Kaip pridėti dviejų veiksnių autentifikavimą „WordPress“

Kaip pridėti dviejų veiksnių autentifikavimą „WordPress“

Ar žinojai, kad prie „WordPress“ galite pridėti dviejų faktorių autentifikavimą? Jei nesate tikri, kad norite pridėti dviejų faktorių autentifikaciją savo „WordPress“ svetainėje, pagalvokite apie tai – kiek paskyrų turite internete? Visi jie apsaugoti slaptažodžiu? Kiek jų turi tą patį slaptažodį? Jei nepageidaujamas lankytojas prisijungia prie vienos paskyros, greičiausiai jis gali patekti į kitas. Jam bus lengviau, jei lengvai atspėsite slaptažodžius arba naudositės viešaisiais tinklais. Ar tai jūsų augintinio vardas? Jūsų gimtadienis? Ar užrašėte tą slaptažodį į dienoraštį?


Kasdien robotai puola tūkstančius „WordPress“ svetainių ir atskleidžia savo lankytojams kenkėjiškas programas. Užkrėstų svetainių paieškos varikliai išbraukiami iš sąrašų, prieglobos paslaugų teikėjai gali blokuoti prieigą prie šios svetainės. Tai reiškia, kad svetainės pradeda prarasti srautą. Visas tavo sunkus darbas yra nualintas.

Kas yra dviejų faktorių autentifikavimas?

Slaptažodžius galima sugadinti, ypač vykdant žiaurias pajėgų atakas. Čia tai padeda papildyti dar vienu saugos sluoksniu, neskaitant paprasto slaptažodžio. Dviejų veiksnių autentifikavimas yra vienas iš būdų tai padaryti. Tiesą sakant, daugelis populiarių svetainių (pvz., „Facebook“, „Gmail“, „PayPal“ ir kt.) Naudoja dviejų veiksnių autentifikavimą, kad sumažintų saugumo pažeidimus tuo atveju, kai užpuolikas pavogia vartotojo kredencialus..

Taigi, kas tiksliai yra dviejų žingsnių arba dviejų faktorių autentifikavimas (trumpai tariant 2FA)? Galite paskambinti, jei turite įvesti „captcha“ kaip dviejų veiksnių autentifikavimą paprasčiausia forma. Arba gali reikėti įvesti papildomą PIN numerį. Kai kuriose svetainėse reikia prisijungti, kad galėtumėte nustatyti modelį. Dviejų veiksnių autentifikavimas iš esmės reiškia, kad vartotojai turės patvirtinti savo tapatybę ne tik slaptažodžiais naudodamiesi kokiu nors turimu prietaisu.

Technologija nepakeičia slaptažodžio; jis prideda papildomą veiksmą, kurį gali pasiekti tik jūs, teisėtas administratorius. Šiame procese prisijungsite kaip įprasta, bet po to turite įvesti kodą, kuris bus išsiųstas į jūsų mobilųjį telefoną ar bet kurį kitą įrenginį. „2FA“ siūlo papildomą saugos lygmenį, taigi, net jei jūsų slaptažodis yra užvaldytas, įsilaužėlis negali pasiekti jūsų svetainės be papildomo kodo. Šis kodas siunčiamas jūsų registruotu telefono numeriu, el. Pašto adresu, programa ir pan. Jis paprastai vadinamas vienkartiniu slaptažodžiu arba OTP ir tik jį įvedus gaunama prieiga prie svetainės.

Patikrinimui naudojamo kodo gavimo būdai?

