Cititorii noștri se plâng adesea de cereri nesfârșite de resetare a parolei și de blocarea conturilor lor. Acesta este motivul pentru care mulți dintre ei apelează la o alternativă de autentificare sigură și ușor de utilizat: autentificarea fără parolă folosind linkuri magice.
Am văzut mai multe site-uri web care folosesc această funcție și îmbunătățesc experiența utilizatorului.
Utilizatorii dvs. introduc pur și simplu adresa de e-mail, fac clic pe un buton, iar un link unic de conectare este livrat direct în inbox-ul lor.📬
Nu au nevoie niciodată să memoreze parole sau să se confrunte cu autentificarea cu doi factori. Vor avea o modalitate simplă și sigură de a accesa site-ul dvs. WordPress.
În acest articol, vă vom arăta cum să adăugați un link de autentificare magic pentru autentificare fără parolă. Astfel, puteți oferi utilizatorilor dvs. o experiență de autentificare mai fluidă și mai plăcută.
Ce este autentificarea fără parolă?
Folosiți parole pentru a păstra site-urile noastre WordPress sigure. Prin solicitarea fiecărui utilizator să introducă un nume de utilizator și o parolă la conectare, împiedicați utilizatorii neautorizați să viziteze zone sensibile ale site-urilor dvs.
Acest lucru este deosebit de important dacă aveți un site web unde utilizatorii trebuie să se autentifice în mod regulat, cum ar fi un site cu mai mulți autori, un site de membru sau un magazin online.
Dar parolele sunt greu de creat și de reținut și pot cauza probleme de securitate. De exemplu, utilizatorii pot crea parole slabe, ușor de ghicit, sau pot folosi aceeași parolă pe mai multe site-uri.
De asemenea, vă pot costa bani. Studiile din industrie arată că un număr semnificativ de utilizatori renunță atunci când trebuie să reseteze o parolă uitată, iar mulți își abandonază coșurile de cumpărături dacă li se cere să creeze o parolă.
Problemele legate de parole pun, de asemenea, o povară asupra echipei dvs. de suport.
Din fericire, există o serie de modalități prin care puteți îmbunătăți securitatea parolelor pe site-ul dvs. Puteți forța utilizatorii să folosească parole puternice și să și să-și schimbe parolele în mod regulat. De asemenea, vă recomandăm să utilizați un manager de parole pentru a vă gestiona parolele în siguranță.
Cu toate acestea, s-ar putea să doriți să evitați parolele cu totul. Un sistem de autentificare fără parolă permite utilizatorilor dvs. să se autentifice pe site-ul dvs. web fără a introduce o parolă.
Ce sunt linkurile magice?
Linkurile magice sunt cea mai comună metodă de autentificare fără parolă.
La autentificarea pe site-ul tău WordPress, unui utilizator i se cere numele de utilizator sau adresa de email. Apoi, un link special este trimis la acea adresă de email, iar utilizatorul trebuie doar să dea clic pe link pentru a fi direcționat pe site-ul tău și autentificat automat.
Această formă de autentificare fără parolă este sigură, deoarece linkul poate fi folosit o singură dată și va expira după un anumit număr de minute.
De asemenea, linkul poate fi găsit doar în contul de e-mail al utilizatorului, ceea ce confirmă că utilizatorul este cine pretinde că este. Acesta este motivul pentru care este foarte important ca utilizatorii să își securizeze conturile de e-mail cu o parolă puternică.
Acest lucru este diferit de un link de autentificare temporară pe care l-ai oferi unui dezvoltator de pluginuri sau unui expert în securitate care are nevoie să efectueze teste pe site-ul tău. În acest caz, soluția de autentificare este doar temporară, iar o adresă de e-mail nu trebuie introdusă de fiecare dată.
Acestea fiind spuse, să vedem cum să adăugați o autentificare fără parolă în WordPress cu linkuri magice.
Cum să adăugați autentificare fără parolă în WordPress cu linkuri magice
Primul lucru pe care trebuie să-l faceți este să instalați pluginul Magic Login – Autentificare fără parolă pentru WordPress. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.
Notă: În acest tutorial, vom folosi pluginul gratuit. Există și un plan Magic Login Pro care adaugă suport și funcționalități suplimentare, cum ar fi protecția împotriva atacurilor de tip brute force, redirecționarea la autentificare și posibilitatea de a personaliza e-mailurile trimise.
La activare, pluginul va adăuga automat un buton „Trimite-mi linkul de autentificare” pe ecranul tău standard de autentificare.
Acest lucru va permite utilizatorilor dvs. să se conecteze folosind numele de utilizator (sau e-mailul) și parola dacă și-o amintesc sau să solicite un link magic dacă nu o fac.
Dacă există un cont valid pe site-ul dvs. pentru numele de utilizator sau adresa de e-mail introdusă, atunci utilizatorul va primi un e-mail cu un link pentru a se autentifica.
