Cum să adăugați autentificarea cu doi factori pentru WordPress

Știați că puteți adăuga autentificare cu doi factori la WordPress? Dacă nu sunteți sigur că doriți să adăugați autentificare cu doi factori pe site-ul dvs. WordPress, luați în considerare acest lucru – câte conturi pe internet aveți? Toate protejate prin parolă? Câți împărtășesc aceeași parolă? Dacă un vizitator nedorit câștigă intrarea într-un cont, cel mai probabil câștigă intrarea în alții. Vă va fi mai ușor pentru el dacă utilizați parole ușor de ghicit sau utilizați rețele publice. Este numele câinelui dvs. de companie? Ziua ta de nastere? Ați notat parola respectivă într-un jurnal?


Zilnic, roboții atacă mii de site-uri WordPress și își expun vizitatorii la malware. Un site web care este infestat cu bot este anulat de motoarele de căutare, furnizorii de servicii de găzduire pot bloca accesul la site-ul web. Aceasta înseamnă că site-urile web încep să piardă trafic. Toată munca ta grea se reduce la nimic.

Ce este autentificarea cu doi factori?

Parolele pot fi rupte, în special prin atacuri de forță brută. Aici contribuie la adăugarea unui alt nivel de securitate, dincolo de o simplă parolă. Autentificarea în doi factori este o modalitate de a face acest lucru. De fapt, multe site-uri web populare (de exemplu, Facebook, Gmail, PayPal, etc) folosesc autentificarea în doi factori pentru a minimiza încălcările de securitate în cazul în care un atacator fură datele de identificare ale utilizatorilor..

Deci, care este exact autentificarea cu doi pași sau cu doi factori (2FA pentru scurt)? Ați putea suna să introduceți un captcha ca autentificare în doi factori în cea mai simplă formă. Sau vi se poate cere să introduceți un număr PIN suplimentar. Unele site-uri web trebuie să identificați un model înainte de a vă autentifica. Ceea ce înseamnă în esență autentificarea cu doi factori este că utilizatorii vor trebui să își confirme identitatea dincolo de parolele folosind un dispozitiv pe care îl au în posesia lor.

Tehnologia nu înlocuiește parola; adaugă un pas suplimentar pe care numai tu, administratorul de drept, îl poți accesa. În acest proces, vă conectați la fel ca de obicei, dar după aceea, trebuie să introduceți un cod care va fi trimis pe mobil sau pe orice alt dispozitiv. 2FA oferă un nivel suplimentar de securitate, astfel încât, chiar dacă parola este depășită, hackerul nu poate accesa site-ul dvs. web fără o bucată suplimentară de cod. Acest cod este trimis la numărul dvs. de telefon înregistrat, e-mail, aplicație etc. Este denumit în mod obișnuit Parola One Time sau OTP și numai la introducerea acestui acces este obținut site-ul web..

Metode de primire a codului utilizat pentru verificare?

Înainte de a începe să utilizați autentificarea cu doi factori pe sistemul dvs., este logic să înțelegeți cum funcționează al doilea pas, astfel încât să puteți alege cea mai potrivită pentru dvs. Codul pe care îl introduceți în timpul verificării poate fi primit de dvs. în oricare dintre următoarele moduri,

  • Servicii de e-mail: Când încercați să vă autentificați, codul este trimis la adresa dvs. de e-mail.
  • mesaj: Trimis la telefonul mobil.
  • Coduri generate de aplicații: Aplicații precum Google Authenticator vor genera automat un cod nou la intervale de timp foarte scurte. Va trebui să fie introdus codul care este generat în prezent când vă conectați. Aplicația poate dura un pic de configurare.
  • Jetoane USB: Va trebui pur și simplu să introduceți un token în portul USB (și poate introduceți o parolă de jeton). Nimic mai departe. Aceasta este o metodă foarte sigură, deoarece nu există nicio modalitate prin care autentificarea poate fi interceptată. Dar are dezavantajul de a nu funcționa cu telefoanele mobile, deoarece trebuie introdus într-un port USB.

Primele două metode vor avea nevoie de conectivitate la internet sau celular pentru primirea codului, în timp ce ultimele două nu depind de conectivitate.

