Один из самых простых, и в то же время самых защищенных способов входа в блог предоставляет плагин [span text=”Passwordless”] – он позволяет войти в блог, введя только электронный адрес. Никаких паролей, просто вводите свой e-mail, и получаете уникальную ссылку на вход.
После активации плагина [span text=”Passwordless”] форма входа меняется – остается только одно поле для ввода электронного адреса, указанного при регистрации. На этот электронный адрес отправляется письмо с уникальной ссылкой, защищенной специальным, одноразовым ключом. Этот ключ действителен в течение суток, потом он становится неактивным. Ссылка работает только один раз, потому что ключ в ней одноразовый.
Ну а что будет, если кто-то захочет зарегистрироваться в блоге? Плагин [span text=”Passwordless”] упрощает регистрацию, делая ее такой же, как и вход в блог – новый пользователь просто вводит свой электронный адрес, получает на него одноразовую ссылку, и входит в свой профиль.
В профиле для такого пользователя будет указан ник [span text=”Anonymous” color=”red”], который можно изменить на любой другой.
В добавок ко всему плагин [span text=”Passwordless”] изменяет ссылку на вход: если у вас были настроены постоянные ссылки, то войти можно по адресу example.com/login, если же настройки остались дефолтными, то адрес входа будет example.com/?login – такая подмена предотвращает прямое обращение к файлу wp-login.php, защищая страницу входа от брутфорс-атак, а страницу регистрации – от массовой регистрации ботов.
Passwordless