Prieš pradėdami naudoti dviejų faktorių autentifikavimą savo sistemoje, prasminga suprasti, kaip veikia antrasis žingsnis, kad galėtumėte pasirinkti jums tinkamiausią variantą. Kodą, kurį įvedėte tikrinimo metu, galite gauti bet kuriuo iš šių būdų,

  • El. Pašto paslaugos: Kai bandote prisijungti, kodas siunčiamas į jūsų el. Pašto adresą.
  • trumpoji žinutė: Išsiųstas į jūsų mobilųjį telefoną.
  • Programų sukurti kodai: Tokios programos kaip „Google Authenticator“ automatiškai sugeneruoja naują kodą labai trumpais laiko tarpais. Turėsite įvesti kodą, kuris šiuo metu generuojamas prisijungiant. Programos nustatymas gali šiek tiek užtrukti.
  • USB raktai: Jūs tiesiog turėsite įterpti žetoną į savo USB prievadą (ir galbūt įvesti žetono slaptažodį). Nieko toliau. Tai labai saugus metodas, nes autentiškumo patvirtinimo negalima perimti. Tačiau jis neturi darbo su mobiliaisiais telefonais, nes jį reikia įkišti į USB jungtį.

Pirmiesiems dviem metodams gauti kodą reikės interneto ar korinio ryšio, o paskutiniai du nėra priklausomi nuo ryšio.

Visos paslaugos nesiūlys visų variantų, todėl turite pasirinkti, kas jums geriausia. Kai kurios paslaugos gali pasiūlyti daugiau nei vieną variantą, tokiu atveju turėsite atgalinį variantą. Dažnai, kai nustatote autentifikavimą, jums bus suteikiami atkūrimo kodai, kuriuos turėtumėte užsirašyti ir saugiai laikyti..

Šiandienos įraše dalijamės patarimais apie geriausius dviejų veiksnių autentifikavimo „WordPress“ papildinius, kad padidintume jūsų prisijungimo puslapio saugumą. Tolesniame skyriuje esančius „2FA WordPress“ papildinius lengva konfigūruoti. Jie pristatomi su tinkamomis diegimo instrukcijomis ir dokumentais, todėl nesitikime jokių problemų. Pabaigoje nedvejodami pasidalykite savo mėgstamais 2FA „WordPress“ papildiniais arba savo saugumo problemomis. Nesiimdami jokių reikalų, pereikime prie verslo.

1. „Google Authenticator“

dviejų faktorių autentifikavimo papildiniai

Pirmasis mūsų sąraše yra „Google Authenticator“, kurį pateikė „miniOrange“, patikimas „WordPress“ papildinių kūrėjas. Papildinys siūlo pilną sprendimą, kaip apsaugoti „WordPress“ prisijungimo puslapius nemokant nė cento.

„Google Authenticator“ yra puikus dviejų faktorių „WordPress“ papildinys, kurį lengva nustatyti ir naudoti. Pristatoma su nuostabiu savybių rinkiniu, kurio pakaks apsimetinėti pirtininku.

Įskiepis gali pasigirti tokiomis savybėmis kaip liekna vartotojo sąsaja, įvairūs autentifikavimo metodai, palaikymas keliomis kalbomis, TOTP + HOTP palaikymas, žiaurių pajėgų išpuolių prevencija, IP blokavimas, pasirinktiniai saugos klausimai, palaikymas keliems „WordPress“ formos papildiniams, GDPR suderinamumas ir didžiulis papildomų „premium“ funkcijų sąrašas.

Vienam vartotojui pagrindinis papildinys yra nemokamas. Visada galite gauti palaikymą papildinio palaikymo forume.

2. Dviejų faktorių

dviejų veiksnių autentifikavimo „WordPress“ įskiepiai

Dviejų faktorių „WordPress“ papildinys yra nemokamas ir atvirojo kodo projektas, kuriam vadovauja George’as Stephanis’as, padedant dar devyniems įskiepiams. Tai yra vienas iš paprasčiausių dviejų veiksnių autentifikavimo „WordPress“ papildinių, kuriuos kada nors naudosite.

Įdiegę papildinį, eikite į Vartotojai> Jūsų profilis ir slinkite žemyn iki Dviejų faktorių Galimybės skyrius. Šiame skyriuje galite įjungti ir konfigūruoti dviejų veiksnių autentifikavimo parinktis.

