Hur man lägger till tvåfaktorautentisering för WordPress

Hur man lägger till tvåfaktorautentisering för WordPress

Visste du att du kan lägga till tvåfaktorautentisering i WordPress? Om du inte är säker på att du vill lägga till tvåfaktorautentisering på din WordPress-webbplats kan du tänka på detta – hur många konton på internet har du? Alla lösenordsskyddade? Hur många delar samma lösenord? Om en oönskad besökare får inträde på ett konto kan han troligtvis komma in på andra. Du kommer att göra det lättare för honom om du använder enkla att gissa lösenord eller använda offentliga nätverk. Är det namnet på din husdjur? Din födelsedag? Har du skrivit ner det lösenordet i en dagbok?


Varje dag attackerar bots tusentals WordPress-webbplatser och utsätter sina besökare för skadlig programvara. En webbplats som är infekterad av botten blir listad av sökmotorer, webbhotellleverantörer kan blockera åtkomst till webbplatsen. Detta innebär att webbplatserna börjar förlora trafiken. Allt ditt hårda arbete reduceras till intet.

Vad är tvåfaktorautentisering?

Lösenord kan brytas, särskilt genom attacker av brute force. Det är här det hjälper till att lägga till ytterligare ett lager av säkerhet, utöver ett enkelt lösenord. Tvåfaktorsautentisering är ett sätt att göra detta. Faktum är att många populära webbplatser (t.ex. Facebook, Gmail, PayPal osv.) Använder tvåfaktorautentisering för att minimera säkerhetsbrott om en angripare stjäl användaruppgifter.

Så vad är exakt tvåstegs- eller tvåfaktorautentisering (2FA för kort)? Du kan kalla att behöva ange en captcha som en tvåfaktorsautentisering i det enklaste formen. Eller du kan behöva ange ett extra PIN-nummer. Vissa webbplatser behöver du för att identifiera ett mönster innan du kan logga in. Vad tvåfaktorautentisering väsentligen innebär är att användare måste bekräfta sin identitet utöver lösenord med hjälp av någon enhet som de har i sin besittning.

Tekniken ersätter inte lösenordet; det lägger till ett extra steg som bara du, den rättmätiga administratören, kan komma åt. I den här processen skulle du logga in precis som vanligt, men efter det måste du ange en kod som skickas till din mobil eller någon annan enhet. 2FA erbjuder ett extra lager av säkerhet, så att även om ditt lösenord övervinns, kan hackaren inte komma åt din webbplats utan ytterligare kod. Den här koden skickas till ditt registrerade telefonnummer, e-post, app osv. Det kallas vanligtvis One Time Password eller OTP och endast när du anger detta får du åtkomst till webbplatsen.

Metoder för att ta emot den kod som används för verifiering?

Innan du börjar använda tvåfaktorautentiseringen på ditt system är det vettigt att förstå hur det andra steget fungerar, så att du kan välja det som passar dig bäst. Koden som du matar in under verifieringen kan tas emot av dig på något av följande sätt,

  • E-posttjänster: När du försöker logga in skickas koden till din e-post.
  • SMS: Skickas till din mobiltelefon.
  • App-genererade koder: Appar som Google Authenticator genererar automatiskt en ny kod med mycket korta tidsintervall. Koden som för närvarande genereras när du loggar in måste anges. Det kan hända att appen kan konfigureras lite.
  • USB-tokens: Du måste helt enkelt sätta in ett token i din USB-port (och kanske ange ett tokenlösenord). Ingenting längre. Detta är en mycket säker metod, eftersom det inte finns något sätt på vilket autentiseringen kan fångas upp. Men det har nackdelen att inte arbeta med mobiler, eftersom det måste sättas in i en USB-port.

De två första metoderna kommer att behöva internet eller mobil anslutning för att ta emot koden, medan de två sista inte är beroende av anslutning.

