Hvernig á að bæta við tveggja þátta staðfestingu fyrir WordPress

Hvernig á að bæta við tveggja þátta staðfestingu fyrir WordPress

Vissir þú að þú getur bætt tveggja þátta staðfestingu við WordPress? Ef þú ert ekki viss um að þú viljir bæta tveggja þátta staðfestingu á WordPress vefsíðuna þína skaltu íhuga þetta – hversu marga reikninga á internetinu áttu? Öll þau vernduð með lykilorði? Hve margir deila sama lykilorði? Ef óæskilegur gestur fær innkomu á einn reikning gæti hann líklega öðlast aðgang að öðrum. Þú munt auðvelda honum ef þú notar auðvelt að giska á lykilorð eða notar almenn net. Er það nafn gæluhunds þíns? Afmælið þitt? Hefur þú skrifað það lykilorð niður í dagbók??


Daglega ráðast vélmenni á þúsundir WordPress vefsíðna og afhjúpa gesti sína fyrir spilliforritum. Vefsíða sem er sýkt af láni er afskráður af leitarvélum, hýsingaraðilar geta hindrað aðgang að vefsíðunni. Þetta þýðir að vefsíðurnar byrja að missa umferð. Öll þín dugnaður minnkar að engu.

Hvað er staðfesting tveggja þátta?

Lykilorð geta verið brotin, sérstaklega með árásum á skepna. Þetta er þar sem það hjálpar til við að bæta við öðru öryggislagi, umfram einfalt lykilorð. Tvíþátta staðfesting er ein leið til að gera þetta. Reyndar nota margar vinsælar vefsíður (t.d. Facebook, Gmail, PayPal osfrv.) Tveggja þátta auðkenningu til að lágmarka öryggisbrot ef árásarmaður stelur persónuskilríkjum notenda.

Svo hvað nákvæmlega er tveggja þrepa eða tveggja þátta staðfesting (2FA í stuttu máli)? Þú gætir hringt í að þurfa að slá inn captcha sem tveggja þátta auðkenningu á einfaldasta formi þess. Eða þú gætir þurft að slá inn viðbótar PIN-númer. Sumar vefsíður þurfa að bera kennsl á mynstur áður en þú getur skráð þig inn. Það sem þýðir staðfesting tveggja þátta í raun og veru er að notendur verða að staðfesta hver þau eru umfram lykilorð með því að nota tæki sem þeir hafa í fórum sínum.

Tæknin kemur ekki í stað lykilorðsins; það bætir við auka skrefi sem aðeins þú, réttmætir stjórnandi, hefur aðgang að. Í þessu ferli myndirðu skrá þig inn eins og venjulega, en eftir það þarftu að slá inn kóða sem verður sendur í farsímann þinn eða önnur tæki. 2FA býður upp á viðbótaröryggislag, svo að jafnvel þó að lykilorð þitt sé sigrað, þá getur tölvusnápurinn ekki opnað vefsíðuna þína án viðbótar kóða. Þessi kóði er sendur á þitt skráð símanúmer, tölvupóst, app osfrv. Það er venjulega vísað til eins tíma lykilorðs eða OTP og aðeins þegar það er slegið inn fæst aðgangur að vefsíðunni.

Aðferðir til að fá kóðann sem notaður er til staðfestingar?

Áður en þú byrjar að nota tveggja þátta staðfestinguna á vélinni þinni er skynsamlegt að skilja hvernig annað skrefið virkar, svo að þú getir valið það sem hentar þér best. Kóðinn sem þú slærð inn við sannprófunina getur borist þér á einn af eftirfarandi hætti,

  • Tölvupóstþjónusta: Þegar þú reynir að skrá þig inn er kóðinn sendur í tölvupóstinn þinn.
  • smáskilaboð: Sent í farsímann þinn.
  • Forritakóða: Forrit eins og Google Authenticator munu sjálfkrafa búa til nýjan kóða með mjög stuttu millibili. Færa verður inn kóðann sem er búinn til þegar þú skráir þig inn. Forritið gæti tekið smá uppsetningu.
  • USB-tákn: Þú verður einfaldlega að setja tákn í USB tengið (og sláðu inn auðkennislykilorð). Ekkert lengra. Þetta er mjög örugg aðferð þar sem engin leið er hægt að greina staðfestinguna. En það hefur ókostinn að vinna ekki með farsíma, þar sem það þarf að setja það inn í USB-tengi.

Fyrstu tvær aðferðirnar þurfa internet- eða farsímatengingu til að fá kóðann, en þær tvær síðustu eru ekki háðar tengingu.

