Slik legger du til tofaktorautentisering for WordPress

Slik legger du til tofaktorautentisering for WordPress

Visste du at du kan legge til tofaktorautentisering til WordPress? Hvis du ikke er sikker på at du vil legge til tofaktorautentisering på ditt WordPress-nettsted, bør du vurdere dette – hvor mange kontoer på internett har du? Alle passordbeskyttet? Hvor mange deler det samme passordet? Hvis en uønsket besøkende får inngang til en konto, kan han sannsynligvis få tilgang til andre. Du vil gjøre det lettere for ham hvis du bruker enkle å gjette passord eller bruker offentlige nettverk. Er det navnet på kjæledyrshunden din? Bursdagen din? Har du skrevet ned passordet i en dagbok?


Hver dag angriper roboter tusenvis av WordPress-nettsteder og utsetter de besøkende for skadelig programvare. Et nettsted som er infisert med bot blir avlistet av søkemotorer. Hostingleverandører kan blokkere tilgang til nettstedet. Dette betyr at nettstedene begynner å miste trafikken. Alt ditt harde arbeid er redusert til intet.

Hva er tofaktorautentisering?

Passord kan brytes, spesielt ved brute force-angrep. Det er her det hjelper deg å legge til et nytt lag med sikkerhet, utover et enkelt passord. To-faktor autentisering er en måte å gjøre dette på. Faktisk bruker mange populære nettsteder (f.eks. Facebook, Gmail, PayPal osv.) Tofaktorautentisering for å minimere sikkerhetsbrudd i tilfelle en angriper stjeler brukeropplysninger..

Så hva er egentlig to-trinns eller tofaktorautentisering (2FA for kort)? Du kan kalle å måtte legge inn en captcha som en tofaktorautentisering i den enkleste formen. Eller det kan hende du må angi et ekstra PIN-nummer. Noen nettsteder trenger deg for å identifisere et mønster før du kan logge deg på. Hva tofaktorautentisering egentlig betyr er at brukerne må bekrefte identiteten deres utover passord ved å bruke noen enheter de har i sin besittelse.

Teknologien erstatter ikke passordet; det legger til et ekstra trinn som bare du, den rettmessige administratoren, kan få tilgang til. I denne prosessen vil du logge deg inn som vanlig, men etter det må du oppgi en kode som vil bli sendt til mobilen din eller andre enheter. 2FA tilbyr et ekstra lag med sikkerhet, så selv om passordet ditt er overvunnet, kan hackeren ikke få tilgang til nettstedet ditt uten et ekstra stykke kode. Denne koden blir sendt til ditt registrerte telefonnummer, e-post, app osv. Det blir ofte referert til som One Time Password eller OTP og bare når du kommer inn i dette, får du tilgang til nettstedet.

Metoder for å motta koden som brukes for bekreftelse?

Før du begynner å bruke tofaktorautentiseringen på systemet ditt, er det fornuftig å forstå hvordan det andre trinnet fungerer, slik at du kan velge det som passer best for deg. Koden du oppgir under bekreftelsen, kan mottas av deg på en av følgende måter,

  • E-posttjenester: Når du prøver å logge på, blir koden sendt til din e-post.
  • tekstmelding: Sendt til mobiltelefonen din.
  • App-genererte koder: Apper som Google Authenticator vil automatisk generere en ny kode med veldig korte tidsintervaller. Koden som for øyeblikket genereres når du logger deg på, må legges inn. Det kan hende appen tar litt opp.
  • USB-tokens: Du må ganske enkelt sette inn et token i USB-porten (og kanskje angi et token-passord). Ingenting videre. Dette er en veldig sikker metode, siden det ikke er noen måte autentiseringen kan avskjennes på. Men det har ulempen å ikke jobbe med mobiler, da det må settes inn i en USB-port.

De to første metodene trenger internett- eller mobiltilkobling for å motta koden, mens de to siste ikke er avhengig av tilkobling.

