Kako dodati dvofaktorsko preverjanje pristnosti za WordPress

Kako dodati dvofaktorsko preverjanje pristnosti za WordPress

Ste vedeli, da lahko WordPressu dodate dvofaktorno preverjanje pristnosti? Če niste prepričani, da bi želeli svojemu spletnemu mestu WordPress dodati dvofaktorsko preverjanje pristnosti, upoštevajte to – koliko računov po internetu imate? Vsi zaščiteni z geslom? Koliko jih deli isto geslo? Če neželen obiskovalec pridobi vpis v en račun, bo najverjetneje pridobil vpis v druge. Lažje mu boste olajšali, če boste enostavno ugibali gesla ali uporabljali javna omrežja. Je to ime vašega hišnega psa? Tvoj rojstni dan? Ste si to geslo zapisali v dnevnik?


Boti vsak dan napadejo na tisoče spletnih mest WordPress in svoje obiskovalce izpostavijo zlonamerni programski opremi. Spletno mesto, ki je okuženo z boti, ga iskalci izbrišejo, ponudniki storitev gostovanja lahko blokirajo dostop do spletnega mesta. To pomeni, da spletne strani začnejo izgubljati promet. Vse vaše trdo delo je vseeno na nič.

Kaj je dvofaktorska overitev?

Gesla je mogoče zlomiti, zlasti z napadi grobe sile. Tukaj lahko dodate še en sloj varnosti, ki ne presega preprostega gesla. Dvofaktorna avtentikacija je eden od načinov za to. Pravzaprav mnoga priljubljena spletna mesta (npr. Facebook, Gmail, PayPal itd.) Uporabljajo dvofaktorno preverjanje pristnosti, da zmanjšajo varnostne kršitve, če napadalec ukrade uporabniške poverilnice.

Kaj je torej dvostopenjska ali dvofaktorska avtentikacija (na kratko 2FA)? Lahko pokličete, da morate v najpreprostejšo obliko vnesti captcha kot dvofaktorsko preverjanje pristnosti. Lahko pa boste morali vnesti še dodatno številko PIN. Nekatera spletna mesta potrebujejo, da določite vzorec, preden se lahko prijavite. Dvofaktorna avtentikacija v bistvu pomeni, da bodo uporabniki morali potrditi svojo identiteto izven gesel z neko napravo, ki jo imajo.

Tehnologija ne nadomesti gesla; doda dodaten korak, do katerega lahko dostopate le vi, pravi skrbnik. V tem postopku bi se prijavili tako kot običajno, potem pa morate vnesti kodo, ki bo poslana na vaš mobilni telefon ali katero koli drugo napravo. 2FA ponuja dodatno plast varnosti, tako da tudi če je vaše geslo premagano, heker ne more dostopati do vašega spletnega mesta brez dodatnega kosa. Ta koda se pošlje na vašo registrirano telefonsko številko, e-pošto, aplikacijo itd. Običajno jo imenujemo enkratno geslo ali OTP in šele ob vnosu je dostop do spletnega mesta.

Načini za prejem kode, ki se uporablja za preverjanje?

Preden začnete uporabljati dvofaktorsko preverjanje pristnosti v svojem sistemu, je smiselno razumeti, kako deluje drugi korak, da lahko izberete tistega, ki je najbolj primeren za vas. Kodo, ki jo vnesete med preverjanjem, lahko prejmete na kateri koli od naslednjih načinov,

  • Storitve po e-pošti: Ko se poskusite prijaviti, se koda pošlje na vaš e-poštni naslov.
  • SMS: Poslano na vaš mobilni telefon.
  • Aplikacije, ustvarjene kode: Aplikacije, kot je Google Authenticator, bodo samodejno ustvarile novo kodo v zelo kratkih časovnih presledkih. Vnesti morate kodo, ki se trenutno generira med prijavo. Aplikacija lahko traja malo nastavitve.
  • Žetoni USB: Žeton boste morali preprosto vstaviti v vrata USB (in morda vnesti geslo žetona). Nič več. To je zelo varna metoda, saj ni mogoče prestreči pristnosti. Ima pa slabost, ker ne deluje z mobilnimi telefoni, saj ga je treba vstaviti v vrata USB.

Prva dva načina bosta za sprejem kode potrebovala internetno ali mobilno povezavo, zadnja dva pa nista odvisna od povezljivosti.

