6 лучших плагинов WordPress для двухфакторной аутентификации [Reviewed]

Пароль является стандартом де-факто для обеспечения безопасности в компьютерном мире. Однако их можно угадать, взломать или перехватить, что является серьезным недостатком. Чтобы восполнить эти недостатки, у нас есть опция двухфакторной аутентификации.

В отличие от паролей, двухфакторная аутентификация (2FA) представляет собой двухэтапный процесс, который запрашивает два из трех возможных факторов: что вы есть, что у вас есть и что вы знаете, чтобы подтвердить свою личность. В современных реализациях двухфакторной аутентификации используется то, что вы знаете (пароли), и то, что у вас есть (например, мобильный телефон, учетная запись электронной почты, аппаратный токен и т. Д.)

WordPress предлагает двухфакторную аутентификацию через бесплатные плагины, которые предлагают различные способы двухфакторной аутентификации, включая OTP (одноразовый пароль) через SMS, телефонный звонок, OTP через электронную почту, QR-код, аутентификаторы, push-уведомления и аппаратные средства. такие ключевые производители, как Yubikey, SolidPass и т. д.

Подробнее: WordPress Security: 25 основных плагинов и полезные советы

Давайте рассмотрим шесть лучших плагинов для двухфакторной аутентификации для WordPress, которые позволят вам повысить безопасность входа в систему и устранить атаки методом перебора на ваш блог или веб-сайт WordPress.
1. Двухфакторная аутентификация (по miniOrange)
Двухфакторная аутентификация miniOrange – это самый продвинутый двухфакторный плагин WordPress, который вы можете использовать бесплатно. Он принимает упреждающие измерения против возможных проблем и предоставляет множество решений для резервного копирования, чтобы помочь пользователям в отчаянные времена.
Используя этот плагин, администраторы, а также пользователи могут воспользоваться возможностью двухфакторного входа в систему, настроить свои собственные параметры двухфакторного входа в систему и могут войти в свой WordPress, используя имя пользователя и пароль и два фактора или имя пользователя и два-фактор.
Pros

• Двухфакторный с использованием SMS, OTP по электронной почте, soft roken, QR-кода, push-уведомлений
• Поддержка miniOrange Authenticator, а также Google Authenticator
• Шорткоды доступны для настройки интерфейсных страниц входа
• Идентификация устройства позволяет избежать повторных запросов на одном устройстве

Cons

• Отсутствует поддержка режимов телефонного звонка и аутентификации Yubikey (аппаратная)
• Нет поддержки мульти-сайтов WordPress

1. Duo Двухфакторная аутентификация
   Двухфакторную аутентификацию Duo можно настроить за несколько минут без каких-либо технических сложностей. Чтобы использовать Duo, вам просто нужно установить этот плагин и зарегистрироваться для его обслуживания, и вы можете начать вход без пароля.
   Двухфакторная аутентификация Duo дает вам полный контроль над тем, какие роли пользователей могут выбрать двухфакторную аутентификацию Duo, а для других ролей установлены только пароли. Он поддерживает несколько методов аутентификации для пользователей, таких как однокнопочный и одноразовый коды доступа с использованием мобильного приложения Duo, OTP через SMS, телефонный звонок и совместимое с OATH аппаратное токен-устройство, такое как Yubikey, SolidPass и т. Д.
   Pros

• Двухфакторное использование одним касанием, OTP через SMS и мобильное приложение, телефонный звонок, OATH-совместимое устройство
• Двухфакторная поддержка SMS и телефонных звонков, которые доступны большинству пользователей.
• Поддерживает несколько аппаратных генераторов токенов, таких как Yubikey, FortiToken, SolidPass и т. Д.

Cons

• Нет поддержки (популярного) Google Authenticator
• Двухфакторный не поддерживает QR-код для аутентификации
• Не предлагает шорткоды для простого встраивания двухфакторной функциональности на любую страницу / виджет
• Нет поддержки WordPress Multi-сайтов

1. Двухфакторная аутентификация
   Этот плагин позволяет вам включить 2FA для каждой роли пользователя, может быть включен или выключен каждым пользователем и отображает двухфакторную информацию на странице входа только для активных пользователей. Он также позволяет редактировать настройки внешнего интерфейса с помощью шорткода и помогает отображать его настройки, не предоставляя пользователям доступ к панели инструментов.
   Плагин Two Factor Authentication поставляется с поддержкой формы входа WooCommerce и плагина «Theme My Login», который позволяет настраивать двухфакторные страницы входа для пользователей. Его премиум-версия предлагает больше функций, таких как пользовательские макеты, коды аварийного резервного копирования, улучшенный контроль администратора над двухфакторными кодами пользователей и функциональность входа в систему и многое другое.
   Pros

• Двухфакторное использование аутентификаторов с поддержкой протокола TOTP + HOTP и QR-кода
• Поддержка Google Authenticator, Authy и многих других
• Поддержка многопользовательских установок WordPress

Cons

• Нет поддержки для SMS, телефонного звонка, OTP по электронной почте и Yubikey
• Неправильный выбор, если у пользователя нет смартфона
• Нет шорткодов для двухфакторного встраивания на любую страницу или виджет
• Отсутствует поддержка аппаратных генераторов ключей, таких как Yubikey, FortiToken и т. Д.

