Két tényezős hitelesítés hozzáadása a WordPresshez

Két tényezős hitelesítés hozzáadása a WordPresshez

Tudta, hogy kétfaktoros hitelesítést adhat a WordPresshez? Ha nem biztos benne, hogy kétfaktoros hitelesítést szeretne hozzáadni a WordPress webhelyéhez, vegye figyelembe ezt – hány fiókja van az interneten keresztül? Mindegyik jelszóval védett? Hány megosztja ugyanazt a jelszót? Ha egy nem kívánt látogató belép az egyik fiókba, akkor valószínűleg bekerül a másikba. Megkönnyíti őt, ha könnyen kitalál jelszavakat vagy nyilvános hálózatokat használ. A kutya neve? Születésnapod? Írta le a jelszót egy naplóba?


A robotok minden nap a WordPress webhelyek ezreit támadják meg, és a látogatóikat rosszindulatú programoknak teszik ki. A botokkal fertőzött webhelyet a keresőmotorok törlik a listáról, a tárhelyszolgáltatók blokkolhatják a webhelyhez való hozzáférést. Ez azt jelenti, hogy a webhelyek elkezdenek veszíteni a forgalmat. Minden kemény munkád semmire csökken.

Mi a kétfaktoros hitelesítés??

A jelszavak megtörhetők, különösen a brutális erőszakos támadásokkal. Ez az, ahol egy egyszerű jelszó mellett segít még egy biztonsági réteg hozzáadásához. A kéttényezős hitelesítés ennek egyik módja. Valójában sok népszerű webhely (például Facebook, Gmail, PayPal stb.) Kétfaktoros hitelesítést használ a biztonság megsértésének minimalizálására abban az esetben, ha a támadó ellopja a felhasználói hitelesítő adatokat..

Tehát mi is pontosan a kétlépcsős vagy kéttényezős hitelesítés (röviden 2FA)? Felhívhatja a captcha bevitelét két tényezőjű hitelesítésként, annak legegyszerűbb formájában. Vagy szükség lehet további PIN-kód megadására. Egyes webhelyeknek bejelentkezés előtt meg kell határozniuk a mintát. A két tényezővel történő hitelesítés alapvetően azt jelenti, hogy a felhasználóknak a jelszavakon túl valamelyik eszközük segítségével meg kell erősíteniük személyazonosságukat..

A technológia nem helyettesíti a jelszót; hozzáad egy további lépést, amelyhez csak Ön, a jogos adminisztrátor férhet hozzá. Ebben a folyamatban ugyanúgy jelentkezzen be, mint általában, de utána be kell írnia egy kódot, amelyet elküld a mobiljára vagy bármilyen más eszközre. A 2FA egy további biztonsági réteget kínál, így ha a jelszavát legyőzik, a hackerek további kód nélkül nem férhetnek hozzá webhelyéhez. Ezt a kódot a regisztrált telefonszámra, e-mailbe, alkalmazásba stb. Küldjük. Ezt általában egyszeri jelszónak vagy OTP-nek nevezzük, és csak ennek beírása után kap hozzáférést a webhelyhez..

A hitelesítéshez használt kód fogadásának módjai?

Mielőtt elkezdené használni a kéttényezős hitelesítést a rendszeren, érdemes megérteni, hogyan működik a második lépés, hogy kiválaszthassa az Ön számára legmegfelelőbbet. Az ellenőrzés során beírt kódot az alábbi módok bármelyikével veheti át,

  • E-mail szolgáltatások: Amikor megpróbál bejelentkezni, a kódot elküldi az e-mail címre.
  • SMS: Elküldte a mobiltelefonjára.
  • App által generált kódok: Az olyan alkalmazások, mint a Google Authenticator, automatikusan új kódot generálnak nagyon rövid időközönként. A bejelentkezéskor jelenleg generált kódot kell megadni. Az alkalmazás eltarthat egy kicsit a beállításokon.
  • USB tokenek: Egyszerűen be kell helyeznie egy tokent az USB-portba (és esetleg meg kell adnia egy token-jelszót). Semmi tovább. Ez egy nagyon biztonságos módszer, mivel nincs mód a hitelesítés megszakítására. Ennek az a hátránya, hogy nem működik mobiltelefonokkal, mivel be kell dugni egy USB portba.

Az első két módszerhez internet vagy cellás kapcsolat szükséges a kód fogadásához, míg az utóbbi kettő nem függ a csatlakoztathatóságtól.

