Обзор CM Secure Login: Обеспечьте двухфакторную аутентификацию (2FA) на своем сайте WordPress

Опубликовано: 2023-06-14

Facebook и Google, эти популярные веб-сайты, которые мы все знаем и любим, ловко запрыгнули на подножку безопасности, предложив своим пользователям двухфакторную аутентификацию (2FA).

Теперь пользователи WordPress тоже могут присоединиться к вечеринке! С помощью изящного плагина CM Secure Login вы можете укрепить свой сайт WordPress дополнительным уровнем защиты, что сделает практически невозможным для хитрых хакеров захват ваших интернет-авантюр.

Этот плагин предлагает ряд удобных методов 2FA, обеспечивающих первоклассную безопасность для вас и ваших зарегистрированных пользователей. Кроме того, он показывает подробную информацию о методе входа пользователя в систему, информации о браузере, IP-адресе и многом другом.

В этом практическом обзоре CM Secure Login мы рассмотрим, как установить и настроить плагин с нуля. Читайте дальше, чтобы узнать, как вы можете повысить безопасность пользователей вашего веб-сайта с помощью этого надежного плагина 2FA.

CM Secure Login: обзор и основные функции

CM Secure Login — это мощный плагин WordPress, который обеспечивает повышенные меры безопасности за счет двухфакторной аутентификации (2FA). Он предлагает несколько методов аутентификации для обеспечения безопасного входа в систему для пользователей. Вот некоторые из его ключевых особенностей:

  • Несколько методов аутентификации : пользователи могут выбирать из различных методов аутентификации, включая SMS на мобильный телефон, Google Authenticator, код электронной почты, ссылку электронной почты или код электронной почты/SMS.
  • Настройки метода защиты . Администраторы могут указать, для каких ролей пользователей требуется двухфакторная аутентификация, что обеспечивает повышенную безопасность по всем направлениям.
  • Ограничения по IP-адресам и устройствам: ограничение входа в систему определенными IP-адресами и устройствами добавляет дополнительный уровень безопасности, предотвращая попытки несанкционированного доступа.
  • Уведомления пользователей и администраторов . Настройте шаблоны электронной почты для уведомлений пользователей, включая проверки по SMS/электронной почте, создание секрета GA и активацию функций безопасности. Администраторы также могут получать уведомления о входе в систему для дополнительной видимости.
  • Статистика входа : CM Secure Login позволяет собирать исчерпывающую статистику входа, предоставляя информацию о действиях пользователя, устройствах, браузерах, IP-адресах и методах входа.

Практический опыт с безопасным входом в систему CM

В этом разделе я объясню, как вы можете установить и начать использовать CM Secure Login для повышения безопасности пользователей вашего веб-сайта.

Для начала загрузите плагин с официального сайта CreativeMinds. Получив файл плагина (.zip), перейдите в раздел «Плагины» на панели администратора WordPress. Оттуда просто загрузите файл плагина и приступайте к его установке и активации.

После успешной активации вы сразу же заметите специальное меню безопасного входа в CM, добавленное на панель администратора. Это меню послужит вашим шлюзом для раскрытия полного потенциала плагина.

практический с безопасным входом в систему cm

Варианты использования безопасного входа в CM

CM Secure Login имеет различные варианты использования. Вы можете использовать плагин для:

  • Улучшите безопасность сайта WordPress : плагин CM Secure Login добавляет дополнительный уровень безопасности к каждой учетной записи пользователя с помощью секретного ключа, эффективно блокируя ботов, злоумышленников и злоумышленников.
  • Защитите учетные записи администраторов : повысьте безопасность учетных записей мощных пользователей на своем сайте, добавив Google Authenticator в качестве дополнительного пароля, чтобы обеспечить спокойствие.
  • Включить эксклюзивный вход через SMS : пользователи с ролью подписчика могут войти в систему только с помощью ссылки SMS, что устраняет необходимость в управлении паролями и повышает удобство.
  • Упрощение входа пользователей: интегрируйте параметры входа в социальные сети, позволяя пользователям получать доступ к своим учетным записям, используя свои существующие учетные данные в социальных сетях, для беспрепятственного входа в систему.

Чтобы продемонстрировать универсальность CM Secure Login, мы продемонстрируем несколько вариантов использования. (Примечание: для некоторых из них требуются функции, доступные только в Pro-версии плагина.)

Статья продолжается ниже

Общие настройки для настройки 2FA

Чтобы настроить 2FA через CM Secure Login, вам необходимо внести изменения в Общие настройки. Откройте панель инструментов плагина, затем щелкните вкладку «Общие», чтобы продолжить.