Vse storitve ne bodo ponudile vseh možnosti in izbrati morate, kar je za vas najbolje. Nekatere storitve lahko ponujajo več možnosti, v tem primeru imate možnost povratnega vračanja. Ko nastavite preverjanje pristnosti, vam bodo pogosto na voljo obnovitvene kode, ki jih morate zabeležiti in varno hraniti.

V današnjem postu objavljamo izbrane najboljše vtičnike WordPress za dve faktorji za preverjanje pristnosti za večjo varnost na vaši strani za prijavo. Vtičnike 2FA WordPress v naslednjem razdelku je enostavno konfigurirati. Dobavljajo ustrezna navodila za namestitev in dokumentacijo, zato ne pričakujemo težav. Prosimo, da na koncu delite svoje najljubše vtičnike 2FA WordPress ali svoje pomisleke glede varnosti. Brez dodatnega veselja, se lotimo poslovanja.

1. Google Authenticator

dvofaktorski vtičniki za preverjanje pristnosti google authentator wordpress

Prvi na našem seznamu je Google Authenticator by miniOrange, ugledni razvijalec vtičnikov WordPress. Vtičnik vam ponuja celovito rešitev za zavarovanje prijavnih strani v programu WordPress, ne da bi plačevali denarnico.

Google Authenticator je izjemen dvofaktorski WordPress vtičnik, ki ga je enostavno nastaviti in uporabljati. Dobavlja se s čudovitim naborom funkcij, ki omogoča, da se lažni heker skriva.

Vtičnik se ponaša s funkcijami, kot so gladek uporabniški vmesnik, različne metode overjanja, podpora za več jezikov, TOTP + HOTP podpora, preprečevanje napadov grobe sile, blokiranje IP, varnostna vprašanja po meri, podpora za več vtičnikov WordPress obrazca, združljivost GDPR in obsežen seznam dodatnih premijskih funkcij.

Jedrni vtičnik je brezplačen za enega uporabnika, podporo pa lahko vedno najdete na forumu za podporo vtičnika.

2. Dvofaktorski

dva faktorska vtičnika wordpress vtičnikov

Dvofazni WordPress vtičnik je brezplačen in odprtokoden projekt, ki ga vodi George Stephanis s pomočjo devetih drugih sodelavcev vtičnikov. Je eden najpreprostejših dvofaktorskih vtičnikov WordPress, ki jih boste kdaj uporabljali.

Ko namestite vtičnik, pojdite na Uporabniki> Vaš profil in se pomaknite navzdol do Dvofaktorski Opcije odsek. V razdelku lahko omogočite in konfigurirate svoje dvofaktorske pristnosti.

Dvofazni WordPress vtičnik podpira štiri načine preverjanja pristnosti. Kode lahko pošljete na e-poštni naslov, omogočite časovno določeno geslo (TOTP), univerzalni 2. faktor (U2F) FIDO in varnostne kode za preverjanje.

Poleg tega imate naključno metodo, ki je fantastična za namene testiranja. Poleg tega lahko aktivno prispevate k projektu in sledite napredku na Githubu. Razen tega dvofazni vtičnik WordPress podpira 15 jezikov in ima v času pisanja več kot 10 K aktivnih namestitev..

Vtičnik deluje, kot je oglaševano, in navdušeni bi bili nad prikazom premijske različice.

3. Preverjanje v dveh korakih WordPressa

Wordpress vtičnik za preverjanje v dveh korakih

Poglej to! Na seznamu smo že na polovici poti.

Ste še našli dvofaktorski vtičnik za preverjanje pristnosti WordPress, ki vam je še všeč?

Če ne, vas bomo veseli, da vas lahko vpišemo v vtičnik WordPress za preverjanje v dveh korakih s strani as247, odličnega PHP razvijalca iz Vietnama. Da, tisti Vietnam.

Toda Vietnam na stran, vam ni treba več skrbeti, da bodo hekerji z vtičnikom za preverjanje v dveh korakih za WordPress preverjali vaše podatke za prijavo. Vsebuje najboljše zaščitne ukrepe na strani 2FA in zagotavlja, da napadalci ostanejo tam, kjer jim pripadajo; zunaj vašega skrbniškega območja.

Vtičnik je enostavno nastaviti in uporabljati, pričakujemo pa, da boste vse konfigurirali v manj kot 10 minutah. Če imate težave, vam je as247 pripravljen pomagati prek forumov za podporo WordPress.org.

