Cum să adăugați autentificare fără parolă în WordPress cu Magic Links

Publicat: 2023-03-13

Doriți să adăugați un sistem de conectare fără parolă la site-ul dvs. web, cum ar fi link-uri magice?

Acest lucru va permite utilizatorilor să se conecteze la site-ul dvs. WordPress fără a fi nevoie să-și amintească o parolă. Ei vor face pur și simplu clic pe un link care este trimis în căsuța lor de e-mail pentru a obține acces la site și la contul lor.

În acest articol, vă vom arăta cum să adăugați o autentificare fără parolă în WordPress cu linkuri magice.

How to Add Passwordless Login in WordPress with Magic Links

Ce este autentificarea fără parolă?

Folosiți parole pentru a menține site-urile noastre WordPress în siguranță. Cerând fiecărui utilizator să introducă un nume de utilizator și o parolă atunci când se conectează, împiedicați utilizatorii neautorizați să viziteze zone sensibile ale site-urilor dvs. web.

Acest lucru este important mai ales dacă aveți un site web pe care utilizatorii trebuie să se conecteze în mod regulat, cum ar fi un site cu mai mulți autori, un site de membru sau un magazin online.

Dar parolele sunt greu de creat și reținut și pot cauza probleme de securitate. De exemplu, utilizatorii pot crea parole slabe care pot fi ușor de ghicit sau pot folosi aceeași parolă pe mai multe site-uri.

S-ar putea să vă coste și bani. 75% dintre utilizatori renunță atunci când uită și trebuie să-și reseteze parola, iar 30% dintre clienți abandonează coșul de cumpărături atunci când li se solicită să creeze o parolă. Problemele cu parolele pun, de asemenea, o povară pentru echipa de asistență.

Din fericire, există o serie de moduri în care puteți îmbunătăți securitatea parolei pe site-ul dvs. Îți poți forța utilizatorii să folosească parole puternice și să le schimbe în mod regulat. De asemenea, vă recomandăm să utilizați un manager de parole pentru a vă gestiona în siguranță parolele.

Cu toate acestea, poate doriți să evitați parolele cu totul. Un sistem de conectare fără parolă permite utilizatorilor să se conecteze la site-ul dvs. web fără a introduce o parolă.

Ce sunt link-urile magice?

Linkurile magice sunt cea mai comună metodă de conectare fără parolă.

Când se conectează la site-ul dvs. WordPress, unui utilizator i se cere numele de utilizator sau adresa de e-mail. Apoi, un link special este trimis la acea adresă de e-mail, iar utilizatorul trebuie doar să facă clic pe link pentru a fi dus la site-ul tău web și a se autentifica automat.

Această formă de conectare fără parolă este sigură deoarece linkul poate fi folosit o singură dată și va expira după un anumit număr de minute. De asemenea, linkul poate fi găsit doar în contul de e-mail al utilizatorului, ceea ce confirmă că utilizatorul este cine spune că este.

Acesta este diferit de un link de conectare temporar pe care l-ați oferi unui dezvoltator de pluginuri sau unui expert în securitate care trebuie să execute teste pe site-ul dvs. În acest caz, soluția de autentificare este doar temporară și nu este necesară introducerea unei adrese de e-mail de fiecare dată.

Acestea fiind spuse, să aruncăm o privire la cum să adăugați o autentificare fără parolă în WordPress cu link-uri Magic.

Cum să adăugați autentificare fără parolă în WordPress cu Magic Links

Primul lucru pe care trebuie să-l faceți este să instalați pluginul de conectare fără parolă. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.

Notă: În acest tutorial, vom folosi pluginul gratuit. Există, de asemenea, un plan Magic Login Pro care adaugă asistență și funcții suplimentare, cum ar fi protecție împotriva forței brute, redirecționarea autentificărilor și posibilitatea de a personaliza e-mailurile trimise.

La activare, pluginul va adăuga automat un buton „Trimite-mi linkul de conectare” la ecranul tău standard de conectare. Acest lucru va permite utilizatorilor să se conecteze folosind numele de utilizator (sau e-mailul) și parola, dacă își amintesc, sau să solicite un link magic dacă nu o fac.

