предоставляет вам широкий спектр расширенных параметров безопасности, включая обнаружение грубой силы, резервное копирование базы данных и занесение в черный список. Премиум-версия этого плагина поставляется с опцией аутентификации без пароля, при которой во время входа в систему вам нужно щелкнуть ссылку, отправленную по электронной почте.
Премиум-версия этого плагина будет стоить вам около 80 долларов в год для одного веб-сайта, это немного дорого, но плагин стоит своей цены, поскольку он поставляется с множеством расширенных параметров безопасности.
2. Логинизатор:
Loginizer также предлагает вам функции аутентификации без пароля. Вы получите его только в премиум-версии этого плагина. Система аутентификации без пароля работает просто: вы получите одноразовую ссылку для входа на свой зарегистрированный адрес электронной почты; что вам нужно сделать, это нажать на ссылку, и вы автоматически войдете в систему.
Говоря о ценах на Loginizer, этот плагин будет стоить вам 24 доллара в год. Если у вас есть несколько веб-сайтов, вы можете выбрать более высокие планы, которые будут стоить вам около 40, 90 и 150 долларов за 2, 10 и 100 веб-сайтов соответственно.
Часто задаваемые вопросы (FAQ)
Тем не менее, есть сомнения? Здесь я делюсь несколькими часто задаваемыми вопросами, которые обычно задают наши читатели…
В. Является ли аутентификация без пароля более безопасной, чем традиционная система входа?
Да, во всех аспектах аутентификация без пароля более безопасна, чем традиционная система аутентификации, потому что ее нельзя взломать с помощью атаки грубой силы. Единственный способ, которым хакеры могут взломать аутентификацию без пароля, — это украсть ваши устройства, что практически невозможно.
В. Какой плагин для беспарольной аутентификации лучше?
Все плагины аутентификации без пароля являются лучшими. Но мы рекомендуем вам использовать WP без пароля, если вы хотите использовать идентификатор лица или отпечаток пальца для аутентификации, и вы используете вход без пароля, если хотите войти в систему с помощью уникальных ссылок, отправленных на вашу электронную почту во время входа в систему.
В. Является ли беспарольная аутентификация будущим?
Да, по нашему мнению, аутентификация без пароля — это будущее аутентификации при входе в систему. Вскоре вы найдете его во всех веб-приложениях и приложениях для смартфонов в качестве основной системы аутентификации.
В будущем WordPress может официально обновить свою систему аутентификации при входе и заменить ее аутентификацией без пароля. Нет сомнений, что будущее за аутентификацией без пароля.
В. Как отключить аутентификацию без пароля?
Вы можете отключить аутентификацию без пароля в любое время. Что вам нужно сделать, это просто деактивировать плагин, и все готово. После деактивации плагина, который вы использовали для аутентификации без пароля, вы обычно можете войти в систему, используя Логин и Пароль.
Заключительные слова
Готово, вот как вы можете настроить аутентификацию без пароля в WordPress. Говоря о плагинах, которыми мы поделились выше, мы лично протестировали все эти плагины, и они работают отлично.
Мы настоятельно рекомендуем вам включить аутентификацию без пароля на вашем веб-сайте. Это повысит безопасность вашего сайта. Если у вас все еще есть какие-либо вопросы, вы можете задать их нам в разделе комментариев ниже.
Мы надеемся, что эта статья о настройке аутентификации без пароля в WordPress будет вам полезна. Поделитесь этим контентом в социальных сетях, если вы считаете его полезным для себя.
