Sorotan Fitur iThemes Security Pro: Tautan Ajaib & Login Tanpa Kata Sandi

Diterbitkan: 2021-06-24

Dalam posting Sorotan Fitur, kami akan menyoroti fitur di iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana cara menggunakan fitur tersebut.

Hari ini kita akan membahas Tautan Ajaib dan Login Tanpa Kata Sandi , dua fitur hebat dalam plugin iThemes Security Pro.

Tautan Ajaib

iThemes Security Pro hebat dalam mengunci orang jahat. Namun, jika orang jahat menggunakan nama pengguna Bob dalam serangan brute force, dan Bob adalah pengguna sebenarnya di situs tersebut, Bob sayangnya akan dikunci bersama penyerang.

Kali berikutnya Bob mencoba masuk, dia bertemu dengan pesan penguncian Keamanan iThemes. Jika Bob adalah administrator situs, ia harus menunggu hingga penguncian berakhir atau menonaktifkan iThemes Security Pro secara manual melalui FTP.

Jika Bob adalah klien Anda, ia cenderung melebih-lebihkan keseriusan penguncian, dan dengan panik menjangkau Anda, bertanya-tanya mengapa Anda membiarkan situsnya diretas. Ini akan mengharuskan Anda untuk menjelaskan bahwa ini adalah bukti Anda melindungi situs mereka dan kemudian menghapus penguncian menggunakan Sync Pro atau masuk ke situs dan menghapus penguncian dari widget Keamanan iThemes untuk memungkinkannya masuk lagi.

Meskipun rasanya menyenangkan untuk menghentikan orang jahat agar tidak membobol situs, kami tidak suka jika keamanan memengaruhi pengalaman pengguna yang sebenarnya. Jadi, kami ingin membuat cara untuk mengizinkan Bob masuk meskipun nama pengguna telah digunakan dalam serangan brute force. Kami tidak pernah ingin pengelola situs menghabiskan waktu mereka yang berharga untuk membersihkan penguncian.

Apa itu Tautan Ajaib?

Tautan Ajaib memungkinkan Anda untuk masuk ke situs WordPress Anda saat nama pengguna Anda dikunci oleh fitur Perlindungan Brute Force Lokal Keamanan iThemes.

Saat nama pengguna Anda terkunci, Anda dapat meminta email dengan tautan masuk unik. Menggunakan tautan email akan melewati penguncian nama pengguna untuk Anda, sementara penyerang brute force masih terkunci.

Cara Menggunakan Tautan Ajaib di iThemes Security Pro

Untuk memulai dengan Tautan Ajaib, navigasikan ke menu Fitur pengaturan keamanan dan aktifkan Tautan Ajaib .

Jika Anda mengalami penguncian setelah mengaktifkan Tautan Ajaib, Anda akan diberikan opsi untuk mengirim Tautan Ajaib ke alamat email Anda.

Cukup klik tautan "Kirim tautan masuk resmi" untuk menerima email Tautan Ajaib Anda.

Setelah Anda menerima email, gunakan tautannya, masukkan kredensial Anda dan Anda akan kembali ke situs Anda!

Login Tanpa Kata Sandi

Menurut definisi, setiap tindakan keamanan dirancang untuk mengurangi kenyamanan apa pun yang menerima keamanan tambahan. Untuk keamanan tambahan, pintu depan rumah saya memiliki kunci di atasnya. Kunci membutuhkan langkah ekstra menggunakan kunci untuk membuka kunci pintu sebelum terbuka. Menambahkan langkah ekstra untuk memasuki rumah saya mungkin merupakan ide yang bagus meskipun akan lebih mudah tanpa kunci.

Hal yang sama berlaku untuk akun online Anda. Menggunakan kata sandi yang kuat dan unik serta otentikasi dua faktor akan melindungi Anda dari 100% serangan brute force. Sayangnya, masih banyak orang yang menggunakan kembali kata sandi lemah yang sama dan tidak menggunakan dua faktor dalam bentuk apa pun.

Kami yang berada di komunitas keamanan sering kesulitan memahami mengapa begitu sulit meyakinkan orang untuk mengorbankan sedikit kenyamanan demi mendapatkan keamanan yang besar. Kami bahkan tidak berpikir untuk memiliki kunci unik untuk setiap pintu fisik yang kami masuki–Saya memiliki kunci untuk mobil, mobil istri, rumah, kantor, dan kotak surat saya–jadi, mengapa menggunakan kata sandi unik di pintu virtual kami tampak begitu tidak nyaman?

