Password Protect – Временный вход без пароля и защита всего сайта паролем

Живое демо | Поддержка

Password Protect — самый мощный и универсальный плагин безопасности для WordPress. Он сочетает в себе надёжную защиту всего сайта паролем с современной системой временного входа, давая вам полный контроль над тем, кто получает доступ к вашему сайту.

Разрабатываете ли вы сайт в тестовой среде, переводите сайт в режим обслуживания или вам нужно предоставить временный доступ администратора разработчику — Smart Password Protect поможет вам.

Мы проанализировали лучшие плагины безопасности на рынке и создали лучшее, всё-в-одном решение. Хватит устанавливать несколько плагинов для «Режима обслуживания», «Защиты паролем» и «Временного входа». Получите всё это в одном лёгком, высокопроизводительном пакете.

🔥 Обзор ключевых функций

1. 🔐 Защита всего сайта паролем (Режим обслуживания)

Мгновенно заблокируйте свой сайт WordPress одним паролем. Это идеально подходит для тестовых сайтов, частных портфолио или режима обслуживания.

• Защита в один клик: Мгновенное включение или отключение защиты из консоли.
• Brute-Force Protection: Prevent dictionary attacks with built-in rate limiting that temporarily locks out users after too many incorrect password guesses.
• Белый список IP: Разрешить определённым IP-адресам (например, вашему офису, дому или клиенту) обходить пароль.
• Обход для роли пользователя: Разрешить администраторам или вошедшим пользователям доступ к сайту без пароля.
• SEO-дружественный: Автоматически отправляет заголовки noindex, чтобы предотвратить индексацию вашего приватного/тестового контента Google.
• Современная форма пароля: Красивая, адаптивная страница входа, которая отлично выглядит на всех устройствах.
• Запомнить меня: Пользователи могут выбрать оставаться в системе до 7 дней (настраивается).
• Настройка: Лёгкая настройка внешнего вида страницы пароля через CSS.

2. 🔗 Временный вход без пароля (Волшебные ссылки)

Создавайте безопасные, самоуничтожающиеся ссылки для входа, чтобы предоставить временный доступ администратора, не сообщая свои реальные учётные данные.

• Безопасный доступ для разработчиков: Безопасное предоставление прав администратора разработчикам или агентам поддержки.
• Авто-истечение: Установка истечения срока действия ссылок через 1 час, 1 день, 7 дней или в произвольную дату.
• Учётные данные не нужны: Пользователи входят просто по клику на ссылку. Логин или пароль не требуются.
• Управление ролями: Назначение любой роли (Администратор, Редактор, Подписчик) временному пользователю.
• Переключение расширенных опций: Показать/скрыть расширенные настройки (Лимиты входа, Роль пользователя) одним щелчком.
• Перенаправление после входа: Автоматическое перенаправление пользователей на определённую страницу (например, Настройки, Главная или Призвольный URL).
• Журналы активности: Точное отслеживание входа временного пользователя, его IP-адреса и браузера.
• Лимиты входа: Ограничение количества раз использования ссылки.
• Safe Content Reassignment: When a temporary user is deleted, any posts, pages, WooCommerce products, or other custom post types they created or modified are automatically reassigned to the admin — never trashed or lost.
• Самосохранение: Временные пользователи не могут деактивировать или удалить сам плагин Smart Password Protect.
• Блокировка профиля: Временным пользователям заблокировано редактирование своего профиля или создание/удаление других пользователей.
• Ручное управление статусом: Вручную изменяйте статус временного входа (Активен, Неактивен, Истёк) прямо из консоли.
• Автоматический выход из системы: Пользователи немедленно выходят из системы, когда их токен становится неактивным или истекает.
• Защита при деактивации плагина: Все временные пользователи автоматически выходят из системы при деактивации плагина.
• Повышенная безопасность: Многоуровневая проверка аутентификации предотвращает доступ с недействительными токенами.
• Full Third-Party Compatibility: Temporary users with admin role can access WooCommerce (products, orders, setup wizard), Elementor, and all other third-party plugin pages without any access issues.

