Домой Wp-Recall WP-Recall: Предложения и идеи Двухфакторная авторизация ЛК WP-Recall
9ответ(ов) в теме
AlexBaker
не в сети 1 год
На сайте с 04.07.2017
Участник
Тем 28
Сообщения 135
1
17:36
Версия WP-Recall: 000

Сейчас век информации, а вордпресс самый популярный движок. Естественно сайты вордпресс ломают и часто. Способ их защитить на 99% один - двухфакторная авторизация. Не помешала бы подобная реализация и в WP-Recall. Через приложение Google Authenticator, е-мейл, смс и другие возможные варианты. Соответственно хорошо было бы присутствие массовых админских и индивидуальных функций конкретного пользователя. Чтобы каждый пользователь смог подключить себе авторизацию в ЛК по желанию, и тем самым защитить свой акк от взлома. Тем более это актуально, имея такую функцию Реколл как "личный счёт".

0
garry
не в сети 1 час
На сайте с 04.01.2014
Участник
Тем 146
Сообщения 2935
2
18:08

AlexBaker сказал(а)
Сейчас век информации, а вордпресс самый популярный движок. Естественно сайты вордпресс ломают и часто. Способ их защитить на 99% один - двухфакторная авторизация.

Все таки не стоит путать в век информации защиту от спама с взломами в подавляющем большинстве. Это если говорить про саму систему как вы обозначили.
А вот еще насчет 99% защиты. Сейчас уйма виртуальных операторов во всех странах и симки как и эмуляторы устройств доступны всем желающим проспамить кого угодно и как угодно. Это конечно если ресурс заслуживает того, что бы заморачиватся.
От взлома спасает настроенный правильно сервер, адекватные действия админа, не зараженные компы и не клацанья по всем ссылкам, не установка нуленок, всегда свежая система и по возможности новые версии плагинов. Бекап ежедневный.

И да прикрутить двухфакторную на регистрацию и вход...вроде плагинов то хватает. Хотя они с такой скоростью забрасываются, что и не успеваешь смотреть. Аккаунт от взлома конечно мысль хорошая, но как писал выше, есть плагины готовые. Хотя с другой стороны не так просто наверно будет это сделать. И доп скорее всего будет сложный и не очень востребованный в виду специфики сайтов, но тут можно мотивировать)
Если пользователь скомпрометирует свой пароль и логин и еще и мыло, все равно войдут, там же есть восстановление по резервным данным. А чаще всего "теряют вообще акк от гугл" и тут вход без проблем с изменением в аккаунте.
Плюс в гугле же надо будет пользователям в аккаунте еще все это дело настроить и приложение для получения авариного и тд. Не просто все.
Посмотрел плагин с аналогичным названием, реально большой и сложный, плюс приложений надо устанавливать пользователям и настраивать. И косяки с багами в таком плагине дорого обходятся))

Вот нашел плагин с готовой интеграцией настроек каждым пользователем, добавить в кабинет шорткод и каждый сможет себе настроить

Вы не можете просматривать опубликованные ссылки

По крайней мере вроде так там написано)

В любом случаи автоматического вывода в системе нет насколько знаю и все через администратора. Скорее тут можно подумать над скажем верификацией кошелька или способа вывода иного.

Редакции сообщения
11.02.2018 18:25garryПричина: не указано
11.02.2018 18:31garryПричина: не указано
11.02.2018 18:34garryПричина: не указано
11.02.2018 18:48garryПричина: не указано
11.02.2018 18:53garryПричина: не указано
11.02.2018 19:08garryПричина: не указано
11.02.2018 19:11garryПричина: не указано
0
AlexBaker
не в сети 1 год
На сайте с 04.07.2017
Участник
Тем 28
Сообщения 135
3
12:32

Наткнулся на интересный плагин Two Factor Authentication with Telegram. Вот что-то подобное хорошо бы подошло для вп реколл

0
dok102
не в сети 6 лет
На сайте с 23.10.2017
Участник
Тем 83
Сообщения 222
4
13:59

AlexBaker сказал(а)
Наткнулся на интересный плагин Two Factor Authentication with Telegram. Вот что-то подобное хорошо бы подошло для вп реколл

Да его создавать не нужно. Сейчас есть такой плагин. Может регистрировать по смс и даже вход по смс высылая однаразовый пароль. и восстановление по смс. так же можно и смс и имейл использовать сразу. и самое прикольное за смс не надо ничего платить. цена плагина = штука с лишнем. пиши в лс может вместе скинемся возьмем

Редакции сообщения
22.04.2018 14:00dok102Причина: не указано
0
Вова (Otshelnik-Fm)
не в сети 6 дней
На сайте с 27.01.2013
Участник
Тем 43
Сообщения 18654
5
14:07

dok102 сказал(а)
пиши в лс может вместе скинемся возьмем

- не думаю что подобные предложения на этом ресурсе будут приветствоваться администрацией. Поэтому в дальнейшем воздержитесь от подобных призывов. Это не сайт складчиков.

0
dok102
не в сети 6 лет
На сайте с 23.10.2017
Участник
Тем 83
Сообщения 222
6
14:07

Otshelnik-Fm сказал(а)
- не думаю что подобные предложения на этом ресурсе будут приветствоваться администрацией. Поэтому в дальнейшем воздержитесь от подобных призывов. Это не сайт складчиков.

хорошо извините)

0
AlexBaker
не в сети 1 год
На сайте с 04.07.2017
Участник
Тем 28
Сообщения 135
7
17:33

dok102 сказал(а)
Да его создавать не нужно. Сейчас есть такой плагин. Может регистрировать по смс и даже вход по смс высылая однаразовый пароль. и восстановление по смс. так же можно и смс и имейл использовать сразу. и самое прикольное за смс не надо ничего платить. цена плагина = штука с лишнем. пиши в лс может вместе скинемся возьмем

Какой плагин есть?))) Речь о плагине с настройками в личном кабинете реколл. Вы на сайте ВП реколл как бэ. Бесплатных плагинов для обычных сайтов я и сам накачать могу. Как например указанный мной выше двухфакторный вход в телеграм - шикарно работает, только для соц. сети не катит... Интересует именно интеграция в плагин реколл

Редакции сообщения
22.04.2018 17:34AlexBakerПричина: не указано
0
dok102
не в сети 6 лет
На сайте с 23.10.2017
Участник
Тем 83
Сообщения 222
8
17:45

AlexBaker сказал(а)

dok102 сказал(а)
Да его создавать не нужно. Сейчас есть такой плагин. Может регистрировать по смс и даже вход по смс высылая однаразовый пароль. и восстановление по смс. так же можно и смс и имейл использовать сразу. и самое прикольное за смс не надо ничего платить. цена плагина = штука с лишнем. пиши в лс может вместе скинемся возьмем

Какой плагин есть?))) Речь о плагине с настройками в личном кабинете реколл. Вы на сайте ВП реколл как бэ. Бесплатных плагинов для обычных сайтов я и сам накачать могу. Как например указанный мной выше двухфакторный вход в телеграм - шикарно работает, только для соц. сети не катит... Интересует именно интеграция в плагин реколл

аа ну ясно. ну извините

0
AlekseyMakarov
не в сети 3 года
На сайте с 21.05.2021
Участник
Тем 2
Сообщения 4
9
13:48

Вы не можете просматривать опубликованные ссылки

Этот плагин работает, но вот проблема в том что в логин форме wp-recall не появляется поле для ввода кода, на сайт не пускает и код ввести некуда, только заходить через wp-login.php

0
Вы не имеете права на публикацию сообщений в этой теме