اختر مكونًا إضافيًا للمصادقة الثنائية في Wordpress

• موقع الويب على Wordpress الإصدار 5.3.2 (الأكثر ملاءمة في ذلك الوقت) ؛
• يتم نشر المحرك في الوضع متعدد المواقع بالاشتراك مع nginx ؛
• لا أريد أن أدفع المال (كما هو الحال دائمًا).

• أداة مصادقة Google من miniOrange ؛
• مصادقة عاملين من ديفيد نوتبورن وديفيد أندرسون ؛
• عاملين من قبل المساهمين البرنامج المساعد .
• Wordfence تسجيل الدخول الأمن من قبل Wordfence .

نتائج الفحص والاختبار

أداة مصادقة Google من miniOrange

• المصادقة ذات العاملين لمستخدم واحد ؛
• دعم Google Authenticator و Authy و LastPass Authenticator ورموز QR وإشعارات PUSH و Soft Token والأسئلة ؛
• منع هجمات القوة الغاشمة وحظر عناوين IP ؛
• مراقبة أحداث تسجيل الدخول ؛
• التعددية اللغوية.

• المصادقة الثنائية بعدة مستخدمين (الدفع بعدد المستخدمين) ؛
• دعم قنوات OTP إضافية ، على سبيل المثال ، OTP عبر البريد الإلكتروني ، OTP عبر SMS (يتم شراء خدمات SMS بشكل منفصل) ، تأكيد البريد الإلكتروني ؛
• تخصيص طرق تسجيل الدخول للحسابات المختلفة ؛
• استخدام مشكلات الأمان لاستعادة الوصول
• دعم متعدد المواقع ؛
• إعادة توجيه المستخدمين بعد تسجيل الدخول بناءً على دور المستخدم ؛
• إدارة الجهاز الموثوق بها

• يتم تعيين الإعدادات فورًا للشبكة بالكامل في الوضع متعدد المواقع - فقط في الإصدارات المدفوعة ؛
• يمكن توفير إمكانية استخدام المصادقة الثنائية لدور واحد أو عدة أدوار - فقط في الإصدارات المدفوعة ؛
• «» — ;
• graceful — ;
• — ;
• X — ;
• IP-, — ;
• XMLRPC — ;
• ReCaptcha — ;
• ReCaptcha ( ) — ;
• Google Authenticator — .

Two Factor Authentication

• تطبيق المصادقة ذات العاملين على دور محدد للموقع (يمكن تمكينه للمسؤولين ، ولكن لا يمكن تمكينه للمشتركين) ؛
• القدرة على تعطيل المستخدم ؛
• دعم متعدد المواقع.

• القدرة على فرض تمكين المصادقة الثنائية لبعض الوقت بعد إنشاء حساب (على سبيل المثال ، لجميع حسابات المسؤول الأقدم من أسبوع) ؛
• يمكن لمالكي المواقع تحديد الأجهزة الموثوقة التي سيتم تنفيذ طلب مصادقة إضافي لها مرة كل بضعة أيام ، وليس في كل مرة تقوم فيها بتسجيل الدخول إلى النظام ؛
• دعم نماذج تسجيل الدخول من جهات خارجية ؛
• .

• multisite — ;
• — ;
• «» — Premium ;
• graceful — ;
• — ;
• 30 — Premium ;
• IP-, — ;
• XMLRPC — ;
• في نافذة الإعدادات ، يمكنك تمكين Captcha وتكوين العتبة لتشغيلها - لا توجد إمكانية ؛
• يمكن تشغيل كلمة التحقق في وضع الاختبار (بدون حظر المستخدمين) - لا توجد إمكانية ؛
• عند توصيل Google Authenticator ، يُقترح تنزيل رموز الاسترداد - فقط في إصدار Premium.

عاملين

• استخدام البريد الإلكتروني لإرسال رموز المصادقة ذات العاملين ؛
• الرموز الاحتياطية ؛
• طريقة وهمية لأغراض الاختبار.

• لم أجد إعدادات الشبكة أو الموقع ، تم العثور على جميع الإعدادات الموجودة فقط في ملف تعريف المستخدم - هذا سيئ ؛
• - , — - ;
• — email , , , email, , ;
• , .

Wordfence Login Security

• المصادقة الثنائية باستخدام Google Authenticator ، Authy ، 1Password ، FreeOTP ؛
• تمكين OTP لأي دور موقع ؛
• عدم وجود قيود من أي نوع ؛
• أضف Google Recaptha v3 لصفحات تسجيل الدخول والتسجيل
• الحماية من الروبوتات ؛
• الحماية من اختراق كلمة المرور واعتراض بيانات الاعتماد من خلال حجب مجموعات IP كبيرة ؛
• حماية XMLRPC مع المصادقة الثنائية أو تعطيل هذه الوظيفة على الإطلاق.

• يتم تعيين الإعدادات فورًا للشبكة بالكامل في الوضع متعدد المواقع - وهذا جيد جدًا ؛
• يمكن توفير إمكانية استخدام المصادقة الثنائية لدور واحد أو عدة أدوار - وهذا أمر جيد جدًا ؛
• بالنسبة لمجموعة المسؤولين ، يمكنك فرض تمكين المصادقة الثنائية - وهذا أمر جيد (إذا تم السماح لك بذلك لكل مجموعة من المستخدمين ، فسيكون ذلك جيدًا جدًا) ؛
• عند فرض يمكنك تعيين فترة رشيقة وإرسال إخطارات - هذا جيد جدا ؛
• التضمين القسري لمستخدم معين - غير متوفر (على الأقل في الإصدار المجاني) ؛
• هناك خيار لتمكين الثقة في الجهاز لمدة 30 يومًا - هذا أمر جيد ؛
• يمكنك تحديد قائمة بيضاء بعناوين IP التي لن يتم استخدام المصادقة ذات العاملين فيها - وهذا جيد جدًا (سيجعل الأمر أسهل بالنسبة لنا لإجراء اختبار الأمان التلقائي) ؛
• يتم تضمين المصادقة ذات العاملين لـ XMLRPC بشكل منفصل - هذا أمر جيد ؛
• في نافذة الإعدادات ، يمكنك تمكين ReCaptcha وتكوين حده - هذا أمر جيد ؛
• يمكن تشغيل ReCaptcha في وضع الاختبار (بدون حظر المستخدمين) - هذا أمر جيد ؛
• عند توصيل Google Authenticator ، يُقترح تنزيل رموز الاسترداد - وهذا أمر جيد.

الموجودات