Minden szolgáltatás nem fogja kínálni az összes lehetőséget, és Önnek meg kell választania azt, amelyik a legmegfelelőbb. Egyes szolgáltatások egynél több lehetőséget kínálnak, ebben az esetben visszalépési opció lesz. Gyakran a hitelesítés beállításakor helyreállítási kódokat kapnak, amelyeket fel kell jegyezni és biztonságosan meg kell őrizni..

A mai bejegyzésben megosztjuk a legjobb két tényezőjű hitelesítési WordPress pluginok válogatásait, hogy megerősítsék a biztonságot a bejelentkezési oldalon. A következő szakaszban található 2FA WordPress plugins könnyen konfigurálhatók. Megfelelő telepítési utasításokkal és dokumentációval szállítják őket, így nem számítunk problémákra. És kérjük, bátran ossza meg kedvenc 2FA WordPress pluginjait vagy biztonsági kérdéseit a végén. További beszéd nélkül menjünk az üzlethez.

1. Google Hitelesítő

google hitelesítő wordpress két tényezős hitelesítési bővítmények

Első listánk a Google Authenticator által a miniOrange, a neves WordPress bővítmény fejlesztője. A beépülő modul teljes megoldást kínál a WordPress bejelentkezési oldalak apró dollár fizetése nélküli biztosításához.

A Google Authenticator egy figyelemre méltó két tényezőjű WordPress plugin, amelyet könnyű beállítani és használni. Ez egy gyönyörű funkcióval rendelkezik, amely elegendő ahhoz, hogy a megszemélyesítő hackert elzárja.

A plugin olyan funkciókkal büszkélkedhet, mint például a sima felhasználói felület, számos hitelesítési módszer, többnyelvű támogatás, TOTP + HOTP támogatás, brute force támadás megakadályozása, IP blokkolás, egyedi biztonsági kérdések, több WordPress űrlap-plugin támogatása, GDPR kompatibilitás és az extra prémium szolgáltatások hatalmas listája.

Az alap plugin egy felhasználó számára ingyenes, és mindig támogatást kaphat a plugin támogatási fórumán.

2. Két tényező

két tényezős hitelesítésű WordPress plugins

A Two-Factor WordPress plugin egy ingyenes és nyílt forráskódú projekt, amelyet George Stephanis vezet kilenc további plugin-közreműködő segítségével. Ez az egyik legegyszerűbb kéttényezős hitelesítési WordPress plugin, amelyet valaha is használ.

A plugin telepítése után keresse meg a Felhasználók> A profilod és görgessen le Két-Faktor Opciók szakasz. A szakasz alatt engedélyezheti és konfigurálhatja a két tényezőjű hitelesítési lehetőségeket.

A Two-Factor WordPress plugin négy hitelesítési módszert támogat. Kódokat küldhet e-mail címre, engedélyezheti az időalapú egyszeri jelszót (TOTP), a FIDO Universal 2nd Factorot (U2F) és a biztonsági mentési ellenőrző kódokat..

Ezen felül kapsz egy dummy módszert, amely fantasztikus a tesztelési célokra. Ráadásul aktívan közreműködhet a projektben kövesse az előrehaladást a Githubon. Ezen kívül a Two-Factor WordPress plugin 15 nyelvet támogat, és az írás idején több mint 10K aktív telepítéssel rendelkezik..

A plugin a hirdetések szerint működik, és örömmel látnánk hamarosan megjelenni egy prémium verziót.

3. WordPress kétlépcsős azonosítás

WordPress kétlépcsős azonosító plugin

Azt nézd! A lista félúton vagyunk.

Talált már egy két tényezővel rendelkező WordPress hitelesítési bővítményt, amely tetszik?

Ha nem, örömmel mutatjuk Önöket az as247 nagy WordPress fejlesztője, a vietnami WordPress kétlépcsős azonosító beépülő modulja felé. Igen, az a Vietnam.

De eltekintve Vietnamtól, nem kell attól tartania, hogy a hackerek ellopják a bejelentkezési adatait a WordPress kétlépcsős azonosító pluginjával. Magában foglalja a legjobb bejelentkezési oldal 2FA védelmi intézkedéseket és biztosítja, hogy a támadók ott maradjanak; a rendszergazda területén kívül.

A plugin egyszerűen beállítható és használható, és elvárjuk, hogy mindent kevesebb, mint 10 perc alatt konfiguráljon. Ha problémákat tapasztal, az as247 készen áll a WordPress.org támogatási fórumokon keresztüli segítségére.

