Jak dodać logowanie bez hasła w WordPress za pomocą Magic Links

Nasi czytelnicy często narzekają na nieskończone prośby o zresetowanie hasła i blokowanie dostępu do ich kont. Dlatego wielu z nich decyduje się na bezpieczną i przyjazną dla użytkownika alternatywę logowania: uwierzytelnianie bez hasła przy użyciu magicznych linków.

Widzieliśmy, jak kilka stron internetowych korzysta z tej funkcji i poprawia doświadczenie użytkownika.

Twoi użytkownicy po prostu wprowadzają swój adres e-mail, klikają przycisk, a unikalny link do logowania jest dostarczany prosto do ich skrzynki odbiorczej.📬

Nigdy nie muszą zapamiętywać haseł ani zmagać się z uwierzytelnianiem dwuskładnikowym. Będą mieli prosty i bezpieczny sposób na dostęp do Twojej witryny WordPress.

W tym artykule pokażemy Ci, jak dodać magiczny link logowania do logowania bez hasła. W ten sposób możesz zapewnić swoim użytkownikom płynniejsze i przyjemniejsze doświadczenie logowania.

Co to jest logowanie bez hasła?

Używasz haseł, aby chronić nasze strony WordPress. Wymagając od każdego użytkownika podania nazwy użytkownika i hasła podczas logowania, zapobiegasz dostępowi nieautoryzowanych użytkowników do poufnych obszarów Twoich stron internetowych.

Jest to szczególnie ważne, jeśli masz witrynę, na której użytkownicy muszą regularnie się logować, taką jak witryna wielu autorów, witryna członkowstwa lub sklep internetowy.

Ale hasła są trudne do stworzenia i zapamiętania, a także mogą powodować problemy z bezpieczeństwem. Na przykład użytkownicy mogą tworzyć słabe hasła, które można łatwo odgadnąć, lub używać tego samego hasła w wielu witrynach.

Mogą również kosztować Cię pieniądze. Badania branżowe pokazują, że znacząca liczba użytkowników rezygnuje, gdy musi zresetować zapomniane hasło, a wielu porzuci swoje koszyki, jeśli będzie wymagało od nich utworzenia hasła.

Problemy z hasłami obciążają również Twój zespół wsparcia.

Na szczęście istnieje wiele sposobów na poprawę bezpieczeństwa haseł na Twojej stronie. Możesz wymusić na użytkownikach używanie silnych haseł i regularne zmiany haseł. Zalecamy również korzystanie z menedżera haseł do bezpiecznego zarządzania hasłami.

Możesz jednak całkowicie zrezygnować z haseł. System logowania bez hasła pozwala użytkownikom logować się do Twojej witryny bez wprowadzania hasła.

Czym są magiczne linki?

Magiczne linki to najczęstsza metoda logowania bez hasła.

Podczas logowania do Twojej strony WordPress, użytkownik jest proszony o podanie nazwy użytkownika lub adresu e-mail. Następnie na ten adres e-mail wysyłany jest specjalny link, a użytkownik musi tylko kliknąć w link, aby zostać przekierowanym na Twoją stronę i automatycznie zalogowanym.

Ta forma logowania bez hasła jest bezpieczna, ponieważ link może być użyty tylko raz i wygaśnie po określonej liczbie minut.

Ponadto link można znaleźć tylko w koncie e-mail użytkownika, co potwierdza, że użytkownik jest tym, za kogo się podaje. Dlatego bardzo ważne jest, aby użytkownicy zabezpieczyli swoje konta e-mail silnym hasłem.

Różni się to od tymczasowego linku do logowania, który można by podać programiście wtyczki lub ekspertowi ds. bezpieczeństwa, który potrzebuje przeprowadzić testy na Twojej stronie internetowej. W takim przypadku rozwiązanie do logowania jest tylko tymczasowe i nie trzeba za każdym razem wprowadzać adresu e-mail.

