Ako pridať dvojfaktorové overenie pre WordPress

Ako pridať dvojfaktorové overenie pre WordPress

Vedeli ste, že do WordPress môžete pridať dvojfaktorové overenie? Ak si nie ste istí, či by ste chceli na svoje webové stránky pridať dvojfaktorové overenie, zvážte to – koľko účtov na internete vlastníte? Všetci sú chránení heslom? Koľko ľudí zdieľa rovnaké heslo? Ak nežiaduci návštevník získa vstup na jeden účet, pravdepodobne vstúpi do iného účtu. Uľahčí mu to, ak budete ľahko uhádnuť heslá alebo používate verejné siete. Je to meno vášho domáceho psa? Vaše narodeniny? Zapísali ste si toto heslo do denníka?


Roboty každý deň útočia na tisíce webových stránok WordPress a vystavujú svojich návštevníkov malvéru. Webové stránky, ktoré sú napadnuté robotom, budú od vyhľadávacích nástrojov odstránené. Poskytovatelia hostiteľských služieb môžu blokovať prístup na webovú stránku. To znamená, že webové stránky začínajú strácať návštevnosť. Všetka tvoja tvrdá práca je zbytočná.

Čo je dvojfaktorové overenie?

Heslá môžu byť zlomené, najmä útokmi hrubou silou. Tu pomáha pridávať ďalšiu úroveň zabezpečenia nad rámec jednoduchého hesla. Jedným zo spôsobov, ako to dosiahnuť, je dvojfaktorová autentifikácia. V skutočnosti veľa populárnych webových stránok (napr. Facebook, Gmail, PayPal atď.) Používa dvojfaktorové overenie, aby minimalizovalo narušenie zabezpečenia v prípade, že útočník ukradne poverenia používateľa..

Čo teda presne znamená dvojfázové alebo dvojfaktorové overenie (skrátene 2FA)? Mohli by ste volať, že musíte zadať captcha ako dvojfaktorové overenie v najjednoduchšej forme. Môžete byť požiadaní o zadanie ďalšieho čísla PIN. Niektoré webové stránky musia pred prihlásením identifikovať vzor. Dvojfaktorová autentifikácia v podstate znamená, že používatelia budú musieť potvrdiť svoju totožnosť nad rámec hesiel pomocou zariadenia, ktoré vlastní.

Táto technológia nenahrádza heslo; pridáva ďalší krok, ku ktorému máte prístup iba vy, oprávnený správca. V tomto procese by ste sa prihlásili rovnako ako obvykle, ale potom musíte zadať kód, ktorý sa odošle na váš mobil alebo na akékoľvek iné zariadenie. 2FA ponúka ďalšiu úroveň zabezpečenia, takže hacker nemôže získať prístup k vašim webovým stránkam bez dodatočného kódu, aj keď je heslo prekonané. Tento kód sa odosiela na vaše registrované telefónne číslo, e-mail, aplikáciu atď. Bežne sa označuje ako jednorazové heslo alebo OTP a iba po jeho vstupe sa získa prístup k webovej stránke..

Metódy prijímania kódu použitého na overenie?

Skôr ako vo vašom systéme začnete používať dvojfaktorové overenie, je rozumné porozumieť tomu, ako funguje druhý krok, aby ste si mohli vybrať ten, ktorý sa najviac hodí pre vás. Kód, ktorý ste zadali počas overovania, môžete získať jedným z nasledujúcich spôsobov,

  • E-mailové služby: Pri pokuse o prihlásenie sa kód odošle na váš e-mail.
  • SMS: Odoslané na váš mobilný telefón.
  • Kódy generované aplikáciou: Aplikácie ako Google Authenticator automaticky vygenerujú nový kód vo veľmi krátkych časových intervaloch. Bude potrebné zadať kód, ktorý je momentálne vygenerovaný pri prihlásení. Nastavenie aplikácie môže chvíľu trvať.
  • USB tokeny: Do portu USB budete musieť jednoducho vložiť token (a možno zadať heslo tokenu). Nič viac. Je to veľmi bezpečná metóda, pretože neexistuje spôsob, ako by bolo možné autentifikáciu zachytiť. Nevýhodou však je, že nefunguje s mobilnými telefónmi, pretože je potrebné ho vložiť do portu USB.

Prvé dve metódy budú potrebovať pripojenie na internet alebo celulárnu sieť na príjem kódu, zatiaľ čo posledné dve metódy nezávisia od pripojenia.

