Kuinka lisätä kaksifaktorinen todennus WordPressiin

Kuinka lisätä kaksifaktorinen todennus WordPressiin

Tiesitkö, että voit lisätä kaksifaktorisen todennuksen WordPressiin? Jos et ole varma, haluatko lisätä kaksifaktorisen todennuksen WordPress-verkkosivustoosi, harkitse tätä – kuinka monta tiliäsi Internetissä sinulla on? Kaikki ne suojattu salasanalla? Kuinka monella on sama salasana? Jos ei-toivottu kävijä saa pääsyn yhdelle tilille, hän voi todennäköisesti päästä toiselle. Teet hänelle helpompaa, jos käytät helposti arvattavia salasanoja tai käytät julkisia verkkoja. Onko se lemmikkikoiran nimi? Sinun syntymäpäiväsi? Oletko kirjoittanut salasanan päiväkirjaan?


Joka päivä robotit hyökkäävät tuhansia WordPress-verkkosivustoja ja altistavat heidän vierailijansa haittaohjelmille. Bot-saastuttama verkkosivusto poistuu hakukoneiden luettelosta, isännöintipalveluntarjoajat voivat estää pääsyn verkkosivustoon. Tämä tarkoittaa, että verkkosivustot alkavat menettää liikennettä. Kaikki kova työsi pelkistetään tyhjäksi.

Mikä on kaksifaktorinen todennus?

Salasanat voidaan rikkoa, etenkin raa’illa voimahyökkäyksillä. Täältä se auttaa lisäämään uuden suojauskerroksen pelkän salasanan lisäksi. Kaksitekijäinen todennus on yksi tapa tehdä tämä. Itse asiassa monet suositut verkkosivustot (esim. Facebook, Gmail, PayPal jne.) Käyttävät kaksifaktorista todennusta turvallisuusrikkomusten minimoimiseksi, jos hyökkääjä varastaa käyttäjän käyttäjätiedot.

Joten mikä tarkalleen on kaksivaiheinen tai kaksifaktorinen todennus (lyhyt 2FA)? Voit kutsua captcha-koodin syöttämisen kaksifaktorisena todennuksena sen yksinkertaisimmassa muodossa. Tai sinua voidaan joutua antamaan ylimääräinen PIN-numero. Jotkin verkkosivustot tarvitsevat sinun tunnistavan mallin ennen sisäänkirjautumista. Kahden tekijän todennus tarkoittaa käytännössä sitä, että käyttäjien on vahvistettava henkilöllisyytensä salasanojen lisäksi jonkin hallussaan olevan laitteen avulla.

Teknologia ei korvaa salasanaa; se lisää ylimääräisen vaiheen, jota vain sinä, laillinen järjestelmänvalvoja, voi käyttää. Tässä prosessissa kirjaudut sisään tavalliseen tapaan, mutta sen jälkeen sinun on annettava koodi, joka lähetetään matkapuhelimellesi tai muuhun laitteeseen. 2FA tarjoaa ylimääräisen tietoturvakerroksen, joten hakkeri ei pääse salasanasi voittamatta verkkosivustollesi ilman ylimääräistä koodikoodia. Tämä koodi lähetetään rekisteröityyn puhelinnumeroosi, sähköpostiosoitteeseesi, sovellukseesi jne. Sitä kutsutaan yleisesti yhden kerran salasanaksi tai OTP: ksi ja pääsy verkkosivustolle saadaan vasta tämän kirjoittamisen yhteydessä..

Menetelmät vahvistukseen käytetyn koodin vastaanottamiseksi?