3. 🛡️ Расширенная безопасность и журналы

Внимательно следите за тем, кто получает доступ к вашему сайту, и обеспечьте максимальную безопасность.

• Подробный журнал аудита: Просмотр истории каждого временного входа, включая время, IP и браузер.
• Защита от ботов: Блокирует поисковых роботов, когда защита активна.
• Управление возможностями: Ограничение временных администраторов в удалении плагинов или тем.
• Умная валидация: Автоматическая проверка истечения срока действия токена и лимитов использования перед предоставлением доступа.
• Контроль аутентификации в реальном времени: Автоматически завершает сеансы пользователей, когда токены деактивируются, истекают или удаляются.
• Валидация на уровне запроса: Проверяет статус токена при каждом запросе для предотвращения несанкционированного доступа.
• Безопасная аутентификация на основе файлов cookie: Устанавливает безопасные, httponly cookie, срок действия которых автоматически истекает через 1 день.

4. 🌍 Многоязычная поддержка

Используйте плагин на родном языке с полной поддержкой перевода.

• 20+ Languages: German, French, Spanish, Italian, Portuguese, Russian, Chinese (Simplified & Traditional), Arabic, Hindi, Bengali, Dutch, Polish, Czech, Danish, Bulgarian, Catalan, Croatian, and more.
• Готовность к поддержке RTL: Совместимость с языками с письмом справа налево.
• Внесите свой вклад: Помогите нам с переводом! Отправляйте переводы через translate.wordpress.org.

⚡ Сценарии использования Smart Password Protect

⚡ Вариант использования №1: Безопасные среды разработки и тестирования Защитите сайт вашего клиента, пока он находится в разработке. Используйте функцию «Защита паролем», чтобы скрыть сайт от публики и поисковых систем (noindex), позволяя вам и вашему клиенту видеть прогресс. Это профессиональный способ работы с тестовыми сайтами без сложных настроек сервера.

⚡ Вариант использования №2: Предоставление безопасного временного доступа разработчикам Нужен разработчик, чтобы исправить ошибку? Не делитесь своими данными администратора. Вместо этого создайте «Временную ссылку для входа» с определённой ролью и сроком действия. Они получают доступ в один клик, а вы — спокойствие, зная, что срок действия доступа истечёт автоматически и они не смогут удалить ваши плагины.

⚡ Вариант использования №3: Режим обслуживания стал простым Обновляете сайт или меняете дизайн? Мгновенно заблокируйте весь сайт одним паролем. Вы можете добавить свой IP-адрес в белый список, чтобы продолжать работу, в то время как посетители видят профессиональную страницу ввода пароля. Это быстрее и проще, чем устанавливать отдельный плагин режима обслуживания.

⚡ Вариант использования №4: Эксклюзивные портфолио клиентов Демонстрируйте свои работы приватно. Защитите свой сайт-портфолио паролем и сообщайте его только потенциальным клиентам. Это гарантирует, что ваша творческая работа останется эксклюзивной и конфиденциальной до тех пор, пока вы не будете готовы показать её миру.

⚡ Вариант использования №5: Внутренняя документация компании Создайте частный хаб для вашей команды. Ограничьте доступ к внутренним инструментам, вики или ресурсам. С функцией «Обход для роли пользователя» ваши сотрудники, вошедшие в систему, могут беспрепятственно получать доступ к контенту, не вводя пароль каждый раз, в то время как посторонние остаются заблокированными.

⚡ Вариант использования №6: Частные семейные и личные блоги Делитесь личными историями и фотографиями только с теми, кому доверяете. Установите простой пароль для всего сайта, чтобы семья и друзья могли видеть ваш контент, защищая его от посторонних и ботов. Это идеальное решение для сохранения приватности личных воспоминаний.

