7 najlepszych wtyczek uwierzytelniania dwuskładnikowego dla WordPress

WordPress oferuje uwierzytelnianie dwuskładnikowe za pośrednictwem wtyczek. Te wtyczki wymagają dodatkowych czynników identyfikacyjnych, w tym:

• Unikalne hasło (OTP) wysłane SMS/e-mail
• Rozmowa telefoniczna
• Kod QR
• Uwierzytelniacze
• Powiadomienie push
• Sprzętowe generatory kluczy, takie jak YubiKey, SolidPass itp.

Oto najlepsze wtyczki WordPress, które wdrażają i zarządzają 2FA w Twojej witrynie.

1. Ochrona WordPress
2. Google Authenticator — uwierzytelnianie dwuetapowe (2FA)
3. Uwierzytelnianie dwuetapowe Duo
4. Uwierzytelnianie dwuetapowe
5. Uwierzytelnianie dwuetapowe Rublon
6. Bezpieczeństwo Wordfence
7. iThemes Security Pro

1. Ochrona WordPressa

Shield WordPress Security (wcześniej Simple Firewall) oferuje dwa sposoby uwierzytelniania połączenia dwuskładnikowego: e-mail i YubiKey. Uwierzytelnianie poczty e-mail oferuje dwie metody (adres IP i pliki cookie), które pozwalają użytkownikom wybrać preferowaną metodę.

Na przykład można wybrać sprawdzenie oparte na adresie IP, jeśli adres IP nie zmienia się często i chcesz utworzyć wiele sesji logowania WordPress z jednej lokalizacji sieciowej lub z wieloma przeglądarkami na tym samym komputerze.

Zaletami tej wtyczki są uwierzytelnianie dwuskładnikowe przez OTP wysyłane przez e-mail i YubiKey, adres IP i pliki cookie. Jednak ta wtyczka nie obsługuje uwierzytelniania za pomocą Google Authenticator, SMS-ów, połączenia telefonicznego, powiadomień push ani kodu QR.

2. Google Authenticator — uwierzytelnianie dwuetapowe (2FA)

Google Authenticator – Two Factor Authentication (2FA) to najbardziej zaawansowana wtyczka uwierzytelniania dwuskładnikowego WordPress. Podejmuje proaktywne kroki przeciwko potencjalnym zagrożeniom i zapewnia wiele rozwiązań do tworzenia kopii zapasowych, aby pomóc użytkownikom podczas poważnych ataków.

Dzięki tej wtyczce administratorzy i użytkownicy mogą aktywować usługę połączenia dwuskładnikowego, konfigurować własne opcje połączenia i łączyć się z witryną WordPress za pomocą nazwy użytkownika + hasła + uwierzytelniania dwuskładnikowego lub nazwy użytkownika + uwierzytelniania dwuskładnikowego.

Zaletami tej wtyczki są uwierzytelnianie dwuskładnikowe przez SMS, OTP wysyłane pocztą e-mail, klucz oprogramowania, kod QR, powiadomienia push, shortcode dla niestandardowych stron logowania oraz identyfikacja urządzenia, aby uniknąć powtórnych prób. Jednak ta wtyczka nie obsługuje wielu witryn WordPress, uwierzytelniania przez połączenie telefoniczne i YubiKey.

3. Uwierzytelnianie dwuetapowe Duo

Aby korzystać z Duo Two-Factor Authentication , wystarczy zainstalować wtyczkę i zarejestrować się w usłudze, aby móc rozpocząć logowanie bez hasła. Pomysł polega na stworzeniu prostego logowania 2FA w witrynie, który jest łatwy w użyciu i wystarczająco solidny, aby pokonać atakujących.

Uwierzytelnianie dwuskładnikowe Duo zapewnia pełną kontrolę nad użytkownikami, którzy mogliby korzystać z 2FA. Obsługuje wiele metod uwierzytelniania użytkowników, takich jak jednodotykowy identyfikator, pojedyncze hasło generowane przez aplikację, unikalne hasło (OTP) wysyłane przez SMS, połączenie telefoniczne lub klucz sprzętowy, taki jak YubiKey, SolidPass itp.

Zaletą tej wtyczki jest wiele opcji 2FA, w tym klucze sprzętowe, SMS-y i połączenia telefoniczne. Jednak ta wtyczka nie obsługuje wielu witryn WordPress, uwierzytelniania przez Google Authenticator, kodu QR, skrótów, aby łatwo zintegrować funkcje uwierzytelniania dwuskładnikowego ze stroną / widżetem.

4. Uwierzytelnianie dwuetapowe

Wtyczka Two Factor Authentication umożliwia włączenie 2FA opartego na rolach użytkowników. Można go włączyć lub wyłączyć dla poszczególnych użytkowników i wyświetla uwierzytelnianie dwuskładnikowe na stronie logowania tylko dla autoryzowanych użytkowników. Umożliwia również edycję parametrów frontonu za pomocą skrótu i ​​pomaga wyświetlać parametry bez umożliwiania użytkownikom dostępu do pulpitu nawigacyjnego.