Alle tjenester vil ikke tilby alle alternativene, og du må velge hva som er best for deg. Noen tjenester kan tilby mer enn ett alternativ, i så fall vil du ha et fall-back-alternativ. Når du konfigurerer autentiseringen, vil du ofte ha gjenopprettingskoder, som du bør notere og beholde.

I dagens innlegg deler vi valgene våre av de beste to-faktor autentisering WordPress-plugins for å styrke sikkerheten på innloggingssiden din. 2FA WordPress-plugins i følgende seksjon er alle enkle å konfigurere. De leveres med tilstrekkelig installasjonsinstruksjoner og dokumentasjon, så vi forventer ikke noen problemer. Du kan gjerne dele dine favoritt 2FA WordPress-plugins eller dine sikkerhetsproblemer på slutten. Uten videre, la oss komme til virksomheten.

1. Google Authenticator

google authenticator wordpress tofaktors autentiserings plugins

Først på vår liste er Google Authenticator av miniOrange, en anerkjent WordPress-plugin-utvikler. Plugin-en tilbyr deg en komplett løsning for å sikre deg WordPress påloggingssider uten å betale en krone.

Google Authenticator er en bemerkelsesverdig to-faktor WordPress-plugin som er enkel å sette opp og bruke. Den leveres med et vakkert sett med funksjoner nok til å holde den etterlignende hacker i sjakk.

Plugin-en kan skryte av funksjoner som et glatt brukergrensesnitt, en rekke autentiseringsmetoder, flerspråklig støtte, TOTP + HOTP støtte, brute force attack-forebygging, IP-blokkering, tilpassede sikkerhetsspørsmål, støtte for flere WordPress-skjema-plugins, GDPR-kompatibilitet og en massiv liste over ekstra premiumfunksjoner.

Kjerneplugin-programmet er gratis for én bruker, og du kan alltid få støtte på plugin-supportforumet.

2. To-faktor

tofaktorautentisering wordpress plugins

To-faktor WordPress-plugin er et gratis prosjekt med åpen kildekode ledet av George Stephanis ved hjelp av ni andre plugin-bidragsytere. Det er en av de enkleste to-faktor autentisering WordPress-plugins du noensinne vil bruke.

Når du har installert plugin-modulen, naviger til Brukere> Profilen din og bla ned til To-Factor alternativer seksjon. Under seksjonen kan du aktivere og konfigurere to-faktorers autentiseringsalternativer.

To-faktor WordPress-plugin støtter fire autentiseringsmetoder. Du kan sende koder til en e-postadresse, aktivere tidsbasert engangspassord (TOTP), FIDO Universal 2nd Factor (U2F) og sikkerhetskopieringskoder for sikkerhetskopiering.

Dessuten får du en dummy-metode som er fantastisk for testformål. På toppen av det kan du bidra aktivt i prosjektet og følg fremdriften på Github. Annet enn det, støtter tofaktor WordPress-plugin 15 språk og har over 10K aktive installasjoner i skrivende stund.

Plugin-en fungerer som annonsert, og vi vil være begeistret for å se en premiumversjon snart.

3. WordPress 2-trinns bekreftelse

wordpress 2-trinns bekreftelsesplugin

Se på det! Vi er halvveis i listen allerede.

Har du funnet en to-faktor WordPress-autentiseringsplugin du liker ennå?

Hvis ikke, er vi glade for å peke deg mot WordPress 2-trinns bekreftelsesplugin av as247, en flott PHP-utvikler fra Vietnam. Ja, det Vietnam.

Men til side Vietnam, trenger du ikke å bekymre deg for at hackere stjeler innloggingsinformasjonen din lenger med WordPress 2-trinns bekreftelse. Den inneholder de beste påloggingssidene 2FA-beskyttelsestiltak og sikrer at angriperne holder seg der de hører hjemme; utenfor administratorområdet.

Plugin-en er enkel å sette opp og bruke, og vi forventer at du konfigurerer alt på mindre enn 10 minutter. Hvis du opplever problemer, er as247 klar til å hjelpe deg via WordPress.org supportfora.

