Jak dodać logowanie bez hasła w WordPress z magicznymi odnośnikami

Nasi czytelnicy często narzekają na niekończące się prośby o reset hasła i sfrustrowanych użytkowników, którzy zostają zablokowani na swoich kontach. Wielu z nich korzysta z bezpiecznej i przyjaznej dla użytkownika alternatywy logowania: uwierzytelniania bezhasłowego za pomocą magicznych odnośników.

Twoi użytkownicy po prostu wpiszą swój adres e-mail, klikną przycisk, a unikatowy odnośnik logowania zostanie dostarczony prosto do ich skrzynki odbiorczej. Nie muszą już zapamiętywać haseł ani zmagać się z uwierzytelnianiem dwuskładnikowym. Mają teraz prosty i bezpieczny sposób na dostęp do twojej witryny WordPress.

W tym artykule pokażemy, jak dodać logowanie hasłem w WordPressie za pomocą magicznych odnośników, zapewniając płynniejsze i przyjemniejsze logowanie dla twoich użytkowników.

Czym jest logowanie bez hasła?

Hasła służą do zabezpieczenia witryn internetowych WordPress. Wymagając od każdego użytkownika wprowadzenia nazwy użytkownika i hasła podczas logowania się, uniemożliwiasz nieautoryzowanym użytkownikom przejście na wrażliwe obszary twojej witryny internetowej.

Jest to szczególnie ważne w przypadku witryn internetowych, w których użytkownicy muszą logować się regularnie, takich jak witryny z wieloma autorami, witryny członkowskie lub sklepy internetowe.

Hasła są jednak trudne do utworzenia i zapamiętania i mogą powodować problemy z zabezpieczeniami. Na przykład użytkownicy mogą tworzyć słabe hasła, które można łatwo odgadnąć lub używać tego samego hasła na wielu witrynach.

Mogą również kosztować Cię pieniądze. 75% użytkowników rezygnuje, gdy zapomni hasła i musi je zresetować, a 30% klientów porzuca koszyki zakupowe, gdy pojawia się monit o utworzenie hasła. Problemy z hasłami obciążają również twój zespół pomocy technicznej.

Na szczęście istnieje wiele sposobów na poprawę zabezpieczenia haseł w twojej witrynie. Możesz zmusić swoich użytkowników do używania silnych haseł i regularnej ich zmiany. Zalecamy również korzystanie z menedżera haseł do bezpiecznego zarządzania twoimi hasłami.

Można jednak całkowicie zrezygnować z haseł. Bezhasłowy system logowania pozwala użytkownikom logować się do twojej witryny internetowej bez konieczności wpisz hasła.

Czym są magiczne odnośniki?

Magiczne odnośniki to najpopularniejsza metoda logowania bez hasła.

Gdy użytkownik loguje się do Twojej witryny internetowej WordPress, jest proszony o podanie nazwy użytkownika lub adresu e-mail. Następnie na ten adres e-mail wysyłany jest specjalny odnośnik, który wystarczy kliknąć, aby zostać przeniesionym na twoją witrynę internetową i automatycznie się zalogować.

Ta forma logowania bez hasła jest zabezpieczona, ponieważ odnośnik może być użyty tylko raz i wygaśnie po określonej liczbie minut. Ponadto odnośnik można znaleźć tylko na koncie e-mail użytkownika, co potwierdza, że użytkownik jest tym, za kogo się podaje.

Różni się to od tymczasowego odnośnika do logowania, który można przekazać programiście wtyczek lub ekspertowi ds. zabezpieczeń, który musi przeprowadzić testy na twojej witrynie internetowej. W takim przypadku rozwiązanie logowania jest tylko tymczasowe, a adres e-mail nie musi być wpisz za każdym razem.

Mając to na uwadze, przyjrzyjmy się, jak dodać logowanie bez hasła w WordPressie za pomocą Magicznych odnośników.

Film instruktażowy

Subscribe to WPBeginner

Jeśli wolisz pisemne instrukcje, czytaj dalej.

Jak dodać logowanie bez hasła w WordPressie za pomocą magicznych odnośników?

Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie wtyczki Magic Login. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po włączaniu wtyczka automatycznie doda przycisk „Wyślij mi odnośnik logowania” do twojego standardowego ekranu logowania. Pozwoli to Twoim użytkownikom zalogować się przy użyciu ich nazwy użytkownika (lub e-maila) i hasła, jeśli je pamiętają, lub poprosić o magiczny odnośnik, jeśli go nie pamiętają.