🚀 Изучите функции Smart Password Protect

✅ Полная защита сайта — 100% БЕСПЛАТНО

Что это делает: Мгновенно блокирует весь ваш сайт WordPress за экраном ввода пароля. Только посетители с правильным паролем могут получить доступ к вашему контенту. Как использовать: 1. Перейдите в Smart Password Protect > Защита паролем. 2. Переключите «Включить защиту паролем» в положение Вкл. 3. Введите желаемый пароль в поле «Установить пароль». 4. (Необязательно) Настройте длительность «Запомнить меня», чтобы контролировать, как долго пользователи остаются в системе.

✅ Безопасные временные ссылки для входа — Без логина и пароля

Что это делает: Создаёт уникальную «Волшебную ссылку», которая автоматически авторизует пользователя с определённой ролью и сроком действия. Идеально для разработчиков или агентов поддержки. Как использовать: 1. Перейдите в Smart Password Protect > Временный вход. 2. Выберите срок действия (например, 7 дней). 3. (Необязательно) Нажмите «+ Показать расширенные опции», чтобы установить конкретную роль пользователя или лимит входа. 4. Нажмите Создать ссылку и скопируйте URL.

✅ Доступ администратора без пароля

Что это делает: Позволяет администраторам получать доступ к сайту без ввода пароля защиты, экономя время и нервы. Как использовать: 1. Перейдите в Smart Password Protect > Защита паролем > Права доступа. 2. Переключите «Разрешить администраторов» в положение Вкл. 3. Теперь, если вы вошли в WordPress как администратор, вы автоматически пропустите экран ввода пароля.

✅ Разрешить RSS-ленты

Что это делает: Гарантирует доступность ваших RSS-лент, даже когда сайт защищён паролем. Как использовать: 1. Перейдите в Smart Password Protect > Защита паролем > Права доступа. 2. Переключите «Разрешить RSS-ленты» в положение Вкл. 3. Ваши RSS-ленты (например, /feed) теперь будут публично доступны без пароля.

✅ Разрешить REST API

Что это делает: Позволяет внешним приложениям и мобильным приложениям получать доступ к данным вашего сайта через WordPress REST API, обходя защиту. Как использовать: 1. Перейдите в Smart Password Protect > Защита паролем > Права доступа. 2. Переключите «Разрешить REST API» в положение Вкл. 3. Точки доступа REST API вашего сайта (например, /wp-json) теперь будут доступны. * Примечание: При отключении запросы API будут возвращать ошибку 401 Unauthorized с сообщением «Password protection is enabled».

✅ Умный белый список IP

Что это делает: Предоставляет мгновенный доступ определённым IP-адресам (например, вашему дому или офису), чтобы вам не нужно было вводить пароль. Как использовать: 1. Перейдите в Smart Password Protect > Защита паролем > Настройки IP. 2. Нажмите Автозаполнение ввода, чтобы определить ваш текущий IP-адрес. 3. Нажмите Добавить IP, чтобы добавить его в белый список. Вы можете добавить столько IP, сколько вам нужно.

✅ Журнал временного входа

Что это делает: Просмотр истории использования временного входа и действий пользователей. Как использовать: 1. Перейдите в Smart Password Protect > Временный вход. 2. Нажмите на вкладку Журналы. 3. Просмотрите список всех недавних попыток входа, чтобы убедиться в отсутствии несанкционированного доступа.

✅ Автоочистка: Истёкшие ссылки и журнал временного входа

Что это делает: Автоматически удаляет истёкшие временные ссылки входа и пользователей из вашей базы данных, чтобы сохранить сайт чистым и безопасным. Как использовать: 1. Перейдите в Smart Password Protect > Временный вход > Настройки. 2. Найдите настройку Автоочистка истёкших ссылок. 3. Установите количество дней (например, 30 дней), после которых истёкшие журналы и пользователи будут удалены навсегда.

⚡ Причины выбрать Smart Password Protect

⚡ Причина №1: Бескомпромиссная безопасность и контроль Легко улучшите механизмы защиты вашего сайта. Smart Password Protect позволяет мгновенно заблокировать весь ваш веб-сайт одним паролем, предлагая при этом гранулярное управление, такое как белый список IP и обход для ролей пользователей. Созданный с использованием передового шифрования и логики «Самосохранения», он гарантирует, что временные пользователи не смогут отключить плагин или захватить ваш сайт, обеспечивая вам полное спокойствие.