Öll þjónusta mun ekki bjóða upp á alla valkostina og þú verður að velja það sem hentar þér best. Sumar þjónustur kunna að bjóða upp á fleiri en einn valmöguleika, en þá hefur þú valmöguleika. Oft, þegar þú ert að setja upp staðfestinguna, muntu fá bata kóða sem þú ættir að skrá niður og geyma á öruggan hátt.

Í færslu dagsins deilum við valunum okkar um bestu tveggja þátta staðfesting WordPress viðbætur til að efla öryggi á innskráningarsíðunni þinni. 2FA WordPress viðbótin í eftirfarandi kafla er öllum auðvelt að stilla. Þær eru sendar með fullnægjandi leiðbeiningum um uppsetningu og skjöl, þannig að við búumst ekki við neinum vandræðum. Og vinsamlegast ekki hika við að deila eftirlætis 2FA WordPress viðbótunum þínum eða öryggissjónarmiðunum þínum í lokin. Án frekara fjaðrafoks skulum við snúa okkur að viðskiptum.

1. Sannvottari Google

google authenticator wordpress tveggja þátta staðfestingartengi

Fyrstur á listanum okkar er Google Authenticator eftir miniOrange, virtur WordPress tappi verktaki. Viðbótin býður þér fullkomna lausn til að tryggja WordPress innskráningarsíðurnar þínar án þess að greiða pening.

Google Authenticator er merkileg tveggja þátta WordPress tappi sem auðvelt er að setja upp og nota. Það skip með fallegu sett af lögun nóg til að halda njósnari tölvusnápur í skefjum.

Viðbótin státar af eiginleikum eins og klókur notendaviðmóti, margvíslegar sannprófunaraðferðir, fjölmálstuðningur, TOTP + HOTP stuðningur, forvarnir gegn skepnaárásum, IP-blokka, sérsniðnar spurningar um öryggi, stuðning við mörg WordPress formtengi, samhæfingu fyrir GDPR og gríðarlegan lista yfir auka aukagjafareiginleika.

Grunntengingin er ókeypis fyrir einn notanda og þú getur alltaf fengið stuðning á stuðningsvettvangi viðbótarinnar.

2. Tvíþáttur

tveggja þátta staðfesting WordPress viðbætur

Tvíþátta WordPress tappi er ókeypis og opið hugbúnaðarverkefni undir forystu George Stephanis með hjálp níu annarra framlags tappa. Það er ein einfaldasta tveggja þátta staðfesting WordPress viðbætur sem þú munt nota.

Þegar þú hefur sett upp viðbótina skaltu fara til Notendur> prófílinn þinn og skrunaðu niður að Tvíþáttur Valkostir kafla. Undir þessum kafla er hægt að virkja og stilla tveggja þátta staðfestingarkosti.

Tvíþátta WordPress viðbótin styður fjórar staðfestingaraðferðir. Þú getur sent kóða á netfang, virkjað Tímabundið lykilorð með lykilorði (TOTP), FIDO Universal 2nd Factor (U2F) og staðfestingarkóða fyrir afrit.

Að auki færðu dummy aðferð sem er frábær til að prófa. Ofan á það getur þú tekið virkan þátt í verkefninu og fylgdu framvindunni á Github. Annað en það, tveggja þátta WordPress viðbótin styður 15 tungumál og hefur yfir 10K virkar uppsetningar þegar þetta er skrifað.

Viðbótin virkar eins og auglýst var og við værum spennt að sjá Premium útgáfu fljótlega.

3. WordPress tvíþætt staðfesting

wordpress tvíþætt staðfestingarviðbót

Sjáðu þetta! Við erum komin hálfa leið í gegnum listann.

Hefur þú fundið tveggja þátta WordPress auðkenningarviðbætur sem þú vilt ennþá??

Ef ekki, erum við fegin að benda þér í átt að WordPress tvíþætta staðfestingu viðbótinni frá as247, frábær PHP verktaki frá Víetnam. Já, Víetnam.

En til hliðar í Víetnam þarftu ekki að hafa áhyggjur af því að tölvusnápur stela innskráningarupplýsingunum þínum lengur með WordPress tvíþættri staðfestingarviðbótinni. Það felur í sér bestu innskráningar síðu 2FA verndarráðstafanir og tryggir að árásarmennirnir haldi sig þar sem þeir eiga heima; utan stjórnandasvæðisins.

Auðvelt er að setja upp og nota viðbótina og við reiknum með að þú stillir allt á innan við 10 mínútum. Ef þú lendir í vandræðum, er as247 tilbúið að hjálpa þér í gegnum WordPress.org stuðningsforum.