Trenger du raskere respons? Jeg er alltid ivrig etter å hjelpe når og hvor jeg kan ��

Mange funksjoner

WordPress 2-trinns bekreftelse leveres med en rekke fantastiske funksjoner, inkludert flerstedsstøtte, e-postkoder, app-genererte koder, SMS-bekreftelse og sikkerhetskopikoder.

I tilfelle du mister telefonen eller bekreftelseskoden, kan du bruke enkel gjenoppretting via FTP, som er en livredder. Videre kan du deaktivere 2-trinns bekreftelse på enhetene du stoler på, for eksempel din personlige datamaskin.

Lurer du på hvordan pluginprogrammet støtter appgenererte koder? De tilbyr en Autentisering app på Playstore. Appen hjelper deg videre å gi passord for apper som ikke støtter 2-trinns bekreftelse.

I skrivende stund støtter ikke pluginen Gutenberg Editor, noe som betyr at du må aktivere Classic Editor. Det pågår planer for å legge til støtte for Gutenberg, men hvis du ikke har noe imot å bruke Classic Editor, er WordPress 2-trinns bekreftelsesplugin et flott alternativ.

4. Rublon-tofaktorautentisering

wordpress tofaktors autentisering plugins rublon

Den fjerde stillingen går til Rublon tofaktorautentisering. Det eneste formålet med denne geniale WordPress-plugin er å holde skurkene ute, noe den gjør effektivt. Det er en enkel løsning for å aktivere tofaktorautentisering på WordPress-nettstedet ditt.

Rublon-tofaktorautentiseringsplugin er superduper enkel å installere og bruke; du trenger ingen trening eller teknisk kunnskap for å treffe bakken. Du trenger bare å installere plugin-modulen og koble den til Rublon API ved hjelp av en systemtoken og sikkerhetsnøkkel.

Etter det vil du motta en bekreftelseslink via e-post. Når du har bekreftet identiteten din, må du konfigurere noen få alternativer, og det er bra å rocke festen.

Rublon støtter flere tofaktors autentiseringsmetoder, inkludert e-post, SMS, QR-kode, pushvarsler og TOTP, blant andre. I tillegg kan du hvitliste pålitelige enheter og eliminere behovet for tofaktorautentisering i påfølgende pålogginger.

Plugin-en har et vennlig backend-grensesnitt som gjør det å legge tofaktorautentisering til ditt WordPress-nettsted til en lek. Den støtter fem språk, og sikkerhetseksperter og nybegynnere sier gode ting om plugin-modulen.

5. GatewayAPI

gatewayapi wordpress plugin

Kanskje de andre to-faktor autentiseringspluginene på listen vår ikke kutter den for deg når det gjelder brukervennlighet. Hvis du leter etter en nyttig men super-duper enkel plugin, kan du si et stort hei til GatewayAPI.

GatewayAPI er ikke din typiske to-faktor WordPress-plugin. Det er en komplett motor som hjelper deg å sende SMS direkte fra ditt WordPress administrasjonsområde. På toppen av det kommer plugin-en med en gratis og brukervennlig tofaktors autentiseringsfunksjon.

Viktige GatewayAPI-funksjoner inkluderer:

  • Mulighet for å legge til tilpassede data til SMS
  • Importer mottakerliste fra CSV-fil
  • Masseutsendingsfunksjon
  • Mottakers segmentering eller gruppering
  • kortkoder
  • Lett å bruke
  • Autoriser ved hver pålogging, eller husk enheter i 30 dager
  • Mulighet for å motta og lese innkommende meldinger via telefonnummeret ditt
  • Og så mye mer

For å komme i gang, installer plugin-programmet og registrer deg for en gratis GatewayAPI.com-konto. Ikke bekymre deg; hvis du sitter fast, leveres pluginen med nyttig tekst og en trinn-for-trinn-guide full av skjermbilder. Mellom deg og meg tviler jeg på at du må lese dokumentasjonen for å aktivere tofaktorautentisering.