Dviejų faktorių „WordPress“ papildinys palaiko keturis autentifikavimo metodus. Galite siųsti kodus el. Pašto adresu, įgalinti vienkartinį slaptažodį (TOTP), FIDO universalųjį antrąjį faktorių (U2F) ir atsarginius patvirtinimo kodus..

Be to, jūs gaunate nepriekaištingą metodą, kuris yra puikus bandymo tikslams. Be to, jūs galite aktyviai prisidėti prie projekto ir stebėkite „Github“ pažangą. Išskyrus tai, kad dviejų faktorių „WordPress“ papildinys palaiko 15 kalbų, o rašymo metu jame yra daugiau nei 10 000 aktyvių diegimų.

Papildinys veikia taip, kaip reklamuojama, ir mums būtų malonu netrukus pamatyti premium versiją.

3. „WordPress“ patvirtinimas dviem veiksmais

2 žingsnio „WordPress“ papildinys

Pažiūrėk į tai! Mes jau įpusėjome sąrašą.

Ar jau radote jums patinkantį dviejų veiksnių „WordPress“ autentifikavimo papildinį?

Jei ne, džiaugiamės galėdami nukreipti jus į „WordPress“ patvirtinimo dviem veiksmais papildinį, kurį pateikė as247 – puikus PHP kūrėjas iš Vietnamo. Taip, tas Vietnamas.

Tačiau be Vietnamo, jums nebereikia jaudintis, kad įsilaužėliai vogė prisijungimo duomenis naudodami „WordPress“ patvirtinimo dviem veiksmais papildinį. Į jį įtrauktos geriausios prisijungimo puslapio 2FA apsaugos priemonės ir užtikrinama, kad užpuolikai liktų ten, kur jiems priklauso; ne jūsų administratoriaus srityje.

Įskiepį lengva nustatyti ir naudoti, todėl tikimės, kad viską sukonfigūruosite per mažiau nei 10 minučių. Jei kyla problemų, „as247“ yra pasirengęs jums padėti per „WordPress.org“ palaikymo forumus.

Reikia greitesnio atsakymo? Aš visada noriu padėti, kada ir kur galėčiau ��

Daugybė funkcijų

„WordPress“ patvirtinimas dviem veiksmais pateikia daugybę nuostabių funkcijų, įskaitant kelių svetainių palaikymą, el. Pašto kodus, programų generuojamus kodus, SMS patvirtinimą ir atsarginius kodus..

Pametę telefoną ar patvirtinimo kodą, galite lengvai atkurti naudodami FTP, kuris yra gelbėjimo priemonė. Be to, patikrinimo įrenginiuose, pavyzdžiui, asmeniniame kompiuteryje, galite išjungti patvirtinimą dviem veiksmais.

Ar jums įdomu, kaip papildinys palaiko programų generuojamus kodus? Jie siūlo Autentifikatorius Programa Playstore. Programa taip pat padeda pateikti slaptažodžius toms programoms, kurios nepalaiko patvirtinimo dviem veiksmais.

Rašymo metu papildinys nepalaiko „Gutenberg“ redaktoriaus, tai reiškia, kad turite suaktyvinti klasikinį redaktorių. Šiuo metu planuojama papildyti „Gutenberg“ palaikymą, tačiau jei neprieštaraujate klasikiniam redaktoriui, puiki galimybė naudoti „WordPress“ patvirtinimo dviem veiksmais papildinį..

4. „Rublon“ dviejų faktorių autentifikavimas

dviejų veiksnių authentication įskiepiai

Ketvirtoji pozicija atitenka „Rublon“ dviejų faktorių autentifikavimui. Vienintelis šio nuostabaus „WordPress“ papildinio tikslas yra išlaikyti blogus vyrukus, kuriuos jis daro efektyviai. Tai paprastas sprendimas, leidžiantis įgalinti dviejų veiksnių autentifikavimą jūsų „WordPress“ svetainėje.