Следующим шагом является выбор метода защиты. Как я упоминал ранее, вы можете включить 2FA через SMS на мобильный телефон, Google Authenticator, код электронной почты и подтверждение электронной почты. Вот руководство, которое поможет вам узнать больше о каждом из них.

Выбрав метод защиты, выберите «Да», чтобы указать метод защиты для всех пользователей.

cm secure login - общие настройки для настройки 2fa

Вот что увидят пользователи после того, как вы включите 2FA на своем сайте.

cm secure login - общие настройки для настройки предпросмотра 2fa

Отключение паролей

Вход в систему CM Secure также позволяет отключить пароль для каждого пользователя или только для тех, у кого есть определенные роли. Эта опция не означает, что пользователям нужно будет просто свое имя пользователя для входа в систему. Скорее, она предложит им войти в систему, используя свое имя пользователя + предпочитаемый метод аутентификации.

cm secure login - отключение паролей

Общая настройка

Эта область позволяет указать, должен ли пользователь, вводящий неправильный код, ждать, прежде чем пытаться ввести новый, и как долго код будет действительным. Вы также можете выбрать автоматический выход из системы через определенный период, чтобы обеспечить безопасность учетной записи (даже если пользователь забудет выйти).

Для генерации кода вы можете выбрать, какие символы следует использовать для создания кода, и определить длину.

cm безопасный вход — общая настройка

Статистика

Хотите собрать подробную информацию обо всех пользователях, которые вошли в систему с помощью 2FA? Обязательно включите статистику. Это побуждает плагин собирать данные и сортировать их по:

  • Роль пользователя
  • ИДЕНТИФИКАТОР
  • айпи адрес
  • Способ входа
  • Информация об устройстве
  • Время входа

Кроме того, последняя версия плагина позволяет фильтровать данные по конкретному пользователю и периоду времени.

Кроме того, вы можете просмотреть процент успешных входов на ваш сайт. Это позволяет вам оценить, используют ли больше пользователей опцию 2FA или нет. Основываясь на результатах, вы можете продолжить первоначальную настройку или внести изменения, чтобы обеспечить успешный вход в систему.

Статья продолжается ниже

SiteGround Хостинг
cm безопасный вход - статистика

ПОПРОБУЙТЕ БЕЗОПАСНЫЙ ВХОД CM

Изменение внешнего вида формы безопасного входа в CM

Вы можете настроить форму входа, которую CM Secure Login отображает для входа в систему 2FA. Перейдите на вкладку «Внешний вид» и замените содержимое инструкций по входу по умолчанию своим именем. Те, кто знаком с CSS, могут даже создать свою собственную форму входа и привести ее в соответствие со своим брендом/ тема сайта.

изменение внешнего вида формы безопасного входа в cm

Настройка уведомлений по электронной почте

На вкладке уведомлений вы можете выбрать отправку кода аутентификации 2FA по электронной почте. Здесь вы также можете настроить тему и шаблон тела электронного сообщения. Напомните пользователям, как использовать код аутентификации для входа на ваш сайт.

cm безопасный вход — настройка уведомлений по электронной почте

Стоимость безопасного входа в CM

Базовую версию CM Secure Login можно бесплатно установить и использовать на вашем веб-сайте. Но если вы хотите получить доступ к расширенным функциям, вам необходимо подписаться на план.

CM Secure Login поставляется с тремя различными тарифными планами:

  • Essential (Pro): 49 долларов за 1 веб-сайт.
  • Пакет плагинов Advanced + HTTPS SSL: 69 долларов за 3 веб-сайта
  • Ultimate Security Bundle: 119 долларов за 10 веб-сайтов.

Все планы включают 1 год поддержки и обновлений, а также 30-дневную гарантию возврата денег.

Окончательный вердикт

Управляя сайтом WordPress в течение многих лет, я был свидетелем того, как пользователи не обращали внимания на безопасность. Понятно, учитывая утомительную и сбивающую с толку природу всего этого. Тем не менее, полагаться на удачу в борьбе с хакерами далеко не идеально.

Вот где сияет CM Secure Login. Этот плагин не только позволяет вам легко настроить 2FA для ваших посетителей, но также позволяет полностью отказаться от этих старомодных паролей. Что отличает его, так это отличные дополнительные функции: настраиваемые методы аутентификации, ограничения IP-адресов и устройств, а также совместимость с WooCommerce.

Не оставляйте безопасность вашего сайта на волю случая.

ПОЛУЧИТЕ CM SECURE LOGIN