Všetky služby nebudú ponúkať všetky možnosti a musíte si vybrať, čo je pre vás najlepšie. Niektoré služby môžu ponúkať viac ako jednu možnosť. V takom prípade budete mať záložnú možnosť. Keď nastavujete autentifikáciu, často vám budú poskytnuté kódy na obnovenie, ktoré by ste si mali zapísať a bezpečne uchovávať..

V dnešnom príspevku zdieľame naše výbery najlepších dvojfaktorových overení doplnkov WordPress na zvýšenie bezpečnosti na vašej prihlasovacej stránke. Doplnky 2FA WordPress v nasledujúcej časti sa dajú ľahko nakonfigurovať. Dodávajú sa s primeranými pokynmi na inštaláciu a dokumentáciou, takže neočakávame žiadne problémy. A na konci sa s nami môžete podeliť o svoje obľúbené 2FA WordPress pluginy alebo o svoje bezpečnostné obavy. Poďme sa pustiť do práce.

1. Google Authenticator

google autentifier wordpress dvojfaktorové overovacie doplnky

Prvým na našom zozname je Google Authenticator od miniOrange, renomovaného vývojára doplnkov WordPress. Doplnok vám ponúka kompletné riešenie na zabezpečenie vašich prihlasovacích stránok WordPress bez platenia desetníka.

Google Authenticator je pozoruhodný dvojfaktorový doplnok WordPress, ktorý sa ľahko nastavuje a používa. Je dodávaný s dostatočne krásnou sadou funkcií, ktoré držia predstieraného hackera na uzde.

Doplnok sa môže pochváliť funkciami, ako sú elegantné užívateľské rozhranie, rôzne metódy overovania, podpora viacerých jazykov, TOTP + HOTP podpora, prevencia útokov hrubou silou, blokovanie IP, vlastné bezpečnostné otázky, podpora viacerých doplnkov formulára WordPress, kompatibilita GDPR a rozsiahly zoznam extra prémiových funkcií.

Hlavný doplnok je pre jedného používateľa zadarmo a vždy môžete získať podporu na fóre podpory doplnku.

2. Dvojfaktor

dvojfaktorové overenie wordpress pluginov

Dvojfaktorový doplnok WordPress je bezplatný a otvorený zdrojový projekt, ktorý vedie George Stephanis s pomocou ďalších deviatich prispievateľov. Je to jeden z najjednoduchších dvojfaktorových overovacích doplnkov WordPress, ktoré budete kedy používať.

Po nainštalovaní doplnku prejdite na Používatelia> Váš profil a prejdite nadol na dvojfaktorové možnosti oddiel. V časti môžete povoliť a nakonfigurovať svoje dvojfaktorové možnosti overenia.

Doplnok WordPress s dvoma faktormi podporuje štyri metódy overovania. Môžete poslať kódy na e-mailovú adresu, povoliť jednorazové heslo založené na čase (TOTP), univerzálny druhý faktor FIDO (U2F) a záložné verifikačné kódy..

Okrem toho získate fiktívnu metódu, ktorá je fantastická na účely testovania. Okrem toho môžete aktívne prispievať k projektu a sledovať pokrok na Github. Okrem toho, doplnok Two-Factor WordPress podporuje 15 jazykov a v čase písania má viac ako 10 000 inštalácií.

Doplnok funguje tak, ako bol inzerovaný, a my by sme boli nadšení, že čoskoro uvidíme prémiovú verziu.

3. Verifikácia v dvoch krokoch WordPress

doplnok na overenie wordpress v dvoch krokoch

Pozrite sa na to! Už sme v polovici zoznamu.

Našli ste už dvojfaktorový overovací doplnok WordPress, ktorý sa vám páči?

Ak nie, sme radi, že vás nasmerujeme na doplnok Verzia pre dvojstupňové overenie WordPress od as247, skvelého vývojára PHP z Vietnamu. Áno, ten Vietnam.

Okrem Vietnamu sa už nemusíte báť, že hackeri kradnú vaše prihlasovacie údaje pomocou doplnku Verifikácia v dvoch krokoch WordPress. Zahŕňa najlepšie ochranné opatrenia na prihlasovacej stránke 2FA a zaisťuje útočníkom pobyt, na ktorom sú; mimo oblasti správcu.

Tento doplnok sa ľahko nastavuje a používa a očakávame, že všetko nakonfigurujete za menej ako 10 minút. Ak sa vyskytnú problémy, spoločnosť as247 je pripravená vám pomôcť prostredníctvom fór podpory WordPress.org.

