6 лучших плагинов WordPress для двухфакторной аутентификации [Reviewed]
Пароль является стандартом де-факто для обеспечения безопасности в компьютерном мире. Однако их можно угадать, взломать или перехватить, что является серьезным недостатком. Чтобы восполнить эти недостатки, у нас есть опция двухфакторной аутентификации.
В отличие от паролей, двухфакторная аутентификация (2FA) представляет собой двухэтапный процесс, который запрашивает два из трех возможных факторов: что вы есть, что у вас есть и что вы знаете, чтобы подтвердить свою личность. В современных реализациях двухфакторной аутентификации используется то, что вы знаете (пароли), и то, что у вас есть (например, мобильный телефон, учетная запись электронной почты, аппаратный токен и т. Д.)
WordPress предлагает двухфакторную аутентификацию через бесплатные плагины, которые предлагают различные способы двухфакторной аутентификации, включая OTP (одноразовый пароль) через SMS, телефонный звонок, OTP через электронную почту, QR-код, аутентификаторы, push-уведомления и аппаратные средства. такие ключевые производители, как Yubikey, SolidPass и т. д.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Подробнее: WordPress Security: 25 основных плагинов и полезные советы
Давайте рассмотрим шесть лучших плагинов для двухфакторной аутентификации для WordPress, которые позволят вам повысить безопасность входа в систему и устранить атаки методом перебора на ваш блог или веб-сайт WordPress.
1. Двухфакторная аутентификация (по miniOrange)
Двухфакторная аутентификация miniOrange – это самый продвинутый двухфакторный плагин WordPress, который вы можете использовать бесплатно. Он принимает упреждающие измерения против возможных проблем и предоставляет множество решений для резервного копирования, чтобы помочь пользователям в отчаянные времена.
Используя этот плагин, администраторы, а также пользователи могут воспользоваться возможностью двухфакторного входа в систему, настроить свои собственные параметры двухфакторного входа в систему и могут войти в свой WordPress, используя имя пользователя и пароль и два фактора или имя пользователя и два-фактор.
Pros
- Двухфакторный с использованием SMS, OTP по электронной почте, soft roken, QR-кода, push-уведомлений
- Поддержка miniOrange Authenticator, а также Google Authenticator
- Шорткоды доступны для настройки интерфейсных страниц входа
- Идентификация устройства позволяет избежать повторных запросов на одном устройстве
Cons
- Отсутствует поддержка режимов телефонного звонка и аутентификации Yubikey (аппаратная)
- Нет поддержки мульти-сайтов WordPress
- Duo Двухфакторная аутентификация
Двухфакторную аутентификацию Duo можно настроить за несколько минут без каких-либо технических сложностей. Чтобы использовать Duo, вам просто нужно установить этот плагин и зарегистрироваться для его обслуживания, и вы можете начать вход без пароля.
Двухфакторная аутентификация Duo дает вам полный контроль над тем, какие роли пользователей могут выбрать двухфакторную аутентификацию Duo, а для других ролей установлены только пароли. Он поддерживает несколько методов аутентификации для пользователей, таких как однокнопочный и одноразовый коды доступа с использованием мобильного приложения Duo, OTP через SMS, телефонный звонок и совместимое с OATH аппаратное токен-устройство, такое как Yubikey, SolidPass и т. Д.
Pros
- Двухфакторное использование одним касанием, OTP через SMS и мобильное приложение, телефонный звонок, OATH-совместимое устройство
- Двухфакторная поддержка SMS и телефонных звонков, которые доступны большинству пользователей.
- Поддерживает несколько аппаратных генераторов токенов, таких как Yubikey, FortiToken, SolidPass и т. Д.
Cons
- Нет поддержки (популярного) Google Authenticator
- Двухфакторный не поддерживает QR-код для аутентификации
- Не предлагает шорткоды для простого встраивания двухфакторной функциональности на любую страницу / виджет
- Нет поддержки WordPress Multi-сайтов
- Двухфакторная аутентификация
Этот плагин позволяет вам включить 2FA для каждой роли пользователя, может быть включен или выключен каждым пользователем и отображает двухфакторную информацию на странице входа только для активных пользователей. Он также позволяет редактировать настройки внешнего интерфейса с помощью шорткода и помогает отображать его настройки, не предоставляя пользователям доступ к панели инструментов.
Плагин Two Factor Authentication поставляется с поддержкой формы входа WooCommerce и плагина «Theme My Login», который позволяет настраивать двухфакторные страницы входа для пользователей. Его премиум-версия предлагает больше функций, таких как пользовательские макеты, коды аварийного резервного копирования, улучшенный контроль администратора над двухфакторными кодами пользователей и функциональность входа в систему и многое другое.