Potrebujete hitrejši odziv? Vedno si želim pomagati, kdaj in kam lahko can

Veliko funkcij

WordPress preverjanje v dveh korakih je na voljo s čudovitimi funkcijami, vključno z večstransko podporo, e-poštnimi kodami, kodami, ustvarjenimi v aplikacijah, preverjanjem SMS in rezervnimi kodami.

V primeru, da izgubite telefon ali potrditveno kodo, lahko uporabite enostavno obnovitev prek FTP-ja, ki rešuje življenje. Poleg tega lahko v napravah, ki jim zaupate, na primer v osebnem računalniku izključite preverjanje v dveh korakih.

Se sprašujete, kako vtičnik podpira kode, ustvarjene z aplikacijami? Ponujajo Authenticator App na Playstore. Aplikacija vam poleg tega pomaga zagotoviti gesla za aplikacije, ki ne podpirajo preverjanja v dveh korakih.

V času pisanja vtičnik ne podpira urejevalnika Gutenberg, kar pomeni, da morate aktivirati klasični urejevalnik. V pripravi so načrti za dodajanje podpore za Gutenberg, če pa ne uporabljate klasičnega urejevalnika, je vtičnik za preverjanje v dveh korakih za WordPress odlična možnost.

4. Dvofazna avtentikacija Rublona

wordpress dvofaktorski vtičniki za avtomatizacijo rublon

Četrti položaj gre pri dvofazni avtentifikaciji Rublona. Edini namen tega briljantnega vtičnika WordPress je preprečiti negativce, kar počne učinkovito. To je preprosta rešitev, ki omogoča dvofaktorno preverjanje pristnosti na svojem mestu WordPress.

Dvofazni vtičnik za preverjanje pristnosti Rublon je zelo enostaven za enostavno namestitev in uporabo; ne potrebujete nobenega treninga ali tehničnega znanja, da bi prišli do teka na tleh. Vtičnik morate namestiti in ga povezati z Rublon API-jem s sistemskim žetonom in varnostnim ključem.

Po tem boste po e-pošti prejeli povezavo za preverjanje. Ko potrdite svojo identiteto, morate konfigurirati nekaj možnosti in se dobro zabavate na zabavi.

Rublon podpira več dvofaktorskih metod preverjanja pristnosti, med drugim e-pošto, SMS, QR kodo, potisna obvestila in TOTP. Poleg tega lahko na zaupne naprave dodate seznam, ki odstranjuje potrebo po dvofaktorni overitvi pri poznejših prijavah.

Vtičnik je opremljen s prijaznim vmesnim vmesnikom, zaradi česar dodate dvofaktorno preverjanje pristnosti na vaše WordPress spletno mesto. Podpira pet jezikov, varnostni strokovnjaki in začetniki pa podobno govorijo o vtičniku.

5. PrehodAPI

Vtičnik za gatewayapi wordpress

Mogoče drugi vtičniki za preverjanje pristnosti z dvema faktorjema na našem seznamu ne pomenijo enostavnosti uporabe. Če iščete uporaben, a nadvse odprt enostaven vtičnik, se pozdravi GatewayAPI.

GatewayAPI ni vaš tipičen dvofaktorski WordPress vtičnik. To je popoln motor, ki vam pomaga pošiljati sporočila SMS neposredno iz vašega upravnega področja WordPress. Poleg tega ima vtičnik brezplačno in enostavno za uporabo dvofaktorsko preverjanje pristnosti.

Med pomembne funkcije GatewayAPI spadajo:

  • Sposobnost dodajanja podatkov po meri v SMS
  • Uvoz seznama prejemnikov iz datoteke CSV
  • Funkcija množičnega pošiljanja
  • Segmentacija ali razvrščanje prejemnikov
  • Kratke kode
  • Enostaven za uporabo
  • Ponovno odobrite dovoljenje pri vsaki prijavi ali si zapomnite naprave za 30 dni
  • Sposobnost sprejemanja in branja dohodnih sporočil prek vaše telefonske številke
  • In še toliko več

Za začetek namestite vtičnik in se prijavite za brezplačni račun GatewayAPI.com. Ne skrbi; če ste obtičali, vtičnik vsebuje uporabno besedilo in navodila po korakih, polnih posnetkov zaslona. Med vami in mano dvomim, da boste morali prebrati dokumentacijo, da omogočite dvofaktorsko preverjanje pristnosti.

