Protože nevím, jak přesněji mám tuto techniku zvýšení bezpečnosti přihlášení definovat, je titulek poněkud krkolomnější. Dá se říci, že se jedná o obdobu přihlašování na chytrých telefonech.
Dříve než se dostanu k samotnému pluginu, musím říci, že různá vylepšení a doplňky jsou sice super, ale tím základním kamenem je heslo. Pokud máte slabé heslo, je to jako, když necháte otevřené okno v přízemí rodinného domu. Od verze 3.7 má WordPress vylepšený ukazatel bezpečnosti hesla, ale čím je heslo silnější, tím lépe.
A nyní k samotnému pluginu
WP Admin Graphic Password
Tento plugin má jednoduchý účel. Ochránit administrátorský účet, před prolomením hesla.
Primárně má plugin ochraňovat administrátorský účet, ale v placené Pro verzi je možné nastavit obrázkové heslo i pro další uživatelské role. Trochu mne zamrzelo, že ve free verzi není možné nahrát vlastní obrázek, pouze si vybrat z osmi připravených. Ale chápu politiku programátorů, osekat základní verzi co nejvíce, aby vás to nutilo koupit si Pro verzi.
Ve Free verzi pluginu tak máte pouze možnost vybrat si obrázek a klikáním do mřížky na obrázku, vytvořit obrázkový kód.
Tohle nikdo nerozlouskne! Ale odvahu uložit to, jsem nenašel.
Jakmile heslo uložíte a odhlásíte se, na přihlašovacím formuláři se zobrazí malá ikonka zámku
Po kliknutí na ni, se pod formulářem rozbalí vámi vybraný obrázek a budete muset pro úspěšné přihlášení, naklikat mapu, ve tvaru, v jakém jste ji v administraci definovali.
Pro verze stojí asi 7 dolarů na jednu doménu a po jejím zakoupení, získáte navíc ještě možnost zasílat upozornění na email, v případě neúspěšného pokusu o přihlášení.
Plugin stáhnete zde
Na stránce pluginu se píše: …. „with extra graphic password.“
Nechce se mi to instalovat a nahrávat na ftp, ale, mám to chápat tak, že to lze zaměnit za klasické přihlášení v podobě psaní znaků, nebo to je jen doplněk proti robotům a prolomení hesla?
Pokud by měl obrázek 15 polí, ta pravděpodobnost prolomení by byla oproti uhádnutí hesla mnohonásobně vyšší.
To jsi pochopil špatně. Ten obrázek tam je ještě navíc. Jde o zvýšenou ochranu administrátorského účtu.
Díky za doplnění. V tom případě bych viděl, že je to vhodné pro nějakou centrální administraci, pokud někdo provozuje 10 a více webů, osobně neumím si představit, že by při přihlašování do backendu dělal ještě něco navíc.
vyzkoušel jsem to, dobrá varianta – i když jsem to věděl, nevšiml jsem si zámku a pořád dával heslo a uživatele
Díky za tip! Jdu testovat. Zatím jsem přihlášení do admin účtu řešil pluginem SI Captcha, ale u některých webů (hostovaných na Wedosu) mám zkušenost, že se do adminu přihlásím i bez vyplnění captchy, takže je plugin defacto zbytečný… Nemáte s tím náhodou zkušenost?