Jeśli na twojej witrynie internetowej istnieje ważne konto dla nazwy użytkownika lub wpisz adres e-mail, użytkownik otrzyma wiadomość e-mail z odnośnikiem umożliwiającym logowanie się.

Odnośnik będzie działał przez 5 minut, a następnie wygaśnie. W razie potrzeby można zmienić czas działania odnośnika w ustawieniach wtyczki, jak pokazano poniżej.

Jeśli na twojej witrynie internetowej nie ma konta z nazwą użytkownika lub adresem e-mail, który został wpisz, zamiast tego zostanie wyświetlony komunikat o błędzie.

Konfiguracja wtyczki Magic Link

Możesz skonfigurować wtyczkę Magic Link, przechodząc na Ustawienia ” Magic Login w panelu bocznym administratora.

Ta strona zawiera wszystkie opcje wtyczki, w tym opcje premium, z których mogą korzystać użytkownicy Pro.

Pierwsza opcja nosi nazwę „Force Magic Login”. Po jej włączeniu twoi użytkownicy nie będą mieli możliwości zalogowania się przy użyciu hasła.

Wystarczy, że wpiszą swoją nazwę użytkownika lub adres e-mail, a następnie klikną przycisk „Wyślij mi odnośnik”. Magiczny odnośnik zostanie wysłany e-mailem na ich skrzynkę odbiorczą.

Alternatywnie możesz użyć krótkiego kodu [magic_login_form], aby dodać formularz logowania z magicznym odnośnikiem do dowolnej strony lub widżetu. Zobacz nasz przewodnik na temat dodawania krótkiego kodu w WordPress, aby uzyskać szczegółowe informacje.

Druga opcja jest włączona domyślnie i dodaje magiczny przycisk logowania do standardowego formularza logowania. Po wyłączeniu tego przełącznika, magiczny odnośnik jest usuwany z formularza logowania.

Kolejne dwie opcje związane są z zabezpieczeniami. Domyślnie ustawienie Token Lifespan sprawia, że magiczne odnośniki wygasają po 5 minutach. Zalecamy utrzymanie tego ustawienia na niskim poziomie, ale możesz je zwiększyć do 10 lub 20 minut, jeśli twoi użytkownicy mają z tym problem.

Ustawienie Token Validity jest domyślnie ustawione na 1. Oznacza to, że każdy magiczny odnośnik będzie działał dla pojedynczego logowania. Zalecamy zachowanie tego ustawienia.

Następnie pojawia się funkcja o nazwie „Automatyczne odnośniki logowania”. Po jej włączeniu magiczny odnośnik będzie dodawany do wszystkich e-maili wysyłanych przez WordPress, takich jak potwierdzenia zamówień WooCommerce, automatyczne kupony i powiadomienia o komentarzach. Użytkownik będzie logował się automatycznie podczas odpowiadania na e-mail.

Następnie pojawia się szereg funkcji premium dla użytkowników wersji Pro. Obejmują one:

• Zabezpieczony Brute Force Protection
• Ograniczanie żądań logowania
• Kontrola IP
• Ograniczenie domeny
• Temat e-mail
• Treść e-maila
• Przekierowanie logowania

Istnieje również przycisk dla wszystkich użytkowników, który resetuje tokeny.

Po zakończeniu konfiguracji wtyczki, upewnij się, że kliknąłeś przycisk „Aktualizuj ustawienia” na dole strony, aby zapisać ustawienia.

Przewodniki ekspertów dotyczące logowania do WordPressa

Mamy nadzieję, że ten poradnik pomógł ci dowiedzieć się, jak dodać logowanie bez hasła w WordPressie za pomocą magicznych odnośników. Być może zechcesz zapoznać się z innymi przewodnikami na temat ulepszania logowania do WordPressa:

• Jak stworzyć własną stronę logowania do WordPressa (Ultimate Guide)
• Jak dodać logowanie jednym kliknięciem za pomocą Google w WordPress?
• Jak dodać CAPTCHA w formularzu logowania i rejestracji WordPress?
• Jak dodać uwierzytelnianie dwuskładnikowe w WordPress (darmowa metoda)
• Jak dodać pytania dotyczące zabezpieczeń do ekranu logowania WordPress
• Jak i dlaczego należy ograniczyć próby logowania w WordPress?
• Jak przekierować użytkowników po pomyślnym zalogowaniu w WordPress?
• Jak usuwać efekt drżenia logowania w WordPress (aktualizacja)
• Jak dodać własny adres URL logowania w WordPress (krok po kroku)
• Najlepsze wtyczki stron logowania do WordPressa (zabezpieczone i konfigurowalne)

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.