Ennen kuin alat käyttää kaksifaktorista todennusta järjestelmässäsi, on järkevää ymmärtää toisen vaiheen toiminta, jotta voit valita sinulle parhaiten sopivan. Voit vastaanottaa koodin, jonka syötit varmentamisen aikana, jollain seuraavista tavoista,

  • Sähköpostipalvelut: Kun yrität kirjautua sisään, koodi lähetetään sähköpostiisi.
  • tekstiviesti: Lähetetty matkapuhelimeesi.
  • Sovellusten luomat koodit: Google Authenticator -sovelluksen kaltaiset sovellukset luovat uuden koodin automaattisesti hyvin lyhyin aikavälein. Sisäänkirjautumisen yhteydessä tällä hetkellä luotu koodi on syötettävä. Sovelluksen asennus voi kestää hiukan.
  • USB-tokenit: Sinun on vain asetettava tunnus USB-porttiin (ja ehkä kirjoitettava avaimen salasana). Ei mitään enempää. Tämä on erittäin turvallinen menetelmä, koska todentamista ei ole mahdollista kuunnella. Mutta sen haittana on, että se ei toimi matkapuhelimien kanssa, koska se on asetettava USB-porttiin.

Kaksi ensimmäistä menetelmää tarvitsevat Internet- tai matkapuhelinyhteyden koodin vastaanottamiseen, kun taas kaksi viimeistä eivät ole riippuvaisia ​​yhteyksistä.

Kaikki palvelut eivät tarjoa kaikkia vaihtoehtoja, ja sinun on valittava mikä on sinulle parhainta. Jotkut palvelut voivat tarjota useamman kuin yhden vaihtoehdon, jolloin sinulla on varavaihtoehto. Usein, kun määrität todennusta, sinulle annetaan palautuskoodit, jotka sinun on muistettava ja pidettävä turvallisesti.

Tämänpäiväisessä viestissä jaamme valinnat parhaista kaksifaktorisista todennus WordPress-laajennuksista kirjautumissivusi turvallisuuden lisäämiseksi. Seuraavan osan 2FA WordPress -laajennukset on helppo määrittää. Niiden mukana toimitetaan riittävät asennusohjeet ja dokumentaatio, joten emme odota ongelmia. Ja jaa sitten suosikki 2FA WordPress -laajennuksesi tai tietoturvaongelmasi lopussa. Mennään liike-elämään ilman enempää.

1. Google Authenticator

google autentikointi wordpress kaksifaktoriset todennuslaajennukset

Ensin listallamme on Google Authenticator, jonka on laatinut hyvämaineinen WordPress-laajennuskehittäjä miniOrange. Laajennus tarjoaa sinulle täydellisen ratkaisun WordPress-kirjautumissivujen suojaamiseksi maksamatta senttiäkään.

Google Authenticator on merkittävä kaksifaktorinen WordPress-laajennus, joka on helppo asentaa ja käyttää. Se toimitetaan kauniilla ominaisuuksilla, jotka riittävät pitämään esiintyvä hakkeri loitolla.

Lisäosassa on ominaisuuksia, kuten liukas käyttöliittymä, erilaisia ​​todennusmenetelmiä, monikieliset tuet, TOTP + HOTP tuki, raa’an joukkohyökkäysten estäminen, IP-estäminen, mukautetut tietoturvakysymykset, tuki useille WordPress-muodon laajennuksille, GDPR-yhteensopivuus ja laaja luettelo ylimääräisistä premium-ominaisuuksista.

Ydinlaajennus on ilmainen yhdelle käyttäjälle, ja voit aina saada tukea laajennuksen tukifoorumilla.

2. Kaksikerroinen

kahden tekijän todennus WordPress-laajennukset

Two-Factor WordPress -laajennus on ilmainen ja avoimen lähdekoodin projekti, jota johtaa George Stephanis yhdeksän muun plugin-avustajan avulla. Se on yksi yksinkertaisimmista kaksikerroksisista WordPress-laillisuustarkistuksista, joita koskaan käytät.

Kun olet asentanut laajennuksen, siirry kohtaan Käyttäjät> Profiilisi ja vieritä alas kohtaan Kaksi-Factor vaihtoehdot osiossa. Kohdassa voit ottaa käyttöön ja määrittää kaksikertaiset todennusasetukset.

