Як додати двофакторну автентифікацію для WordPress

Як додати двофакторну автентифікацію для WordPress

Чи знаєте ви, що ви можете додати двофакторну автентифікацію до WordPress? Якщо ви не впевнені, що хочете додати двофакторну автентифікацію на веб-сайті WordPress, врахуйте це – скільки облікових записів у Інтернеті у вас є? Усі вони захищені паролем? Скільки ділиться одним і тим же паролем? Якщо небажаний відвідувач отримає доступ до одного облікового запису, він, швидше за все, може отримати доступ до інших. Ви полегшите йому, якщо будете легко вгадувати паролі або використовувати загальнодоступні мережі. Це ім’я вашого домашнього собаки? Ваш день народження? Ви записали цей пароль у щоденник?


Щодня боти атакують тисячі веб-сайтів WordPress та піддають своїх відвідувачів зловмисним програмним забезпеченням. Веб-сайт, заражений ботом, видаляється за допомогою пошукових систем, хостинг-провайдери можуть заблокувати доступ до веб-сайту. Це означає, що веб-сайти починають втрачати трафік. Вся ваша наполеглива робота зводиться нанівець.

Що таке двофакторна автентифікація?

Паролі можуть бути зламані, особливо за допомогою грубої атаки. Саме це допомагає додати ще один рівень безпеки, крім простого пароля. Двофакторна аутентифікація – один із способів цього зробити. Насправді багато популярних веб-сайтів (наприклад, Facebook, Gmail, PayPal тощо) використовують двофакторну автентифікацію, щоб мінімізувати порушення безпеки в разі, якщо зловмисник викраде дані користувачів.

То що ж таке двоступінчаста або двофакторна автентифікація (2FA коротко)? Ви можете закликати вводити капчу як двофакторну автентифікацію в найпростішій формі. Або вам може знадобитися ввести додатковий PIN-код. Деякі веб-сайти потребують вас, щоб визначити зразок, перш ніж ви можете увійти. Двофакторна автентифікація по суті означає, що користувачам доведеться підтверджувати свою особу за межами паролів, використовуючи пристрій, який у них є.

Технологія не замінює пароль; це додає додатковий крок, до якого можуть отримати доступ лише ви, законний адміністратор. У цьому процесі ви входите так само, як зазвичай, але після цього вам потрібно ввести код, який буде надісланий на ваш мобільний або будь-який інший пристрій. 2FA пропонує додатковий рівень безпеки, так що навіть якщо ваш пароль буде подолано, хакер не може отримати доступ до вашого веб-сайту без додаткового фрагмента коду. Цей код надсилається на ваш зареєстрований номер телефону, електронну пошту, програму тощо. Його зазвичай називають одноразовим паролем або OTP, і лише після введення цього доступу на веб-сайт отримується доступ.

Методи отримання коду, що використовується для верифікації?

Перш ніж почати використовувати двофакторну автентифікацію у вашій системі, має сенс зрозуміти, як працює другий крок, щоб ви могли вибрати той, який найкраще підходить вам. Код, який ви ввели під час перевірки, ви можете отримати будь-яким із наведених нижче способів,

  • Послуги електронної пошти: Коли ви намагаєтесь увійти, код надсилається на вашу електронну пошту.
  • СМС: Надіслано на ваш мобільний телефон.
  • Коди, створені додатками: Такі програми, як Google Authenticator автоматично генерують новий код через дуже короткі проміжки часу. Код, який наразі генерується під час входу в систему, потрібно буде ввести. Додаток може зайняти трохи налаштування.
  • USB-маркери: Вам просто доведеться вставити маркер у свій порт USB (і, можливо, ввести пароль маркера). Більше нічого. Це дуже безпечний метод, оскільки немає способу перехопити автентифікацію. Але у нього є недолік не працювати з мобільними телефонами, оскільки його потрібно вставити в порт USB.

Перші два способи потребуватимуть підключення до Інтернету або стільникового зв’язку для отримання коду, тоді як останні два не залежать від підключення.