Gyorsabb válaszra van szüksége? Mindig szívesen segítek abban, hogy mikor és hol tudok segíteni

Rengeteg funkció

A WordPress kétlépcsős azonosítása csodálatos funkciókkal rendelkezik, többek között többoldalú támogatás, e-mail kódok, alkalmazás által generált kódok, SMS-ellenőrzés és biztonsági kódok.

Ha elveszíti telefonját vagy ellenőrző kódját, akkor egyszerűen helyreállíthatja az FTP-t, amely életmentő eszköz. Ezenkívül deaktiválhatja a kétlépcsős azonosítást a megbízható eszközökön, például a személyi számítógépen.

Kíváncsi, hogy a plugin hogyan támogatja az alkalmazás által generált kódokat? Kínálnak egy hitelesítő jel App a Playstore-on. Az alkalmazás tovább segít jelszavak megadásában olyan alkalmazások számára, amelyek nem támogatják a kétlépcsős azonosítást.

Az írás idején a bővítmény nem támogatja a Gutenberg szerkesztőt, azaz aktiválnia kell a Klasszikus szerkesztőt. Folyamatban van a Gutenberg támogatásának hozzáadása, de ha nem gondolja a klasszikus szerkesztő használatát, a WordPress kétlépcsős azonosító pluginja remek lehetőség..

4. Rublon kéttényezős hitelesítés

WordPress két tényező hitelesítési plugins

A negyedik helyet a Rublon kétfaktoros hitelesítés kapja. Ennek a ragyogó WordPress-bővítménynek egyetlen célja a rossz fiúk kihagyása, amit hatékonyan végez. Ez egy egyszerű megoldás a két tényezővel történő hitelesítés engedélyezéséhez a WordPress webhelyén.

A Rublon kéttényezős hitelesítési bővítmény rendkívül egyszerű, egyszerűen telepíthető és használható; nincs szüksége edzésre vagy műszaki ismeretekre a futáshoz. Csak be kell telepítenie a plugint és csatlakoztatnia kell azt a Rublon API-hoz egy rendszer token és biztonsági kulcs segítségével.

Ezt követően e-mailben kap egy ellenőrző linket. Miután megerősítette személyazonosságát, konfigurálnia kell néhány lehetőséget, és jó, ha rázod a pártot.

A Rublon számos kétfaktoros hitelesítési módszert támogat, többek között az e-maileket, SMS-eket, QR-kódot, push értesítéseket és a TOTP-t. Ezenkívül engedélyezheti a megbízható eszközök listájának engedélyezését, kiküszöbölve a kétfaktoros hitelesítés szükségességét a következő bejelentkezéseknél.

A plugin barátságos háttér-felülettel érkezik, amely megkönnyíti a két tényezőhitelesítés hozzáadását a WordPress-webhelyhez. Öt nyelvet támogat, a biztonsági szakértők és a kezdők egyaránt nagy dolgokat mondnak a pluginról.

5. GatewayAPI

gatewayapi WordPress plugin

Talán a listánkban szereplő két másik tényezőjű hitelesítési plugin nem csökkenti az Ön számára a könnyű használat szempontjából. Ha hasznos, de rendkívül egyszerű plugint keres, mondjon egy nagy köszönet a GatewayAPI-nak.

A GatewayAPI nem a tipikus két tényezőjű WordPress bővítmény. Ez egy teljes motor, amely segít SMS-ek küldésében közvetlenül a WordPress rendszergazda területén. Ezen felül a plugin ingyenes és könnyen használható, két tényezőjű hitelesítési funkcióval is rendelkezik.

A GatewayAPI figyelemre méltó funkciói a következők:

  • Képesség egyedi adatok hozzáadására az SMS-hez
  • A címzettek listájának importálása a CSV-fájlból
  • Tömeges küldés funkció
  • Címzett szegmentálás vagy csoportosítás
  • shortcodes
  • Könnyen kezelhető
  • Minden hitelesítéskor engedélyezze a készüléket, vagy emlékezzen az eszközökre 30 napig
  • Képesség a telefonszámán keresztül bejövő üzenetek fogadására és olvasására
  • És még sok más

Az induláshoz telepítse a bővítményt, és regisztráljon egy ingyenes GatewayAPI.com fiókot. Ne aggódj; Ha elakad, a beépülő modul hasznos szöveggel és lépésről lépésre képernyőképeket tartalmazó útmutatóval együtt szállul. Kettő és köztem között kétlem, hogy el kell olvasnia a dokumentációt a két tényezős hitelesítés lehetővé tétele érdekében.