Two-Factor WordPress -laajennus tukee neljää todennusmenetelmää. Voit lähettää koodeja sähköpostiosoitteeseen, ottaa käyttöön aikapohjaisen kertaluonteisen salasanan (TOTP), FIDO Universal 2nd Factorin (U2F) ja varmuuskopiointikoodit..

Lisäksi saat dummy-menetelmän, joka on upea testaustarkoituksiin. Tämän lisäksi voit aktiivisesti osallistua projektiin ja seuraa edistymistä Githubissa. Muu kuin Two-Factor WordPress -laajennus tukee 15 kieltä ja sillä on yli 10 000 aktiivista asennusta kirjoittamishetkellä..

Laajennus toimii ilmoitetulla tavalla, ja meillä on ilahduttava nähdä pian premium-versio.

3. WordPressin kaksivaiheinen vahvistus

2-vaiheinen WordPress-vahvistuslaajennus

Katso tuota! Olemme jo luettelon puolivälissä.

Oletko löytänyt vielä kahden tekijän WordPress-todennuslaajennuksen, jonka pidät?

Jos ei, osoitamme mielellämme Word242-kaksivaiheisen vahvistuksen laajennukseen, jonka on kirjoittanut as247, suuri PHP-kehittäjä Vietnamista. Kyllä, tuo Vietnam.

Mutta Vietnamin lisäksi sinun ei tarvitse enää huolehtia hakkereista, jotka varastavat kirjautumistietosi WordPressin kaksivaiheisen vahvistuksen laajennuksella. Se sisältää parhaat sisäänkirjautumissivun 2FA-suojaustoimenpiteet ja varmistaa hyökkääjien pysyvän omistamissaan; järjestelmänvalvojan ulkopuolella.

Plugin on helppo asentaa ja käyttää, ja odotamme, että määrität kaiken alle 10 minuutissa. Jos sinulla on ongelmia, as247 on valmis auttamaan sinua WordPress.org-tukifoorumien kautta.

Tarvitsetko nopeamman vastauksen? Olen aina innokas auttamaan milloin ja missä voin

Paljon ominaisuuksia

WordPressin kaksivaiheinen vahvistus toimitetaan runsaasti uskomattomia ominaisuuksia, kuten usean sivuston tuki, sähköpostikoodit, sovelluksen luomat koodit, tekstiviestien vahvistus ja varmuuskoodit.

Jos kadotat puhelimesi tai vahvistuskoodisi, voit käyttää helppoa palautusta FTP: n kautta, joka on pelastaja. Lisäksi voit poistaa kaksivaiheisen vahvistuksen käytöstä luotettavissa laitteissa, kuten tietokoneessa.

Haluatko tietää, kuinka laajennus tukee sovellusten luomia koodeja? He tarjoavat authenticator Sovellus Playstore-sivustossa. Sovellus auttaa sinua myös antamaan salasanoja sovelluksille, jotka eivät tue kaksivaiheista vahvistusta.

Kirjoittamishetkellä plugin ei tue Gutenberg Editoria, mikä tarkoittaa, että sinun on aktivoitava Classic Editor. Gutenbergin tuen lisäämistä suunnitellaan parhaillaan, mutta jos et halua käyttää Classic Editoria, WordPressin kaksivaiheinen vahvistus -laajennus on loistava vaihtoehto.

4. Rublon-kaksifaktorinen todennus

kaksitehoinen todennuslaajennukset

Neljäs asema menee Rublonin kaksifaktoriseen todennukseen. Tämän loistavan WordPress-laajennuksen ainoa tarkoitus on pitää pahat pojat poissa, mikä se tekee tehokkaasti. Se on yksinkertainen ratkaisu, joka mahdollistaa kaksifaktorisen todennuksen WordPress-sivustossasi.