Toate serviciile nu vor oferi toate opțiunile și trebuie să alegeți ceea ce este cel mai bun pentru dvs. Unele servicii pot oferi mai mult de o opțiune, caz în care veți avea o opțiune de recuperare. Adesea, atunci când configurați autentificarea, vi se vor oferi coduri de recuperare, pe care ar trebui să le notați și să le păstrați în siguranță.

În postarea de astăzi, împărtășim alegerile noastre cu cele mai bune pluginuri WordPress cu doi factori pentru autentificarea securității pe pagina de conectare. Pluginele WordPress 2FA din secțiunea următoare sunt ușor de configurat. Se livrează cu instrucțiuni de instalare și documentație adecvate, așa că nu așteptăm probleme. Și vă rugăm să nu ezitați să împărtășiți pluginurile WordPress 2FA preferate sau problemele dvs. de securitate la sfârșit. Fără alte detalii, să trecem la afaceri.

1. Autentificatorul Google

google autentificator wordpress plugin-uri de autentificare cu doi factori

Primul pe lista noastră este Google Authenticator de miniOrange, un cunoscut dezvoltator de pluginuri WordPress. Pluginul vă oferă o soluție completă pentru a vă asigura paginile de conectare WordPress fără să plătiți niciun ban.

Google Authenticator este un plugin WordPress cu doi factori remarcabil, care este ușor de configurat și utilizat. Se livrează cu un set frumos de caracteristici suficient pentru a-l păstra pe pirateriatul hacker.

Pluginul se mândrește cu caracteristici, cum ar fi o interfață simplă de utilizator, o varietate de metode de autentificare, suport multi-limbaj, TOTP + HOTP asistență, prevenirea atacului de forță brută, blocarea IP, întrebări de securitate personalizate, asistență pentru mai multe plugin-uri de formulare WordPress, compatibilitate GDPR și o listă masivă de funcții premium suplimentare.

Plug-ul de bază este gratuit pentru un singur utilizator și puteți primi întotdeauna asistență pe forumul de asistență al pluginului.

2. Factorul cu doi factori

două plugin-uri de tip wordpress de autentificare

Pluginul WordPress cu două factori este un proiect gratuit și open-source condus de George Stephanis cu ajutorul altor nouă colaboratori de pluginuri. Este unul dintre cele mai simple plugin-uri WordPress de autentificare cu doi factori pe care îi veți folosi vreodată.

După ce instalați pluginul, navigați la Utilizatori> Profilul tău și defilați în jos spre Două Factor Opțiuni secțiune. În secțiune, puteți activa și configura opțiunile de autentificare cu doi factori.

Pluginul WordPress cu doi factori acceptă patru metode de autentificare. Puteți trimite coduri la o adresă de e-mail, puteți activa parola bazată pe o singură dată (TOTP), FIDO Universal 2nd Factor (U2F) și coduri de verificare de rezervă.

În plus, veți obține o metodă falsă, care este fantastică în scopuri de testare. În plus, puteți contribui activ la proiect și urmează progresul pe Github. În afară de asta, pluginul WordPress cu două factori acceptă 15 limbi și are peste 10K instalări active în momentul scrierii.

Pluginul funcționează ca reclamă și am fi încântați să vedem în curând o versiune premium.

3. Verificare în doi pași WordPress

Plugin de verificare în doi pași wordpress

Uită-te la asta! Suntem deja la jumătatea listei.

Ați găsit încă un plugin de autentificare WordPress cu doi factori care vă place încă?

Dacă nu, ne bucurăm să vă orientăm către pluginul de verificare în doi pași WordPress de către as247, un dezvoltator PHP excelent din Vietnam. Da, Vietnamul acela.

Dar Vietnam deoparte, nu mai trebuie să vă faceți griji pentru ca hackerii să vă fure acreditările de conectare cu ajutorul pluginului Verificare în doi pași WordPress. Acesta încorporează cele mai bune pagini de conectare 2FA măsuri de protecție și asigură atacatorii să rămână acolo unde aparțin; în afara zonei de administrare.

Pluginul este ușor de configurat și utilizat și vă așteptăm să configurați totul în mai puțin de 10 minute. Dacă întâmpinați probleme, as247 este gata să vă ajute prin intermediul forumurilor de asistență WordPress.org.

