FluentAuth — самый мощный плагин авторизации и безопасности для WordPress

Усильте безопасность сайта с помощью защиты входа/регистрации, двухфакторной email-аутентификации, перенаправлений при входе/выходе, социальных входов, подробных журналов аудита и многого другого. FluentAuth — самый лёгкий и сверхбыстрый плагин безопасности для WordPress.

Ключевые функции

• Двухфакторная аутентификация при входе
• «Волшебный» вход по email
• Вход и регистрация через соцсети
• Ограничение попыток входа
• Гибкие перенаправления после входа
• Подробные журналы аудита
• Усиление базовой безопасности
• Уведомления о безопасности по email
• Сверхбыстрое решение
• Ограничить доступ к /wp-admin для низких ролей пользователей

Что нового в версии 2.0

🚀 Двухфакторная аутентификация при входе Обеспечьте безопасный доступ к админпанели с помощью двухфакторного входа по email для пользователей высоких ролей (администратор, редактор). Даже при утечке пароля войти сможет только владелец учётной записи.

🚀 «Волшебный» вход по email Упростите вход для конечных пользователей — клиентов и подписчиков. Больше никаких сбросов паролей и ушедших из-за забытых паролей пользователей. Благодаря улучшенному процессу, пользователи могут войти, просто указав логин или email и нажав на одноразовую безопасную ссылку из письма.

🚀 Вход/регистрация через соцсети Разрешите пользователям входить на сайт с помощью учётных записей GitHub, Facebook или Google. Эта функция лёгкая и простая в настройке.

🚀 Ограничение попыток входа Защитите сайт от атак методом подбора, блокируя чрезмерное количество попыток входа. Простые, но мощные инструменты повышают безопасность и производительность, а также позволяют гибко настраивать время блокировки.

🚀 Гибкие перенаправления после входа/выхода Легко перенаправляйте пользователей на нужные страницы после входа или выхода. Конструктор перетаскиванием позволяет настроить поток входа/выхода под любые бизнес-сценарии.

🚀 Подробные журналы аудита Отслеживайте, когда и как именно пользователи входят на сайт — через обычную форму, «волшебную» ссылку или соцсети — с помощью мощных журналов аудита.

🚀 Усиление базовой безопасности XML-RPC часто становится мишенью для атак, хотя большинству сайтов он не нужен. Плагин позволяет отключить XML-RPC и удалённый вход по API, а также защитить список пользователей в REST API.

🚀 Уведомления о безопасности по email Как владелец бизнеса, вам важно знать, когда высокопривилегированные пользователи (администраторы, редакторы, авторы) входят на сайт — или когда кто-то пытается войти без разрешения. Наш плагин отправляет email-уведомления об этих событиях.

🚀 Сверхбыстрое решение Мы создали этот плагин максимально быстрым, простым и при этом мощным, используя современные технологии: REST-API WordPress, Vue.js 3, Vue Router и Element Plus для интерфейса. Журналы аудита хранятся в отдельных таблицах базы данных, не затрагивая стандартные таблицы WordPress.

🚀 Ограничение доступа к /wp-admin для низких ролей Если вы хотите ограничить доступ к /wp-admin для подписчиков и других пользователей с низкими ролями, вы можете легко включить эту функцию и выбрать нужные роли.

🚀 Настройте электронные письма для регистрации на WordPress Настройте электронные письма для регистрации на WordPress по умолчанию под своим собственным брендом и содержанием. Эта функция позволяет вам создавать более персонализированный интерфейс для ваших пользователей, повышая их вовлеченность в ваш сайт.

🚀 Пользовательские шорткоды для входа/регистрации Создавайте собственные формы входа и регистрации с помощью шорткодов. Эта функция позволяет легко встраивать формы в страницы или записи, обеспечивая удобный пользовательский опыт.

🚀 Отключите уведомления администратора по электронной почте при регистрации пользователя Отключите уведомления администратора WordPress по умолчанию, которые отправляются при регистрации нового пользователя. Эта функция поможет вам более эффективно управлять уведомлениями по электронной почте, уменьшая беспорядок в вашем почтовом ящике.

🚀 Сканирование изменений в ядре WordPress FluentAuth включает функцию сканирования файлов ядра WordPress на предмет изменений, помогая выявить любые несанкционированные модификации. Это критически важно для поддержания целостности вашей установки WordPress и обеспечения безопасности сайта.

Почему FluentAuth?

Для повышения безопасности и удобства сайта WordPress стандартную систему аутентификации часто требуется расширить с помощью дополнительных плагинов. Распространённая проблема владельцев сайтов на WordPress — взлом. Часто это происходит из-за атак методом подбора (brute-force), когда злоумышленники угадывают пароли и получают доступ к админпанели, захватывая сайт. Кроме того, использование одинаковых паролей на нескольких сайтах ставит под угрозу все эти сайты, если компрометируется хотя бы один пароль.

Использование нескольких плагинов безопасности может негативно сказаться на производительности сайта WordPress. Такие плагины часто перегружены и перехватывают каждый запрос WordPress, прогоняя его через множество ненужных правил, что приводит к увеличению нагрузки на сервер и замедлению работы сайта. Чтобы избежать этого, рассмотрите комплексное решение безопасности, объединяющее множество функций в одном плагине, вместо использования нескольких отдельных. Это поможет сэкономить ресурсы сервера и улучшить общую производительность сайта.

Чтобы решить эти проблемы, мы создали FluentAuth и сделали его бесплатным.

Замените несколько плагинов одним — FluentAuth

FluentAuth разработан как лёгкое решение для безопасности, улучшающее UX и производительность сайта. При использовании FluentAuth следующие плагины вам не понадобятся

Для ограничения попыток входа и блокировки атак методом подбора

• Limit Login Attempts Reloaded
• WPS Limit Login

Для перенаправлений при входе и выходе

• LoginWP (ранее Peter’s Login Redirect)
• Sky Login Redirect
• WP Login and Logout Redirect

Для перенаправлений при входе и выходе

• LoginWP (ранее Peter’s Login Redirect)
• Sky Login Redirect
• WP Login and Logout Redirect

Для скрытия панели администратора и ограничения доступа

• Скрыть панель администратора
• Скрытие панели администратора в зависимости от роли пользователя
• Автоматическое скрытие панели администратора
• Скрыть панель администратора у пользователей без прав администратора

Руководства пользователя

• Getting Started with FluentAuth
• Login / Logout Redirects
• Register/Login Shortcodes in FluentAuth
• Configure Login with GitHub
• Configure Login with Google

Другие плагины от той же команды

• FluentCart A New Era of eCommerce – Faster, Lighter, and Simpler
• FluentCRM – Email Marketing, Newsletter, Email Automation and CRM Plugin for WordPress
• Fluent Forms – Fastest WordPress Form Builder Plugin
• Ninja Tables – Best WP DataTables Plugin for WordPress
• Ninja Charts – Best WP Charts Plugin for WordPress
• WPPayForm — Stripe Payments Plugin for WordPress
• Mautic Integration For Fluent Forms
• Fluent Forms PDF — PDF Entries for Fluent Forms
• FluentSMTP — WordPress Mail SMTP, SES, SendGrid, MailGun Plugin

ВКЛАД

If you want to contribute to this project or just report a bug, you are more than welcome. Please check repository from Github.