Cititorii noștri se plâng adesea de cereri nesfârșite de resetare a parolei și de blocarea conturilor lor. Acesta este motivul pentru care mulți dintre ei apelează la o alternativă de autentificare sigură și ușor de utilizat: autentificarea fără parolă folosind linkuri magice.
Am văzut mai multe site-uri web care folosesc această funcție și îmbunătățesc experiența utilizatorului.
Utilizatorii dvs. introduc pur și simplu adresa de e-mail, fac clic pe un buton, iar un link unic de conectare este livrat direct în inbox-ul lor.📬
Nu au nevoie niciodată să memoreze parole sau să se confrunte cu autentificarea cu doi factori. Vor avea o modalitate simplă și sigură de a accesa site-ul dvs. WordPress.
În acest articol, vă vom arăta cum să adăugați un link de autentificare magic pentru autentificare fără parolă. Astfel, puteți oferi utilizatorilor dvs. o experiență de autentificare mai fluidă și mai plăcută.
💡Răspuns rapid: Cum să adăugați autentificare fără parolă în WordPress
Cel mai simplu mod de a adăuga autentificare fără parolă în WordPress este prin instalarea pluginului Magic Login. După activare, acesta adaugă automat un buton „Trimite-mi linkul de autentificare” la formularul standard de autentificare WordPress.
Utilizatorii pot apoi pur și simplu să facă clic pe un link securizat trimis la adresa lor de e-mail pentru a-și accesa contul fără a tasta o parolă.
De ce să folosiți autentificarea fără parolă în WordPress?
Autentificarea fără parolă îmbunătățește atât securitatea, cât și experiența utilizatorului, eliminând necesitatea ca utilizatorii să își amintească credențiale complexe.
În loc să tasteze o parolă, utilizatorii își verifică identitatea printr-un link securizat trimis la adresa lor de e-mail. Iată principalele beneficii ale utilizării linkurilor magice pe site-ul dvs. WordPress:
- Securitate mai bună: Linkurile magice sunt de unică folosință și expiră rapid. Acest lucru face mult mai dificil pentru hackeri să folosească atacuri de forță brută pentru a ghici o autentificare.
- Elimină parolele slabe: Utilizatorii nu pot seta parole slabe precum „123456” sau reutiliza credențiale compromise de pe alte site-uri.
- Reduce solicitările de suport: Veți primi mai puține e-mailuri de tip „parolă uitată”, economisind timp echipei dvs. de suport.
- Acces mai rapid: Utilizatorii fac pur și simplu clic pe un link din inbox pentru a se autentifica imediat. Acest lucru reduce fricțiunea și poate reduce ratele de abandonare a coșului în magazinele de eCommerce unde clienții trebuie să își autentifice conturile.
Acestea fiind spuse, să vedem cum să adăugați o autentificare fără parolă în WordPress cu linkuri magice.
Cum să adăugați autentificare fără parolă în WordPress cu linkuri magice
Primul lucru pe care trebuie să-l faceți este să instalați pluginul Magic Login – Autentificare fără parolă pentru WordPress.
Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.
La activare, pluginul va adăuga automat un buton „Trimite-mi linkul de autentificare” pe ecranul tău standard de autentificare.
Acest lucru va permite utilizatorilor dvs. să se conecteze folosind numele de utilizator (sau e-mailul) și parola dacă și-o amintesc sau să solicite un link magic dacă nu o fac.
Dacă există un cont valid pe site-ul dvs. pentru numele de utilizator sau adresa de e-mail introdusă, atunci utilizatorul va primi un e-mail cu un link pentru a se autentifica.
Linkul va funcționa timp de 5 minute, apoi va expira. Dacă doriți, puteți schimba durata de viață a linkului în setările pluginului, așa cum arătăm mai jos.
Dacă nu există un cont pe site-ul tău cu numele de utilizator sau adresa de email introduse, atunci va fi afișată o mesaj de eroare.
Configurarea pluginului Magic Link
Puteți configura pluginul Magic Link vizitând Setări » Magic Login în bara laterală de administrare.
Această pagină conține toate opțiunile pentru plugin, inclusiv opțiuni premium care pot fi utilizate de utilizatorii Pro.
Prima opțiune se numește „Forțează autentificarea magică”. Când este activată, utilizatorilor dvs. nu li se va oferi opțiunea de a se autentifica cu o parolă.
Aceștia introduc pur și simplu numele de utilizator sau adresa de e-mail, apoi fac clic pe butonul „Trimite-mi linkul”. Un link magic va fi trimis prin e-mail în căsuța lor de primire.
