Главная Wp-Recall WP-Recall: Предложения и идеи Двухфакторная авторизация ЛК WP-Recall
2 ответ(ов) в теме
AlexBaker
не в сети 1 неделя
На сайте с 04.07.2017
Участник
Тем 6
Сообщения 9
1
17:36

Версия WP-Recall: 000

Сейчас век информации, а вордпресс самый популярный движок. Естественно сайты вордпресс ломают и часто. Способ их защитить на 99% один - двухфакторная авторизация. Не помешала бы подобная реализация и в WP-Recall. Через приложение Google Authenticator, е-мейл, смс и другие возможные варианты. Соответственно хорошо было бы присутствие массовых админских и индивидуальных функций конкретного пользователя. Чтобы каждый пользователь смог подключить себе авторизацию в ЛК по желанию, и тем самым защитить свой акк от взлома. Тем более это актуально, имея такую функцию Реколл как "личный счёт".

0
garry
не в сети 52 минуты
На сайте с 04.01.2014
Участник
Тем 88
Сообщения 1197
2
18:08

AlexBaker сказал(а)
Сейчас век информации, а вордпресс самый популярный движок. Естественно сайты вордпресс ломают и часто. Способ их защитить на 99% один - двухфакторная авторизация.

Все таки не стоит путать в век информации защиту от спама с взломами в подавляющем большинстве. Это если говорить про саму систему как вы обозначили.
А вот еще насчет 99% защиты. Сейчас уйма виртуальных операторов во всех странах и симки как и эмуляторы устройств доступны всем желающим проспамить кого угодно и как угодно. Это конечно если ресурс заслуживает того, что бы заморачиватся.
От взлома спасает настроенный правильно сервер, адекватные действия админа, не зараженные компы и не клацанья по всем ссылкам, не установка нуленок, всегда свежая система и по возможности новые версии плагинов. Бекап ежедневный.

И да прикрутить двухфакторную на регистрацию и вход...вроде плагинов то хватает. Хотя они с такой скоростью забрасываются, что и не успеваешь смотреть. Аккаунт от взлома конечно мысль хорошая, но как писал выше, есть плагины готовые. Хотя с другой стороны не так просто наверно будет это сделать. И доп скорее всего будет сложный и не очень востребованный в виду специфики сайтов, но тут можно мотивировать)
Если пользователь скомпрометирует свой пароль и логин и еще и мыло, все равно войдут, там же есть восстановление по резервным данным. А чаще всего "теряют вообще акк от гугл" и тут вход без проблем с изменением в аккаунте.
Плюс в гугле же надо будет пользователям в аккаунте еще все это дело настроить и приложение для получения авариного и тд. Не просто все.
Посмотрел плагин с аналогичным названием, реально большой и сложный, плюс приложений надо устанавливать пользователям и настраивать. И косяки с багами в таком плагине дорого обходятся))

Вот нашел плагин с готовой интеграцией настроек каждым пользователем, добавить в кабинет шорткод и каждый сможет себе настроить

Вы не можете просматривать опубликованные ссылки

По крайней мере вроде так там написано)

В любом случаи автоматического вывода в системе нет насколько знаю и все через администратора. Скорее тут можно подумать над скажем верификацией кошелька или способа вывода иного.

Редакции сообщения
11.02.2018 18:25garryПричина: не указано
11.02.2018 18:31garryПричина: не указано
11.02.2018 18:34garryПричина: не указано
11.02.2018 18:48garryПричина: не указано
11.02.2018 18:53garryПричина: не указано
11.02.2018 19:08garryПричина: не указано
11.02.2018 19:11garryПричина: не указано
0
Вы не имеете права на публикацию сообщений в этой теме