Сейчас век информации, а вордпресс самый популярный движок. Естественно сайты вордпресс ломают и часто. Способ их защитить на 99% один - двухфакторная авторизация. Не помешала бы подобная реализация и в WP-Recall. Через приложение Google Authenticator, е-мейл, смс и другие возможные варианты. Соответственно хорошо было бы присутствие массовых админских и индивидуальных функций конкретного пользователя. Чтобы каждый пользователь смог подключить себе авторизацию в ЛК по желанию, и тем самым защитить свой акк от взлома. Тем более это актуально, имея такую функцию Реколл как "личный счёт".
AlexBaker сказал(а)
Сейчас век информации, а вордпресс самый популярный движок. Естественно сайты вордпресс ломают и часто. Способ их защитить на 99% один - двухфакторная авторизация.
Все таки не стоит путать в век информации защиту от спама с взломами в подавляющем большинстве. Это если говорить про саму систему как вы обозначили.
А вот еще насчет 99% защиты. Сейчас уйма виртуальных операторов во всех странах и симки как и эмуляторы устройств доступны всем желающим проспамить кого угодно и как угодно. Это конечно если ресурс заслуживает того, что бы заморачиватся.
От взлома спасает настроенный правильно сервер, адекватные действия админа, не зараженные компы и не клацанья по всем ссылкам, не установка нуленок, всегда свежая система и по возможности новые версии плагинов. Бекап ежедневный.
И да прикрутить двухфакторную на регистрацию и вход...вроде плагинов то хватает. Хотя они с такой скоростью забрасываются, что и не успеваешь смотреть. Аккаунт от взлома конечно мысль хорошая, но как писал выше, есть плагины готовые. Хотя с другой стороны не так просто наверно будет это сделать. И доп скорее всего будет сложный и не очень востребованный в виду специфики сайтов, но тут можно мотивировать)
Если пользователь скомпрометирует свой пароль и логин и еще и мыло, все равно войдут, там же есть восстановление по резервным данным. А чаще всего "теряют вообще акк от гугл" и тут вход без проблем с изменением в аккаунте.
Плюс в гугле же надо будет пользователям в аккаунте еще все это дело настроить и приложение для получения авариного и тд. Не просто все.
Посмотрел плагин с аналогичным названием, реально большой и сложный, плюс приложений надо устанавливать пользователям и настраивать. И косяки с багами в таком плагине дорого обходятся))
Вот нашел плагин с готовой интеграцией настроек каждым пользователем, добавить в кабинет шорткод и каждый сможет себе настроить
По крайней мере вроде так там написано)
В любом случаи автоматического вывода в системе нет насколько знаю и все через администратора. Скорее тут можно подумать над скажем верификацией кошелька или способа вывода иного.
AlexBaker сказал(а)
Наткнулся на интересный плагин Two Factor Authentication with Telegram. Вот что-то подобное хорошо бы подошло для вп реколл
Да его создавать не нужно. Сейчас есть такой плагин. Может регистрировать по смс и даже вход по смс высылая однаразовый пароль. и восстановление по смс. так же можно и смс и имейл использовать сразу. и самое прикольное за смс не надо ничего платить. цена плагина = штука с лишнем. пиши в лс может вместе скинемся возьмем
dok102 сказал(а)
Да его создавать не нужно. Сейчас есть такой плагин. Может регистрировать по смс и даже вход по смс высылая однаразовый пароль. и восстановление по смс. так же можно и смс и имейл использовать сразу. и самое прикольное за смс не надо ничего платить. цена плагина = штука с лишнем. пиши в лс может вместе скинемся возьмем
Какой плагин есть?))) Речь о плагине с настройками в личном кабинете реколл. Вы на сайте ВП реколл как бэ. Бесплатных плагинов для обычных сайтов я и сам накачать могу. Как например указанный мной выше двухфакторный вход в телеграм - шикарно работает, только для соц. сети не катит... Интересует именно интеграция в плагин реколл
AlexBaker сказал(а)
dok102 сказал(а)
Да его создавать не нужно. Сейчас есть такой плагин. Может регистрировать по смс и даже вход по смс высылая однаразовый пароль. и восстановление по смс. так же можно и смс и имейл использовать сразу. и самое прикольное за смс не надо ничего платить. цена плагина = штука с лишнем. пиши в лс может вместе скинемся возьмемКакой плагин есть?))) Речь о плагине с настройками в личном кабинете реколл. Вы на сайте ВП реколл как бэ. Бесплатных плагинов для обычных сайтов я и сам накачать могу. Как например указанный мной выше двухфакторный вход в телеграм - шикарно работает, только для соц. сети не катит... Интересует именно интеграция в плагин реколл
аа ну ясно. ну извините