6. 5sek Google Authenticator

5sec Google Authenticator for WordPress To-trinns innloggingsbeskyttelse

Info & NedlastingVis The Demo

5sec Google Authenticator er en premium-plugin som er tilgjengelig på Codecanyon for $ 19. Når du har installert denne plugin, kan ingen logge seg på kontoen din selv om de vet passordet. Når en bruker logger på, genereres et engangspassord som mottas på brukerens mobiltelefon. Tilgang til nettstedet oppnås bare når OTP legges inn på innloggingssiden.

En ny innlogging krever at det opprettes en ny OTP. OTP er gyldig bare i en viss periode. Denne typen pålogging brukes ofte av banker for økonomiske transaksjoner, og gyldigheten for OTP kan variere fra nettsted til webside.

Denne plugin-en vil beskytte deg mot brute force-angrep, ettersom en IP-basert brute Force-beskyttelse er innebygd. Og selv om du feilaktig klikker på ‘Husk passord’ på et nettsted, vil det ikke ha noe å si, da ingen kan logge inn uten OTP. I tilfelle du forlater datamaskinen uten å logge ut, blir også den ivaretatt. Plugin-en logger deg automatisk ut, og påloggingsboksen åpnes i en lysboks. Du kan fortsette der du slapp etter å ha skrevet inn en ny OTP.

Hva skjer hvis du mister telefonen? Vel, i dette tilfellet kan en unik nettstedsspesifikk URL brukes til å logge inn med bare brukernavn og passord. 5sec Google Authenticator er enkel å installere og bruke.

7. Duo tofaktorautentisering

Duo-tofaktorautentisering

Duo-pluginen vil hjelpe deg å legge tofaktors sikkerhet til WordPress ganske enkelt. Alle brukere og administratorer må bekrefte seg selv med en enhet som de har – en maskinvaretoken eller en mobiltelefon. Dette vil også hjelpe deg med å holde rede på brukeraktiviteten på nettstedet ditt.

For å gjøre bruk av denne plugin, må du installere den, aktivere den og deretter registrere deg for deres tjenester. Når du registrerer deg, vil du ha tilgang til sikkerhetsnøkler. Du kan deretter gå inn på å spesifisere brukerrollene du vil aktivere tofaktorautentisering for.

Brukere kan autentisere eller verifisere seg på flere måter. De kan bruke OTP-er levert av meldingstjenester til mobiltelefoner eller generert av en maskinvaretoken eller generert av Duos mobilapp. De kan ringe tilbake til hvilken som helst telefon, eller de kan bruke Duos mobilapp for autentisering med ett trykk.

Hederlige nevner

  • Skjoldsikkerhet (tidligere kalt WP Simple Firewall) – En kraftig WordPress-sikkerhetsplugin som kommer med tofaktorautentisering.
  • Wordfence – En populær, sikkerhetsplugin som inneholder 2FA via en hvilken som helst TOTP-basert app eller tjeneste.
  • ManageWP – To-faktor autentisering er en innebygd funksjon sammen med alle andre nyttige verktøy for å bedre administrere nettstedene dine.
  • iThemes Security Pro – iThemes er en annen sikkerhetsplugin som tilbyr 2FA via apper (Google Authenticator, Authy, FreeOTP og Toopher), e-post eller sikkerhetskopikoder for å sikre ditt nettsted ytterligere.

Der har du det; noen av de beste to-faktor autentiserings plugins for WordPress. Vi håper du fant din favoritt 2FA-plugin fra listen vår, men hvis du har vanskelig for å velge, anbefaler jeg Google Authenticator av miniOrange.

Husk at WordPress-sikkerhet er en integrert del av å drive et vellykket nettsted, så ikke ta noe for gitt. To-faktor autentisering er en utmerket måte å holde skurkene utenfor WordPress-adminområdet ditt.

Hvilken er din favoritt-tofaktors autentiseringsplugin? Har du spørsmål, bekymringer eller forslag? Del med oss ​​i kommentarfeltet nedenfor.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map