Как добавить вопросы безопасности на экран входа WordPress

Большинство финансовых учреждений и крупных компаний требуют, чтобы вы добавили секретные вопросы в свой аккаунт для проверки личности. Недавно один из наших читателей спросил, можно ли добавить вопросы безопасности в WordPress, чтобы добавить дополнительный уровень безопасности. В этой статье мы покажем вам, как добавить вопросы безопасности на страницу входа, регистрации и сброса пароля WordPress.

^

Зачем добавлять вопросы безопасности для форм входа и регистрации в WordPress?

Есть много способов защитить админку WordPress от несанкционированного доступа. Однако если вы запускаете многопользовательский сайт или сайт членства в WordPress, становится трудно выбирать между безопасностью и удобством для пользователя.

Добавление секретного вопроса к экрану входа на ваш сайт WordPress действует как дополнительный пароль. Ваши пользователи могут выбрать вопрос из списка случайных вопросов, а затем добавить ответ на этот вопрос.

Это затрудняет хакерам доступ на веб-сайт с использованием скомпрометированного пароля или адреса электронной почты.

Давайте посмотрим, как вы можете легко добавить вопросы безопасности на свой сайт WordPress.

Добавление вопросов безопасности для улучшения безопасности входа в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин WP Security Question. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.

После активации вам необходимо зайти на страницу «Настройки»> «Вопросы безопасности», чтобы настроить параметры плагина.

^

Вы увидите список уже заданных вопросов безопасности. Вы можете добавить свои собственные вопросы безопасности, нажав кнопку «Добавить еще» внизу. Кроме того, вы также можете редактировать или удалять существующие вопросы.

Внизу страниц настроек вы найдете опции для включения вопросов безопасности на страницах входа в систему, регистрации и потери пароля.

^

Не забудьте нажать кнопку «Сохранить настройки», чтобы сохранить изменения.

Это все. Отныне всем пользователям на вашем сайте будет предложено выбрать и ответить на их секретный вопрос на странице входа.

^

Зарегистрированные пользователи вашего сайта WordPress могут посетить страницу своего профиля, чтобы выбрать секретный вопрос и добавить к нему свой ответ.

^

Пользователи, которые не задают секретный вопрос, по-прежнему смогут войти в систему, просто используя свое имя пользователя / адрес электронной почты и пароль.

Если вы включили секретные вопросы на странице регистрации, то новые пользователи смогут выбрать секретный вопрос при регистрации.

^

Включение секретного вопроса на странице забытого пароля попросит пользователей ответить на их секретный вопрос, чтобы получить электронное письмо для сброса пароля.

Если адрес электронной почты пользователя будет взломан, это помешает кому-либо получить доступ путем сброса пароля.

^

В WPTec мы используем Sucuri для защиты нашего сайта от вредоносных атак и попыток входа в систему. Sucuri – компания, занимающаяся веб-безопасностью, которая предлагает мониторинг веб-сайтов и услуги брандмауэра.

Посмотрите, как Sucuri помог нам заблокировать 450 000 атак WordPress за 3 месяца.

Мы надеемся, что эта статья помогла вам узнать, как добавить вопросы безопасности на экран входа в WordPress. Вы также можете ознакомиться с нашим руководством о том, как и почему следует ограничивать попытки входа в систему в WordPress.