Pros
- Двухфакторное использование аутентификаторов с поддержкой протокола TOTP + HOTP и QR-кода
- Поддержка Google Authenticator, Authy и многих других
- Поддержка многопользовательских установок WordPress
Cons
- Нет поддержки для SMS, телефонного звонка, OTP по электронной почте и Yubikey
- Неправильный выбор, если у пользователя нет смартфона
- Нет шорткодов для двухфакторного встраивания на любую страницу или виджет
- Отсутствует поддержка аппаратных генераторов ключей, таких как Yubikey, FortiToken и т. Д.
- Двухфакторная аутентификация Clef
Двухфакторная аутентификация Clef – это уникальная двухфакторная система аутентификации, которая использует «Clef Wave» для проверки личности пользователя, вошедшего в систему. Этот плагин полностью меняет способ входа в WordPress – больше никаких имен пользователей и паролей не требуется. Используя этот плагин, вам нужен только смартфон с установленным приложением Clef, и вход в систему становится таким же простым, как и удержание телефона.
Двухфакторная аутентификация Clef делает ваш WordPress очень безопасным и защищает от нарушений, связанных с паролями. Он заменяет пароли на безопасные двухфакторные входы в систему с использованием проверенной криптосистемы с открытым ключом RSA. Его функция единого входа позволяет вам одним нажатием входить и выходить со всех сайтов. Вы можете установить Clef как обязательный метод входа для всех ролей пользователей на вашем сайте WordPress.
Pros
- Двухфакторное использование “Clef Wave”
- Опция отключения пароля для пользователей, а также API
- Шорткоды доступны для входа в систему Clef на любой странице / виджете
- Поддержка WordPress Multi-сайтов
Cons
- Нет поддержки (популярного) Google Authenticator
- Два фактора не поддерживают SMS, телефонный звонок, OTP по электронной почте, QR-код и Yubikey
- Плохой выбор, если вы или ваши пользователи не владеете смартфонами
- WP Simple Firewall
WP Simple Firewall предлагает простую в использовании двухфакторную аутентификацию входа в систему на основе двух режимов аутентификации: на основе электронной почты и на основе Yubikey. Его аутентификация на основе электронной почты предлагает два метода (IP-адрес и Cookie), которые позволяют пользователям выбирать предпочтительный метод в соответствии с их требованиями.
Например, можно выбрать проверку на основе IP-адреса, если его IP-адрес не меняется часто, и вы хотите создать несколько сеансов входа в WordPress из одного сетевого расположения или из нескольких браузеров на одном компьютере.
Pros
- Двухфакторное использование OTP через Email и Yubikey
- Поддержка двух методов аутентификации на основе электронной почты: IP-адрес и cookie
- Предлагает различные другие функции безопасности для защиты вашего WordPress
Cons
- Нет поддержки (популярного) Google Authenticator
- Двухфакторный не поддерживает SMS, телефонный звонок, push-уведомление или QR-код
- Пакеты с большим количеством функций безопасности, чем вам действительно нужно, если вы ищете только двухфакторный
- Безопасность учетной записи Rublon: двухфакторная аутентификация +
Безопасность учетной записи Rublon. Двухфакторная проверка подлинности + обеспечивает процесс загрузки и активации одним щелчком, что позволяет быстро настроить двухфакторную защиту на блоге или веб-сайте WordPress. Это бесплатно для одного пользователя, но требует, чтобы вы выбрали бизнес-версию для поддержки нескольких пользователей.
Rublon Two-Factor Auth + поддерживает электронную почту и приложение для смартфонов для проверки входа пользователей. Для включения или использования функциональности двухфакторной аутентификации требуются нулевые знания. Более того, процедура электронной почты проще, чем у других – вам не нужно копировать и вставлять OTP (одноразовый пароль) из папки «Входящие», вам просто нужно нажать на ссылку в полученном письме, чтобы подтвердить, что вы являетесь владельцем учетной записи. ,
Pros
- Двухфакторный с использованием электронной почты или приложения Рублона
- Идентификация устройства не позволяет вам снова подтвердить свою личность с того же устройства
- Удаленный выход из системы путем удаления доверенного устройства из списка устройств
Cons
- Бесплатно только для одного пользователя на сайте
- Нет поддержки (популярного) Google Authenticator
- Два фактора не поддерживают SMS, телефонный звонок, push-уведомления или аппаратные токены
- Шорткоды недоступны для вставки двухфакторных на любую страницу или виджет
Заворачивать
Независимо от того, ведете ли вы отдельный блог, работаете с командой редакторов и писателей или создаете блоги и сайты на основе WordPress для других, двухфакторная аутентификация поможет лучше защитить ваши сайты.
Мой личный фаворит – плагин двухфакторной аутентификации от miniOrange из-за его набора функций, но вам может понравиться другой плагин. Дайте нам знать, что делает и любой другой превосходный плагин аутентификации с двумя факторами для WordPress.
Подробнее: 9 плагинов WordPress для обнаружения вредоносного кода на вашем сайте
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
![Перемещение элементов в CSS Grid Layout [Guide]](https://triu.ru/wp-content/uploads/2020/05/grid-without-overflow-768x372.jpg)