Усі послуги пропонують не всі варіанти, і ви повинні вибрати те, що найкраще підходить для вас. Деякі послуги можуть пропонувати більше, ніж один варіант, і в такому випадку у вас буде можливість відмовитися. Часто, коли ви налаштовуєте автентифікацію, вам будуть надані коди відновлення, які слід записувати та зберігати безпечно.

У сьогоднішньому дописі ми ділимося найкращими двофакторними плагінами аутентифікації WordPress для підвищення безпеки на вашій сторінці входу. Плагіни 2FA WordPress у наступному розділі легко налаштувати. Вони постачаються з відповідними інструкціями щодо встановлення та документацією, тому ми не очікуємо проблем. І, будь ласка, не соромтеся поділитися вашими улюбленими плагінами 2FA WordPress або своїми проблемами щодо безпеки. Без зайвих прихильностей, давайте приступаємо до справи.

1. Google Authenticator

двофакторні додатки для аутентифікації google authentator wordpress

Першим у нашому списку є Google Authenticator від компанії MiniOrange, авторитетного розробника плагінів WordPress. Плагін пропонує вам повне рішення захистити ваші сторінки входу в WordPress, не платячи ні копійки.

Google Authenticator – чудовий двофакторний плагін WordPress, який легко налаштувати та використовувати. Він постачається з прекрасним набором функцій, достатньою для того, щоб утримати втіленого хакера в страху.

Плагін може похвалитися такими функціями, як гладкий користувальницький інтерфейс, різноманітні методи аутентифікації, багатомовна підтримка, TOTP + HOTP підтримка, запобігання жорстоким атакам, блокування IP, спеціальні питання безпеки, підтримка декількох плагінів WordPress, сумісність GDPR та широкий перелік додаткових функцій преміум-класу.

Основний плагін безкоштовний для одного користувача, і ви завжди можете отримати підтримку на форумі підтримки плагіна.

2. Двофакторний

двофакторні плагіни аутентифікації wordpress

Двофакторний плагін WordPress – безкоштовний та відкритий проект під керівництвом Джорджа Стефаніса за допомогою дев’яти інших учасників плагінів. Це один із найпростіших двофакторних аутентифікацій WordPress плагінів, який ви коли-небудь використовуватимете.

Після встановлення плагіна перейдіть до Користувачі> Ваш профіль і прокрутіть вниз до Двофакторний Параметри розділ. У розділі ви можете ввімкнути та налаштувати свої двофакторні параметри аутентифікації.

Двофакторний плагін WordPress підтримує чотири методи аутентифікації. Ви можете надсилати коди на електронну адресу, вмикати одноразовий пароль (TOTP), універсальний другий фактор FIDO (U2F) та резервні коди підтвердження.

Крім того, ви отримуєте фіктивний метод, фантастичний для тестування. Крім того, ви можете активно внести свій внесок у проект та слідкуйте за прогресом на Github. Окрім цього, двофакторний плагін WordPress підтримує 15 мов і має більше 10 К активних встановлень на момент написання.

Плагін працює як рекламується, і ми будемо раді, що скоро побачимо преміум-версію.

3. Двоетапна перевірка WordPress

Wordpress плагін для перевірки на два кроки

Подивіться на це! Ми вже на півдорозі списку.

Ви знайшли ще двофакторний плагін для аутентифікації WordPress, який вам до вподоби?

Якщо ні, ми раді вказати вам на плагін для двоетапної перевірки WordPress від as247, чудового розробника PHP з В’єтнаму. Так, це В’єтнам.

Але у В’єтнамі, вам більше не доведеться турбуватися про те, що хакери крадуть ваші дані для входу за допомогою плагіну для двоетапної перевірки WordPress. Він містить найкращі заходи захисту сторінки реєстрації 2FA і забезпечує нападникам залишатися там, де їм належить; за межами вашої адміністративної області.