Mając to na uwadze, przyjrzyjmy się, jak dodać logowanie bez hasła w WordPressie za pomocą magicznych linków.

Jak dodać logowanie bez hasła w WordPressie za pomocą magicznych linków

Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie wtyczki Magic Login  – Passwordless Authentication for WordPress. Więcej szczegółów znajdziesz w naszym przewodniku krok po kroku na temat jak zainstalować wtyczkę WordPress.

Po aktywacji wtyczka automatycznie doda przycisk „Wyślij mi link do logowania” do standardowego ekranu logowania.

Pozwoli to użytkownikom zalogować się przy użyciu ich nazwy użytkownika (lub adresu e-mail) i hasła, jeśli je pamiętają, lub poprosić o magiczny link, jeśli ich nie pamiętają.

Jeśli na Twojej stronie internetowej istnieje prawidłowe konto dla wprowadzonej nazwy użytkownika lub adresu e-mail, użytkownik otrzyma wiadomość e-mail z linkiem do zalogowania.

Link będzie działał przez 5 minut, a następnie wygaśnie. Jeśli potrzebujesz, możesz zmienić czas ważności linku w ustawieniach wtyczki, tak jak pokazujemy poniżej.

Jeśli na Twojej stronie internetowej nie istnieje konto o podanej nazwie użytkownika lub adresie e-mail, zamiast tego zostanie wyświetlony komunikat o błędzie.

Konfiguracja wtyczki Magic Link

Możesz skonfigurować wtyczkę Magic Link, odwiedzając Ustawienia » Magic Login w bocznym pasku administratora.

Ta strona zawiera wszystkie opcje wtyczki, w tym opcje premium, które mogą być używane przez użytkowników Pro.

Pierwsza opcja nazywa się „Wymuś logowanie magiczne”. Po jej włączeniu użytkownicy nie będą mieli możliwości logowania się za pomocą hasła.

Po prostu wpisują swoją nazwę użytkownika lub adres e-mail, a następnie klikają przycisk „Wyślij mi link”. Magiczny link zostanie wysłany na ich skrzynkę odbiorczą.

Alternatywnie możesz użyć skróconego kodu [magic_login_form], aby dodać formularz logowania za pomocą magicznego linku do dowolnej strony lub widżetu. Zobacz nasz przewodnik po tym, jak dodać skrócony kod w WordPressie, aby uzyskać szczegółowe informacje.

Druga opcja jest domyślnie włączona i dodaje przycisk magicznego logowania do standardowego formularza logowania. Gdy ten przełącznik jest wyłączony, przycisk magicznego linku jest usuwany z tego formularza logowania.

Następne dwie opcje są związane z bezpieczeństwem. Domyślnie ustawienie „Czas życia tokena” sprawia, że magiczne linki wygasają po 5 minutach. Zalecamy utrzymywanie tego ustawienia na krótkim czasie, ale można je zwiększyć do 10 lub 20 minut, jeśli użytkownicy mają problemy.

Ustawienie „Ważność tokenu” jest domyślnie ustawione na 1. Oznacza to, że każdy magiczny link będzie działał jednorazowo. Zalecamy zachowanie tego ustawienia.

Następnie pojawia się funkcja o nazwie „Automatyczne linki logowania”. Po włączeniu magiczny link zostanie dodany do wszystkich wiadomości e-mail wysyłanych przez WordPress, takich jak potwierdzenia zamówień WooCommerce, zautomatyzowane kupony i powiadomienia o komentarzach.

Użytkownik zostanie automatycznie zalogowany po kliknięciu magicznego linku w wiadomości e-mail.

Następnie pojawia się kilka funkcji premium dla użytkowników Pro. Obejmują one:

• Ochrona przed atakami Brute Force
• Ograniczanie żądań logowania
• Kontrola IP
• Ograniczenie Domeny
• Temat wiadomości e-mail
• Treść wiadomości e-mail
• Przekierowanie logowania

Istnieje również przycisk dla wszystkich użytkowników, który zresetuje tokeny.

