Jak dodać uwierzytelnianie dwuskładnikowe dla WordPress

Czy wiesz, że możesz dodać uwierzytelnianie dwuskładnikowe do WordPress? Jeśli nie masz pewności, czy chcesz dodać uwierzytelnianie dwuskładnikowe do swojej witryny WordPress, zastanów się nad tym – ile posiadasz kont w Internecie? Wszystkie z nich są chronione hasłem? Ile osób korzysta z tego samego hasła? Jeśli niechciany użytkownik uzyska dostęp do jednego konta, najprawdopodobniej może uzyskać dostęp do innych kont. Ułatwisz mu korzystanie z łatwych do odgadnięcia haseł lub sieci publicznych. Czy to imię twojego psa? Twoje urodziny? Czy zapisałeś to hasło w dzienniku??


Każdego dnia boty atakują tysiące stron WordPress i narażają odwiedzających na złośliwe oprogramowanie. Witryna zainfekowana botem jest usuwana z wykazu przez wyszukiwarki, dostawcy usług hostingowych mogą blokować dostęp do strony. Oznacza to, że strony zaczynają tracić ruch. Cała twoja ciężka praca sprowadza się do zera.

Co to jest uwierzytelnianie dwuskładnikowe?

Hasła mogą zostać złamane, szczególnie przez ataki z użyciem siły. To tutaj pomaga dodać kolejną warstwę bezpieczeństwa, wykraczającą poza proste hasło. Uwierzytelnianie dwuskładnikowe jest jednym ze sposobów na to. W rzeczywistości wiele popularnych witryn (np. Facebook, Gmail, PayPal itp.) Używa uwierzytelniania dwuskładnikowego, aby zminimalizować naruszenia bezpieczeństwa na wypadek, gdyby atakujący wykradł dane uwierzytelniające użytkownika.

Czym właściwie jest uwierzytelnianie dwuetapowe lub dwuskładnikowe (w skrócie 2FA)? Możesz zadzwonić, wprowadzając captcha jako uwierzytelnianie dwuskładnikowe w najprostszej formie. Lub może być konieczne podanie dodatkowego numeru PIN. Niektóre witryny wymagają identyfikacji wzoru przed zalogowaniem. Uwierzytelnianie dwuskładnikowe zasadniczo oznacza, że ​​użytkownicy będą musieli potwierdzić swoją tożsamość poza hasłami za pomocą urządzenia, które mają w posiadaniu.

Technologia nie zastępuje hasła; dodaje dodatkowy krok, do którego tylko Ty, prawowity administrator, masz dostęp. W tym procesie logowałbyś się tak jak zwykle, ale potem musisz wprowadzić kod, który zostanie wysłany na telefon komórkowy lub inne urządzenie. 2FA oferuje dodatkową warstwę bezpieczeństwa, dzięki czemu nawet jeśli hasło zostanie przełamane, haker nie może uzyskać dostępu do Twojej witryny bez dodatkowego kodu. Kod ten jest wysyłany na zarejestrowany numer telefonu, adres e-mail, aplikację itp. Jest on powszechnie nazywany hasłem jednorazowym lub hasłem jednorazowym i tylko po wprowadzeniu tego dostępu uzyskuje się dostęp do strony internetowej.

Metody otrzymywania kodu używanego do weryfikacji?

Zanim zaczniesz korzystać z uwierzytelniania dwuskładnikowego w swoim systemie, warto zrozumieć, jak działa drugi krok, abyś mógł wybrać ten, który najbardziej Ci odpowiada. Kod, który podasz podczas weryfikacji, możesz otrzymać w jeden z następujących sposobów,

  • Usługi e-mail: Podczas próby zalogowania kod jest wysyłany na Twój adres e-mail.
  • SMS: Wysłano na Twój telefon komórkowy.
  • Kody generowane przez aplikację: Aplikacje takie jak Google Authenticator automatycznie generują nowy kod w bardzo krótkich odstępach czasu. Kod, który jest aktualnie generowany podczas logowania, będzie musiał zostać wprowadzony. Aplikacja może wymagać trochę konfiguracji.
  • Tokeny USB: Musisz po prostu włożyć token do portu USB (i być może wprowadzić hasło do tokena). Nic więcej. Jest to bardzo bezpieczna metoda, ponieważ nie ma możliwości przechwycenia uwierzytelnienia. Ma jednak tę wadę, że nie działa z telefonami komórkowymi, ponieważ należy go podłączyć do portu USB.

Dwie pierwsze metody wymagają połączenia z Internetem lub siecią komórkową, aby otrzymać kod, a dwie ostatnie nie zależą od łączności.

