Spotlight de caracteristici iThemes Security Pro: Legături magice și autentificare fără parolă

Publicat: 2021-06-24

În postările Feature Spotlight, vom evidenția o caracteristică în iThemes Security Pro și vă vom împărtăși un pic despre motivul pentru care am dezvoltat funcția, pentru cine este funcțională și despre modul de utilizare a funcției.

Astăzi vom acoperi Magic Links și Passwordless Logins , două caracteristici grozave din pluginul iThemes Security Pro.

Legături magice

iThemes Security Pro este excelent pentru a bloca băieții răi. Cu toate acestea, dacă un tip rău ar folosi numele de utilizator Bob într-un atac de forță brută, iar Bob este un utilizator real pe site, din păcate, Bob ar fi blocat împreună cu atacatorul.

Data viitoare când Bob încearcă să se conecteze, este întâmpinat cu mesajul de blocare iThemes Security. Dacă Bob este administratorul site-ului, el ar trebui fie să aștepte expirarea blocajului, fie să dezactiveze manual iThemes Security Pro prin FTP.

Dacă Bob este clientul tău, este probabil să supraestimeze gravitatea blocajului și te contactează frenetic, întrebându-te de ce i-ai lăsat site-ul să fie piratat. Acest lucru vă va cere să explicați că aceasta este dovada faptului că vă protejați site-ul și apoi ștergeți blocarea utilizând Sync Pro sau vă conectați la site și ștergeți blocajul din widgetul iThemes Security pentru a-i permite să se conecteze din nou.

Chiar dacă este minunat să oprim băieții răi să nu pătrundă pe un site, nu ne place când securitatea afectează experiența utilizatorilor reali. Așadar, am vrut să creăm o modalitate de a permite lui Bob să se conecteze chiar și atunci când numele său de utilizator a fost folosit într-un atac de forță brută. Nu vrem niciodată ca un manager de site să fie nevoit să-și petreacă timpul prețios pentru eliminarea blocajelor.

Ce sunt Magic Links?

Legăturile magice vă permit să vă conectați la site-ul dvs. WordPress în timp ce numele dvs. de utilizator este blocat de funcția iThemes Security Local Brute Force Protection.

Când numele dvs. de utilizator este blocat, puteți solicita un e-mail cu un link de autentificare unic. Utilizarea linkului prin e-mail va ocoli blocarea numelui de utilizator pentru dvs., în timp ce atacatorii cu forță brută sunt încă blocați.

Cum se utilizează Magic Link-uri în iThemes Security Pro

Pentru a începe cu Magic Links, navigați la meniul Caracteristici al setărilor de securitate și activați Magic Links .

Dacă întâmpinați un blocaj după activarea Magic Links, vi se va oferi opțiunea de a trimite un Magic Link la adresa dvs. de e-mail.

Pur și simplu faceți clic pe linkul „Trimiteți linkul de autentificare autorizat” pentru a primi e-mailul Magic Links.

Odată ce ați primit e-mailul, utilizați linkul, introduceți acreditările și veți reveni pe site-ul dvs.!

Conectări fără parolă

Prin definiție, fiecare măsură de securitate este concepută pentru a reduce confortul oricărui lucru care primește securitatea adăugată. Pentru mai multă siguranță, ușa din față a casei mele are o încuietoare. Încuietoarea necesită pasul suplimentar de a utiliza o cheie pentru a debloca ușa înainte de a se deschide. Adăugarea pasului suplimentar pentru a intra în casa mea este probabil o idee bună, deși ar fi mai ușor fără o încuietoare.

Același lucru este valabil și pentru conturile dvs. online. Utilizarea unei parole puternice, unice și autentificare cu doi factori vă va proteja de 100% din atacurile de forță brută. Din păcate, există încă mulți oameni care își reutilizează aceeași parolă slabă și nu folosesc nicio formă de doi factori.