Potrebujete rýchlejšiu reakciu? Vždy sa snažím pomôcť, kedy a kde môžem ��

Veľa funkcií

Verifikácia v dvoch krokoch programu WordPress sa dodáva s množstvom úžasných funkcií vrátane podpory viacerých miest, e-mailových kódov, kódov generovaných aplikáciou, verifikácie SMS a záložných kódov..

V prípade straty telefónu alebo verifikačného kódu môžete použiť jednoduché obnovenie prostredníctvom FTP, čo je záchranca. Okrem toho môžete deaktivovať verifikáciu v dvoch krokoch na zariadeniach, ktorým dôverujete, napríklad na vašom osobnom počítači.

Zaujíma vás, ako doplnok podporuje kódy generované aplikáciou? Ponúkajú Authenticator app v obchode Playstore. Aplikácia ďalej pomáha pri zadávaní hesiel pre aplikácie, ktoré nepodporujú verifikáciu v dvoch krokoch.

V čase písania doplnok nepodporuje editor Gutenberg, čo znamená, že musíte aktivovať klasický editor. V súčasnosti prebiehajú plány na pridanie podpory pre Gutenberg. Ak vám to nevadí klasický editor, doplnok Verifikácia v dvoch krokoch WordPress je vynikajúcou možnosťou.

4. Dvojfaktorové overenie Rublon

wordpress dva faktory overenie pluginy rublon

Štvrtá pozícia sa týka dvojfaktorového overenia totožnosti Rublon. Jediným účelom tohto skvelého doplnku WordPress je zabrániť zbabelcom, aby efektívne fungovali. Je to jednoduché riešenie, ktoré na vašom webe WordPress umožňuje dvojfaktorové overenie.

Doplnok na overenie totožnosti Rublon s dvoma faktormi je super duperný, ľahko sa inštaluje a používa; nepotrebujete žiadne školenie alebo technické znalosti, aby ste sa dostali na zem. Stačí len nainštalovať doplnok a pripojiť sa k rozhraniu API Rublon pomocou systémového tokenu a bezpečnostného kľúča.

Následne dostanete e-mailom overovací odkaz. Po potvrdení svojej totožnosti je potrebné nakonfigurovať niekoľko možností a je dobré rozveseliť párty.

Rublon podporuje niekoľko dvojfaktorových metód autentifikácie, medzi inými e-mail, SMS, QR kód, oznámenia push a TOTP. Okrem toho môžete dôveryhodné zariadenia na bielej listine vylúčiť potrebu dvojfaktorovej autentifikácie pri nasledujúcich prihláseniach.

Doplnok je dodávaný s priateľským rozhraním backend, vďaka ktorému je pridanie dvojfaktorovej autentifikácie na váš web WordPress hračkou. Podporuje päť jazykov a odborníci na bezpečnosť aj začiatočníci hovoria o doplnku skvelými vecami.

5. GatewayAPI

zásuvný modul wordpress plugin Gatewayapi

Možno, že ďalšie dvojfaktorové autentifikačné doplnky v našom zozname ho neznížia z hľadiska jednoduchosti použitia. Ak hľadáte užitočný, ale super duplikátny jednoduchý doplnok, pozdravte GatewayAPI.

GatewayAPI nie je typický dvojfaktorový doplnok WordPress. Je to kompletný stroj, ktorý vám pomôže posielať SMS priamo z vašej administratívnej oblasti WordPress. Doplnok navyše obsahuje bezplatnú a ľahko použiteľnú funkciu dvojfaktorovej autentifikácie.

Medzi významné funkcie GatewayAPI patria:

  • Schopnosť pridávať vlastné dáta do SMS
  • Importujte zoznam príjemcov zo súboru CSV
  • Funkcia hromadného odosielania
  • Segmentácia alebo zoskupenie príjemcov
  • shortcodes
  • Jednoduché použitie
  • Obnovte autorizáciu pri každom prihlásení alebo si zapamätajte zariadenia po dobu 30 dní
  • Schopnosť prijímať a čítať prichádzajúce správy cez vaše telefónne číslo
  • A ešte oveľa viac

Ak chcete začať, nainštalujte doplnok a zaregistrujte si bezplatný účet GatewayAPI.com. Nerobte si starosti; ak ste uviazli, doplnok sa dodáva s užitočným textom a podrobným sprievodcom plným snímok obrazovky. Pochybnosti medzi vami a mnou budete musieť prečítať v dokumentácii, aby ste mohli povoliť dvojfaktorové overenie.