Wszystkie usługi nie oferują wszystkich opcji i musisz wybrać to, co jest dla Ciebie najlepsze. Niektóre usługi mogą oferować więcej niż jedną opcję, w takim przypadku będziesz mieć opcję awaryjną. Często podczas konfigurowania uwierzytelniania otrzymasz kody odzyskiwania, które należy zanotować i przechowywać bezpiecznie.

W dzisiejszym poście udostępniamy nasze najlepsze wtyczki WordPress do uwierzytelniania dwuskładnikowego, aby zwiększyć bezpieczeństwo na stronie logowania. Wszystkie wtyczki 2FA WordPress w poniższej sekcji są łatwe do skonfigurowania. Są dostarczane z odpowiednimi instrukcjami instalacji i dokumentacją, więc nie oczekujemy żadnych problemów. Zachęcamy do podzielenia się ulubionymi wtyczkami 2FA WordPress lub obawami dotyczącymi bezpieczeństwa na końcu. Bez zbędnych ceregieli, przejdźmy do rzeczy.

1. Google Authenticator

Wtyczki Google Authenticator WordPress do uwierzytelniania dwuskładnikowego

Pierwszą na naszej liście jest Google Authenticator autorstwa miniOrange, renomowanego programisty wtyczek WordPress. Wtyczka oferuje kompletne rozwiązanie do zabezpieczenia stron logowania WordPress bez płacenia ani grosza.

Google Authenticator to niezwykła, dwuskładnikowa wtyczka WordPress, łatwa w konfiguracji i obsłudze. Jest wyposażony w piękny zestaw funkcji wystarczających, aby powstrzymać podszywającego się hakera.

Wtyczka oferuje takie funkcje, jak elegancki interfejs użytkownika, różnorodne metody uwierzytelniania, obsługa wielu języków, TOTP + HOTP wsparcie, zapobieganie atakom typu brute force, blokowanie adresów IP, niestandardowe pytania bezpieczeństwa, obsługa wielu wtyczek formularzy WordPress, zgodność z RODO i ogromna lista dodatkowych funkcji premium.

Podstawowa wtyczka jest bezpłatna dla jednego użytkownika i zawsze możesz uzyskać pomoc na forum pomocy wtyczki.

2. Dwuskładnikowy

wtyczki wordpress do uwierzytelniania dwuskładnikowego

Wtyczka WordPress dla dwóch czynników jest darmowym projektem typu open source prowadzonym przez George’a Stephanisa z pomocą dziewięciu innych autorów wtyczek. Jest to jedna z najprostszych wtyczek WordPress do uwierzytelniania dwuskładnikowego, jakiej kiedykolwiek używałeś.

Po zainstalowaniu wtyczki przejdź do Użytkownicy> Twój profil i przewiń w dół do Dwuskładnikowy Opcje Sekcja. W tej sekcji możesz włączyć i skonfigurować opcje uwierzytelniania dwuskładnikowego.

Wtyczka WordPress dwuskładnikowa obsługuje cztery metody uwierzytelniania. Możesz wysyłać kody na adres e-mail, włącz jednorazowe hasło oparte na czasie (TOTP), uniwersalny drugi czynnik FIDO (U2F) i zapasowe kody weryfikacyjne.

Poza tym otrzymujesz atrapę, która jest fantastyczna do celów testowych. Ponadto możesz aktywnie uczestniczyć w projekcie i śledź postępy na Github. Oprócz tego wtyczka dwuskładnikowa WordPress obsługuje 15 języków i ma ponad 10 000 aktywnych instalacji w momencie pisania.

Wtyczka działa zgodnie z reklamą, a my z radością zobaczymy wkrótce wersję premium.

3. Weryfikacja dwuetapowa WordPress

Wtyczka weryfikacji 2-etapowej wordpress

Spójrz na to! Jesteśmy już w połowie listy.

Czy znalazłeś jeszcze dwuskładnikową wtyczkę uwierzytelniającą WordPress, którą lubisz?

Jeśli nie, z przyjemnością wskażemy Ci wtyczkę weryfikacji dwuetapowej WordPress autorstwa as247, świetnego programisty PHP z Wietnamu. Tak, ten Wietnam.

Ale poza Wietnamem nie musisz się już martwić, że hakerzy wykradną Twoje dane logowania dzięki wtyczce weryfikacji dwuetapowej WordPress. Zawiera najlepsze zabezpieczenia strony logowania 2FA i zapewnia, że ​​atakujący pozostaną tam, gdzie są; poza obszarem administracyjnym.

Wtyczka jest łatwa w konfiguracji i użyciu, a my oczekujemy, że wszystko skonfigurujesz w mniej niż 10 minut. Jeśli napotkasz problemy, as247 jest gotowy do pomocy za pośrednictwem forów pomocy WordPress.org.

