iThemes Security Pro Özelliği Spotlight: Sihirli Bağlantılar ve Parolasız Oturum Açma

Öne Çıkan Özellik gönderilerinde, iThemes Security Pro'daki bir özelliği vurgulayacağız ve bu özelliği neden geliştirdiğimizi, bu özelliğin kimler için olduğunu ve özelliğin nasıl kullanılacağını biraz paylaşacağız.

Bugün , iThemes Security Pro eklentisindeki iki harika özellik olan Magic Links ve Passwordless Logins'i ele alacağız.

Sihirli Bağlantılar

iThemes Security Pro, kötü adamları kilitlemede harikadır. Ancak, kötü bir adam kaba kuvvet saldırısında Bob kullanıcı adını kullanırsa ve Bob sitede gerçek bir kullanıcıysa, Bob ne yazık ki saldırganla birlikte kilitlenir.

Bob bir daha oturum açmaya çalıştığında, iThemes Security kilitleme mesajıyla karşılaşır. Bob site yöneticisiyse, ya kilitleme süresinin dolmasını beklemesi ya da FTP aracılığıyla iThemes Security Pro'yu manuel olarak devre dışı bırakması gerekir.

Bob müşterinizse, büyük olasılıkla lokavtın ciddiyetini abartır ve çılgınca size ulaşır ve sitesinin neden saldırıya uğramasına izin verdiğinizi merak eder. Bu, bunun sitelerini koruduğunuza ve ardından Sync Pro kullanarak veya siteye giriş yaptığınıza ve tekrar giriş yapmasına izin vermek için iThemes Güvenlik widget'ından kilidi kaldırdığınıza dair kanıt olduğunu açıklamanızı gerektirir.

Kötü adamların bir siteye girmesini engellemek harika bir his olsa da, güvenliğin gerçek kullanıcıların deneyimini etkilemesinden hoşlanmıyoruz. Bu nedenle, kullanıcı adı bir kaba kuvvet saldırısında kullanılmış olsa bile Bob'un oturum açmasına izin verecek bir yol oluşturmak istedik. Bir site yöneticisinin değerli zamanını kilitlenmeleri temizlemek için harcamasını asla istemeyiz.

Sihirli Bağlantılar nedir?

Sihirli Bağlantılar, kullanıcı adınız iThemes Security Yerel Kaba Kuvvet Koruması özelliği tarafından kilitliyken WordPress sitenize giriş yapmanızı sağlar.

Kullanıcı adınız kilitlendiğinde, benzersiz bir giriş bağlantısı içeren bir e-posta talep edebilirsiniz. E-postayla gönderilen bağlantıyı kullanmak, sizin için kullanıcı adı kilitlemesini atlar, ancak kaba kuvvet saldırganları hala kilitlenir.

iThemes Security Pro'da Sihirli Bağlantılar Nasıl Kullanılır

Magic Links'i kullanmaya başlamak için, güvenlik ayarlarının Özellikler menüsüne gidin ve Magic Links'i etkinleştirin.

Magic Links'i etkinleştirdikten sonra bir kilitlenme ile karşılaşırsanız, e-posta adresinize Magic Link gönderme seçeneği sunulur.

Magic Links e-postanızı almak için "Yetkili giriş bağlantısı gönder" bağlantısını tıklamanız yeterlidir.

E-postayı aldıktan sonra bağlantıyı kullanın, kimlik bilgilerinizi girin ve sitenize geri döneceksiniz!

Şifresiz Girişler

Tanım olarak, her güvenlik önlemi, ek güvenliği alan her şeyin rahatlığını azaltmak için tasarlanmıştır. Daha fazla güvenlik için evimin ön kapısının üzerinde bir kilit var. Kilit, açılmadan önce kapıyı açmak için fazladan bir anahtar kullanma adımını gerektirir. Evime girmek için fazladan bir adım eklemek, kilit olmadan daha kolay olsa da muhtemelen iyi bir fikirdir.

Aynı şey çevrimiçi hesaplarınız için de geçerlidir. Güçlü, benzersiz bir parola ve iki faktörlü kimlik doğrulama kullanmak, sizi kaba kuvvet saldırılarının %100'ünden koruyacaktır. Ne yazık ki, hala aynı zayıf parolayı yeniden kullanan ve herhangi bir iki faktörlü biçimi kullanmayan birçok insan var.