Rublonin kaksifaktorinen todennuslaajennus on erittäin helppo asentaa ja käyttää; sinun ei tarvitse koulutusta tai teknistä tietoa päästäksesi juoksuun. Sinun tarvitsee vain asentaa laajennus ja kytkeä se Rublon-sovellusliittymään käyttämällä järjestelmätunnusta ja suojausavainta.

Sen jälkeen saat vahvistuslinkin sähköpostitse. Kun olet vahvistanut henkilöllisyytesi, sinun on määritettävä muutama vaihtoehto, ja sinun on hyvä rokottaa juhlia.

Rublon tukee useita kaksifaktorisia todennusmenetelmiä, kuten sähköposti, SMS, QR-koodi, push-ilmoitukset ja TOTP. Lisäksi voit lisätä luetteloon luotetut laitteet sallimalla kahden tekijän todennuksen tarpeen seuraavissa kirjautumisissa.

Laajennuksen mukana toimitetaan ystävällinen käyttöliittymä, joka tekee kaksifaktorisen todennuksen lisäämisestä WordPress-sivustoosi helppoa. Se tukee viittä kieltä, ja tietoturva-asiantuntijat ja aloittelijat sanovat suuria asioita laajennuksesta.

5. YhdyskäytäväAPI

gatewayapi WordPress -laajennus

Ehkä muut luettelomme kaksi tekijää koskevat todennuslaajennukset eivät leikkaa sitä sinulle käyttömukavuuden kannalta. Jos etsit hyödyllistä, mutta erittäin helppoa laajennusta, sano iso kiitos GatewayAPI: lle.

GatewayAPI ei ole tyypillinen kaksifaktorinen WordPress-laajennus. Se on täydellinen moottori, jonka avulla voit lähettää tekstiviestejä suoraan WordPressin hallinta-alueelta. Lisäksi laajennuksessa on ilmainen ja helppokäyttöinen kaksifaktorinen todennusominaisuus.

Merkittäviä GatewayAPI-ominaisuuksia ovat:

  • Kyky lisätä mukautettuja tietoja tekstiviesteihin
  • Tuo vastaanottajaluettelo CSV-tiedostosta
  • Joukkolähetysominaisuus
  • Vastaanottajan segmentointi tai ryhmittely
  • lyhytkoodit
  • Helppokäyttöinen
  • Uudelleenvaltuuta jokaisella kirjautumisella tai muista laitteet 30 päivän ajan
  • Mahdollisuus vastaanottaa ja lukea saapuvia viestejä puhelinnumerosi kautta
  • Ja niin paljon muuta

Aloita asentamalla laajennus ja kirjaudu ilmaiseksi GatewayAPI.com-tilille. Älä huoli; Jos olet jumissa, laajennus toimitetaan hyödyllisen tekstin ja vaiheittaisen oppaan kanssa, täynnä kuvakaappauksia. Sinun ja minun välilläni epäilen, että sinun on luettava asiakirjat, jotta kaksifaktorinen todennus sallitaan.

6. 5 sekunnin Google Authenticator

5 sekunnin Google-todennusohjelma WordPressin kaksivaiheiselle kirjautumissuojaukselle

Tiedot ja lataaNäytä esittely

5sek Google Authenticator on premium-laajennus, joka on saatavana Codecanyonissa 19 dollarilla. Kun olet asentanut tämän laajennuksen, kukaan ei voi kirjautua tilillesi, vaikka he tietävät salasanan. Kun käyttäjä kirjautuu sisään, luodaan kertaluonteinen salasana, joka vastaanotetaan käyttäjän matkapuhelimella. Pääsy verkkosivustoon saadaan vain, kun OTP syötetään kirjautumissivulle.

Uusi kirjautuminen vaatii uuden OTP: n luomisen. OTP on voimassa vain tietyn ajan. Pankit käyttävät tällaista sisäänkirjautumista hyvin yleisesti rahoitustapahtumiin, ja OTP: n voimassaoloaika voi vaihdella verkkosivustoittain.

