Kuidas lisada kahefaktorilist autentimist WordPressile

Kuidas lisada kahefaktorilist autentimist WordPressile

Kas teadsite, et saate WordPressile lisada kahefaktorilise autentimise? Kui te pole kindel, kas soovite oma WordPressi veebisaidile lisada kahefaktorilise autentimise, kaaluge seda – kui palju teie Interneti-kontosid on? Kõik nad on parooliga kaitstud? Kui paljudel on sama parool? Kui soovimatu külastaja pääseb ühele kontole, võib ta tõenäoliselt siseneda ka teistele kontodele. Teete tema jaoks lihtsamaks, kui kasutate paroolide hõlpsat äraarvamist või avalike võrkude kasutamist. Kas see on teie lemmiklooma nimi? Sinu sünnipäev? Kas olete selle parooli päevikusse kirja pannud?


Iga päev ründavad robotid tuhandeid WordPressi veebisaite ja paljastavad nende külastajaid pahavaraga. Bot-nakatunud veebisait kustutatakse otsingumootorite nimekirjast, hostiteenuse pakkujad võivad veebisaidile juurdepääsu blokeerida. See tähendab, et veebisaitidel hakkab liiklus kaduma. Kogu su raske töö on tühine.

Mis on kahefaktoriline autentimine?

Paroole saab rikkuda, eriti julma jõu rünnakute abil. Siin aitab see lisaks lihtsale paroolile lisada veel ühe turvakihi. Kahefaktoriline autentimine on üks viis selleks. Tegelikult kasutavad paljud populaarsed veebisaidid (nt Facebook, Gmail, PayPal jne) kahefaktorilist autentimist turvarikkumiste minimeerimiseks juhuks, kui ründaja varastab kasutaja mandaadid.

Mis täpselt on kaheastmeline või kahefaktoriline autentimine (lühidalt 2FA)? Võite helistada sellele, et peate sisestama captcha kui kahefaktoriline autentimine selle kõige lihtsamal kujul. Või peate võib-olla sisestama täiendava PIN-koodi. Mõni veebisait peab enne sisselogimist tuvastama mustri. Kahefaktoriline autentimine tähendab sisuliselt seda, et kasutajad peavad oma valduses oleva seadme abil kinnitama oma identiteeti väljaspool paroole.

See tehnoloogia ei asenda parooli; see lisab täiendava sammu, millele pääseb juurde ainult teie, seaduslik administraator. Selles protsessis logiksite sisse nagu tavaliselt, kuid pärast seda peate sisestama koodi, mis saadetakse teie mobiiltelefonile või muule seadmele. 2FA pakub täiendavat turvakihti, nii et isegi kui teie parool on ületatud, ei pääse häkker teie veebisaidile ilma täiendava koodita. See kood saadetakse teie registreeritud telefoninumbril, e-posti aadressil, rakendusele jne. Seda nimetatakse tavaliselt ühekordseks parooliks või OTP-ks ja alles selle sisestamisel pääseb veebisaidile juurde.

Kontrollimiseks kasutatava koodi vastuvõtmise meetodid?

Enne kui hakkate oma süsteemis kahefaktorilist autentimist kasutama, on mõistlik mõista, kuidas teine ​​samm töötab, et saaksite valida endale sobivaima. Koodi, mille sisestate kontrollimise ajal, saate vastu võtta ühel järgmistest viisidest,

  • E-posti teenused: Kui proovite sisse logida, saadetakse kood teie e-posti aadressile.
  • SMS: Mobiiltelefonile saadetud.
  • Rakenduste loodud koodid: Sellised rakendused nagu Google Authenticator genereerib uue koodi automaatselt väga lühikese intervalliga. Sisestada tuleb sisselogimisel genereeritav kood. Rakenduse seadistamine võib natuke aega võtta.
  • USB-märgid: Peate lihtsalt oma USB-porti sisestama loa (ja võib-olla sisestama ka parooli). Ei midagi muud. See on väga turvaline meetod, kuna autentimist pole võimalik kinni pidada. Kuid selle puuduseks on see, et ta ei tööta mobiilidega, kuna see tuleb sisestada USB-porti.

Kaks esimest meetodit vajavad koodi vastuvõtmiseks Interneti- või mobiilsideühendust, kaks viimast ei sõltu ühenduvusest.

Kõik teenused ei paku kõiki võimalusi ja peate valima teile sobivaima. Mõni teenus võib pakkuda mitut võimalust, sel juhul on teil tagavaravariant. Sageli antakse autentimise seadistamisel taastamiskoodid, mille peaksite märkima ja turvaliselt hoidma.