Potrzebujesz szybszej odpowiedzi? Zawsze chętnie pomagam, kiedy i gdzie mogę ��

Wiele funkcji

Weryfikacja dwuetapowa WordPress zawiera mnóstwo niesamowitych funkcji, w tym obsługę wielu witryn, kody e-mail, kody generowane przez aplikacje, weryfikację SMS i kody zapasowe.

W przypadku utraty telefonu lub kodu weryfikacyjnego możesz skorzystać z łatwego odzyskiwania przez FTP, który jest ratownikiem. Ponadto możesz dezaktywować weryfikację dwuetapową na zaufanych urządzeniach, takich jak komputer osobisty.

Zastanawiasz się, jak wtyczka obsługuje kody generowane przez aplikacje? Oferują one Authenticator App w Playstore. Aplikacja pomaga ponadto w podawaniu haseł do aplikacji, które nie obsługują weryfikacji dwuetapowej.

W chwili pisania tego dodatku wtyczka nie obsługuje edytora Gutenberg, co oznacza, że ​​musisz aktywować klasyczny edytor. W planach jest dodanie obsługi Gutenberga, ale jeśli nie masz nic przeciwko korzystaniu z Classic Editor, wtyczka WordPress 2-Step Verification jest świetną opcją.

4. Rublon Uwierzytelnianie dwuskładnikowe

wordpress dwa czynniki wtyczki uwierzytelniania rubli

Czwarta pozycja zajmuje dwublokowe uwierzytelnianie Rublon. Jedynym celem tej genialnej wtyczki WordPress jest powstrzymanie złych facetów, co robi skutecznie. Jest to proste rozwiązanie umożliwiające uwierzytelnianie dwuskładnikowe w witrynie WordPress.

Wtyczka Rublon Two-Factor Authentication jest łatwa do zainstalowania i używania; nie potrzebujesz żadnego szkolenia ani wiedzy technicznej, aby uderzyć w ziemię. Wystarczy zainstalować wtyczkę i połączyć ją z interfejsem API Rublon za pomocą tokena systemowego i klucza bezpieczeństwa.

Następnie otrzymasz link weryfikacyjny pocztą e-mail. Gdy potwierdzisz swoją tożsamość, musisz skonfigurować kilka opcji i dobrze jest zorganizować imprezę.

Rublon obsługuje kilka metod uwierzytelniania dwuskładnikowego, w tym między innymi e-mail, SMS, kod QR, powiadomienia push i TOTP. Ponadto możesz dodać zaufane urządzenia do białej listy, eliminując potrzebę uwierzytelniania dwuskładnikowego przy kolejnych logowaniach.

Wtyczka jest wyposażona w przyjazny interfejs zaplecza, dzięki czemu dodawanie uwierzytelniania dwuskładnikowego do witryny WordPress jest dziecinnie proste. Obsługuje pięć języków, a eksperci ds. Bezpieczeństwa i początkujący mówią świetne rzeczy na temat wtyczki.

5. GatewayAPI

plugway wordpress gatewayapi

Być może inne wtyczki uwierzytelniania dwuskładnikowego z naszej listy nie ograniczają go pod względem łatwości użytkowania. Jeśli szukasz użytecznej, ale łatwej do duplikowania łatwej wtyczki, przywitaj się z GatewayAPI.

GatewayAPI nie jest typową dwuskładnikową wtyczką WordPress. Jest to kompletny silnik, który pomaga wysyłać SMS-y bezpośrednio z obszaru administracyjnego WordPress. Ponadto wtyczka jest wyposażona w bezpłatną i łatwą w użyciu funkcję uwierzytelniania dwuskładnikowego.

Ważne funkcje interfejsu GatewayAPI obejmują:

  • Możliwość dodawania niestandardowych danych do SMS
  • Zaimportuj listę adresatów z pliku CSV
  • Funkcja wysyłania luzem
  • Segmentacja lub grupowanie odbiorców
  • Skróty
  • Łatwy w użyciu
  • Ponownie autoryzuj przy każdym logowaniu lub zapamiętaj urządzenia przez 30 dni
  • Możliwość odbierania i czytania wiadomości przychodzących za pomocą numeru telefonu
  • I wiele więcej

Aby rozpocząć, zainstaluj wtyczkę i zarejestruj bezpłatne konto GatewayAPI.com. Nie martw się; jeśli utkniesz, wtyczka jest dostarczana z pomocnym tekstem i szczegółowym przewodnikiem zawierającym zrzuty ekranu. Pomiędzy tobą a mną wątpię, że musisz przeczytać dokumentację, aby włączyć uwierzytelnianie dwuskładnikowe.