Tämä laajennus suojaa sinua raa’alta voimalta, koska IP-pohjainen raa’an voiman suoja on rakennettu. Ja vaikka napsautit erehdyksessä “Muista salasana” verkkosivustolla, sillä ei ole väliä, koska kukaan ei voi kirjautua sisään ilman OTP: tä. Jos jätät tietokoneesi kirjautumatta ulos, myös siitä huolehditaan. Laajennus kirjaa sinut ulos automaattisesti, ja kirjautumisruutu aukeaa valopöydässä. Voit jatkaa siitä, mihin jäit, kun olet kirjoittanut uuden OTP: n.

Mitä tapahtuu, jos kadotat puhelimesi? No, tässä tapauksessa yksilöivää sivustokohtaista URL-osoitetta voidaan käyttää kirjautumiseen vain käyttäjänimellä ja salasanalla. 5 sekunnin Google Authenticator on helppo asentaa ja käyttää.

7. Duo kaksifaktorinen todennus

Duo kaksifaktorinen todennus

Duo-laajennus auttaa sinua lisäämään WordPressiin kaksinkertaisen suojauksen melko helposti. Kaikkien käyttäjien ja järjestelmänvalvojien on vahvistettava itsensä laitteella, joka heillä on – laitteisto-tunnuksella tai matkapuhelimella. Tämä auttaa sinua myös seuraamaan käyttäjien toimintaa verkkosivustollasi.

Jotta voit käyttää tätä laajennusta, sinun on asennettava se, aktivoitava se ja kirjauduttava palveluun. Kun kirjaudut sisään, sinulla on pääsy suojausavaimiin. Tämän jälkeen voit määrittää käyttäjäroolit, joille haluat ottaa kaksikerroisen todennuksen käyttöön.

Käyttäjät voivat todentaa itsensä monella tavalla. He voivat käyttää viestipalveluiden matkapuhelimiin toimittamia tai laitteistokentällä tuottamia tai Duon mobiilisovelluksen tuottamia OTP: itä. He voivat soittaa takaisin mihin tahansa puhelimeen tai he voivat käyttää Duon mobiilisovellusta yhden kosketuksen todennukseen.

Kunniamaininnat

  • Suojaus (aiemmin nimeltään WP Simple Firewall) – Tehokas WordPress-suojauslisäosa, joka toimitetaan kaksifaktorisella todennuksella.
  • Wordfence – Suosittu ympäröivä tietoturvalaajennus, joka sisältää myös 2FA: n minkä tahansa TOTP-pohjaisen sovelluksen tai palvelun kautta.
  • ManageWP – Kaksifaktorinen todennus on sisäänrakennettu ominaisuus yhdessä kaikkien muiden hyödyllisten työkalujen kanssa, joilla hallitaan verkkosivustojasi paremmin.
  • iThemes Security Pro – iThemes on toinen tietoturvalaajennus, joka tarjoaa 2FA: ta sovellusten (Google Authenticator, Authy, FreeOTP ja Toopher) kautta, sähköposti- tai varmuuskoodeja sivustosi suojaamiseksi entisestään..

Siellä sinulla on se; joitakin parhaista WordPressin kaksifaktorisista todennuslaajennuksista. Toivomme, että löysit suosikki 2FA-laajennuksesi luettelomme, mutta jos sinulla on vaikea valita, suosittelen miniOrange-palvelun Google Authenticatoria.

Sitä paitsi, muista, että WordPress-tietoturva on olennainen osa onnistuneen verkkosivuston ylläpitämistä, joten älä ota mitään itsestäänselvyytenä. Kaksikerroinen todennus on erinomainen tapa pitää pahat pojat poissa WordPress-järjestelmänvalvojan alueelta.

Mikä on suosikki kaksifaktorinen todennuslaajennus? Onko sinulla kysymyksiä, huolia tai ehdotuksia? Ole hyvä ja jaa kanssamme alla olevassa kommenttiosassa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map