Tänases postituses jagame meie pilte parimatest kahefaktorilistest autentimisprogrammide WordPressi pistikprogrammidest, et tugevdada teie sisselogimislehe turvalisust. Järgmises jaotises olevad 2FA WordPressi pistikprogrammid on kõik hõlpsasti konfigureeritavad. Need tarnitakse koos piisavate paigaldusjuhiste ja dokumentidega, nii et me ei oota mingeid probleeme. Ja jagage julgelt oma 2FA WordPressi lemmikprogrammide pluginaid või oma turvalisuse probleeme. Ilma täiendava vaevata asugem asja juurde.

1. Google Authenticator

google autentimisprogramm wordpress kahefaktorilised autentimispluginad

Esimesena on meie nimekirjas Google Authenticator, mille autor on miniOrange, mainekas WordPressi pistikprogrammide arendaja. Pistikprogramm pakub teile täieliku lahenduse, et kaitsta oma WordPressi sisselogimislehti ilma peenraha maksmata.

Google Authenticator on tähelepanuväärne kahefaktoriline WordPressi pistikprogramm, mida on lihtne seadistada ja kasutada. See tarnib kauni funktsioonikomplektiga, et jäljendavat häkkerit lahedana hoida.

Pistikprogrammil on uhke funktsioon, näiteks libe kasutajaliides, erinevad autentimisviisid, mitme keele tugi, TOTP + HOTP tugi, julma jõu rünnaku ennetamine, IP blokeerimine, kohandatud turbeküsimused, mitme WordPressi vormi pistikprogrammi tugi, GDPR ühilduvus ja tohutu nimekiri lisafunktsioonidest.

Põhiline pistikprogramm on ühele kasutajale tasuta ja tugiteenuseid saate alati saada pistikprogrammi tugifoorumist.

2. Kahefaktoriline

kahefaktoriline autentimise WordPressi pluginad

Kahefaktoriline WordPressi plugin on tasuta ja avatud lähtekoodiga projekt, mida juhib George Stephanis üheksa teise pistikprogrammi kaastöötaja abiga. See on üks lihtsamaid kahefaktorilisi autentimise WordPressi pluginaid, mida te kunagi kasutate.

Kui olete pistikprogrammi installinud, liikuge aadressile Kasutajad> Teie profiil ja kerige alla Kahefaktoriline Valikud sektsiooni. Selle jaotise alt saate lubada ja konfigureerida oma kahefaktorilisi autentimisvalikuid.

Kahefaktoriline WordPressi pistikprogramm toetab nelja autentimismeetodit. Koode saate saata e-posti aadressile, lubada ajapõhist ühekordset parooli (TOTP), FIDO universaalset teist faktorit (U2F) ja varukinnituskoode..

Lisaks saate näivmeetodi, mis on katsetamise jaoks fantastiline. Lisaks saate aktiivselt projekti kaasa aidata ja jälgige Githubi edusamme. Peale selle toetab kahefaktoriline WordPressi pistikprogramm 15 keelt ja selle kirjutamise ajal on aktiivseid installeeringuid üle 10 000.

Pistikprogramm töötab reklaamitud viisil ja meil on hea meel näha peagi esmaklassilist versiooni.

3. WordPressi kaheastmeline kinnitamine

WordPressi kaheastmelise kinnituse pistikprogramm

Vaata seda! Oleme juba nimekirjast poole peal.

Kas olete juba leidnud kahefaktorilise WordPressi autentimisplugina, mis teile veel meeldib?

Kui ei, siis on meil hea meel suunata teid WordPressi kaheastmelise kinnitamise pistikprogrammi poole, mille autoriks on as247, Vietnamist pärit suurepärane PHP arendaja. Jah, see Vietnam.

Kuid peale Vietnami ei pea te muretsema selle pärast, et häkkerid varastavad teie sisselogimismandaadid enam WordPressi kaheastmelise kinnitamise pistikprogrammi abil. See sisaldab parimaid sisselogimislehe 2FA kaitsemeetmeid ja tagab ründajate viibimise seal, kuhu nad kuuluvad; väljaspool teie administraatori ala.

Pistikprogrammi on lihtne seadistada ja kasutada ning eeldame, et konfigureerite kõik vähem kui 10 minutiga. Probleemide ilmnemisel on as247 valmis teid WordPress.org tugifoorumite kaudu aitama.