6. 5 másodperces Google Authenticator

5 másodperces Google Authenticator a WordPress kétlépcsős bejelentkezési védelméhez

Információ és letöltésView a Demo

Az 5sec Google Authenticator egy prémium plugin, amely a Codecanyonon elérhető 19 dollárért. A plugin telepítése után senki sem jelentkezhet be fiókjába, még akkor sem, ha tudják a jelszót. Amikor a felhasználó bejelentkezik, egyszeri jelszó jön létre, amelyet a felhasználó mobiltelefonján kap. A webhelyhez való hozzáférés csak akkor érhető el, ha az OTP-t megadják a bejelentkezési oldalon.

A friss bejelentkezéshez új OTP generálásra van szükség. Az OTP csak egy bizonyos ideig érvényes. Az ilyen bejelentkezést a bankok nagyon gyakran használják pénzügyi tranzakciókhoz, és az OTP érvényessége webhelyenként eltérő lehet.

Ez a bővítmény megvédi a brute force támadásoktól, mivel beépítették az IP alapú brute force védelmet. És még akkor is, ha tévesen kattint egy webhelyen a „Jelszó emlékezése” elemre, az nem számít, mivel senki sem jelentkezhet be az OTP nélkül. Abban az esetben, ha kijelentkezés nélkül hagyja el a számítógépet, erre is gondoskodni kell. A beépülő modul automatikusan kijelentkezik, és a bejelentkezési mező egy fénydobozban nyílik meg. Új OTP belépése után folytathatja az ablakot.

Mi történik, ha elveszíti a telefonját? Nos, ebben az esetben egy egyedi webhelyspecifikus URL-cím használható a felhasználónévvel és jelszóval történő bejelentkezéshez. Az 5 másodperces Google Authenticator könnyen telepíthető és használható.

7. Kétfajta duó hitelesítés

Duo kéttényezős hitelesítés

A Duo bővítmény megkönnyíti a két tényező biztonságát a WordPress-ben. Minden felhasználónak és rendszergazdának meg kell igazolnia magát egy rendelkezésére álló eszközzel – hardver tokennel vagy mobiltelefonnal. Ez azt is segíteni fogja, hogy nyomon kövesse a felhasználói tevékenységeket az Ön webhelyén.

Ennek a pluginnak a használatához telepítenie kell, aktiválnia kell, majd regisztrálnia kell a szolgáltatásokra. Regisztrációkor hozzáférhet a biztonsági kulcsokhoz. Ezután meghatározhatja azokat a felhasználói szerepeket, amelyekhez engedélyezni kell a két tényező hitelesítését.

A felhasználók többféle módon hitelesíthetnek vagy igazolhatnak magukat. Használhatják az üzenetküldő szolgáltatások által mobiltelefonokra szállított vagy hardver token által generált, vagy a Duo mobilalkalmazása által generált OTP-ket. Bármelyik telefonra visszahívhatják, vagy használhatják a Duo mobilalkalmazását egyetlen érintéses hitelesítéshez.

Említésre méltóak

  • Pajzs biztonság (korábbi nevén WP Simple Firewall) – Erőteljes WordPress biztonsági bővítmény, amely kétfaktoros hitelesítéssel jár.
  • Wordfence – Népszerű, mindenre kiterjedő biztonsági bővítmény, amely a 2FA-t is tartalmazza bármilyen TOTP alapú alkalmazáson vagy szolgáltatáson keresztül.
  • ManageWP – A kétfaktoros hitelesítés egy beépített szolgáltatás, valamint az összes többi hasznos eszköz, valamint webhelye jobb kezelése.
  • iThemes Security Pro – Az iThemes egy másik biztonsági bővítmény, amely 2FA-kat kínál alkalmazásokon keresztül (Google Authenticator, Authy, FreeOTP és Toopher), e-maileket vagy biztonsági mentési kódokat kínál a webhely további biztonságához..

Tessék, itt van; a WordPress két legjobb tényezőjű hitelesítési bővítménye közül néhány. Reméljük, hogy megtalálta a kedvenc 2FA-bővítményt a listánkból, de ha nehézségekbe ütközik a választás mellett, akkor a miniOrange által javasolt Google Authenticator-ot ajánlom.

Emellett ne feledje, hogy a WordPress biztonsága a sikeres webhely szerves részét képezi, tehát ne vegyen semmit sem magától értetődőnek. A két tényezővel történő hitelesítés kiváló módszer a rossz fiúk kiszolgálására a WordPress rendszergazda területén.

Melyik a kedvenc kétfaktoros hitelesítési bővítmény? Van kérdése, aggálya vagy javaslata? Kérjük, ossza meg velünk az alábbi megjegyzés szakaszban.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map