Linkul va funcționa timp de 5 minute, apoi va expira. Dacă doriți, puteți schimba durata de viață a linkului în setările pluginului, așa cum arătăm mai jos.
Notă: Dacă dumneavoastră sau utilizatorii dumneavoastră nu ați primit emailul și acesta nu se află în folderul de spam, atunci ar putea exista o problemă cu emailul site-ului dumneavoastră. Ar trebui să consultați ghidul nostru despre cum să remediați problema WordPress care nu trimite emailuri.
Dacă nu există un cont pe site-ul tău cu numele de utilizator sau adresa de email introduse, atunci va fi afișată o mesaj de eroare.
Configurarea pluginului Magic Link
Puteți configura pluginul Magic Link vizitând Setări » Magic Login în bara laterală de administrare.
Această pagină conține toate opțiunile pentru plugin, inclusiv opțiuni premium care pot fi utilizate de utilizatorii Pro.
Prima opțiune se numește „Forțează autentificarea magică”. Când este activată, utilizatorilor dvs. nu li se va oferi opțiunea de a se autentifica cu o parolă.
Aceștia introduc pur și simplu numele de utilizator sau adresa de e-mail, apoi fac clic pe butonul „Trimite-mi linkul”. Un link magic va fi trimis prin e-mail în căsuța lor de primire.
Alternativ, puteți utiliza shortcode-ul [magic_login_form] pentru a adăuga un formular de autentificare cu link magic pe orice pagină sau widget. Consultați ghidul nostru despre cum să adăugați un shortcode în WordPress pentru detalii.
A doua opțiune este activată implicit și adaugă un buton magic de autentificare la formularul standard de autentificare. Când acest comutator este dezactivat, butonul de link magic este eliminat din acel formular de autentificare.
Următoarele două opțiuni sunt legate de securitate. În mod implicit, setarea Durata de viață a tokenului face ca linkurile magice să expire după 5 minute. Recomandăm menținerea acestei setări scurte, dar o puteți crește la 10 sau 20 de minute dacă utilizatorii dvs. au probleme.
Setarea Valabilitatea Tokenului este setată la 1 în mod implicit. Aceasta înseamnă că fiecare link magic va funcționa pentru o singură autentificare. Recomandăm să păstrați această setare.
Urmează o funcție numită „Linkuri de autentificare automată”. Când este activată, un link magic va fi adăugat la toate emailurile trimise de WordPress, cum ar fi confirmările comenzilor WooCommerce, cupoane automate și notificări de comentarii.
Utilizatorul va fi autentificat automat după ce face clic pe linkul magic din e-mail.
După aceea urmează o serie de funcționalități premium pentru utilizatorii Pro. Acestea includ:
- Protecție împotriva atacurilor de tip Brute Force
- Limitarea solicitărilor de autentificare
- Verificare IP
- Restricție de domeniu
- Subiect email
- Conținutul e-mailului
- Redirecționare la autentificare
Există, de asemenea, un buton pentru toți utilizatorii care va reseta tokenurile.
După ce ați terminat configurarea pluginului, asigurați-vă că faceți clic pe butonul „Actualizare setări” din partea de jos a paginii pentru a salva setările.
Tutorial video
Dacă nu preferați instrucțiuni scrise, atunci urmăriți videoclipul nostru:
Întrebări frecvente despre autentificarea fără parolă
După ce am ajutat mii de utilizatori cu site-urile lor WordPress, am răspuns la multe întrebări despre securitatea autentificării.
Iată câteva dintre cele mai frecvente întrebări pe care le primim despre utilizarea linkurilor magice.
Sunt linkurile magice mai sigure decât parolele?
Da, în multe privințe, linkurile magice sunt mai sigure. Sunt tokenuri unice, de unică folosință, care expiră rapid, protejând împotriva amenințărilor comune legate de parole, cum ar fi atacurile de tip brute force sau utilizatorii care reutilizează parole slabe.
Deoarece linkul este trimis către contul de e-mail verificat al unui utilizator, acesta confirmă că are acces la acel inbox, acționând ca o metodă sigură de autentificare.
Pot utilizatorii să se autentifice în continuare cu o parolă după configurarea acestui lucru?
În mod implicit, pluginul adaugă opțiunea de link magic alături de câmpurile standard pentru nume de utilizator și parolă. Acest lucru oferă utilizatorilor dvs. posibilitatea de a alege ce metodă să folosească.
Cu toate acestea, dacă doriți să renunțați complet la parole, puteți activa opțiunea „Forțează autentificarea magică” în setările pluginului pentru a elimina complet câmpul parolei.
Ce se întâmplă dacă un utilizator nu primește e-mailul cu linkul magic?
Dacă un utilizator nu primește e-mailul, primul pas este să îi cereți să verifice folderul de spam sau junk. Dacă problema persistă, înseamnă probabil că site-ul dvs. WordPress are probleme în a trimite e-mailuri în mod fiabil.
