Hur man lägger till lösenordsfri inloggning i WordPress med magiska länkar

Våra läsare klagar ofta på oändliga begäranden om lösenordsåterställning och att bli utelåsta från sina konton. Det är därför många av dem vänder sig till ett säkert och användarvänligt inloggningsalternativ: lösenordsfri autentisering med hjälp av magiska länkar.

Vi har sett flera webbplatser använda den här funktionen och förbättra användarupplevelsen.

Dina användare anger helt enkelt sin e-postadress, klickar på en knapp och en unik inloggningslänk levereras direkt till deras inkorg.📬

De behöver aldrig memorera lösenord eller kämpa med tvåfaktorsautentisering. De kommer att ha ett enkelt och säkert sätt att komma åt din WordPress-webbplats.

I den här artikeln visar vi hur du lägger till en magisk inloggningslänk för lösenordsfri inloggning. På så sätt kan du ge dina användare en smidigare och trevligare inloggningsupplevelse.

Vad är lösenordsfri inloggning?

Du använder lösenord för att hålla våra WordPress-webbplatser säkra. Genom att kräva att varje användare anger ett användarnamn och lösenord vid inloggning, hindrar du obehöriga användare från att besöka känsliga delar av dina webbplatser.

Detta är särskilt viktigt om du har en webbplats där användare behöver logga in regelbundet, till exempel en webbplats med flera författare, medlemswebbplats eller webbutik.

Men lösenord är svåra att skapa och komma ihåg, och de kan orsaka säkerhetsproblem. Till exempel kan användare skapa svaga lösenord som lätt kan gissas eller använda samma lösenord på flera webbplatser.

De kan också kosta dig pengar. Branschstudier visar att ett betydande antal användare slutar när de måste återställa ett bortglömt lösenord, och många kommer att överge sina kundvagnar om de ombeds att skapa ett lösenord.

Lösenordsproblem belastar också ditt supportteam.

Lyckligtvis finns det ett antal sätt att förbättra lösenordssäkerheten på din webbplats. Du kan tvinga dina användare att använda starka lösenord och ändra sina lösenord regelbundet. Vi rekommenderar också att du använder en lösenordshanterare för att säkert hantera dina lösenord.

Du kanske dock vill undvika lösenord helt och hållet. Ett lösenordsfritt inloggningssystem gör det möjligt för dina användare att logga in på din webbplats utan att ange ett lösenord.

Vad är magiska länkar?

Magiska länkar är den vanligaste metoden för inloggning utan lösenord.

När en användare loggar in på din WordPress-webbplats, ombeds de att ange sitt användarnamn eller sin e-postadress. Därefter skickas en speciell länk till den e-postadressen, och användaren behöver bara klicka på länken för att dirigeras till din webbplats och loggas in automatiskt.

Denna form av lösenordsfri inloggning är säker eftersom länken endast kan användas en gång och kommer att gå ut efter ett visst antal minuter.

Dessutom kan länken endast hittas i användarens e-postkonto, vilket bekräftar att användaren är den de utger sig för att vara. Det är därför mycket viktigt för användare att säkra sina e-postkonton med ett starkt lösenord.

Detta skiljer sig från en tillfällig inloggningslänk som du skulle ge till en plugin-utvecklare eller säkerhetsexpert som behöver köra tester på din webbplats. I det fallet är inloggningslösningen endast tillfällig, och en e-postadress behöver inte anges varje gång.

Med det sagt, låt oss titta på hur man lägger till en lösenordsfri inloggning i WordPress med magiska länkar.

Hur man lägger till lösenordsfri inloggning i WordPress med magiska länkar

Det första du behöver göra är att installera pluginet Magic Login  – Passwordless Authentication for WordPress. För mer information, se vår steg-för-steg-guide om hur man installerar ett WordPress-plugin.

Vid aktivering kommer pluginet automatiskt att lägga till en knapp 'Skicka mig inloggningslänken' till din vanliga inloggningsskärm.

Detta låter dina användare logga in med sitt användarnamn (eller e-postadress) och lösenord om de kommer ihåg det, eller begära en magisk länk om de inte gör det.

Om det finns ett giltigt konto på din webbplats för det angivna användarnamnet eller e-postadressen, kommer användaren att få ett e-postmeddelande med en länk för att logga in.

Länken fungerar i 5 minuter och går sedan ut. Om du behöver kan du ändra länks livslängd i plugin-programmets inställningar, som vi visar nedan.

Om det inte finns något konto på din webbplats med det angivna användarnamnet eller e-postadressen, kommer ett felmeddelande att visas istället.

Konfigurera Magic Link-pluginet

Du kan konfigurera Magic Link-pluginet genom att besöka Inställningar » Magic Login i din admin-sidofält.

Den här sidan innehåller alla alternativ för plugin-programmet, inklusive premiumalternativ som kan användas av Pro-användare.

Det första alternativet kallas 'Tvinga magisk inloggning'. När det är aktiverat kommer dina användare inte att ges möjlighet att logga in med ett lösenord.

