Sådan tilføjes tofaktorautentisering til WordPress

Sådan tilføjes tofaktorautentisering til WordPress

Vidste du, at du kan tilføje tofaktorautentisering til WordPress? Hvis du ikke er sikker på, at du gerne vil tilføje tofaktorautentisering til dit WordPress-websted, skal du overveje dette – hvor mange konti på internettet har du? Alle dem adgangskodebeskyttet? Hvor mange deler den samme adgangskode? Hvis en uønsket besøgende får adgang til en konto, kan han sandsynligvis få adgang til andre. Du vil gøre det lettere for ham, hvis du bruger let at gætte adgangskoder eller bruger offentlige netværk. Er det navnet på din kæledyrshund? Din fødselsdag? Har du skrevet det adgangskode ned i en dagbog?


Hver dag angriber bots tusinder af WordPress-websteder og udsætter deres besøgende for malware. Et websted, der er inficeret med bot, bliver aflistet af søgemaskiner, hostingudbydere kan muligvis blokere adgangen til webstedet. Dette betyder, at websiderne begynder at miste trafik. Alt dit hårde arbejde reduceres til intet.

Hvad er tofaktorautentisering?

Adgangskoder kan bruges, især ved angreb fra brute force. Det er her, det hjælper med at tilføje et andet lag af sikkerhed ud over en simpel adgangskode. To-faktor-godkendelse er en måde at gøre dette på. Faktisk bruger mange populære websteder (f.eks. Facebook, Gmail, PayPal osv.) Tofaktorauthentificering for at minimere sikkerhedsbrud, hvis en angriber stjæler brugeroplysninger.

Så hvad er nøjagtigt to-trins- eller tofaktorautentisering (2FA for kort)? Du kan kalde at skulle indtaste en captcha som en tofaktorautentisering i dets enkleste form. Eller du bliver muligvis bedt om at indtaste et ekstra PIN-nummer. Nogle websteder har brug for dig for at identificere et mønster, før du kan logge ind. Hvad to-faktor autentificering væsentligt betyder, er, at brugere bliver nødt til at bekræfte deres identitet ud over adgangskoder ved hjælp af en enhed, som de har i deres besiddelse.

Teknologien erstatter ikke adgangskoden; det tilføjer et ekstra trin, som kun du, den retmæssige administrator, har adgang til. I denne proces logger du lige som sædvanligt, men derefter skal du indtaste en kode, der vil blive sendt til din mobil eller enhver anden enhed. 2FA tilbyder et ekstra lag af sikkerhed, så selvom din adgangskode er overvundet, kan hackeren ikke få adgang til dit websted uden et ekstra stykke kode. Denne kode sendes til dit registrerede telefonnummer, e-mail, app osv. Den omtales almindeligvis som en engangsadgangskode eller OTP og kun ved indtastning heraf fås adgang til webstedet.

Metoder til at modtage den kode, der bruges til verifikation?

Inden du begynder at bruge to-faktor-godkendelsen på dit system, er det fornuftigt at forstå, hvordan det andet trin fungerer, så du kan vælge det, der passer bedst til dig. Den kode, du indtastede under bekræftelsen, kan modtages af dig på en af ​​følgende måder,

  • E-mail-tjenester: Når du prøver at logge ind, sendes koden til din e-mail.
  • SMS: Sendt til din mobiltelefon.
  • Appgenererede koder: Apps som Google Authenticator genererer automatisk en ny kode med meget korte tidsintervaller. Den kode, der i øjeblikket genereres, når du logger på, skal indtastes. Appen kan tage en smule opsætning.
  • USB-tokens: Du bliver blot nødt til at indsætte et token i din USB-port (og måske indtaste en token-adgangskode). Intet videre. Dette er en meget sikker metode, da der ikke er nogen måde hvorpå autentificeringen kan opfanges. Men det har ulempen at ikke arbejde med mobiler, da det skal indsættes i en USB-port.