6. 5sec Google Authenticator

5sec Google Authenticator za WordPress zaščito za prijavo v dveh korakih

Info & DownloadView Demo

5sec Google Authenticator je vrhunski vtičnik, ki je na voljo v Codecanyonu za 19 dolarjev. Ko namestite ta vtičnik, se nihče ne more prijaviti v vaš račun, tudi če ve geslo. Ko se uporabnik prijavi, se ustvari enkratno geslo, ki je prejeto na uporabnikov mobilni telefon. Dostop do spletnega mesta je mogoč samo, če je na strani za prijavo vpisan OTP.

Po ponovni prijavi bo treba ustvariti nov OTP. OTP je veljaven le določeno časovno obdobje. Tovrstno prijavo banke pogosto uporabljajo za finančne transakcije, veljavnost OTP pa se lahko razlikuje od spletne strani do spletne strani.

Ta vtičnik vas bo zaščitil pred napadi silne sile, saj je vgrajena zaščita pred brutalom na podlagi IP. In četudi napačno kliknete »Zapomni si geslo« na spletnem mestu, to ne bo pomembno, saj se brez OTP nihče ne more prijaviti. Če pustite računalnik brez odjave, je to tudi poskrbljeno. Vtičnik se bo samodejno odjavil in polje za prijavo se bo odprlo v svetlobnem polju. Znova lahko nadaljujete tam, kjer ste prenehali po vnosu novega protokola OTP.

Kaj se zgodi, če izgubite telefon? No, v tem primeru se za prijavo lahko uporabi edinstven URL, specifičen za spletno mesto, samo z uporabniškim imenom in geslom. 5sec Google Authenticator je enostavno nastaviti in uporabljati.

7. Dvočlansko preverjanje pristnosti z dvema faktorjema

Dvočlansko preverjanje pristnosti Duo

Vtičnik Duo vam bo pomagal, da v svoj WordPress dodate dve faktorski varnosti. Vsi uporabniki in skrbniki se bodo morali preveriti z napravo, ki jo imajo – žeton strojne opreme ali mobilni telefon. To vam bo pomagalo tudi pri spremljanju aktivnosti uporabnikov na vašem spletnem mestu.

Če želite uporabiti ta vtičnik, ga boste morali namestiti, aktivirati in nato prijaviti za njihove storitve. Ob prijavi boste imeli dostop do varnostnih ključev. Nato lahko določite uporabniške vloge, za katere želite omogočiti dvofaktorsko preverjanje pristnosti.

Uporabniki se lahko potrdijo ali preverijo na več načinov. Uporabljajo lahko OTP, ki jih storitve za sporočila pošiljajo na mobilne telefone ali ustvarjajo s strojno oznako ali ustvarjajo z mobilno aplikacijo Duo. Pokličejo se lahko na kateri koli telefon ali pa uporabijo mobilno aplikacijo Duo za preverjanje pristnosti z enim dotikom.

Častitljive omembe

  • Varnost ščita (prej imenovan WP Simple Firewall) – Zmogljiv varnostni vtičnik WordPress, ki ima dvofaktorno avtentikacijo.
  • Wordfence – priljubljen varnostni vtičnik, ki vsebuje tudi 2FA prek katere koli aplikacije ali storitve, ki temelji na TOTP.
  • ManageWP – Dvofaktorna avtentikacija je vgrajena funkcija skupaj z vsemi drugimi koristnimi orodji za boljše upravljanje spletnih mest.
  • iThemes Security Pro – iThemes je še en varnostni vtičnik, ki ponuja 2FA prek aplikacij (Google Authenticator, Authy, FreeOTP in Toopher), e-poštnih ali rezervnih kod za dodatno zaščito vašega spletnega mesta.

Tam ga imate; nekateri najboljši vtičniki za preverjanje pristnosti z dvema faktorjema za WordPress. Upamo, da ste na našem seznamu našli svoj najljubši vtičnik 2FA, če pa se težko odločite, priporočam Google Authenticator by miniOrange.

Poleg tega ne pozabite, da je varnost WordPress sestavni del uspešnega spletnega mesta, zato ne jemljite ničesar za samoumevno. Dvofaktorska avtentikacija je odličen način, kako negativce izogniti svojemu WordPress-ovemu skrbniškemu območju.

Kateri je vaš najljubši vtičnik za preverjanje pristnosti z dvema faktorjema? Imate vprašanja, pomisleke ali predloge? Prosimo, delite z nami v spodnjem razdelku za komentarje.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map