Wtyczka Two Factor Authentication obsługuje formularz logowania WooCommerce, a wtyczka Theme My Login umożliwia dostosowanie stron logowania za pomocą uwierzytelniania dwuskładnikowego dla użytkowników.

Wersja premium oferuje więcej funkcji, takich jak niestandardowe układy, awaryjne kody zapasowe, lepsza kontrola administracji, kody użytkowników i inne.

Zaletą tej wtyczki jest uwierzytelnianie dwuskładnikowe za pomocą protokołu TOTP i HOTP oraz kodu QR. Ta wtyczka obsługuje również wiele witryn WordPress, Google Authenticator, Authy i różne inne systemy. Jednak ta wtyczka nie obsługuje uwierzytelniania przez SMS, połączenie telefoniczne, OTP przez e-mail, shortcode i YubiKey.

5. Uwierzytelnianie dwuetapowe Rublon

Uwierzytelnianie dwuskładnikowe Rublon umożliwia proces pobierania i aktywacji jednym kliknięciem, co pozwala szybko ustawić dwuskładnikowe zabezpieczenia na swoim blogu lub stronie WordPress. Jest bezpłatny dla jednego użytkownika.

Rublon Two-Factor Authentication oferuje pocztę e-mail i aplikację na smartfony do sprawdzania użytkowników, którzy próbują się połączyć. Do włączenia lub korzystania z funkcji uwierzytelniania dwuskładnikowego nie jest wymagana żadna specjalna wiedza.

Co więcej, nie musisz kopiować/wklejać unikalnego hasła ze swojej skrzynki odbiorczej. Po prostu kliknij link w wiadomości e-mail, aby potwierdzić, że jesteś właścicielem konta.

Zaletami tej wtyczki są uwierzytelnianie dwuskładnikowe za pośrednictwem poczty e-mail lub aplikacji mobilnej i uniemożliwiają dwukrotną weryfikację tożsamości z tego samego urządzenia. Jednak ta wtyczka nie obsługuje uwierzytelniania przez Google Authenticator, SMS-y, połączenia telefoniczne, powiadomienia push, shortcode lub tokeny sprzętowe.

Dalej…

Jak zapewne zauważyłeś, mówię tylko o wtyczkach, które mają tylko jedną funkcję, a mianowicie uwierzytelnianie dwuskładnikowe. Istnieje jednak kilka bardziej wszechstronnych wtyczek bezpieczeństwa, w tym 2FA. Wśród nich Wordfence Security i iThemes Security Pro to najpopularniejsza wtyczka dla milionów aktywnych instalacji.

6. Bezpieczeństwo Wordfence

Wordfence Security to wtyczka bezpieczeństwa, która integruje szeroką gamę funkcji (takich jak zapora ogniowa, blokowanie krajów i logi) w celu zabezpieczenia witryny WordPress i jej zawartości. Wykonuje również regularne kontrole, aby upewnić się, że Twoja witryna nie jest zagrożona żadnym atakiem.

Zgodnie z opisem wtyczki, dwuskładnikowe uwierzytelnianie dla WordPressa jest uwzględnione i wymaga użycia smartfona, co odróżnia go od standardowego procesu łączenia. Jednak uwierzytelnianie dwuskładnikowe jest dostępne tylko w wersji premium.

7. iThemes Security Pro

iThemes Security Pro (dawniej Better WP Security), płatna wersja wtyczki iThemes Security, zawiera ponad 30 dodatkowych funkcji bezpieczeństwa, w tym uwierzytelnianie dwuskładnikowe, które działa z Google Authenticator lub Authy. Musisz mieć zainstalowaną tę aplikację w telefonie, aby skonfigurować ją ze swoją witryną.

Logujesz się przy użyciu swojej nazwy użytkownika i hasła, a następnie pojawia się monit o wprowadzenie kodu weryfikacyjnego, który Google Authenticator generuje automatycznie. Ten kod działa tylko dla jednego połączenia i zmienia się po kilku sekundach.

Ostatnie słowo!

Niezależnie od tego, czy prowadzisz bloga, którym zarządzasz samodzielnie, czy we współpracy z zespołem autorów i redaktorów, czy też tworzysz strony internetowe dla klientów, wtyczka uwierzytelniania dwuskładnikowego dla WordPress pomoże Ci lepiej chronić Twoje witryny.

Z powyższej listy moją ulubioną wtyczką jest Shield Security, ze względu na unikalny system uwierzytelniania, który sprawia, że ​​jest to najwyższej klasy system bezpieczeństwa. Jeśli masz innego ulubionego, zostaw komentarz i powiedz czytelnikom, dlaczego podoba Ci się wtyczka.