De to første metoder har brug for internet- eller mobilforbindelse til modtagelse af koden, mens de to sidste ikke er afhængige af forbindelse.

Alle tjenester tilbyder ikke alle mulighederne, og du skal vælge, hvad der er bedst for dig. Nogle tjenester tilbyder muligvis mere end én mulighed, i hvilket tilfælde du vil have en tilbagevenden mulighed. Når du konfigurerer godkendelsen, får du ofte gendannelseskoder, som du skal notere ned og opbevare sikkert.

I dagens indlæg deler vi vores valg af de bedste tofaktors autentificering WordPress-plugins for at styrke sikkerheden på din login-side. 2FA WordPress-plugins i det følgende afsnit er alle lette at konfigurere. De leveres med passende installationsinstruktioner og dokumentation, så vi forventer ikke nogen problemer. Og du er velkommen til at dele dine foretrukne 2FA WordPress-plugins eller dine sikkerhedsproblemer i slutningen. Uden yderligere fjendtlighed, lad os komme i gang med forretningen.

1. Google Authenticator

google authenticator wordpress tofaktorautentificerings plugins

Først på vores liste er Google Authenticator af miniOrange, en velrenommeret WordPress-pluginudvikler. Plugin tilbyder dig en komplet løsning til at sikre dine WordPress login sider uden at betale en krone.

Google Authenticator er en bemærkelsesværdig to-faktor WordPress-plugin, der er let at konfigurere og bruge. Det leveres med et smukt sæt funktioner nok til at holde den efterligne hacker i skak.

Plugin kan prale af funktioner såsom en glat brugergrænseflade, en række autentificeringsmetoder, flersproget support, TOTP + HOTP support, forebyggelse af brute force angreb, IP-blokering, tilpassede sikkerhedsspørgsmål, support til flere WordPress-form plugins, GDPR-kompatibilitet og en massiv liste over ekstra premium-funktioner.

Core-plugin er gratis for én bruger, og du kan altid få support på plugins supportforum.

2. To-faktor

tofaktorautentisering wordpress plugins

To-faktor WordPress-plugin er et gratis og open source-projekt ledet af George Stephanis ved hjælp af ni andre plugin-bidragydere. Det er en af ​​de enkleste tofaktors autentificering WordPress-plugins, du nogensinde vil bruge.

Når du har installeret plugin, skal du navigere til Brugere> Din profil og rulle ned til To-faktor Muligheder afsnit. Under sektionen kan du aktivere og konfigurere dine to-faktor godkendelsesindstillinger.

To-faktor WordPress-pluginet understøtter fire godkendelsesmetoder. Du kan sende koder til en e-mail-adresse, aktivere Time Based One-Time Password (TOTP), FIDO Universal 2nd Factor (U2F) og backup-verifikationskoder.

Desuden får du en dummy-metode, der er fantastisk til testformål. Desuden kan du aktivt bidrage til projektet og følg fremskridtene på Github. Bortset fra det understøtter to-faktor WordPress-plugin 15 sprog og har over 10K aktive installationer på skrivende tidspunkt.

Plugin fungerer som annonceret, og vi ville være glade for at se en premium version snart.

3. WordPress 2-trins verifikation

wordpress 2-trins verifikations plugin

Se på det! Vi er allerede halvvejs gennem listen.

Har du fundet et to-faktor WordPress-godkendelsesplugin, som du kan lide endnu?

Hvis ikke, er vi glade for at henvise dig mod WordPress 2-trins-verifikationsplugin af as247, en fantastisk PHP-udvikler fra Vietnam. Ja, det Vietnam.

Men bortset fra Vietnam behøver du ikke at bekymre dig om, at hackere stjæler dine loginoplysninger med WordPress 2-trins-verifikationsplugin. Det indeholder de bedste login-side 2FA-beskyttelsesforanstaltninger og sikrer, at angriberen bliver, hvor de hører hjemme uden for dit administratorområde.

Plugin er let at konfigurere og bruge, og vi forventer, at du konfigurerer alt på mindre end 10 minutter. Hvis du oplever problemer, er as247 klar til at hjælpe dig via WordPress.org supportfora.