Recomandăm cu tărie utilizarea unui serviciu SMTP pentru a rezolva acest lucru. Puteți configura cu ușurință unul cu pluginul WP Mail SMTP pentru a vă asigura că e-mailurile dvs. sunt livrate corect.
Pentru a începe, consultați tutorialul nostru despre cum să configurezi WP Mail SMTP cu orice gazdă corect.
Ghiduri experte despre autentificarea WordPress
Sperăm că acest tutorial v-a ajutat să învățați cum să adăugați un link magic de autentificare pentru WordPress. S-ar putea să doriți să consultați și alte ghiduri despre îmbunătățirea experienței de autentificare WordPress:
- Cum să creați o pagină de autentificare WordPress personalizată (Ghidul suprem)
- Cum să adăugați autentificare cu un singur clic cu Google în WordPress
- Cum să adăugați CAPTCHA în formularul de conectare și înregistrare WordPress
- Cum să adăugați autentificare în doi pași în WordPress (Metodă gratuită)
- Cum să adăugați întrebări de securitate pe ecranul de autentificare WordPress
- Cum și de ce ar trebui să limitați încercările de autentificare în WordPress
- Cum să redirecționezi utilizatorii după o autentificare reușită în WordPress
- Cele mai bune pluginuri pentru pagina de login WordPress (sigure și personalizabile)
- Cum să eliminați efectul de clătinare la autentificare în WordPress (Actualizat)
- Cum să adaugi o adresă URL personalizată de autentificare în WordPress (Pas cu Pas)
- Cum să solicitați autentificare pentru a vizualiza o pagină în WordPress
- Cum să ocolești autentificarea WordPress (7 sfaturi de expert)
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Rob Phillips-Legge
Trimiterea unui e-mail cu un link este puțin depășită. Prefer biometria. Am ID de amprentă pe mașinile mele desktop Windows și Mac, recunoaștere facială pe Surface Pro și iPad Pro și recunoaștere a amprentei pe telefonul meu. Acestea sunt dispozitivele de pe care mă conectez și a trebuit să folosesc securitatea încorporată pentru a le putea folosi. Majoritatea aplicațiilor folosesc cu plăcere biometria, la fel și Microsoft și Google.
Mrteesurez
Ați spus că este diferit de „autentificare temporară”, am înțeles autentificarea temporară, dar vreau să înțeleg această autentificare fără parolă, deoarece văd acum aceasta, utilizatorii vor fi deja utilizatori înregistrați, dar își vor uita parola, apoi vor merge la „trimite link de autentificare” și linkul expiră la un singur clic? Am înțeles corect?
Suport WPBeginner
That is correct
Admin
Dennis Muthomi
Am un magazin online, iar statistica conform căreia 75% dintre utilizatori renunță atunci când uită și trebuie să-și reseteze parola ar putea explica de ce rata mea de conversie pentru noi potențiali clienți a fost scăzută.
bătăile de cap create de crearea unei noi parole cauzează probabil abandonarea coșurilor de cumpărături. Voi încerca cu siguranță pluginul Magic Login pentru a vedea dacă implementarea autentificării fără parolă îmbunătățește lucrurile.
mulțumesc pentru împărtășirea acestui sfat valoros! serios!!
Mrteesurez
Mulțumesc pentru informații! Mă pot raporta complet la această problemă. Nu m-am gândit niciodată că frustrările legate de resetarea parolei ar putea fi un factor semnificativ în abandonarea coșului de cumpărături. Implementarea pluginului Magic Login pentru o experiență de autentificare fără parolă sună ca o schimbare majoră. Sunt dornic să-l încerc și eu. Mulțumesc pentru împărtășirea acestui sfat valoros, este cu adevărat ceva ce ar putea face o mare diferență pentru mulți dintre noi!
Jiří Vaněk
Deci, înțelegerea mea este că acest lucru este practic similar cu linkul de resetare a parolei pentru o parolă uitată? Doar cu diferența că utilizatorul nu trebuie să schimbe parola și pur și simplu se autentifică folosind linkul?
Suport WPBeginner
Corect!
Admin
Jiří Vaněk
Vă mulțumesc pentru confirmarea presupunerii mele. Acest sistem îmi este foarte util și este grozav că am dat peste acest ghid excelent. Îl voi salva, deoarece am avut nevoie de această funcție de mai multe ori și m-am descurcat cu ea într-un mod complet diferit.
Kim Nisbet
Salut, am configurat versiunea de încercare și mă întrebam dacă trebuie să configurez și SMTP Mail? Linkul ajunge în căsuța mea de e-mail, dar am folosit alte pluginuri unde acestea ajung în folderul Junk/Spam, ceea ce încerc să evit.
Suport WPBeginner
Nu există nicio garanție că un e-mail va ajunge în inbox, dar adăugarea SMTP ar ajuta, deoarece îi permite furnizorului de e-mail să știe că este o sursă mai de încredere decât un e-mail general.
Admin