6. 5 s Google Authenticator

5 sekúnd Google Authenticator pre WordPress Ochrana proti dvojstupňovému prihláseniu

Info & DownloadView The Demo

Aplikácia Google Authenticator s trvaním 5 sekúnd je prémiový doplnok, ktorý je k dispozícii na serveri Codecanyon za 19 dolárov. Po nainštalovaní tohto doplnku sa nikto nemôže prihlásiť do vášho účtu, aj keď pozná heslo. Po prihlásení používateľa sa vygeneruje jednorazové heslo, ktoré sa prijme na jeho mobilnom telefóne. Prístup na web sa získa iba vtedy, keď je na prihlasovacej stránke zadaný OTP.

Nové prihlásenie bude vyžadovať vygenerovanie nového OTP. OTP je platný iba na určité časové obdobie. Tento druh prihlasovania používajú banky veľmi často na finančné transakcie a platnosť protokolu OTP sa môže medzi jednotlivými webovými stránkami líšiť.

Tento doplnok vás ochráni pred útokmi hrubou silou, pretože je zabudovaná ochrana hrubou silou založená na IP. A aj keď na webe omylom kliknete na „Zapamätať heslo“, nezáleží na tom, pretože nikto sa nemôže prihlásiť bez protokolu OTP. V prípade, že počítač opustíte bez odhlásenia, bude o to tiež postarané. Doplnok vás automaticky odhlási a prihlasovacie pole sa otvorí v lightboxe. Po zadaní nového protokolu OTP môžete pokračovať tam, kde ste prestali.

Čo sa stane, ak stratíte telefón? V tomto prípade je možné na prihlásenie pomocou jedinečného používateľského mena a hesla použiť jedinečnú webovú adresu špecifickú pre danú webovú stránku. Nastavenie aplikácie Google Authenticator s rýchlosťou 5 sekúnd sa ľahko nastavuje a používa.

7. Overenie totožnosti s dvoma faktormi Duo

Duo dvojfaktorové overenie

Doplnok Duo vám pomôže ľahko pridať do vášho WordPress dvojfaktorové zabezpečenie. Všetci používatelia a správcovia sa budú musieť overiť pomocou zariadenia, ktoré majú – hardvérový token alebo mobilný telefón. Pomôže vám to tiež sledovať aktivitu používateľov na vašom webe.

Aby ste mohli tento doplnok využívať, musíte ho nainštalovať, aktivovať a zaregistrovať pre svoje služby. Pri registrácii budete mať prístup k bezpečnostným kľúčom. Potom môžete zadať užívateľské role, pre ktoré chcete povoliť dvojfaktorové overenie.

Používatelia sa môžu autentifikovať alebo overiť niekoľkými spôsobmi. Môžu používať protokoly OTP dodávané službami správ do mobilných telefónov alebo generované pomocou hardvéru alebo generovaného mobilnou aplikáciou Duo. Môžu volať späť do ľubovoľného telefónu alebo môžu použiť mobilnú aplikáciu Duo na overenie totožnosti jedným klepnutím.

Čestné uznania

  • Zabezpečenie štítu (predtým WP Simple Firewall) – výkonný bezpečnostný doplnok WordPress, ktorý sa dodáva s dvojfaktorovou autentifikáciou.
  • Wordfence – Populárny doplnok zabezpečenia všade okolo, ktorý obsahuje aj 2FA prostredníctvom ľubovoľnej aplikácie alebo služby založenej na TOTP.
  • ManageWP – Dvojfaktorová autentifikácia je integrovaná funkcia spolu so všetkými ich ďalšími užitočnými nástrojmi na lepšiu správu webových stránok.
  • iThemes Security Pro – iThemes je ďalší bezpečnostný doplnok, ktorý ponúka 2FA prostredníctvom aplikácií (Google Authenticator, Authy, FreeOTP a Toopher), e-mailové alebo záložné kódy na ďalšie zabezpečenie vašej stránky..

Tam to máte; niektoré z najlepších dvojfaktorových overovacích doplnkov pre WordPress. Dúfame, že ste našli náš obľúbený doplnok 2FA z nášho zoznamu, ale ak máte ťažkosti s výberom, odporúčam aplikáciu Google Authenticator od miniOrange.

Nezabudnite však, že zabezpečenie WordPress je neoddeliteľnou súčasťou prevádzkovania úspešných webových stránok, preto neberte nič za samozrejmosť. Dvojfaktorová autentifikácia je vynikajúci spôsob, ako zabrániť zlým chlapcom mimo vašej administratívnej oblasti WordPress.

Aký je váš obľúbený dvojfaktorový overovací doplnok? Máte otázky, obavy alebo návrhy? Prosím, podeľte sa s nami v sekcii komentárov nižšie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map