Brug for et hurtigere svar? Jeg er altid ivrig efter at hjælpe, hvornår og hvor jeg kan ��

Masser af funktioner

WordPress 2-trins-verifikation leveres med en række fantastiske funktioner, herunder multisitestøtte, e-mail-koder, app-genererede koder, SMS-verifikation og backup-koder.

Hvis du mister din telefon eller bekræftelseskode, kan du bruge let gendannelse via FTP, som er en livredder. Desuden kan du deaktivere totrinsbekræftelse på de enheder, du har tillid til, f.eks. Din personlige computer.

Lurer du på, hvordan plugin understøtter app-genererede koder? De tilbyder en Autentificering App på Playstore. Appen hjælper dig endvidere med at give adgangskoder til apps, der ikke understøtter verificering af 2-trin.

I skrivende stund understøtter plugin ikke Gutenberg Editor, hvilket betyder, at du er nødt til at aktivere Classic Editor. Der er planer om at tilføje support til Gutenberg, men hvis du ikke har noget imod at bruge Classic Editor, er WordPress 2-trins-verifikationsplugin en fantastisk mulighed.

4. Rublon tofaktorautentisering

wordpress tofaktorautetikering plugins rublon

Den fjerde position går til Rublon-tofaktorautentisering. Det eneste formål med dette strålende WordPress-plugin er at holde de slemme fyre ude, hvilket det gør effektivt. Det er en simpel løsning at aktivere tofaktorautentisering på dit WordPress-sted.

Rublon-tofaktorautentificeringspluginet er superduper let at installere og bruge; du behøver ingen træning eller teknisk viden for at ramme jorden. Du behøver kun at installere plugin og tilslutte det til Rublon API ved hjælp af en systemtoken og sikkerhedsnøgle.

Derefter modtager du et bekræftelseslink via e-mail. Når du har bekræftet din identitet, skal du konfigurere et par muligheder, og du er god til at rocke festen.

Rublon understøtter flere to-faktor godkendelsesmetoder, herunder e-mail, SMS, QR-kode, push-meddelelser og TOTP blandt andre. Derudover kan du hvidliste pålidelige enheder, hvilket fjerner behovet for tofaktorautentisering på efterfølgende logins.

Plugin leveres med en venlig backend-grænseflade, der gør tilføjelse af to-faktor-godkendelse til dit WordPress-sted til en leg. Det understøtter fem sprog, og sikkerhedseksperter og begyndere siger fantastiske ting om plugin.

5. GatewayAPI

gatewayapi wordpress plugin

Måske klipper de andre tofaktors autentificeringsplugins på vores liste det ikke for dig med hensyn til brugervenlighed. Hvis du leder efter et nyttigt, men super-duper let plugin, skal du sige et stort hej til GatewayAPI.

GatewayAPI er ikke din typiske WordPress-plugin med to faktorer. Det er en komplet motor, der hjælper dig med at sende SMS’er direkte fra dit WordPress admin-område. Oven i det kommer plugin med en gratis og brugervenlig tofaktors autentificeringsfunktion.

Bemærkelsesværdige GatewayAPI-funktioner inkluderer:

  • Mulighed for at tilføje tilpassede data til SMS
  • Importer modtagerliste fra CSV-fil
  • Masseudsendelsesfunktion
  • Modtagers segmentering eller gruppering
  • kortkoder
  • Let at bruge
  • Genautoriser ved hvert login eller husk enheder i 30 dage
  • Mulighed for at modtage og læse indgående beskeder via dit telefonnummer
  • Og så meget mere

For at komme i gang skal du installere plugin og tilmelde dig en gratis GatewayAPI.com-konto. Ikke rolig; hvis du sidder fast, afsendes plugin med hjælpsom tekst og en trin-for-trin-guide fuld af skærmbilleder. Mellem dig og mig tvivler jeg på, at du bliver nødt til at læse dokumentationen for at aktivere tofaktorautentisering.