The Plugin Automatically Adds a Magic Link Button to the Login Screen

Dacă există un cont valid pe site-ul dvs. pentru numele de utilizator sau adresa de e-mail introdusă, atunci utilizatorul va primi un e-mail cu un link pentru a se conecta.

Linkul va funcționa timp de 5 minute și apoi va expira. Dacă aveți nevoie, puteți modifica durata de viață a linkului în setările pluginului, așa cum arătăm mai jos.

Notă: dacă dvs. sau utilizatorii dvs. nu ați primit e-mailul și acesta nu se află în dosarul dvs. de spam, atunci este posibil să existe o problemă cu e-mailul site-ului dvs. web. Ar trebui să aruncați o privire la ghidul nostru despre cum să remediați problema cu WordPress care nu trimite e-mailuri.

Dacă nu există niciun cont pe site-ul dvs. cu numele de utilizator sau adresa de e-mail care a fost introdusă, atunci va fi afișat un mesaj de eroare.

An Error Message Is Displayed if There Is No Account for the Username or Email Address

Configurarea pluginului Magic Link

Puteți configura pluginul Magic Link vizitând Setări » Magic Login în bara laterală de administrator.

Această pagină conține toate opțiunile pentru plugin, inclusiv opțiuni premium care pot fi utilizate de utilizatorii Pro.

Magic Login Settings

Prima opțiune se numește „Force Magic Login”. Când este activată, utilizatorilor dvs. nu li se va oferi opțiunea de a se conecta cu o parolă.

Pur și simplu introduceți numele de utilizator sau adresa de e-mail și apoi faceți clic pe butonul „Trimite-mi linkul”. Un link magic va fi trimis prin e-mail în căsuța lor de e-mail.

The 'Force Magic Login' Setting Removes the Password From the Login Screen

Alternativ, puteți utiliza codul scurt [magic_login_form] pentru a adăuga un formular de conectare cu link magic la orice pagină sau widget. Consultați ghidul nostru despre cum să adăugați un shortcode în WordPress pentru detalii.

A doua opțiune este activată implicit și adaugă un buton magic de conectare la formularul standard de conectare. Când acest comutator este dezactivat, butonul de link magic este eliminat din formularul de conectare respectiv.

Următoarele două opțiuni sunt legate de securitate. În mod implicit, setarea Token Lifespan face ca linkurile magice să expire după 5 minute. Vă recomandăm să păstrați această setare scurtă, dar o puteți crește la 10 sau 20 de minute dacă utilizatorii dvs. au probleme.

Magic Login Settings

Setarea Token Validity este setată implicit la 1. Aceasta înseamnă că fiecare link magic va funcționa pentru o singură autentificare. Vă recomandăm să păstrați această setare.

Urmează o funcție numită „Legături de conectare automată”. Când este activat, un link magic va fi adăugat la toate e-mailurile trimise de WordPress, cum ar fi confirmările de comenzi WooCommerce, cupoanele automate și notificările de comentarii. Utilizatorul va fi autentificat automat atunci când răspunde la e-mail.

După aceea, urmează o serie de funcții premium pentru utilizatorii Pro. Acestea includ:

  • Protecția forței brute
  • Limitarea cererii de conectare
  • Verificare IP
  • Restricție de domeniu
  • Subiectul emailului
  • Conținut de e-mail
  • Redirecționare autentificare

Există, de asemenea, un buton pentru toți utilizatorii care vor reseta jetoanele.

Magic Login Settings

După ce ați terminat de configurat pluginul, asigurați-vă că faceți clic pe butonul „Actualizați setările” din partea de jos a paginii pentru a stoca setările.

Sperăm că acest tutorial v-a ajutat să învățați cum să adăugați autentificare fără parolă în WordPress cu link-uri magice. De asemenea, poate doriți să aflați cum să obțineți un domeniu de e-mail gratuit sau să consultați lista noastră de erori comune WordPress și cum să le remediați.

Dacă ți-a plăcut acest articol, atunci abonează-te la canalul nostru YouTube pentru tutoriale video WordPress. Ne puteți găsi și pe Twitter și Facebook.