„Rublon“ dviejų faktorių autentifikacijos papildinys yra labai paprastas, jį lengva įdiegti ir naudoti; Jums nereikia jokių treniruočių ar techninių žinių, kad pasiektumėte bėgimą. Jums tik reikia įdiegti papildinį ir prijungti jį prie „Rublon“ API naudojant sistemos raktą ir saugos raktą.

Po to el. Paštu gausite patvirtinimo nuorodą. Kai patvirtinate savo tapatybę, turite sukonfigūruoti keletą parinkčių, ir jums gera šūkauti vakarėlyje.

„Rublon“ palaiko kelis dviejų veiksnių autentifikavimo metodus, įskaitant el. Paštą, SMS, QR kodą, tiesioginius pranešimus ir TOTP. Be to, galite įtraukti patikimų įrenginių sąrašą į sąrašą, pašalindami dviejų veiksnių autentifikavimo poreikį vėlesniuose prisijungimuose.

Įskiepis pateiktas su draugiška pagrindine sąsaja, leidžiančia į savo „WordPress“ svetainę įtraukti dviejų faktorių autentifikavimą. Tai palaiko penkias kalbas, ir saugumo ekspertai, ir pradedantieji, sako puikius dalykus apie papildinį.

5. „GatewayAPI“

„gatewayapi WordPress“ papildinys

Galbūt kiti mūsų sąraše esantys dviejų veiksnių autentifikavimo papildiniai nesumažina jūsų patogumo dėlei. Jei ieškote naudingo, bet ypač lengvo papildinio, pasakykite „GatewayAPI“ sveikinimą.

„GatewayAPI“ nėra tipiškas dviejų veiksnių „WordPress“ papildinys. Tai yra visas variklis, padedantis siųsti SMS žinutes tiesiai iš „WordPress“ administratoriaus srities. Be to, papildinyje yra nemokama ir lengvai naudojama dviejų veiksnių autentifikavimo funkcija.

Svarbios „GatewayAPI“ funkcijos yra:

  • Galimybė pridėti pasirinktinius duomenis prie SMS
  • Importuoti gavėjų sąrašą iš CSV failo
  • Masinio siuntimo funkcija
  • Gavėjų segmentacija arba grupavimas
  • Trumpieji kodai
  • Paprasta naudoti
  • Dar kartą suteikite prieigą prie kiekvieno prisijungimo arba atsiminkite įrenginius 30 dienų
  • Galimybė priimti ir skaityti gaunamus pranešimus jūsų telefono numeriu
  • Ir dar daugiau

Norėdami pradėti, įdiekite papildinį ir prisiregistruokite prie nemokamos „GatewayAPI.com“ paskyros. Nesijaudink; jei užstrigote, papildinys pateikiamas naudingu tekstu ir nuosekliu vadovu, pilnu ekrano kopijų. Aš abejoju, ar tarp jūsų ir jūsų reikės perskaityti dokumentus, kad būtų galima patvirtinti dviejų veiksnių autentiškumą.

6. 5 sekundžių „Google“ autentifikavimo priemonė

5 sekundžių „Google“ autentifikavimo priemonė, skirta „WordPress“ prisijungimo dviem žingsniais apsaugai

Informacija ir atsisiuntimasPeržiūrėti demonstracinę versiją

„5sek“ „Google Authenticator“ yra „premium“ papildinys, kurį „Codecanyon“ galima įsigyti už 19 USD. Įdiegę šį papildinį, niekas negali prisijungti prie jūsų paskyros, net jei žino slaptažodį. Kai vartotojas prisijungia, sugeneruojamas vienkartinis slaptažodis, kuris gaunamas vartotojo mobiliajame telefone. Prieiga prie interneto įgyjama tik įvedus OTP prisijungimo puslapyje.

Jei norite prisijungti, turėsite sukurti naują OTP. OTP galioja tik tam tikrą laiką. Tokį prisijungimą bankai dažniausiai naudoja finansinėms operacijoms atlikti ir OTP galiojimas įvairiose svetainėse gali skirtis.