Important: Nu activați această opțiune decât dacă ați verificat că site-ul dvs. trimite e-mailuri corect. Dacă livrarea e-mailurilor eșuează, veți fi blocat din tabloul de bord de administrare. Vă recomandăm să utilizați WP Mail SMTP pentru a asigurați o livrare ridicată.
Alternativ, puteți utiliza shortcode-ul [magic_login_form] pentru a adăuga un formular de autentificare cu link magic pe orice pagină sau widget. Consultați ghidul nostru despre cum să adăugați un shortcode în WordPress pentru detalii.
A doua opțiune este activată implicit și adaugă un buton magic de autentificare la formularul standard de autentificare. Când acest comutator este dezactivat, butonul de link magic este eliminat din acel formular de autentificare.
Următoarele două opțiuni sunt legate de securitate. Implicit, setarea Durata de viață a tokenului face ca linkurile magice să expire după 5 minute.
Recomandăm să păstrați această setare scurtă. Cu toate acestea, o puteți crește la 10 sau 20 de minute dacă e-mailurile site-ului dvs. durează mult timp să ajungă în inbox-urile utilizatorilor.
Setarea Valabilitatea Tokenului este setată la 1 în mod implicit. Aceasta înseamnă că fiecare link magic va funcționa pentru o singură autentificare. Recomandăm să păstrați această setare.
Urmează o funcție numită „Linkuri de autentificare automată”. Când este activată, un link magic va fi adăugat la toate emailurile trimise de WordPress, cum ar fi confirmările comenzilor WooCommerce, cupoane automate și notificări de comentarii.
Utilizatorul va fi autentificat automat după ce face clic pe linkul magic din e-mail.
După aceea urmează o serie de funcționalități premium pentru utilizatorii Pro. Acestea includ:
- Protecție împotriva atacurilor de tip Brute Force
- Limitarea solicitărilor de autentificare
- Verificare IP
- Restricție de domeniu
- Subiect email
- Conținutul e-mailului
- Redirecționare la autentificare
Există, de asemenea, un buton pentru toți utilizatorii care va reseta tokenurile.
După ce ați terminat configurarea pluginului, asigurați-vă că faceți clic pe butonul „Actualizare setări” din partea de jos a paginii pentru a salva setările.
Tutorial video
Dacă nu vă plac instrucțiunile scrise, atunci urmăriți videoclipul nostru:
Întrebări frecvente despre autentificarea fără parolă
După ce am ajutat mii de utilizatori cu site-urile lor WordPress, am răspuns la multe întrebări despre securitatea autentificării.
Iată câteva dintre cele mai frecvente întrebări pe care le primim despre utilizarea linkurilor magice.
Sunt linkurile magice mai sigure decât parolele?
Da, în multe privințe, linkurile magice sunt mai sigure. Sunt tokenuri unice, de unică folosință, care expiră rapid, protejând împotriva amenințărilor comune legate de parole, cum ar fi atacurile de tip brute force sau utilizatorii care reutilizează parole slabe.
Deoarece linkul este trimis către contul de e-mail verificat al unui utilizator, acesta confirmă că are acces la acel inbox, acționând ca o metodă sigură de autentificare.
Pot utilizatorii să se autentifice în continuare cu o parolă după configurarea linkurilor magice?
În mod implicit, pluginul adaugă opțiunea de link magic alături de câmpurile standard pentru nume de utilizator și parolă. Acest lucru oferă utilizatorilor dvs. posibilitatea de a alege ce metodă să folosească.
Cu toate acestea, dacă doriți să renunțați complet la parole, puteți activa opțiunea „Forțează autentificarea magică” în setările pluginului pentru a elimina complet câmpul parolei.
Ce se întâmplă dacă un utilizator nu primește e-mailul cu linkul magic?
Dacă un utilizator nu primește e-mailul, primul pas este să îi cereți să verifice folderul de spam sau junk. Dacă problema persistă, înseamnă probabil că site-ul dvs. WordPress are probleme în a trimite e-mailuri în mod fiabil.
Recomandăm cu tărie utilizarea unui serviciu SMTP pentru a rezolva acest lucru. Puteți configura cu ușurință unul cu pluginul WP Mail SMTP pentru a vă asigura că e-mailurile dvs. sunt livrate corect.
Pentru a începe, consultați tutorialul nostru despre cum să configurezi WP Mail SMTP cu orice gazdă corect.
