Dzis chciałbym przedstawić Wam darmową wtyczkę – Rublon.
Rublon jest dodatkową warstwą zabezpieczającą, która sprawdza, czy logujesz się z Urządzenia Zaufanego. Działa on jako uzupełnienie każdego procesu uwierzytelniania. Oznacza to, że w celu zalogowania się do Twojego WordPressa, tak jak do tej pory, musisz wpisać swój login i hasło bądź wybrać logowanie z wykorzystaniem portalu społecznościowego (np. Facebook Connect). Aby uzyskać dostęp do Twojego konta, operacja ta musi być jednak wykonana na Urządzeniu Zaufanym. Jeśli będziesz chciał zalogować się na nowym urządzeniu, po prostu potwierdź swoją tożsamość używając Rublona. Przy tej okazji będziesz mógł dodać je do listy Urządzeń Zaufanych.
Wtyczka ta ma za zadanie zwiększyć poziom bezpieczeństwa naszego WordPressa (rozwiązanie to jest dostępne również na Magento, Opencart, PrestaShop i Drupala). Warto dodać, że Rublon to wtyczka stworzona przez polskich programistów, brawo Panowie!
Jak zatem dokładnie działa Rublon? Przedstawię Wam cały proces – od instalacji, przez logowanie na zaufanym urządzeniu i tym niezaufanym. Zatem do dzieła :)
Instalacja i konfiguracja wtyczki jest intuicyjnie prosta, z listy użytkowników wybieramy domyślną ochronę, mozemy również aktywować zdalne wylogowanie w czasie rzeczywistym. Całkiem przydatna opcja jeśli pracujemy na kilku urządzeniach jednocześnie
Po zainstalowaniu Rublona, w prawym górnym rogu, obok naszego avatara pojawi się informacje, że nasze konto jest zabezpieczone Rublonem
Po wylogowaniu się i przejściu do panelu logowania zobaczymy standardowy box, w prawym dolnym jego rogu pojawiła się informacja, że logowanie jest zabezieczone Rublonem
Po podaniu loginu i hasła, zostaniemy przekierowani na stronę Rublonu, pojawi się tam informacja o wymaganym potwierdzeniu toższamości (z danego urządzenia logujemy się po raz pierwszy)
Równloegle, na nasz adres e-mail (tożsamy z kontem na naszym WordPress) zostanie wysłana wiadomość zawierająca link potwierdzający naszą tożsamość.
Po pomyślnym zweryfikowaniu tożsamości, wybieramy czy urządzenie na którym obecnie jesteśmy zalogowani będzie służyć do ciągłego logowania na WP lub jest to jednorazowe logowanie.
Ja wybrałem opcję urządzenia na którym będę logować się ciągle. Po chwili pojawia się informacja iż logowanie jest w toku
Po chwili zostajemy przekierowani na nasz panel administracyjny. Bardzo przydatną opcją jest modyfikacja zaufanych urządzeń. Możemy zmienić nazwę, usunąć lub wyswietlić szczegóły danego urządzenia:
Chrome na Windows 8
Przeglądarka: Chrome na Windows 8
Ostatnia aktywność: 2015-01-10 15:43 CET
Ostatni adres IP: X.XXX.XXX.XX
Data dodania: 2015-01-10 14:49 CET
Utworzono z IP: X.XXX.XXX.XX
Co w przypadku, kiedy spróbujemy zalogować się z urządzenia, które nie zostało zweryfikowane? Otóż podobnie jak na początku, zostaniemy poproszeni o zweryfikowanie naszej toższamości
Podsumowując, Rublon to moim zdaniem wtyczka z rodzaju must-have. Jeśli chcesz znacząco podnieść poziom bezpieczeństwa swojego WordPressa wujek Mateo sugeruje zainstalowanie tej wtyczki. Jest ona intuicyjna w obsłudze. Warto zaznaczyć, iż twórcy Rublona pracują obecnie nad logowaniem bez użycia hasła. Sam jestem ciekaw jak to w rzeczywistości będzie wyglądać.
Autor: Mateusz Gołębiewski