Aveți nevoie de un răspuns mai rapid? Sunt întotdeauna dornic să ajut când și unde pot can

O multime de caracteristici

Verificare în doi pași WordPress este dotată cu funcții uimitoare, inclusiv asistență multisite, coduri de e-mail, coduri generate de aplicații, verificare SMS și coduri de rezervă.

În cazul în care pierdeți telefonul sau codul de verificare, puteți utiliza o recuperare ușoară prin FTP, care este salvator. În plus, puteți dezactiva verificarea în doi pași pe dispozitivele în care aveți încredere, cum ar fi computerul personal.

Vă întrebați cum pluginul acceptă codurile generate de aplicații? Ele oferă un Autentificator App pe Playstore. Aplicația vă ajută în continuare să furnizați parole pentru aplicațiile care nu acceptă verificarea în doi pași.

În momentul scrierii, pluginul nu acceptă editorul Gutenberg, ceea ce înseamnă că trebuie să activați Editorul clasic. Planurile sunt în derulare pentru a adăuga suport pentru Gutenberg, dar dacă nu vă deranjează să folosiți Editorul clasic, pluginul de verificare în doi pași WordPress este o opțiune excelentă.

4. Autentificare Rublon cu doi factori

plugin-uri de auteticație cu doi factori rublon

A patra poziție se adresează la autentificarea Rublon cu doi factori. Unicul scop al acestui genial plugin WordPress este de a-i scoate pe cei răi, ceea ce face în mod eficient. Este o soluție simplă pentru a activa autentificarea în doi factori pe site-ul dvs. WordPress.

Pluginul de autentificare Rublon Two-Factor este un super-duper ușor de instalat și utilizat; nu ai nevoie de pregătire sau cunoștințe tehnice pentru a lovi terenul. Trebuie doar să instalați pluginul și să-l conectați la API-ul Rublon folosind un simbol de sistem și o cheie de securitate.

După aceea, veți primi un link de verificare prin e-mail. După ce confirmați identitatea, trebuie să configurați câteva opțiuni și sunteți bine să petreceți petrecerea.

Rublon acceptă mai multe metode de autentificare în doi factori, inclusiv e-mail, SMS, cod QR, notificări push și TOTP, printre altele. În plus, puteți lista albă a dispozitivelor de încredere eliminând necesitatea autentificării cu doi factori la autentificările ulterioare.

Pluginul vine cu o interfață prietenoasă de backend, care face ca adăugarea de autentificare în doi factori pe site-ul dvs. WordPress să fie o adiere ușoară. Acesta acceptă cinci limbi, iar experții și începătorii în materie de securitate spun lucruri extraordinare despre plugin.

5. GatewayAPI

plugin gatewayapi wordpress

Poate că celelalte pluginuri de autentificare cu doi factori de pe lista noastră nu le-au redus pentru dvs. din punct de vedere al ușurinței în utilizare. Dacă sunteți în căutarea unui plugin ușor util, dar super-duper, spuneți un salut bun GatewayAPI.

GatewayAPI nu este pluginul dvs. tipic WordPress cu doi factori. Este un motor complet care vă ajută să trimiteți SMS-uri chiar din zona de administrare WordPress. În plus, pluginul este dotat cu o caracteristică de autentificare gratuită și ușor de utilizat în doi factori.

Caracteristicile notabile ale GatewayAPI includ:

  • Posibilitatea de a adăuga date personalizate la SMS
  • Importați lista destinatarului din fișierul CSV
  • Funcție de trimitere în vrac
  • Segmentarea sau gruparea destinatarului
  • Scurtăturile
  • Ușor de folosit
  • Reautorizați la fiecare autentificare sau amintiți-vă de dispozitive timp de 30 de zile
  • Posibilitatea de a primi și citi mesajele primite prin numărul dvs. de telefon
  • Și multe altele

Pentru a începe, instalați pluginul și înregistrați-vă pentru un cont GatewayAPI.com gratuit. Nu vă faceți griji; dacă ești blocat, pluginul se livrează cu text util și cu un ghid pas cu pas plin de capturi de ecran. Între tine și mine, mă îndoiesc că va trebui să citiți documentația pentru a permite autentificarea cu doi factori.