Güvenlik camiasındaki bizler, büyük miktarda güvenlik elde etmek için insanları biraz kolaylıktan vazgeçmeye ikna etmenin neden bu kadar zor olduğunu anlamakta genellikle güçlük çekiyoruz. Girdiğimiz her fiziksel kapı için benzersiz bir kilide sahip olmayı düşünmüyoruz bile—arabamın, karımın arabasının, evin, ofisimin ve posta kutumun anahtarım var— peki, sanal kapımızda benzersiz bir parola kullanmak neden böyle görünüyor? uygunsuz mu?

WordPress için Neden Parolasız Girişler Geliştirdik?

Güvenlik topluluğu olarak bizler, güvenliği her zaman olması gerekenden daha karmaşık hale getirdiğimizi anlamaya başladık. Fiziksel bir kapı için bir anahtarınız olduğunda, işiniz biter. Bununla birlikte, parola güvenliği ile, bunaltıcı olabilecek bir dizi kural oluşturduk. Daha da kötüsü, güçlü bir parola oluşturma kurallarının ne olması gerektiği konusunda anlaşamıyoruz gibi görünüyor.

Güvenlik camiasında kabul etmek istesek de istemesek de, bir parola yöneticisi ve iki faktörlü kimlik doğrulama kullanmak, özellikle hayatımızın giderek daha fazla çevrimiçine taşındıkça, acı verici ve zaman alıcı olabilir.

Bu nedenle, insanların güçlü ve benzersiz bir parolanın sağladığı tüm güvenliği, kullanılabilirlikten ödün vermeden almaları için bir yol oluşturmak istedik.

Şifresiz Girişler nedir?

Parolasız oturum açma, oturum açmak için gerçekten bir parola gerektirmeden bir kullanıcının kimliğini doğrulamanın yeni bir yoludur. Sihirli Bağlantılar fikrini aldık ve bunu, kullanıcıların bir parola veya fazladan bir kimlik doğrulama kodu girmeden güçlü parolalar ve iki faktörlü kimlik doğrulama kullanmasını zorunlu kılmanıza olanak tanıyan yeni bir oturum açma yöntemine dönüştürdük.

Parolasız Girişler Nasıl Kullanılır

Güvenlik ayarlarına Şifresiz Oturumlar, gezinmek kullanmaya başlamak için menüsünü Özellikleri ve Şifresiz Giriş etkinleştirin.

Parolasız Oturum Açma'yı etkinleştirdikten sonra, ayarları yönetmek için dişli çarka tıklayın.

Hangi kullanıcıların oturum açma yöntemini kullanabileceğini ve yöntemi kullanırken iki faktörü atlayabileceğini seçmek için Kullanıcı Grupları bağlantılarına tıklayın.

Artık Parolasız Oturum Açmaları etkinleştirdiğinize göre, sitenizdeki kullanıcıların deneyimini olumsuz etkilemeden güçlü parolalar ve iki faktörlü gereksinimler uygulayabilirsiniz.

Parolasız Oturum Açma Yöntemi Nasıl Çalışır?

Oturum açarken bir oturum açma yöntemi seçmeniz istenecektir. Parolasız oturum açma bağlantısını içeren e-postayı göndermek için Sihirli Bağlantıyı E -postayla Gönder düğmesini tıklayın.

Şimdi e-postanın gönderildiğini onaylayan bir mesaj göreceksiniz.

E-posta gelen kutunuzda, Magic Link e-postasını ve Şimdi Oturum Aç düğmesini açın.

İşte bu kadar, şifre veya iki faktörlü belirteç girilmez. Bu, Parolasız Oturum Açma'yı etkinleştirdikten sonra, karmaşık parolanızı bilmeniz veya oturum açmak için fazladan bir kod kopyalayıp yapıştırmanız gerekmediği anlamına gelir. Ancak, sitenizi kaba kuvvetle kullanmaya çalışan kötü adamlar %0 başarı oranına sahip olacaktır.

Toplama

Gördüğünüz gibi, iThemes Security Pro'daki hem Sihirli Bağlantılar hem de Parolasız Girişler, herhangi bir ek rahatsızlık olmadan sitenize güçlü bir güvenlik katmanı ekleyebilir.

iThemes Security Pro özelliğinin bir sonraki sürümünü kaçırmayın. WordPress yöneticinizi korumak ve oturumların ele geçirilmesini önlemek için harika bir araç olan Güvenilir Cihazlara odaklanıyoruz.

Michael Moore

Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.