Ghiduri experte pentru autentificarea WordPress
Sperăm că acest tutorial v-a ajutat să învățați cum să adăugați un link de autentificare magic pentru WordPress.
S-ar putea să doriți să vedeți alte ghiduri despre îmbunătățirea experienței de autentificare WordPress:
- Cum să creați o pagină de autentificare WordPress personalizată (Ghidul suprem)
- Cum să adăugați autentificare cu un singur clic cu Google în WordPress
- Cum să adăugați CAPTCHA în formularul de conectare și înregistrare WordPress
- Cum să adăugați autentificare în doi pași în WordPress (Metodă gratuită)
- Cum să adăugați întrebări de securitate pe ecranul de autentificare WordPress
- Cum și de ce ar trebui să limitați încercările de autentificare în WordPress
- Cum să redirecționezi utilizatorii după o autentificare reușită în WordPress
- Cele mai bune pluginuri pentru pagina de login WordPress (sigure și personalizabile)
- Cum să eliminați efectul de clătinare la autentificare în WordPress (Actualizat)
- Cum să adaugi o adresă URL personalizată de autentificare în WordPress (Pas cu Pas)
- Cum să solicitați autentificare pentru a vizualiza o pagină în WordPress
- Cum să ocolești autentificarea WordPress (7 sfaturi de expert)
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Rob Phillips-Legge
Trimiterea unui e-mail cu un link este puțin depășită. Prefer biometria. Am ID de amprentă pe mașinile mele desktop Windows și Mac, recunoaștere facială pe Surface Pro și iPad Pro și recunoaștere a amprentei pe telefonul meu. Acestea sunt dispozitivele de pe care mă conectez și a trebuit să folosesc securitatea încorporată pentru a le putea folosi. Majoritatea aplicațiilor folosesc cu plăcere biometria, la fel și Microsoft și Google.
Mrteesurez
Ați spus că este diferit de „autentificare temporară”, am înțeles autentificarea temporară, dar vreau să înțeleg această autentificare fără parolă, deoarece văd acum aceasta, utilizatorii vor fi deja utilizatori înregistrați, dar își vor uita parola, apoi vor merge la „trimite link de autentificare” și linkul expiră la un singur clic? Am înțeles corect?
Suport WPBeginner
That is correct
Admin
Dennis Muthomi
Am un magazin online, iar statistica conform căreia 75% dintre utilizatori renunță atunci când uită și trebuie să-și reseteze parola ar putea explica de ce rata mea de conversie pentru noi potențiali clienți a fost scăzută.
bătăile de cap create de crearea unei noi parole cauzează probabil abandonarea coșurilor de cumpărături. Voi încerca cu siguranță pluginul Magic Login pentru a vedea dacă implementarea autentificării fără parolă îmbunătățește lucrurile.
mulțumesc pentru împărtășirea acestui sfat valoros! serios!!
Mrteesurez
Mulțumesc pentru informații! Mă pot raporta complet la această problemă. Nu m-am gândit niciodată că frustrările legate de resetarea parolei ar putea fi un factor semnificativ în abandonarea coșului de cumpărături. Implementarea pluginului Magic Login pentru o experiență de autentificare fără parolă sună ca o schimbare majoră. Sunt dornic să-l încerc și eu. Mulțumesc pentru împărtășirea acestui sfat valoros, este cu adevărat ceva ce ar putea face o mare diferență pentru mulți dintre noi!
Jiří Vaněk
Deci, înțelegerea mea este că acest lucru este practic similar cu linkul de resetare a parolei pentru o parolă uitată? Doar cu diferența că utilizatorul nu trebuie să schimbe parola și pur și simplu se autentifică folosind linkul?
Suport WPBeginner
Corect!
Admin
Jiří Vaněk
Vă mulțumesc pentru confirmarea presupunerii mele. Acest sistem îmi este foarte util și este grozav că am dat peste acest ghid excelent. Îl voi salva, deoarece am avut nevoie de această funcție de mai multe ori și m-am descurcat cu ea într-un mod complet diferit.
Kim Nisbet
Salut, am configurat versiunea de încercare și mă întrebam dacă trebuie să configurez și SMTP Mail? Linkul ajunge în căsuța mea de e-mail, dar am folosit alte pluginuri unde acestea ajung în folderul Junk/Spam, ceea ce încerc să evit.
Suport WPBeginner
Nu există nicio garanție că un e-mail va ajunge în inbox, dar adăugarea SMTP ar ajuta, deoarece îi permite furnizorului de e-mail să știe că este o sursă mai de încredere decât un e-mail general.
Admin