1. Двухфакторная аутентификация Clef
   Двухфакторная аутентификация Clef – это уникальная двухфакторная система аутентификации, которая использует «Clef Wave» для проверки личности пользователя, вошедшего в систему. Этот плагин полностью меняет способ входа в WordPress – больше никаких имен пользователей и паролей не требуется. Используя этот плагин, вам нужен только смартфон с установленным приложением Clef, и вход в систему становится таким же простым, как и удержание телефона.
   Двухфакторная аутентификация Clef делает ваш WordPress очень безопасным и защищает от нарушений, связанных с паролями. Он заменяет пароли на безопасные двухфакторные входы в систему с использованием проверенной криптосистемы с открытым ключом RSA. Его функция единого входа позволяет вам одним нажатием входить и выходить со всех сайтов. Вы можете установить Clef как обязательный метод входа для всех ролей пользователей на вашем сайте WordPress.
   Pros

• Двухфакторное использование “Clef Wave”
• Опция отключения пароля для пользователей, а также API
• Шорткоды доступны для входа в систему Clef на любой странице / виджете
• Поддержка WordPress Multi-сайтов

Cons

• Нет поддержки (популярного) Google Authenticator
• Два фактора не поддерживают SMS, телефонный звонок, OTP по электронной почте, QR-код и Yubikey
• Плохой выбор, если вы или ваши пользователи не владеете смартфонами

1. WP Simple Firewall
   WP Simple Firewall предлагает простую в использовании двухфакторную аутентификацию входа в систему на основе двух режимов аутентификации: на основе электронной почты и на основе Yubikey. Его аутентификация на основе электронной почты предлагает два метода (IP-адрес и Cookie), которые позволяют пользователям выбирать предпочтительный метод в соответствии с их требованиями.
   Например, можно выбрать проверку на основе IP-адреса, если его IP-адрес не меняется часто, и вы хотите создать несколько сеансов входа в WordPress из одного сетевого расположения или из нескольких браузеров на одном компьютере.
   Pros

• Двухфакторное использование OTP через Email и Yubikey
• Поддержка двух методов аутентификации на основе электронной почты: IP-адрес и cookie
• Предлагает различные другие функции безопасности для защиты вашего WordPress

Cons

• Нет поддержки (популярного) Google Authenticator
• Двухфакторный не поддерживает SMS, телефонный звонок, push-уведомление или QR-код
• Пакеты с большим количеством функций безопасности, чем вам действительно нужно, если вы ищете только двухфакторный

1. Безопасность учетной записи Rublon: двухфакторная аутентификация +
   Безопасность учетной записи Rublon. Двухфакторная проверка подлинности + обеспечивает процесс загрузки и активации одним щелчком, что позволяет быстро настроить двухфакторную защиту на блоге или веб-сайте WordPress. Это бесплатно для одного пользователя, но требует, чтобы вы выбрали бизнес-версию для поддержки нескольких пользователей.
   Rublon Two-Factor Auth + поддерживает электронную почту и приложение для смартфонов для проверки входа пользователей. Для включения или использования функциональности двухфакторной аутентификации требуются нулевые знания. Более того, процедура электронной почты проще, чем у других – вам не нужно копировать и вставлять OTP (одноразовый пароль) из папки «Входящие», вам просто нужно нажать на ссылку в полученном письме, чтобы подтвердить, что вы являетесь владельцем учетной записи. ,
   Pros

• Двухфакторный с использованием электронной почты или приложения Рублона
• Идентификация устройства не позволяет вам снова подтвердить свою личность с того же устройства
• Удаленный выход из системы путем удаления доверенного устройства из списка устройств

Cons

• Бесплатно только для одного пользователя на сайте
• Нет поддержки (популярного) Google Authenticator
• Два фактора не поддерживают SMS, телефонный звонок, push-уведомления или аппаратные токены
• Шорткоды недоступны для вставки двухфакторных на любую страницу или виджет

Заворачивать
Независимо от того, ведете ли вы отдельный блог, работаете с командой редакторов и писателей или создаете блоги и сайты на основе WordPress для других, двухфакторная аутентификация поможет лучше защитить ваши сайты.

Мой личный фаворит – плагин двухфакторной аутентификации от miniOrange из-за его набора функций, но вам может понравиться другой плагин. Дайте нам знать, что делает и любой другой превосходный плагин аутентификации с двумя факторами для WordPress.

Подробнее: 9 плагинов WordPress для обнаружения вредоносного кода на вашем сайте