Þarftu skjótari viðbrögð? Ég er alltaf fús til að hjálpa hvenær og hvar ég get ��

Nóg af eiginleikum

WordPress tvíþætt staðfesting er með fjöldann allan af ótrúlegum eiginleikum, þar á meðal stuðningi við fjölstöðu, tölvupóstkóða, kóða sem myndaðir eru af forritum, SMS staðfesting og öryggisafritskóða.

Ef þú týnir símanum eða staðfestingarkóðanum geturðu notað auðveldan bata í gegnum FTP, sem er björgunaraðili. Ennfremur er hægt að slökkva á tvíþættri staðfestingu á tækjunum sem þú treystir, svo sem einkatölvu þinni.

Ertu að velta fyrir þér hvernig viðbótin styður forritakóða? Þau bjóða upp á Sannvottari Forrit á Playstore. Forritið hjálpar þér ennfremur að veita lykilorð fyrir forrit sem styðja ekki tvíþætt staðfestingu.

Þegar þetta er skrifað styður viðbætið ekki Gutenberg Editor, sem þýðir að þú þarft að virkja Classic Editor. Áætlun er í gangi um að bæta við stuðningi við Gutenberg en ef þér dettur ekki í hug að nota Classic Editor er WordPress tvíþætta staðfesting viðbótin frábær kostur.

4. Rublon tveggja þátta staðfesting

wordpress tveggja þátta auðkenningarforrit Rublon

Fjórða staðan fer til Rublon tveggja þátta staðfestingar. Eini tilgangurinn með þessu snilldar WordPress tappi er að halda slæmu strákunum út, sem það gerir á áhrifaríkan hátt. Þetta er einföld lausn til að virkja tveggja þátta auðkenningu á WordPress vefsvæðinu þínu.

Rublon tvíþátta auðkenningarviðbætið er auðvelt að setja upp og nota; þú þarft enga þjálfun eða tækniþekkingu til að lenda í gangi. Þú þarft aðeins að setja viðbótina og tengja það við Rublon API með kerfislykli og öryggislykli.

Eftir það muntu fá staðfestingartengil með tölvupósti. Þegar þú hefur staðfest auðkenni þitt þarftu að stilla nokkra valkosti og þér er gott að rokka partýið.

Rublon styður nokkrar tveggja þátta staðfestingaraðferðir, þar á meðal tölvupóst, SMS, QR kóða, ýtt tilkynningar og TOTP, meðal annarra. Að auki geturðu hvítlist á traust tæki og eyðilagt þörfina fyrir tveggja þátta staðfestingu í síðari innskráningum.

Tappinn er með vinalegt stuðningsviðmót sem gerir það að verkum að bæta tveggja þátta auðkenningu við WordPress síðuna þína. Það styður fimm tungumál og öryggissérfræðingar og byrjendur segja frábæra hluti um viðbótina.

5. HliðAPAPI

gatewayapi wordpress viðbót

Kannski skera hinar tveggja þátta auðkenningarviðbæturnar á listanum okkur ekki hvað varðar notkun. Ef þú ert að leita að gagnlegu en ofurdúku auðvelt viðbót, segðu stóru halló við GatewayAPI.

GatewayAPI er ekki þinn dæmigerði tveggja þátta WordPress tappi. Það er fullkomin vél sem hjálpar þér að senda sms frá WordPress stjórnandasvæðinu þínu. Ofan á það kemur viðbótin með ókeypis og auðvelt að nota tveggja þátta auðkenningaraðgerð.

Athyglisverðir eiginleikar GatewayAPI eru:

  • Geta til að bæta sérsniðnum gögnum við SMS
  • Flytja inn viðtakalista úr CSV skrá
  • Magn að senda lögun
  • Skipting eða flokkun viðtakenda
  • Skammkóða
  • Auðvelt í notkun
  • Endurheimtu við hverja innskráningu eða mundu tæki í 30 daga
  • Geta til að taka á móti og lesa komandi skilaboð í gegnum símanúmerið þitt
  • Og svo miklu meira

Til að byrja skaltu setja upp viðbótina og skrá þig fyrir ókeypis GatewayAPI.com reikningi. Ekki hafa áhyggjur; ef þú ert fastur, tappið er sent með gagnlegum texta og skref-fyrir-skref leiðbeiningar fullar af skjámyndum. Milli þín og mín efast ég um að þú þurfir að lesa skjölin til að virkja tveggja þátta staðfestingu.

