Один из самых простых, и в то же время самых защищенных способов входа в блог предоставляет плагин [span text=»Passwordless»] — он позволяет войти в блог, введя только электронный адрес. Никаких паролей, просто вводите свой e-mail, и получаете уникальную ссылку на вход.
После активации плагина [span text=»Passwordless»] форма входа меняется — остается только одно поле для ввода электронного адреса, указанного при регистрации. На этот электронный адрес отправляется письмо с уникальной ссылкой, защищенной специальным, одноразовым ключом. Этот ключ действителен в течение суток, потом он становится неактивным. Ссылка работает только один раз, потому что ключ в ней одноразовый.
Ну а что будет, если кто-то захочет зарегистрироваться в блоге? Плагин [span text=»Passwordless»] упрощает регистрацию, делая ее такой же, как и вход в блог — новый пользователь просто вводит свой электронный адрес, получает на него одноразовую ссылку, и входит в свой профиль.
В профиле для такого пользователя будет указан ник [span text=»Anonymous» color=»red»], который можно изменить на любой другой.
В добавок ко всему плагин [span text=»Passwordless»] изменяет ссылку на вход: если у вас были настроены постоянные ссылки, то войти можно по адресу example.com/login, если же настройки остались дефолтными, то адрес входа будет example.com/?login — такая подмена предотвращает прямое обращение к файлу wp-login.php, защищая страницу входа от брутфорс-атак, а страницу регистрации — от массовой регистрации ботов.
Passwordless