Kas vajate kiiremat reageerimist? Olen alati valmis meelsasti aitama, millal ja kus ma saan

Palju funktsioone

WordPressi kaheastmeline kinnitamine pakub hulgaliselt hämmastavaid funktsioone, sealhulgas mitme saidi tugi, e-posti koodid, rakenduse loodud koodid, SMS-i kinnitamine ja varukoodid.

Telefoni või kinnituskoodi kaotamise korral saate hõlpsat taastamist kasutada FTP kaudu, mis on elupäästja. Lisaks saate deaktiveerida kaheastmelise kinnituse usaldusväärsetes seadmetes, näiteks oma personaalarvutis.

Kas soovite teada, kuidas plugin toetab rakenduste loodud koode? Nad pakuvad Autentik Rakendus Playstore’is. Rakendus aitab teil pakkuda paroole rakendustele, mis ei toeta kaheastmelist kinnitamist.

Kirjutamise ajal ei toeta pistikprogramm Gutenbergi redigeerijat, see tähendab, et peate aktiveerima klassikalise redaktori. Käimas on kavad Gutenbergi toe lisamiseks, kuid kui te klassikalist redigeerijat ei kasuta, on WordPressi kaheastmelise kinnitamise pistikprogramm suurepärane võimalus.

4. Rubloni kahefaktoriline autentimine

kahe teguri autentimise pluginad

Neljas koht läheb Rubloni kahefaktorilisele autentimisele. Selle geniaalse WordPressi pistikprogrammi ainus eesmärk on hoida pahad välja, mida see ka tõhusalt teeb. See on lihtne lahendus kahefaktorilise autentimise lubamiseks oma WordPressi saidil.

Rubloni kahefaktorilise autentimise pistikprogramm on ülikerge, seda on lihtne paigaldada ja kasutada; maapealseks jooksmiseks pole vaja koolitust ega tehnilisi teadmisi. Peate installima ainult pistikprogrammi ja ühendama selle Rubloni API-ga, kasutades süsteemiluba ja turvavõtit.

Pärast seda saate meilisõnumi abil kinnituslingi. Kui olete oma identiteedi kinnitanud, peate konfigureerima mõned valikud ja teil on hea pidu rokkida.

Rublon toetab mitmeid kahefaktorilisi autentimismeetodeid, sealhulgas e-posti, SMS-i, QR-koodi, tõuketeatisi ja TOTP-i. Lisaks saate usaldusväärseid seadmeid valgesse nimekirja lisada, välistades järgmistel sisselogimisel vajaduse kahefaktorilise autentimise järele.

Pistikprogrammil on sõbralik taustaliides, mis muudab kahefaktorilise autentimise lisamise teie WordPressi saidile imelihtne. See toetab viit keelt ning nii turbeeksperdid kui ka algajad räägivad pistikprogrammi kohta suuri asju.

5. GatewayAPI

gatewayapi WordPressi pistikprogramm

Võib-olla ei lõika meie loendis olevad muud kahefaktorilised autentimispistikprogrammid seda teie jaoks kasutusmugavuse osas. Kui otsite kasulikku, kuid ülitähtsat pistikprogrammi, öelge GatewayAPI-le suur tere.

GatewayAPI pole teie tüüpiline kahefaktoriline WordPressi pistikprogramm. See on täielik mootor, mis aitab teil SMS-e saata otse oma WordPressi administraatori alalt. Lisaks on pistikprogrammil tasuta ja hõlpsasti kasutatav kahefaktoriline autentimisfunktsioon.

Märkimisväärsed GatewayAPI funktsioonid hõlmavad:

  • Võimalus lisada kohandatud andmeid SMS-idele
  • Impordi adressaatide loend CSV-failist
  • Hulgisaatmise funktsioon
  • Saaja segmenteerimine või rühmitamine
  • Lühikoodid
  • Lihtne kasutada
  • Andke igal sisselogimisel uuesti volitus või pidage seadmeid meeles 30 päeva jooksul
  • Võimalus sissetulevaid sõnumeid oma telefoninumbri kaudu vastu võtta ja lugeda
  • Ja veel palju muud

Alustamiseks installige pistikprogramm ja registreeruge tasuta GatewayAPI.com konto jaoks. Ärge muretsege; kui olete ummikus, tarnitakse pistikprogrammile kasulik tekst ja samm-sammuline juhend ekraanipiltidega. Teie ja minu vahel kahtlen, et peate kahefaktorilise autentimise võimaldamiseks lugema dokumentatsiooni.