6. 5sec Google Authenticator

5sec Google Authenticator til WordPress To-trins login-beskyttelse

Info & DownloadSe demoen

5sec Google Authenticator er et premium plugin tilgængeligt på Codecanyon for $ 19. Når du har installeret dette plugin, kan ingen logge ind på din konto, selvom de kender adgangskoden. Når en bruger logger på, genereres der en adgangskode, der modtages på brugerens mobiltelefon. Adgang til webstedet opnås kun, når OTP indtastes på login-siden.

En frisk login kræver, at der genereres en ny OTP. OTP er kun gyldig i en bestemt periode. Denne type login bruges meget ofte af banker til finansielle transaktioner, og gyldigheden for OTP kan variere fra websted til websted.

Dette plugin vil beskytte dig mod brute force-angreb, da en IP-baseret brute force-beskyttelse er indbygget. Og selvom du fejlagtigt klikker på ‘Husk adgangskode’ på et websted, betyder det ikke noget, da ingen kan logge ind uden OTP. I tilfælde af at du forlader din computer uden at logge ud, tages også hånd om det. Plugin logger dig automatisk ud, og loginfeltet åbnes i en lightbox. Du kan genoptage det sted, hvor du slap efter at have indtastet en ny OTP.

Hvad sker der, hvis du mister din telefon? I dette tilfælde kan en unik webstedsspecifik URL bruges til at logge ind med bare brugernavn og adgangskode. 5sec Google Authenticator er let at konfigurere og bruge.

7. Duo tofaktorautentisering

Duo-tofaktorautentisering

Duo-plugin hjælper dig med at tilføje tofaktors sikkerhed til din WordPress ganske let. Alle brugere og administratorer skal verificere sig selv med en enhed, som de har – en hardware-token eller en mobiltelefon. Dette vil også hjælpe dig med at holde styr på brugeraktiviteten på dit websted.

For at gøre brug af dette plugin skal du installere det, aktivere det og derefter tilmelde dig deres tjenester. Ved tilmelding har du adgang til sikkerhedsnøgler. Du kan derefter gå i gang med at specificere de brugerroller, som du vil aktivere tofaktorautentisering for.

Brugere kan autentificere eller verificere sig selv på flere måder. De kan bruge OTP’er leveret af meddelelsestjenester til mobiltelefoner eller genereret af en hardware-token eller genereret af Duos mobilapp. De kan ringe tilbage til en hvilken som helst telefon, eller de kan bruge Duos mobilapp til en-tryk-godkendelse.

Ærlige nævn

  • Skjoldsikkerhed (tidligere benævnt WP Simple Firewall) – En kraftfuld WordPress-sikkerhedsplugin, der leveres med to-faktor-godkendelse.
  • Wordfence – En populær, sikkerheds-plugin, der også indeholder 2FA via enhver TOTP-baseret app eller service.
  • ManageWP – To-faktor-godkendelse er en indbygget funktion sammen med alle deres andre nyttige værktøjer til bedre styring af dine websteder.
  • iThemes Security Pro – iThemes er et andet sikkerhedsplugin, der tilbyder 2FA via apps (Google Authenticator, Authy, FreeOTP og Toopher), e-mail eller backup-koder for yderligere at sikre dit websted.

Der har du det; nogle af de bedste tofaktors autentificeringsplugins til WordPress. Vi håber du har fundet dit foretrukne 2FA-plugin fra vores liste, men hvis du har svært ved at vælge, anbefaler jeg Google Authenticator af miniOrange.

Desuden skal du huske, at WordPress-sikkerhed er en integreret del af at køre et vellykket websted, så tag ikke noget for givet. To-faktor-godkendelse er en fremragende måde at holde de onde ud af dit WordPress-admin-område.

Hvilken er din foretrukne tofaktors autentificeringsplugin? Har du spørgsmål, bekymringer eller forslag? Del venligst med os i kommentarafsnittet nedenfor.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector