Ho alcune domande riguardo al Secure Login, ai controlli di accesso dell’account di gestione utenti per il portale della community. Dobbiamo assicurarci che gli account amministrativi/privilegiati richiedano controlli di accesso in loco per 1. Rete Privata e 2. Autenticazione Forte (autenticazione di base + MFA).
È integrato. Cerca nelle impostazioni del sito.
Non sono a conoscenza di un modo per farlo. Ci vorrà un plugin. Esiste un plugin di geofencing che potrebbe essere un inizio. Sarò felice di aiutarti con questo o puoi chiedere in Marketplace.
1 Mi Piace
Puoi limitare gli accessi degli amministratori a specifici indirizzi IP, se questo può essere d’aiuto? use admin ip allowlist + consentirli negli IP filtrati
2 Mi Piace
Cosa succede quando cambia l’IP dell’amministratore?
1 Mi Piace
Wow! Non sapevo ci fosse una allow-list per gli amministratori! Suppongo che accetterà indirizzi di rete, così potrai assegnargli un’intera classe C o altro.
Avrebbero bisogno di un altro amministratore per aggiornare l’impostazione. Ma supporrei che questo verrebbe utilizzato quando l’amministratore utilizza una VPN per la rete aziendale, quindi se l’indirizzo cambiasse, significherebbe che non gli sarebbe più permesso di essere un amministratore.
Questo è un po’ il mio punto. Limitare l’IP può e sarà una configurazione potenzialmente pericolosa se un amministratore lavora al di fuori del mondo degli affari 
Se tale misura di sicurezza è necessaria e c’è un solo amministratore e l’amministratore utilizza un IP che può e cambierà, allora usare Varnish o un frontend simile per Discourse è una soluzione più sicura (a meno che la shell non dia un backdoor).
(Oh cielo, quante correzioni di bozze fa il mio testo 
)
1 Mi Piace
Ciao, voglio capire come funziona l’autenticazione a due fattori. Se la abilito per lo staff, cosa dobbiamo fare in più per la seconda autenticazione?
Hai dato un’occhiata agli argomenti che ho linkato in Two-factor authentication method for additional security during login - #4 by Moin?
Il video mi è stato molto utile.
Puoi anche configurare l’autenticazione a due fattori per un account di prova per provare senza abilitare l’impostazione che obbliga il personale ad abilitarla. Quando abiliti l’impostazione, devi configurarla per il tuo account se non l’hai già fatto; non puoi fare nient’altro sul tuo sito finché non l’hai fatto, nemmeno disabilitare l’impostazione.
3 Mi Piace