Плагін простий у налаштуванні та використанні, і ми очікуємо, що ви все налаштуєте менше ніж за 10 хвилин. Якщо у вас виникли проблеми, as247 готовий допомогти вам на форумах підтримки WordPress.org.

Вам потрібна швидша відповідь? Я завжди прагну допомогти, коли і де можу ��

Безліч особливостей

WordPress двоетапна перевірка постачається з великою кількістю дивовижних функцій, включаючи підтримку на багато сайтів, коди електронної пошти, згенеровані додатками коди, підтвердження SMS та резервні коди.

Якщо ви втратите телефон або код підтвердження, ви можете скористатися легким відновленням через FTP, який є рятівним рятувальником. Крім того, ви можете відключити двоетапну перевірку на пристроях, яким ви довіряєте, наприклад, на особистому комп’ютері.

Вам цікаво, як плагін підтримує програмні коди? Вони пропонують Аутентифікатор Додаток на Playstore Додаток допоможе вам надати паролі для додатків, які не підтримують двоетапну перевірку.

На час написання плагін не підтримує редактора Гутенберга, тобто вам потрібно активувати Класичний редактор. Зараз планується додати підтримку Гутенбергу, але якщо ви не проти використовувати Класичний редактор, плагін для перевірки WordPress двоетапна перевірка – це чудовий варіант.

4. Двофакторна автентифікація Rublon

двофакторні плагіни для автоматизації рубенів

Четверта позиція займає двофакторну автентифікацію Rublon. Єдина мета цього блискучого плагіну WordPress – утримати поганих хлопців, що це робить ефективно. Це просте рішення включити двофакторну автентифікацію на вашому сайті WordPress.

Двофакторний плагін аутентифікації Rublon надзвичайно охайний простий у встановленні та використанні; вам не потрібно ніяких тренувань чи технічних знань, щоб вдаритись по бігу. Вам потрібно лише встановити плагін і підключити його до API Rublon за допомогою системного маркера та ключа безпеки.

Після цього ви отримаєте посилання для підтвердження електронною поштою. Підтвердивши свою особу, вам потрібно налаштувати кілька варіантів, і вам буде добре провести вечірку.

Rublon підтримує кілька двофакторних методів аутентифікації, серед яких електронна пошта, SMS, QR-код, push-сповіщення та TOTP. Крім того, ви можете додати до списку довірених пристроїв, виключаючи необхідність двофакторної автентифікації на наступних реєстраціях.

Плагін оснащений дружнім інтерфейсом, який дозволяє легко додати двофакторну автентифікацію на ваш сайт WordPress. Він підтримує п’ять мов, і фахівці з безпеки та початківці так само чудово говорять про плагін.

5. ШлюзAPI

плагін для gatewayapi wordpress

Можливо, інші двофакторні плагін аутентифікації у нашому списку не скорочують їх для вас з точки зору простоти використання. Якщо ви шукаєте корисний, але надмірно простий плагін, скажіть велике привіт GatewayAPI.

GatewayAPI – не ваш типовий двофакторний плагін WordPress. Це повноцінний механізм, який допомагає вам надсилати SMS прямо з адміністратора області WordPress. Крім цього, плагін оснащений безкоштовною та простою у використанні двофакторною функцією аутентифікації.

Помітні функції GatewayAPI включають:

  • Можливість додавати спеціальні дані до SMS
  • Імпортуйте список одержувачів із файлу CSV
  • Функція масового надсилання
  • Сегментація або групування одержувачів
  • Короткі коди
  • Простий у використанні
  • Повторіть авторизацію при кожному вході або запам’ятайте пристрої протягом 30 днів
  • Можливість прийому та читання вхідних повідомлень через ваш номер телефону
  • І так багато іншого

Для початку встановіть плагін і підпишіться на безкоштовний рахунок GatewayAPI.com. Не хвилюйся; якщо ви застрягли, плагін постачається з корисним текстом та покроковим посібником, скріншотом екрана. Між вами та мною, я сумніваюся, вам потрібно буде прочитати документацію, щоб увімкнути двофакторну автентифікацію.