6. 5sec Google Authenticator

5sec Google Authenticator pentru WordPress Protecția conectării în doi pași

Informații și descărcareVizualizați demonstrația

5sec Google Authenticator este un plugin premium disponibil pe Codecanyon pentru 19 $. După ce ați instalat acest plugin, nimeni nu se poate conecta la contul dvs. chiar dacă știe parola. Când un utilizator se conectează, este generată o singură parolă, primită pe telefonul mobil al utilizatorului. Accesul la site-ul web este obținut numai atunci când OTP este introdus în pagina de autentificare.

O nouă conectare va necesita generarea unui nou OTP. OTP este valabil doar pentru o anumită perioadă de timp. Acest tip de autentificare este foarte frecvent utilizat de bănci pentru tranzacțiile financiare, iar valabilitatea pentru OTP poate varia de la un site web la un site web.

Acest plugin vă va proteja de atacurile de forțe brute, deoarece este încorporată o protecție de forță brută bazată pe IP. Chiar dacă faceți greșit clic pe „Amintiți-vă parola” de pe un site web, nu va conta, deoarece nimeni nu se poate autentifica fără OTP. În cazul în care lăsați computerul fără să vă deconectați, acesta este și îngrijit. Pluginul vă va deconecta automat, iar caseta de conectare se va deschide într-o casetă de lumină. Puteți relua locul unde ați plecat după ce ați introdus un nou OTP.

Ce se întâmplă dacă vă pierdeți telefonul? Ei bine, în acest caz, o adresă URL unică specifică a site-ului poate fi utilizată pentru a vă autentifica doar cu numele de utilizator și parola. 5sec Google Authenticator este ușor de configurat și de utilizat.

7. Autentificare cu două duo

Autentificare cu doi factori duo

Pluginul Duo vă va ajuta să adăugați destul de ușor securitatea a doi factori pe WordPress. Toți utilizatorii și administratorii vor trebui să se verifice cu un dispozitiv pe care îl au – un jeton hardware sau un telefon mobil. Acest lucru vă va ajuta, de asemenea, să urmăriți activitatea utilizatorului pe site-ul dvs. web.

Pentru a utiliza acest plugin, va trebui să îl instalați, să îl activați și apoi să vă înscrieți la serviciile lor. La înregistrare, veți avea acces la cheile de securitate. Puteți apoi să specificați rolurile de utilizator pentru care doriți să activați autentificarea cu doi factori.

Utilizatorii se pot autentifica sau se pot verifica în mai multe moduri. Ei pot utiliza OTP-uri livrate prin servicii de mesagerie la telefoanele mobile sau generate de un jeton hardware sau generate de aplicația mobilă Duo. Acestea pot suna la orice telefon sau pot utiliza aplicația mobilă a lui Duo pentru o autentificare simplă.

Mentiuni onorabile

  • Securitate scut (fost numit WP Simple Firewall) – Un puternic plugin de securitate WordPress care vine cu autentificare cu doi factori.
  • Wordfence – Un plugin de securitate popular, care se ocupă de 2FA prin orice aplicație sau serviciu bazat pe TOTP.
  • ManageWP – Autentificarea în doi factori este o caracteristică încorporată împreună cu toate celelalte instrumente utile pentru a vă gestiona mai bine site-urile.
  • iThemes Security Pro – iThemes este un alt plugin de securitate care oferă 2FA prin intermediul aplicațiilor (Google Authenticator, Authy, FreeOTP și Toopher), e-mail sau coduri de rezervă pentru a vă asigura mai mult site-ul..

Acolo o ai; unele dintre cele mai bune pluginuri de autentificare cu doi factori pentru WordPress. Sperăm că ați găsit pluginul 2FA preferat din lista noastră, dar dacă aveți greșit să alegeți, vă recomand Google Authenticator prin miniOrange.

În afară de aceasta, rețineți că securitatea WordPress este o parte integrantă a rulării unui site web de succes, deci nu luați nimic de la sine. Autentificarea în doi factori este o modalitate excelentă de a-i scoate pe cei răi din zona de administrare WordPress.

Care este pluginul dvs. preferat de autentificare cu doi factori? Aveți întrebări, îngrijorări sau sugestii? Vă rugăm să ne împărtășiți cu noi în secțiunea de comentarii de mai jos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me