6. 5 sekund Google Authenticator

5 sekund Google Authenticator dla WordPress Dwustopniowa ochrona logowania

Informacje i pobieranie Zobacz wersję demonstracyjną

5 sekund Google Authenticator to wtyczka premium dostępna w Codecanyon za 19 USD. Po zainstalowaniu tej wtyczki nikt nie może zalogować się na Twoje konto, nawet jeśli zna hasło. Gdy użytkownik się loguje, generowane jest jednorazowe hasło, które jest odbierane na telefon komórkowy użytkownika. Dostęp do strony uzyskuje się tylko wtedy, gdy na stronie logowania zostanie wprowadzony OTP.

Nowe logowanie będzie wymagało wygenerowania nowego OTP. OTP jest ważny tylko przez określony czas. Ten rodzaj logowania jest bardzo często wykorzystywany przez banki do transakcji finansowych, a ważność OTP może się różnić w zależności od witryny.

Ta wtyczka ochroni Cię przed atakami brutalnej siły, ponieważ wbudowana jest ochrona przed brutalną siłą oparta na IP. Nawet jeśli omyłkowo klikniesz „Pamiętaj hasło” na stronie internetowej, nie będzie to miało znaczenia, ponieważ nikt nie może się zalogować bez OTP. W przypadku pozostawienia komputera bez wylogowania, również to zostanie załatwione. Wtyczka automatycznie Cię wyloguje, a okno logowania otworzy się w lightbox. Możesz wznowić od miejsca, w którym przerwałeś po wprowadzeniu nowego OTP.

Co się stanie, jeśli zgubisz telefon? Cóż, w tym przypadku do zalogowania się przy użyciu nazwy użytkownika i hasła można użyć unikalnego adresu URL specyficznego dla witryny. 5 sekund Google Authenticator jest łatwy w konfiguracji i obsłudze.

7. Uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe Duo

Wtyczka Duo pomoże ci łatwo dodać dwa czynniki bezpieczeństwa do WordPressa. Wszyscy użytkownicy i administratorzy będą musieli zweryfikować się za pomocą posiadanego urządzenia – tokena sprzętowego lub telefonu komórkowego. Pomoże to również śledzić aktywność użytkowników w Twojej witrynie.

Aby skorzystać z tej wtyczki, musisz ją zainstalować, aktywować, a następnie zarejestrować się w swoich usługach. Podczas rejestracji będziesz mieć dostęp do kluczy bezpieczeństwa. Następnie możesz przystąpić do określania ról użytkowników, dla których chcesz włączyć uwierzytelnianie dwuskładnikowe.

Użytkownicy mogą uwierzytelniać się lub weryfikować na wiele sposobów. Mogą korzystać z OTP dostarczanych przez usługi przesyłania wiadomości na telefony komórkowe lub generowane przez token sprzętowy lub generowane przez aplikację mobilną Duo. Mogą oddzwonić na dowolny telefon lub użyć aplikacji mobilnej Duo do uwierzytelnienia jednym dotknięciem.

Wyróżnienia

  • Bezpieczeństwo tarczy (poprzednio nazywany WP Simple Firewall) – Potężna wtyczka bezpieczeństwa WordPress z dwustopniowym uwierzytelnianiem.
  • Wordfence – Popularna, wszechstronna wtyczka bezpieczeństwa, która oferuje również 2FA za pośrednictwem dowolnej aplikacji lub usługi opartej na TOTP.
  • ManageWP – uwierzytelnianie dwuskładnikowe to wbudowana funkcja wraz ze wszystkimi innymi przydatnymi narzędziami do lepszego zarządzania witrynami.
  • iThemes Security Pro – iThemes to kolejna wtyczka bezpieczeństwa, która oferuje 2FA za pośrednictwem aplikacji (Google Authenticator, Authy, FreeOTP i Toopher), e-mail lub kodów zapasowych w celu dalszego zabezpieczenia Twojej witryny.

Masz to; jedne z najlepszych wtyczek uwierzytelniania dwuskładnikowego dla WordPress. Mamy nadzieję, że znalazłeś swoją ulubioną wtyczkę 2FA z naszej listy, ale jeśli masz trudności z wyborem, polecam Google Authenticator od miniOrange.

Poza tym pamiętaj, że zabezpieczenia WordPress są integralną częścią prowadzenia udanej witryny, więc nie bierz niczego za pewnik. Uwierzytelnianie dwuskładnikowe to doskonały sposób na powstrzymanie złoczyńców od obszaru administracyjnego WordPress.

Jaka jest twoja ulubiona wtyczka uwierzytelniania dwuskładnikowego? Masz pytania, wątpliwości lub sugestie? Podziel się z nami w sekcji komentarzy poniżej.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me