Po zakończeniu konfiguracji wtyczki upewnij się, że klikniesz przycisk „Zaktualizuj ustawienia” na dole strony, aby zapisać ustawienia.

Samouczek wideo

Jeśli nie preferujesz pisemnych instrukcji, po prostu obejrzyj nasz film:

Subskrybuj WPBeginner

Często zadawane pytania dotyczące logowania bez hasła

Pomogliśmy tysiącom użytkowników w ich witrynach WordPress, odpowiadając na wiele pytań dotyczących bezpieczeństwa logowania.

Oto niektóre z najczęstszych pytań, które otrzymujemy na temat korzystania z magicznych linków.

Czy magiczne linki są bezpieczniejsze niż hasła?

Tak, na wiele sposobów magiczne linki są bezpieczniejsze. Są to unikalne, jednorazowe tokeny, które szybko wygasają, co chroni przed powszechnymi zagrożeniami związanymi z hasłami, takimi jak ataki siłowe lub ponowne używanie przez użytkowników słabych haseł.

Ponieważ link jest wysyłany na zweryfikowane konto e-mail użytkownika, potwierdza to, że ma on dostęp do tej skrzynki odbiorczej, działając jako bezpieczna metoda uwierzytelniania.

Czy użytkownicy nadal mogą logować się za pomocą hasła po skonfigurowaniu tego?

Domyślnie wtyczka dodaje opcję magicznego linku obok standardowych pól nazwy użytkownika i hasła. Daje to użytkownikom wybór, z której metody skorzystać.

Jeśli jednak chcesz całkowicie zrezygnować z haseł, możesz włączyć opcję „Wymuś magiczne logowanie” w ustawieniach wtyczki, aby całkowicie usunąć pole hasła.

Co jeśli użytkownik nie otrzyma e-maila z magicznym linkiem?

Jeśli użytkownik nie otrzyma e-maila, pierwszym krokiem jest sprawdzenie folderu spam lub niechcianych. Jeśli problem będzie się powtarzał, prawdopodobnie oznacza to, że Twoja witryna WordPress ma problemy z niezawodnym wysyłaniem wiadomości e-mail.

Zdecydowanie zalecamy użycie usługi SMTP, aby to naprawić. Możesz łatwo skonfigurować ją za pomocą wtyczki WP Mail SMTP, aby zapewnić prawidłowe dostarczanie wiadomości e-mail.

Aby rozpocząć, zapoznaj się z naszym samouczkiem jak poprawnie skonfigurować WP Mail SMTP z dowolnym hostem.

Eksperckie poradniki dotyczące logowania do WordPressa

Mamy nadzieję, że ten samouczek pomógł Ci dowiedzieć się, jak dodać magiczny link do logowania dla WordPress. Możesz zapoznać się z innymi poradnikami dotyczącymi ulepszania doświadczenia logowania w WordPress:

• Jak stworzyć niestandardową stronę logowania WordPress (kompletny przewodnik)
• Jak dodać logowanie jednym kliknięciem za pomocą Google w WordPress
• Jak dodać CAPTCHA do formularza logowania i rejestracji w WordPress
• Jak dodać uwierzytelnianie dwuskładnikowe w WordPress (metoda darmowa)
• Jak dodać pytania zabezpieczające do ekranu logowania WordPress
• Jak i dlaczego powinieneś ograniczyć próby logowania w WordPressie
• Jak przekierować użytkowników po pomyślnym zalogowaniu w WordPressie
• Najlepsze wtyczki do strony logowania WordPress (bezpieczne i konfigurowalne)
• Jak usunąć efekt potrząsania przy logowaniu w WordPressie (zaktualizowane)
• Jak dodać niestandardowy adres URL logowania w WordPress (krok po kroku)
• Jak wymagać logowania do wyświetlania strony w WordPress
• Jak ominąć logowanie do WordPressa (7 wskazówek ekspertów)

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.