Šis papildinys apsaugos jus nuo žiaurių jėgų atakų, nes yra įdiegta apsauga nuo žiaurios jėgos IP. Net jei svetainėje klaidingai spustelėsite „Prisiminti slaptažodį“, tai nesvarbu, nes niekas negali prisijungti be OTP. Jei paliksite kompiuterį neatsijungdami, tuo pasirūpinsite ir jūs. Papildinys automatiškai atsijungs, o prisijungimo laukelis atsidarys „lightbox“. Įvedę naują OTP, galite tęsti ten, kur baigėte.

Kas nutiks pametus telefoną? Na, tokiu atveju prisijungimui naudojant tik vartotojo vardą ir slaptažodį, gali būti naudojamas unikalus konkrečios svetainės URL. „5sek“ „Google Authenticator“ lengva nustatyti ir naudoti.

7. Du faktorių autentifikavimas dviem veiksniais

Dviejų faktorių autentifikavimas

Duo įskiepis padės gana lengvai pridėti dviejų veiksnių apsaugą prie „WordPress“. Visi vartotojai ir administratoriai turės patvirtinti save turimu įrenginiu – aparatinės įrangos prieigos raktu arba mobiliuoju telefonu. Tai taip pat padės sekti vartotojo veiklą jūsų svetainėje.

Norėdami naudotis šiuo įskiepiu, turėsite jį įdiegti, suaktyvinti ir tada prisiregistruoti naudotis jų paslaugomis. Prisiregistruodami turėsite prieigą prie saugos raktų. Tada galite nurodyti vartotojo vaidmenis, kuriems norite įgalinti dviejų veiksnių autentifikavimą.

Naudotojai gali autentifikuoti arba patvirtinti save keliais būdais. Jie gali naudoti OTP, kuriuos pranešimų paslaugos teikia į mobiliuosius telefonus arba sukuria aparatūros prieigos raktą arba sukuria „Duo“ mobilioji programa. Jie gali paskambinti bet kuriuo telefonu arba naudoti „Duo“ programą mobiliesiems, kad būtų galima atpažinti telefoną vienu mygtuko paspaudimu.

Garbingi paminėjimai

  • Skydo apsauga (anksčiau pavadintas WP Simple Firewall) – galingas „WordPress“ saugos papildinys, pateikiamas su dviejų faktorių autentifikavimu.
  • „Wordfence“ – Populiarus, visapusiškas saugos papildinys, kuriame taip pat yra 2FA per bet kurią TOTP pagrįstą programą ar paslaugą.
  • „ManageWP“ – dviejų faktorių autentifikavimas yra integruota funkcija kartu su visais kitais naudingais įrankiais, siekiant geriau valdyti jūsų svetaines.
  • „iThemes Security Pro“ – „iThemes“ yra dar vienas saugos papildinys, siūlantis 2FA per programas („Google Authenticator“, „Authy“, „FreeOTP“ ir „Toopher“), el. paštą ar atsarginius kodus, kad jūsų svetainė būtų dar labiau apsaugota..

Ten tu tai turi; vieni iš geriausių dviejų veiksnių autentifikavimo papildinių, skirtų „WordPress“. Tikimės, kad radote savo mėgstamiausią 2FA įskiepį iš mūsų sąrašo, bet jei jums sunku pasirinkti, aš rekomenduoju „Google“ autentifikavimo priemonę „miniOrange“.

Be to, atminkite, kad „WordPress“ saugumas yra neatsiejama sėkmingos svetainės veikimo dalis, todėl nieko nedarykite kaip savaime suprantamą dalyką. Dviejų veiksnių autentifikavimas yra puikus būdas pašalinti blogus vaikinus iš savo „WordPress“ administratoriaus srities.

Kuris yra jūsų mėgstamiausias dviejų veiksnių autentifikavimo papildinys? Turite klausimų, rūpesčių ar pasiūlymų? Prašome pasidalinti su mumis žemiau esančiame komentarų skyriuje.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map