Alla tjänster erbjuder inte alla alternativ och du måste välja vad som är bäst för dig. Vissa tjänster kan erbjuda mer än ett alternativ, i vilket fall har du ett fall-back-alternativ. Ofta, när du ställer in autentiseringen, kommer du att få återställningskoder, som du bör notera och förvara på ett säkert sätt.

I dagens inlägg delar vi våra val av de bästa tvåfaktors-autentiseringen WordPress-plugins för att stärka säkerheten på din inloggningssida. 2FA WordPress-plugins i följande avsnitt är alla lätta att konfigurera. De levereras med adekvata installationsinstruktioner och dokumentation, så vi förväntar oss inga problem. Och gärna dela dina favorit 2FA WordPress-plugins eller dina säkerhetsproblem i slutet. Låt oss komma igång utan att göra något annat.

1. Google Authenticator

google authenticator wordpress tvåfaktors autentisering plugins

Först på vår lista är Google Authenticator av miniOrange, en ansedd WordPress-pluginutvecklare. Plugin erbjuder dig en komplett lösning för att säkra dina WordPress-inloggningssidor utan att betala en krona.

Google Authenticator är ett anmärkningsvärt WordPress-plugin med två faktorer som är lätt att installera och använda. Det levereras med en vacker uppsättning funktioner som är tillräckliga för att hålla den eftertänksamma hackeren i fjärr.

Plugin kan skryta med funktioner som ett snyggt användargränssnitt, en mängd autentiseringsmetoder, flerspråkigt stöd, TOTP + HOTP support, förebyggande av brute force attacker, IP-blockering, anpassade säkerhetsfrågor, stöd för flera WordPress-formulär plugins, GDPR-kompatibilitet och en massiv lista över extra premiumfunktioner.

Core plugin är gratis för en användare, och du kan alltid få support på pluginens supportforum.

2. Tvåfaktor

tvåfaktorsautentisering wordpress-plugins

WordPress-plugin med två faktorer är ett gratis och öppen källkodsprojekt leds av George Stephanis med hjälp av nio andra plugin-bidragsgivare. Det är en av de enklaste tvåfaktors-autentiserings WordPress-plugins du någonsin kommer att använda.

När du installerar plugin-enheten navigerar du till Användare> Din profil och bläddra ner till Två-faktor alternativ sektion. Under avsnittet kan du aktivera och konfigurera dina tvåfaktors autentiseringsalternativ.

Tvåfaktorens WordPress-plugin stöder fyra autentiseringsmetoder. Du kan skicka koder till en e-postadress, aktivera Time Based One-Time Password (TOTP), FIDO Universal 2nd Factor (U2F) och backup-verifieringskoder.

Dessutom får du en dummy-metod som är fantastisk för teständamål. Dessutom kan du aktivt bidra till projektet och följ framstegen på Github. Förutom detta stöder tvåfaktor WordPress-plugin 15 språk och har över 10K aktiva installationer i skrivande stund.

Plugin fungerar som annonserat, och vi skulle vara glada över att se en premiumversion snart.

3. WordPress tvåstegsverifiering

wordpress 2-stegs verifieringsplugin

Titta på det där! Vi är redan halvvägs genom listan.

Har du hittat ett tvåfaktors WordPress-autentiseringsplugin du gillar ännu?

Om inte, är vi glada att peka dig mot WordPress 2-stegs verifiering-plugin av as247, en fantastisk PHP-utvecklare från Vietnam. Ja, det Vietnam.

Men i övrigt behöver du inte oroa dig för att hackare ska stjäla dina inloggningsuppgifter längre med WordPress 2-stegsverifieringsplugin. Den innehåller de bästa inloggningssidorna 2FA-skyddsåtgärder och säkerställer att angriparna stannar kvar där de hör hemma; utanför ditt administrationsområde.

Plugin är enkel att installera och använda, och vi förväntar oss att du konfigurerar allt på mindre än 10 minuter. Om du får problem är as247 redo att hjälpa dig via WordPress.org supportforum.