6. 5 сек Google Authenticator

5 сек Google Authenticator для захисту двох кроків для входу в WordPress

Інформація та DownloadView Демо

Google Authenticator 5sec – це преміальний плагін, доступний у Codecanyon за 19 доларів. Після встановлення цього плагіна ніхто не може ввійти у ваш обліковий запис, навіть якщо він знає пароль. Коли користувач входить у систему, генерується одноразовий пароль, який отримується на мобільний телефон користувача. Доступ до веб-сайту отримується лише тоді, коли на сторінці входу вводиться OTP.

Свіжий логін вимагає створення нового OTP. OTP діє лише певний проміжок часу. Цей вид входу дуже часто використовується банками для здійснення фінансових операцій, і термін дії OTP може змінюватись від веб-сайту до веб-сайту.

Цей плагін захистить вас від грубої атаки, оскільки вбудований захист від грубої сили, заснований на IP. І навіть якщо ви помилково натисніть “Запам’ятати пароль” на веб-сайті, це не матиме значення, оскільки ніхто не може ввійти без OTP. У випадку, якщо ви залишите комп’ютер без виходу, це теж подбає. Плагін автоматично вийде з системи, і поле для входу відкриється у світловій скриньці. Ви можете відновити місце, де ви зупинилися після введення нового OTP.

Що станеться, якщо ви втратите телефон? Добре, що в цьому випадку для входу в систему можна використовувати лише унікальну URL-адресу, вказану лише для імені користувача та пароля. Авторизатор Google 5sec простий у налаштуванні та використанні.

7. Двофакторна автентифікація

Двофакторна автентифікація Duo

Плагін Duo допоможе вам легко додати двофакторну безпеку до WordPress. Усі користувачі та адміністратори повинні підтвердити себе на пристрої, який вони мають – апаратний маркер або мобільний телефон. Це також допоможе вам відстежувати активність користувачів на своєму веб-сайті.

Щоб скористатися цим плагіном, вам доведеться встановити його, активувати його і потім зареєструватись у їхніх послугах. Після реєстрації у вас буде доступ до ключів безпеки. Потім можна перейти до визначення ролей користувача, для яких потрібно включити двофакторну автентифікацію.

Користувачі можуть автентифікувати або підтвердити себе декількома способами. Вони можуть використовувати OTP, які постачаються послугами обміну повідомленнями на мобільні телефони або генеруються апаратним маркером або генеруються мобільним додатком Duo. Вони можуть передзвонити на будь-який телефон або використовувати мобільний додаток Duo для автентифікації одним краном.

Почесні згадки

  • Захист щита (раніше називався WP Simple Firewall) – потужний плагін WordPress, який постачається з двофакторною автентифікацією.
  • Wordfence – Популярний плагін безпеки, який також містить 2FA через будь-який додаток або послугу на основі TOTP.
  • ManageWP – Двофакторна автентифікація – це вбудована функція разом з усіма іншими корисними інструментами для кращого управління вашими веб-сайтами.
  • iThemes Security Pro – iThemes – ще один плагін безпеки, який пропонує 2FA через додатки (Google Authenticator, Authy, FreeOTP та Toopher), електронну пошту чи резервні коди для подальшого захисту вашого сайту..

Там у вас є; одні з найкращих двофакторних плагінів аутентифікації для WordPress. Ми сподіваємось, що ви знайшли улюблений плагін 2FA із нашого списку, але якщо вам важко вибрати, я рекомендую Google Authenticator від miniOrange.

Крім того, пам’ятайте, що безпека WordPress є невід’ємною частиною роботи успішного веб-сайту, тому нічого не сприймайте як належне. Двофакторна аутентифікація – це відмінний спосіб уберегти поганих хлопців від адміністраторської області WordPress.

Який ваш улюблений двофакторний плагін аутентифікації? У вас є питання, проблеми чи пропозиції? Будь ласка, поділіться з нами в розділі коментарів нижче.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map