De anger helt enkelt sitt användarnamn eller sin e-postadress och klickar sedan på knappen 'Skicka mig länken'. En magisk länk skickas till deras inkorg.

Alternativt kan du använda kortkoden [magic_login_form] för att lägga till ett inloggningsformulär med magiska länkar på valfri sida eller widget. Se vår guide om hur man lägger till en kortkod i WordPress för mer information.

Det andra alternativet är aktiverat som standard och lägger till en magisk inloggningsknapp till standardinloggningsformuläret. När den här omkopplaren är avstängd tas knappen för magisk länk bort från det inloggningsformuläret.

De två nästa alternativen är relaterade till säkerhet. Som standard gör inställningen 'Token Lifespan' att magiska länkar löper ut efter 5 minuter. Vi rekommenderar att du håller den här inställningen kort, men du kan öka den till 10 eller 20 minuter om dina användare har problem.

Inställningen för token-giltighet är som standard satt till 1. Detta innebär att varje magisk länk fungerar för en enda inloggning. Vi rekommenderar att du behåller denna inställning.

Därefter kommer en funktion som kallas 'Auto Login Links'. När den är aktiverad läggs en magisk länk till alla e-postmeddelanden som skickas ut av WordPress, såsom WooCommerce-orderbekräftelser, automatiserade kuponger och kommentaraviseringar.

Användaren kommer att loggas in automatiskt efter att ha klickat på magiska länken i e-postmeddelandet.

Därefter följer ett antal premiumfunktioner för Pro-användare. Dessa inkluderar:

• Brute Force-skydd
• Begränsning av inloggningsförsök
• IP-kontroll
• Domänbegränsning
• Ämnesrad för e-post
• E-postinnehåll
• Inloggningsomdirigering

Det finns också en knapp för alla användare som återställer tokens.

När du har konfigurerat pluginet, se till att klicka på knappen ‘Uppdatera inställningar’ längst ner på sidan för att spara inställningarna.

Videohandledning

Om du inte föredrar skriftliga instruktioner, titta bara på vår video:

Prenumerera på WPBeginner

Vanliga frågor om lösenordsfri inloggning

Efter att ha hjälpt tusentals användare med sina WordPress-webbplatser har vi besvarat många frågor om inloggningssäkerhet.

Här är några av de vanligaste vi får om användning av magiska länkar.

Är magiska länkar säkrare än lösenord?

Ja, på många sätt är magiska länkar säkrare. De är unika, engångstoken som snabbt löper ut, vilket skyddar mot vanliga lösenordsrelaterade hot som brute force-attacker eller att användare återanvänder svaga lösenord.

Eftersom länken skickas till ett verifierat e-postkonto för en användare, bekräftar det att de har åtkomst till den inkorgen, vilket fungerar som en säker autentiseringsmetod.

Kan användare fortfarande logga in med ett lösenord efter att ha konfigurerat detta?

Som standard lägger pluginet till alternativet för magisk länk tillsammans med de vanliga fälten för användarnamn och lösenord. Detta ger dina användare valet av vilken metod de vill använda.

Om du dock vill gå helt utan lösenord kan du aktivera alternativet 'Force Magic Login' i pluginets inställningar för att helt ta bort lösenordsfältet.

Vad händer om en användare inte får e-postmeddelandet med den magiska länken?

Om en användare inte får e-postmeddelandet, är det första steget att be dem kontrollera sin skräppost- eller skräpkorg. Om problemet kvarstår, betyder det troligen att din WordPress-webbplats har problem med att skicka e-postmeddelanden tillförlitligt.

Vi rekommenderar starkt att du använder en SMTP-tjänst för att åtgärda detta. Du kan enkelt ställa in en med pluginet WP Mail SMTP för att säkerställa att dina e-postmeddelanden levereras korrekt.

För att komma igång, se vår handledning om hur man konfigurerar WP Mail SMTP med vilken värd som helst korrekt.

Experthandledningar om WordPress-inloggning

Vi hoppas att den här handledningen hjälpte dig att lära dig hur du lägger till en magisk inloggningslänk för WordPress. Du kanske vill se några andra guider om hur du förbättrar WordPress-inloggningsupplevelsen:

• Hur man skapar en anpassad WordPress inloggningssida (ultimat guide)
• Hur man lägger till inloggning med ett klick med Google i WordPress
• Hur man lägger till CAPTCHA i WordPress inloggnings- och registreringsformulär
• Hur man lägger till tvåfaktorsautentisering i WordPress (gratis metod)
• Hur man lägger till säkerhetsfrågor på WordPress inloggningsskärm
• Hur och varför du bör begränsa inloggningsförsök i WordPress
• Hur man omdirigerar användare efter lyckad inloggning i WordPress
• Bästa WordPress inloggningssida plugins (säkra & anpassningsbara)
• Hur man tar bort effekten av inloggningsskakning i WordPress (uppdaterad)
• Hur man lägger till en anpassad inloggnings-URL i WordPress (steg för steg)
• Hur man kräver inloggning för att visa en sida i WordPress
• Hur man kringgår WordPress-inloggning (7 experttips)

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.