Celor dintre noi din comunitatea de securitate le este greu să înțelegem de ce a fost atât de greu să îi convingem pe oameni să sacrifice un pic de comoditate pentru a câștiga o cantitate uriașă de securitate. Nici măcar nu ne gândim să avem o încuietoare unică pentru fiecare ușă fizică în care intrăm - am o cheie pentru mașina mea, mașina soției, casa, biroul și cutia poștală - deci, de ce pare oare utilizarea unei parole unice pe ușa noastră virtuală? incomod?

De ce am dezvoltat conectări fără parolă pentru WordPress?

Noi, din comunitatea securității, am început să ne dăm seama că am făcut întotdeauna securitatea mai confuză decât trebuie. Odată ce ai o cheie pentru o ușă fizică, ai terminat. Cu toate acestea, cu securitatea parolei, am făcut o grămadă de reguli care pot fi copleșitoare. Pentru a înrăutăți lucrurile, nu pare că putem fi de acord cu privire la regulile pentru crearea unei parole puternice.

Indiferent dacă noi, din comunitatea de securitate, dorim să recunoaștem sau nu, utilizarea unui manager de parole și autentificarea cu doi factori poate fi dureroasă și consumatoare de timp, mai ales că ne deplasăm din ce în ce mai mult din viața noastră online.

Așadar, am dorit să creăm o modalitate prin care oamenii să obțină toată securitatea pe care o parolă puternică și unică o oferă fără a sacrifica utilitatea.

Ce sunt conectările fără parolă?

Conectarea fără parolă este o nouă modalitate de a verifica identitatea unui utilizator fără a necesita de fapt o parolă pentru conectare. Am luat ideea legăturilor magice și am dezvoltat-o într-o nouă metodă de conectare care vă permite să solicitați utilizatorilor să utilizeze parole puternice și autentificare în doi factori fără a introduce vreodată o parolă sau un cod de autentificare suplimentar.

Cum se utilizează datele de conectare fără parolă

Pentru a începe să utilizați Conectări fără parolă, navigați la meniul Caracteristici al setărilor de securitate și activați Conectarea fără parolă .

După activarea autentificării fără parolă, faceți clic pe roata dințată pentru a gestiona setările.

Faceți clic pe linkurile Grupuri de utilizatori pentru a selecta utilizatorii care pot utiliza metoda de conectare și ocoliți doi factori atunci când utilizați metoda.

Acum că ați activat Conectarea fără parolă, puteți aplica parole puternice și cerințe cu doi factori fără a afecta negativ experiența utilizatorilor de pe site-ul dvs.

Obțineți conținutul bonus: Noțiuni introductive despre autentificările fără parolă

Descarcă acum

Cum funcționează metoda de conectare fără parolă

Când vă conectați, vi se va cere să alegeți o metodă de autentificare. Faceți clic pe butonul Email Magic Link pentru a trimite e-mailul care conține linkul de conectare fără parolă.

Acum veți vedea un mesaj care confirmă că e-mailul a fost trimis.

În căsuța de e-mail, deschideți e-mailul Magic Link și butonul Conectați - vă acum .

Și asta este, fără introducerea unei parole sau a unui jeton cu doi factori. Aceasta înseamnă că, odată ce activați autentificarea Passowordless, nu trebuie să vă cunoașteți parola complicată sau să copiați și să inserați un cod suplimentar pentru a vă autentifica. Cu toate acestea, acei băieți răi care încearcă să forțeze brutal site-ul dvs. vor avea o rată de succes de 0%.

Încheierea

După cum puteți vedea, atât legăturile magice, cât și conectările fără parolă în iThemes Security Pro pot adăuga un strat puternic de securitate pe site-ul dvs., fără niciun inconvenient adăugat.

Nu ratați următoarea ediție a reflectoarelor funcției iThemes Security Pro. Îndreptăm atenția asupra dispozitivelor de încredere, un instrument excelent pentru a vă proteja administratorul WordPress și pentru a preveni deturnarea sesiunilor.

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.