Behöver du snabbare svar? Jag är alltid angelägen om att hjälpa när och var jag kan ��

Gott om funktioner

WordPress 2-stegsverifiering levereras med en mängd fantastiska funktioner, inklusive multisupport, e-postkoder, app-genererade koder, SMS-verifiering och säkerhetskopierings-koder.

Om du tappar din telefon eller verifieringskod kan du använda enkel återställning via FTP, som är en livräddare. Dessutom kan du inaktivera tvåstegsverifiering på de enheter du litar på, till exempel din dator.

Undrar du hur pluginet stöder app-genererade koder? De erbjuder en Authenticator App på Playstore. Appen hjälper dig vidare att tillhandahålla lösenord för appar som inte stöder verifiering i två steg.

I skrivande stund stöder inte plugin Gutenberg Editor, vilket innebär att du måste aktivera Classic Editor. Planer pågår för att lägga till stöd för Gutenberg, men om du inte bryr dig om att använda Classic Editor är WordPress 2-stegs verifieringsplugin ett bra alternativ.

4. Rublon tvåfaktorautentisering

wordpress tvåfaktor autetikering plugins rublon

Den fjärde positionen går till Rublon tvåfaktorautentisering. Det enda syftet med detta lysande WordPress-plugin är att hålla skurkarna ute, vilket det gör effektivt. Det är en enkel lösning för att möjliggöra tvåfaktorautentisering på din WordPress-webbplats.

Rublon-tvåfaktorsautentiseringsplugin är superduper lätt att installera och använda; du behöver ingen utbildning eller teknisk kunskap för att träffa marken. Du behöver bara installera plugin och ansluta den till Rublon API med hjälp av ett systemtoken och säkerhetsnyckel.

Därefter får du en verifieringslänk via e-post. När du har bekräftat din identitet måste du konfigurera några alternativ och du är bra att rocka festen.

Rublon stöder flera tvåfaktorsautentiseringsmetoder, inklusive e-post, SMS, QR-kod, push-aviseringar och TOTP, bland andra. Dessutom kan du vitlista pålitliga enheter och eliminera behovet av tvåfaktorautentisering i efterföljande inloggningar.

Plugin kommer med ett vänligt backend-gränssnitt som gör att du lägger till tvåfaktorsautentisering på din WordPress-webbplats till en lek. Det stöder fem språk, och säkerhetsexperter och nybörjare säger fantastiska saker om plugin.

5. GatewayAPI

gatewayapi wordpress plugin

Kanske de andra tvåfaktors autentiseringspluginsna på vår lista inte klipper den för dig när det gäller användarvänlighet. Om du letar efter ett användbart men super-duper enkelt plugin, säg ett stort hej till GatewayAPI.

GatewayAPI är inte ditt typiska WordPress-plugin med två faktorer. Det är en komplett motor som hjälper dig att skicka SMS direkt från ditt WordPress administrationsområde. Dessutom kommer plugin med en gratis och lättanvänd tvåfaktors-autentiseringsfunktion.

Noterbara GatewayAPI-funktioner inkluderar:

  • Möjlighet att lägga till anpassad data till SMS
  • Importera mottagarlistan från CSV-fil
  • Bulk-sändningsfunktion
  • Mottagarsegmentering eller gruppering
  • kortkoder
  • Lätt att använda
  • Gör godkännande vid varje inloggning eller kom ihåg enheter i 30 dagar
  • Möjlighet att ta emot och läsa inkommande meddelanden via ditt telefonnummer
  • Och så mycket mer

För att komma igång, installera plugin-programmet och registrera dig för ett gratis GatewayAPI.com-konto. Oroa dig inte; om du har fastnat skickas plugin med användbar text och en steg-för-steg-guide full av skärmdumpar. Mellan dig och mig tvivlar jag på att du måste läsa dokumentationen för att möjliggöra tvåfaktorautentisering.