⚡ Причина №2: Устраните риск передачи учётных данных Никогда больше не делитесь своим логином и паролем администратора. С нашей функцией Временный вход (Волшебные ссылки) вы можете создавать безопасные, самоуничтожающиеся ссылки доступа для разработчиков или агентов поддержки. Эти ссылки используют криптографически стойкие токены и позволяют войти одним кликом без ввода каких-либо данных. Как только работа выполнена, доступ автоматически отзывается, сохраняя вашу основную учётную запись администратора в полной безопасности.

⚡ Причина №3: Автоматизированное управление без хлопот Попрощайтесь с ручной очисткой пользователей. Настройте автоматическое истечение срока действия временных ссылок через 1 час, 1 день или 7 дней. Наша интеллектуальная система «Автоочистки» работает в фоновом режиме, навсегда удаляя истёкшие ссылки и временные учётные записи из вашей базы данных. Этот подход «настроил и забыл» сохраняет ваш сайт чистым и снижает административную нагрузку.

⚡ Причина №4: Ценная информация с журналами активности Знание — сила. Будьте в курсе с нашими подробными Журналами активности, которые отслеживают каждое событие временного входа. Контролируйте, кто именно заходил на ваш сайт, когда они вошли, их IP-адрес и даже информацию о браузере. Этот аудит необходим для мониторинга безопасности и гарантирует, что у вас всегда есть контроль над внешним доступом.

⚡ Причина №5: Оптимизирован для скорости и SEO Не позволяйте безопасности замедлять вас. Smart Password Protect спроектирован лёгким и без лишнего кода, гарантируя нулевое влияние на скорость загрузки вашего сайта. Он также автоматически соблюдает лучшие практики SEO, отправляя заголовки noindex для защищённого контента, предотвращая индексацию тестовых сайтов или частных страниц Google. Плюс, он бесшовно работает с основными плагинами кеширования, такими как WP Rocket и W3 Total Cache.

⚡ Причина №6: Универсальный набор инструментов Перестаньте захламлять свой сайт множеством плагинов. Smart Password Protect объединяет надежный Режим обслуживания, Защиту всего сайта паролем и Временный вход в единый пакет. Объединяя эти функции, вы уменьшаете конфликты плагинов, экономите ресурсы сервера и упрощаете свой рабочий процесс.

⚡ Причина №7: Интуитивный и современный пользовательский опыт Мы считаем, что безопасность не должна быть сложной. Наш плагин имеет современную панель управления на базе React, интуитивно понятную и простую в навигации. От создания ссылок до переключения защиты — каждое действие на расстоянии одного клика. Форма пароля на сайте также полностью адаптивна и настраиваема, обеспечивая профессиональный вид для ваших посетителей на любом устройстве.

⚡ Причина №8: Создан для разработчиков Нужен полный контроль? Мы позаботились об этом. Smart Password Protect полон хуков и фильтров, позволяющих разработчикам настраивать функционал под конкретные нужды. Будь то изменение правил обхода, контроль доступа REST API или интеграция с другими инструментами — наш код чист, задокументирован и удобен для разработчиков.

Ознакомьтесь с другими нашими плагинами

Улучшите свой сайт WordPress с помощью других наших мощных плагинов:

• Access Defender — Продвинутый плагин безопасности для защиты вашего сайта WordPress от несанкционированного доступа и вредоносных атак.
• Contributors Gallery — Продемонстрируйте авторов вашего WordPress в красивой и настраиваемой галерее.
• Product Spotlight Badge — Выделите свои товары WooCommerce привлекательными значками для увеличения продаж.
• Redirect After Logout — Перенаправление пользователей на произвольную страницу после выхода из системы.
• Smart Optimizer — Мгновенное ускорение загрузки страниц оптимизацией в один клик
• Random Quote — Ежедневные вдохновляющие цитаты для WordPress