Двухфакторная аутентификация
Пароль украли? Неважно. Если включена 2FA, злоумышленникам всё равно нужен код из вашей почты, чтобы войти. Большинство плагинов безопасности берут за это отдельную плату. Мы — нет.
Начать бесплатноЧто она делает?
Вы входите со своим паролем, а затем мы отправляем код на вашу почту. Ввели код — вы внутри. У кого-то есть ваш пароль, но нет доступа к почте? Дальше он не пройдёт.
2FA по электронной почте
Код приходит на вашу почту. Приложение-аутентификатор не нужно, номер телефона не требуется.
Управление по пользователям
Включите её для всех или только для учётных записей администраторов. Как вам удобно.
Запоминание устройства
Отметьте свой ноутбук как доверенный и пропускайте ввод кода на 30 дней. На новых устройствах код по-прежнему будет запрашиваться.
Зачем это нужно
Пароли утекают постоянно. Кто-то использует один и тот же пароль на сомнительном сайте, тот сайт взламывают — и вот у злоумышленников уже есть список email и паролей, которые можно пробовать повсюду. В том числе на входе в ваш WordPress.
Повторное использование паролей
Люди используют одни и те же пароли. Одна утечка где-то ещё — и внезапно ваш сайт тоже уязвим.
Фишинговые атаки
Поддельные страницы входа, выглядящие в точности как ваша. Пользователь вводит пароль — злоумышленник его перехватывает.
Украденные учётные данные
Утёкшие учётные данные продают оптом. За пару долларов можно получить миллионы пар «логин/пароль» для перебора.
Слабые пароли в команде
Ваш пароль может быть надёжным. А у вашего редактора — «password123». 2FA прикрывает и то, и другое.
Так что да: даже если у кого-то есть ваш пароль, без доступа к вашему почтовому ящику он не войдёт. В этом весь смысл. И в отличие от Wordfence или Sucuri, мы не берём за это отдельную плату.