6. 5sek Google Authenticator

5sec Google Authenticator för WordPress tvåstegs inloggningsskydd

Info & nedladdning Visa demonstrationen

5sec Google Authenticator är ett premium-plugin tillgängligt på Codecanyon för $ 19. När du har installerat det här insticksprogrammet kan ingen logga in på ditt konto även om de känner till lösenordet. När en användare loggar in genereras ett engångslösenord som tas emot på användarens mobiltelefon. Åtkomst till webbplatsen får endast när OTP anges på inloggningssidan.

En ny inloggning kräver att en ny OTP genereras. OTP är endast giltig under en viss tid. Denna typ av inloggning används ofta av banker för finansiella transaktioner och giltigheten för OTP kan variera från webbplats till webbplats.

Denna plugin kommer att skydda dig från brute force attacker, eftersom ett IP-baserat brute force-skydd är inbyggt. Och även om du felaktigt klickar på ‘Kom ihåg lösenord’ på en webbplats kommer det inte att spela, eftersom ingen kan logga in utan OTP. Om du lämnar din dator utan att logga ut, tas det också hand om. Plugin loggar automatiskt ut och inloggningsrutan öppnas i en ljuslåda. Du kan återuppta där du slutade efter att ha angett en ny OTP.

Vad händer om du tappar telefonen? I detta fall kan en unik webbplatsspecifik URL användas för att logga in med bara användarnamn och lösenord. 5sec Google Authenticator är lätt att installera och använda.

7. Duo-tvåfaktorautentisering

Duo tvåfaktorsautentisering

Duo-plugin hjälper dig att lägga till tvåfaktors säkerhet till din WordPress ganska enkelt. Alla användare och administratörer måste verifiera sig själva med en enhet som de har – ett hårdvarutoken eller en mobiltelefon. Detta hjälper dig också att hålla reda på användaraktiviteten på din webbplats.

För att använda detta plugin måste du installera det, aktivera det och sedan registrera dig för deras tjänster. När du registrerar dig har du tillgång till säkerhetsnycklar. Du kan sedan gå in på att ange användarroller som du vill aktivera tvåfaktorautentisering för.

Användare kan verifiera eller verifiera sig på flera sätt. De kan använda OTP: er som levereras av meddelandetjänster till mobiltelefoner eller genereras av en hårdvarutoken eller genereras av Duos mobilapp. De kan ringa tillbaka till valfri telefon eller så kan de använda Duos mobilapp för autentisering med ett tryck.

Hedersomnämnanden

  • Shield Security (tidigare benämnd WP Simple Firewall) – En kraftfull WordPress-säkerhetsplugin som har tvåfaktorsautentisering.
  • Wordfence – En populär, säkerhetsplugin runt om, som också har 2FA via vilken TOTP-baserad app eller tjänst som helst.
  • ManageWP – Tvåfaktorsautentisering är en inbyggd funktion tillsammans med alla deras andra användbara verktyg för att bättre hantera dina webbplatser.
  • iThemes Security Pro – iThemes är en annan säkerhetsplugin som erbjuder 2FA via appar (Google Authenticator, Authy, FreeOTP och Toopher), e-post- eller säkerhetskod för att ytterligare säkra din webbplats.

Där har du det; några av de bästa tvåfaktors autentiseringsplugins för WordPress. Vi hoppas att du hittade din favorit 2FA-plugin från vår lista, men om du har svårt att välja, rekommenderar jag Google Authenticator av miniOrange.

Bortsett från, kom ihåg att WordPress-säkerhet är en integrerad del av att driva en framgångsrik webbplats, så ta inte något för givet. Tvåfaktorautentisering är ett utmärkt sätt att hålla skurkarna utanför ditt WordPress admin-område.

Vilket är din favoritplugin för tvåfaktorsautentisering? Har du frågor, problem eller förslag? Dela med oss ​​i kommentaravsnittet nedan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map