6. 5-sekundiline Google Authenticator

5-sekundiline Google Authenticator WordPressi kaheastmelise sisselogimise kaitse jaoks

Teave ja allalaadimineVaadake esitlust

5sek Google Authenticator on lisatasu plugin, mis on saadaval Codecanyonis 19 dollari eest. Kui olete selle pistikprogrammi installinud, ei saa keegi teie kontole sisse logida, isegi kui nad teavad parooli. Kui kasutaja sisse logib, genereeritakse ühekordne parool, mis võetakse vastu kasutaja mobiiltelefonilt. Juurdepääs veebisaidile saadakse ainult siis, kui OTP on sisselogimislehele sisestatud.

Värske sisselogimine nõuab uue OTP genereerimist. OTP kehtib ainult teatud aja jooksul. Pangad kasutavad sellist sisselogimist väga sageli finantstehingute jaoks ja OTP kehtivus võib veebisaidil erineda.

See pistikprogramm kaitseb teid julma jõu rünnakute eest, kuna sisse on ehitatud IP-põhine julma jõu kaitse. Ja isegi kui klõpsate ekslikult veebisaidil käsul „Mäleta parooli”, pole sellel vahet, sest keegi ei saa ilma OTP-ta sisse logida. Juhul kui jätate oma arvuti välja logimata, hoolitsetakse ka selle eest. Pistikprogramm logib teid automaatselt välja ja sisselogimiskast avaneb valguskasti. Pärast uue OTP sisestamist saate jätkata seal, kus pooleli jäite.

Mis juhtub, kui kaotate oma telefoni? Noh, sel juhul saab kasutajanime ja parooliga sisselogimiseks kasutada ainulaadset saidispetsiifilist URL-i. 5sek Google Authenticatorit on lihtne seadistada ja kasutada.

7. Duo kahefaktoriline autentimine

Duo kahefaktoriline autentimine

Duo-pistikprogramm aitab teil oma WordPressile üsna hõlpsalt kahefaktorilise turvalisuse lisada. Kõik kasutajad ja administraatorid peavad end kinnitama oma seadme abil – riistvara märgiga või mobiiltelefoniga. See aitab teil ka oma veebisaidil kasutajate aktiivsust jälgida.

Selle pistikprogrammi kasutamiseks peate selle installima, aktiveerima ja siis nende teenuste kasutajaks registreeruma. Registreerumisel on teil juurdepääs turvavõtmetele. Seejärel saate täpsustada kasutajarollid, mille jaoks soovite kahefaktorilise autentimise lubada.

Kasutajad saavad ennast mitmel viisil autentida või kinnitada. Nad saavad kasutada mobiiltelefonidele sõnumsideteenuste kaudu edastatavaid või riistvara sümboolse või Duo mobiilirakenduse loodud OTP-sid. Nad saavad tagasi helistada mis tahes telefoni või saavad Duo mobiilirakendust ühe koputusega autentimiseks kasutada.

Austatud märkused

  • Kilbi turvalisus (endise nimega WP Simple Firewall) – võimas WordPressi turbe plugin, mis on kaasas kahefaktorilise autentimisega.
  • Wordfence – populaarne kõikjal asuv turbe plugin, millel on ka 2FA mis tahes TOTP-põhise rakenduse või teenuse kaudu.
  • ManageWP – kahefaktoriline autentimine on sisseehitatud funktsioon koos kõigi nende muude kasulike tööriistadega teie veebisaitide paremaks haldamiseks.
  • iThemes Security Pro – iThemes on veel üks turbe plugin, mis pakub rakenduste (Google Authenticator, Authy, FreeOTP ja Toopher) kaudu 2FA-sid, e-posti või varukoode, et oma saiti veelgi turvalisemaks muuta.

Seal sul see on; ühed parimad WordPressi kahefaktorilised autentimispluginad. Loodame, et leidsite meie nimekirjast oma lemmik 2FA-pistikprogrammi, kuid kui teil on keeruline valida, soovitan miniOrange’il kasutada Google Authenticatorit.

Lisaks pidage meeles, et WordPressi turvalisus on eduka veebisaidi lahutamatu osa, nii et ärge võtke midagi enesestmõistetavana. Kahefaktoriline autentimine on suurepärane viis halbade kuttide eemaldamiseks oma WordPressi administraatorialast.

Milline on teie lemmik kahefaktoriline autentimisplugin? Kas teil on küsimusi, muresid või ettepanekuid? Jagage palun meiega allpool olevas kommentaaride jaotises.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map