6. 5sec Google Authenticator

5 sek. Google Authenticator fyrir WordPress tveggja þrepa innskráningarvörn

Upplýsingar & niðurhal Skoða kynningu

5sec Google Authenticator er aukagjald tappi sem er fáanlegt á Codecanyon fyrir $ 19. Þegar þú hefur sett upp þetta viðbót getur enginn skráð þig inn á reikninginn þinn, jafnvel þó að þeir viti lykilorðið. Þegar notandi skráir sig inn myndast einu sinni lykilorð sem berast í farsíma notandans. Aðgangur að vefsíðunni fæst aðeins þegar OTP er slegið inn á innskráningarsíðuna.

Ný innskráning mun þurfa að búa til nýjan OTP. OTP gildir aðeins í tiltekinn tíma. Slík innskráning er mjög oft notuð af bönkum vegna fjármálaviðskipta og gildistími OTP getur verið breytilegur frá vefsíðu til vefsíðu.

Þessi viðbót mun vernda þig fyrir skepnaárásum, þar sem IP-byggð vörn gegn skepna er innbyggð. Og jafnvel ef þú smellir rangt á ‘Mundu lykilorð’ á vefsíðu, þá skiptir það ekki máli, þar sem enginn getur skráð þig inn án OTP. Ef þú skilur tölvuna þína án þess að skrá þig út, þá er það líka gætt. Viðbótin mun sjálfkrafa skrá þig út og innskráningarboxið opnast í ljósakassa. Þú getur haldið áfram þar sem þú hættir eftir að hafa slegið inn nýjan OTP.

Hvað gerist ef þú týnir símanum? Jæja, í þessu tilfelli er hægt að nota sérstaka vefslóða til að skrá þig inn með notandanafni og lykilorði. 5sec Google Authenticator er auðvelt að setja upp og nota.

7. Sannvottun tvíeðlisþátta

Duo tveggja þátta staðfesting

Duo tappið mun hjálpa þér að bæta tveggja þátta öryggi við WordPress þinn nokkuð auðveldlega. Allir notendur og umsjónarmenn þurfa að sannreyna sig með tæki sem þeir hafa – vélbúnaðartákn eða farsíma. Þetta mun einnig hjálpa þér að fylgjast með virkni notenda á vefsíðunni þinni.

Til að nýta þetta viðbót verður þú að setja það upp, virkja það og skrá þig síðan fyrir þjónustu þeirra. Þegar þú skráir þig hefurðu aðgang að öryggislyklum. Þú getur síðan farið í að tilgreina notendahlutverk sem þú vilt virkja staðfestingu á tveimur þáttum fyrir.

Notendur geta sannreynt eða sannreynt sig á marga vegu. Þeir geta notað OTP sem eru afhentir með skilaboðaþjónustu í farsíma eða búnir til með vélbúnaðartóni eða myndað af farsímaforritinu Duo. Þeir geta hringt aftur í hvaða síma sem er eða þeir geta notað farsímaforritið Duo fyrir staðfestingu með einum tappa.

Heiðursmerki

  • Skjöldur Öryggi (áður nefnd WP Simple Firewall) – Öflug WordPress öryggistenging sem fylgir tveggja þátta auðkenningu.
  • Wordfence – A vinsæll, allt í kringum öryggi tappi sem einnig lögun 2FA í gegnum TOTP byggir app eða þjónustu.
  • ManageWP – Tvíþátta auðkenning er innbyggður eiginleiki ásamt öllum öðrum gagnlegum tækjum til að stjórna vefsíðum þínum betur.
  • iThemes Security Pro – iThemes er annar öryggistenging sem býður upp á 2FA með forritum (Google Authenticator, Authy, FreeOTP og Toopher), tölvupósti eða öryggisafritskóða til að tryggja síðuna þína enn frekar.

Þar hefur þú það; einhverjir bestu tveggja þátta auðkenningarviðbætur fyrir WordPress. Við vonum að þú hafir fundið uppáhalds 2FA tappið þitt af listanum okkar, en ef þú átt erfitt með að velja, þá mæli ég með Google Authenticator af miniOrange.

Það til hliðar, mundu að WordPress öryggi er óaðskiljanlegur hluti af því að reka farsælan vef, svo ekki taka neitt sem sjálfsagðan hlut. Tvíþátta sannvottun er frábær leið til að halda slæmu strákunum út af WordPress stjórnandasvæðinu þínu.

Hver er uppáhalds tveggja þátta staðfestingartengið þitt? Ertu með spurningar, áhyggjur eða ábendingar? Vinsamlegast deilið með okkur í athugasemd hlutanum hér að neðan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map