Mengapa Kami Mengembangkan Login Tanpa Kata Sandi untuk WordPress?

Kami di komunitas keamanan mulai menyadari bahwa kami selalu membuat keamanan lebih membingungkan daripada yang seharusnya. Setelah Anda memiliki kunci untuk pintu fisik, Anda selesai. Namun, dengan keamanan kata sandi, kami telah membuat banyak aturan yang dapat membuat Anda kewalahan. Lebih buruk lagi, sepertinya kita tidak bisa menyetujui apa aturan untuk membuat kata sandi yang kuat.

Apakah kita di komunitas keamanan mau mengakuinya atau tidak, menggunakan pengelola kata sandi dan autentikasi dua faktor bisa merepotkan dan memakan waktu, terutama saat kita semakin banyak bergerak dari kehidupan kita secara online.

Jadi kami ingin menciptakan cara bagi orang-orang untuk mendapatkan semua keamanan yang disediakan oleh kata sandi yang kuat dan unik tanpa mengorbankan kegunaannya.

Apa itu Login Tanpa Kata Sandi?

Login tanpa kata sandi adalah cara baru untuk memverifikasi identitas pengguna tanpa benar-benar memerlukan kata sandi untuk login. Kami mengambil ide dari Tautan Ajaib dan mengembangkannya menjadi metode login baru yang memungkinkan Anda meminta pengguna untuk menggunakan kata sandi yang kuat dan autentikasi dua faktor tanpa pernah memasukkan kata sandi atau kode autentikasi tambahan.

Cara Menggunakan Login Tanpa Kata Sandi

Untuk mulai menggunakan Login Tanpa Kata Sandi, navigasikan ke menu Fitur pengaturan keamanan dan aktifkan Login Tanpa Kata Sandi .

Setelah mengaktifkan Login Tanpa Kata Sandi, klik roda gigi untuk mengelola pengaturan.

Klik tautan Grup Pengguna untuk memilih pengguna mana yang dapat menggunakan metode login dan melewati dua faktor saat menggunakan metode tersebut.

Sekarang setelah Anda mengaktifkan Login Tanpa Sandi, Anda dapat menerapkan sandi yang kuat dan persyaratan dua faktor tanpa berdampak negatif pada pengalaman pengguna di situs Anda.

Dapatkan konten bonus: Memulai dengan Login Tanpa Kata Sandi

Unduh sekarang

Cara Kerja Metode Login Tanpa Kata Sandi

Saat login Anda akan diminta untuk memilih metode login. Klik tombol Email Magic Link untuk mengirim email yang berisi link login tanpa kata sandi.

Anda sekarang akan melihat pesan yang mengonfirmasi bahwa email telah dikirim.

Di kotak masuk email Anda, buka email Tautan Ajaib dan tombol Masuk Sekarang .

Dan hanya itu, tidak ada memasukkan kata sandi atau token dua faktor. Ini berarti bahwa setelah Anda mengaktifkan Login Tanpa Kata Sandi, Anda tidak perlu mengetahui kata sandi yang rumit atau menyalin dan menempelkan kode tambahan untuk login. Namun, orang-orang jahat yang mencoba memaksa situs Anda akan memiliki tingkat keberhasilan 0%.

Membungkus

Seperti yang Anda lihat, baik Tautan Ajaib dan Login Tanpa Kata Sandi di iThemes Security Pro dapat menambahkan lapisan keamanan yang kuat ke situs Anda tanpa ketidaknyamanan tambahan.

Jangan lewatkan sorotan fitur iThemes Security Pro edisi berikutnya. Kami menyoroti Perangkat Tepercaya, alat yang hebat untuk melindungi admin WordPress Anda dan untuk mencegah pembajakan sesi.

Michael Moore

Setiap minggu, Michael menyusun Laporan Kerentanan WordPress untuk membantu menjaga situs Anda tetap aman. Sebagai Manajer Produk di iThemes, dia membantu kami terus meningkatkan jajaran produk iThemes. Dia kutu buku raksasa & suka belajar tentang semua hal teknologi, lama & baru. Anda dapat menemukan Michael bergaul dengan istri & putrinya, membaca atau mendengarkan musik saat tidak bekerja.