UNLOQ: аутентификация без паролей в WordPress

Дата публикации:Август 31, 2015

Вы уже достигли той грани, когда запоминание и обслуживание учетных данных для ваших десяти аккаунтов превратилось в дикую головную боль? Стали использовать короткие пароли, потому что их проще запомнить? Вам больше не понадобится этого делать, если вы воспользуетесь UNLOQ – с помощью этого сервиса вы сможете реализовать аутентификацию без пароля.

Что представляет собой UNLOQ?

UNLOQ в своей базовой форме представляет собой бесплатную распределенную систему аутентификации. В этой системе пользователю для успешной аутентификации требуется лишь иметь подтвержденный почтовый адрес. Пользователям понадобится бесплатное приложение UNLOQ, которое доступно в App Store и Google Play, и профиль, который они могут создать, подтвердив свой почтовый адрес. Впоследствии пользователи могут заполнить свой профиль, добавив имя и фото, что является необязательным действием и создано лишь для удобства посетителей.

authen

Вход в WordPress с помощью одного нажатия

Дефолтный механизм аутентификации представляет собой мультифакторную систему, которая использует отдельный канал данных для аутентификации пользователя. После того как пользователь зарегистрируется в UNLOQ (скачает приложение и создаст в нем профиль), ему нужно будет лишь нажать на кнопку UNLOQ в приложении, чтобы пройти аутентификацию. Нажатие на кнопку UNLOQ приведет к отправке push-уведомления на телефон, где пользователь сможет отклонить или принять запрос аутентификации.

При отправке первого запроса аутентификации через браузер пользователь должен будет пройти процедуру проверки идентификационных данных. Делается это для защиты от спама. Пользователю нужно будет ввести одноразовый пароль, который он сможет найти в приложении.

loginunloq

Вход с помощью токена безопасности

Если у пользователя нет интернет-соединения на мобильном телефоне, UNLOQ предлагает несколько дополнительных методов аутентификации. Первый метод основан на одноразовом пароле, который генерируется мобильным приложением UNLOQ. Чтобы получить доступ к этой возможности, пользователь должен будет открыть меню, которое находится в правом нижнем углу панели входа, после чего выбрать соответствующую опцию, взять код из мобильного приложения и ввести его в форму.

Вход через email

Третий вариант входа – вход через базовый email. Хоть это и самый утомительный метод, он все же реально работает для тех случаев, когда у пользователя нет смартфона или устройство расположено слишком далеко.

WordPress-плагин UNLOQ

Провести интеграцию системы аутентификации UNLOQ на сайт достаточно просто, однако с помощью готового плагина сделать это становится легче легкого. Для этого вам понадобится выполнить три шага:

  1. Скачать мобильное приложение и зарегистрировать аккаунт в UNLOQ. В процессе регистрации вам нужно будет указать организацию, проверить ваш домен и создать/настроить приложение.
  2. Установить плагин UNLOQ и активировать его.
  3. Взять API-ключи из вашего аккаунта и ввести их в раздел настроек плагина UNLOQ. Здесь вы можете выбрать тему для панели входа, а также тип аутентификации (только UNLOQ либо UNLOQ + стандартная связка логин-пароль).

unloqregister

Весь процесс займет менее 10 минут. Все пользователи, которые уже были зарегистрированы в WordPress, смогут получить доступ к сайту через email, к которому был привязан их аккаунт. Вы можете разрешить пользователям самостоятельно регистрироваться на сайте, задав соответствующую настройку в разделе General Settings панели администратора WordPress.

Параметры безопасности

Помимо проверки доменных имен, UNLOQ позволяет администраторам приложений задавать некоторые другие настройки безопасности:

  1. Предложение пользователям одноразовых паролей при каждом входе
  2. Выбор альтернативных методов аутентификации (email или одноразовые пароли)
  3. Задание таймеров и источников запросов

Три варианта аутентификации, комплекс мер безопасности, а также возможности персонализации, заложенные в UNLOQ – все это призвано изменить стандартную онлайн-аутентификацию, к которой мы привыкли.

Источник: wpmayor.com

Поделиться

15 комментариев

  1. Что нибудь слышал о внедрении скриптов uptoliked.ru, css.googleaps.ru, wq4.ru, shareup.ru/social.js?
    Недавно обнаружил у себя такую гадость…

    • Дмитрий says:

      Проблема с зараженным cache.php, если его удалить с сервера и обновиться до последней версии системы, то должно все нормально работать. И, соответственно, плагины тоже обновить.

  2. А где этот cache.php? Это часть WP? А на старой версии WP обновление плагинов поможет? Пароли менять нужно?

    • Дмитрий says:

      На сервере искать в папке с сайтом. Это сам потенциально зараженный файл, к которому и происходит обращение для инъекции ссылок. Пароль тоже менять. Поможет ли на старой версии, не знаю — отдельного лекарства тут нет, действовать надо комплексно, обновляя все. Пароль тоже лучше сменить.

  3. Сравнил cache.php на сервере и в архиве дистрибутива — одинаковый размер

    • Дмитрий says:

      В таком случае смотрите дальше — возможно, виноват какой-то из плагинов. В общих чертах пишут, что это связано с SQL-инъекцией, которая в новых версиях WordPress по идее должна быть уже закрыта.

  4. Дмитрий says:

    Поэтому настоятельно рекомендую обновиться и обновить все плагины. А затем уже сменить все пароли (от админки, от FTP и т.д.).

  5. Дмитрий says:

    Тут вот как раз говорят, что нужно обновиться до 4.2.3 и проблема пропадет, а также сменить пароль от базы данных.

    http://www.maultalk.com/topic188719s20.html?p=1948287

  6. Запустил Манул от Яндекса. Он уже второй час что-то там сканирует. Всегда так долго?

    • Дмитрий says:

      Вообще, советую пользоваться AI-Bolit (https://revisium.com/ai/), один из лучших сканеров на всевозможные вирусы.
      Про Манула не слышал, не знаю, насколько долго он работает.

  7. Дмитрий says:

    В вашем случае все равно, даже если вы и удалите временно эти строчки из БД, они потом появятся снова через какое-то время, поскольку дыра в самой версии WP. Даже в 4.2.2 эта дыра остается. Она была прикрыта только в 4.2.3, поэтому гарантировать стабильную работу сайта можно только в этой версии. А временные меры — это все лишь на какой-то срок поможет.

  8. А можно этот патч накатить на старую версию?

    • Дмитрий says:

      Попробуйте, может и встанет. Это не самая последняя версия. Потом уже выходила 4.2.4, которая еще некоторые баги покрывала, и та, что сейчас, 4.3.

  9. Интересный сервис, испробую на своём блоге. Спасибо вам за полезную статью!

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.