Cele mai importante 7 pluginuri de autentificare cu doi factori pentru WordPress

WordPress oferă autentificare în doi factori prin intermediul pluginurilor. Aceste pluginuri necesită factori de identificare suplimentari, inclusiv:

• O parolă unică (OTP) trimisă prin SMS / e-mail
• Un apel telefonic
• Un cod QR
• Autentificatori
• O notificare push
• Generatoare de chei bazate pe hardware, cum ar fi YubiKey, SolidPass etc.

Iată cele mai importante pluginuri WordPress care implementează și administrează 2FA pe site-ul dvs. web.

1. Shield WordPress Security
2. Google Authenticator - Autentificare cu doi factori (2FA)
3. Autentificare cu doi factori Duo
4. Autentificare cu doi factori
5. Autentificare cu doi factori Rublon
6. Securitate Wordfence
7. iThemes Security Pro

1. Shield WordPress Security

Shield WordPress Security (fostul Firewall simplu) oferă două modalități de autentificare a conexiunii cu doi factori, prin e-mail și cu YubiKey. Autentificarea sa prin e-mail oferă două metode (adresa IP și cookie-urile) care permit utilizatorilor să aleagă metoda preferată.

De exemplu, se poate alege o verificare bazată pe IP dacă adresa IP nu se schimbă frecvent și doriți să creați mai multe sesiuni de conectare WordPress dintr-o singură locație de rețea sau cu mai multe browsere pe același computer.

Avantajele acestui plugin sunt autentificarea în doi factori prin OTP trimis prin e-mail și YubiKey, adresa IP și cookie-urile. Cu toate acestea, acest plugin nu acceptă autentificarea prin Google Authenticator, SMS, apel telefonic, notificare push sau cod QR.

2. Google Authenticator - Autentificare cu doi factori (2FA)

Google Authenticator - autentificarea cu doi factori (2FA) este cel mai avansat plugin de autentificare cu doi factori WordPress. Face pași proactivi împotriva potențialelor amenințări și oferă mai multe soluții de rezervă pentru a ajuta utilizatorii în timpul atacurilor severe.

Cu acest plugin, administratorii și utilizatorii pot activa serviciul de conectare în doi factori, își pot configura propriile opțiuni de conectare și se pot conecta la site-ul web WordPress utilizând numele de utilizator + parola + autentificarea în doi factori sau numele de utilizator + autentificarea în doi factori.

Avantajele acestui plugin sunt autentificarea în doi factori prin SMS, OTP trimis prin e-mail, cheie software, cod QR, notificări push, cod scurt pentru pagini de autentificare personalizate și identificarea dispozitivului pentru a evita încercările repetate. Cu toate acestea, acest plugin nu acceptă WordPress multisite, autentificarea prin apel telefonic și YubiKey.

3. Autentificare Duo cu doi factori

Pentru a utiliza Duo Two-Factor Authentication , pur și simplu instalați pluginul și înscrieți-vă la serviciu, astfel încât să puteți începe autentificarea fără o parolă. Ideea este să creați un site de autentificare 2FA simplu pe site-ul dvs., ușor de utilizat și suficient de robust pentru a învinge atacatorii.

Autentificarea cu doi factori Duo vă oferă control deplin asupra utilizatorilor care ar putea folosi 2FA. Acesta acceptă metode de autentificare a mai multor utilizatori, cum ar fi ID-ul cu o singură atingere, parola unică generată de aplicație, o parolă unică (OTP) trimisă prin SMS, un apel telefonic sau o cheie hardware precum YubiKey, SolidPass etc.

Avantajele acestui plugin sunt multiple opțiuni 2FA, inclusiv chei hardware, SMS și apeluri telefonice. Cu toate acestea, acest plugin nu acceptă WordPress multisite, autentificarea prin Google Authenticator, cod QR, coduri scurte pentru a integra cu ușurință caracteristici de autentificare cu doi factori într-o pagină / widget.

4. Autentificare cu doi factori

Pluginul de autentificare cu doi factori vă permite să activați 2FA pe baza rolurilor utilizatorilor. Poate fi activat sau dezactivat pentru utilizatori individuali și afișează autentificarea cu doi factori pe pagina de autentificare numai pentru utilizatorii autorizați. De asemenea, permite editarea parametrilor front-end printr-un shortcode și vă ajută să afișați parametrii fără a permite utilizatorilor accesul la tabloul de bord.

Pluginul de autentificare cu doi factori acceptă formularul de autentificare WooCommerce, iar pluginul Theme My Login vă permite să personalizați paginile de autentificare cu autentificare în doi factori pentru utilizatori.

Versiunea premium oferă mai multe caracteristici, cum ar fi machete personalizate, coduri de rezervă de urgență, un control mai bun al administrării, coduri de utilizator și multe altele.

Avantajele acestui plugin sunt autentificarea în doi factori utilizând protocolul TOTP & HOTP și codul QR. Acest plugin acceptă, de asemenea, WordPress multisite, Google Authenticator, Authy și diverse alte sisteme. Cu toate acestea, acest plugin nu acceptă autentificarea prin SMS, apel telefonic, OTP prin e-mail, shortcode și YubiKey.

5. Autentificare cu doi factori Rublon

Autentificarea cu doi factori Rublon permite un proces de descărcare și activare cu un singur clic, permițându-vă să setați rapid securitatea în doi factori pe blogul dvs. sau pe site-ul WordPress. Este gratuit pentru un singur utilizator.

Autentificarea cu doi factori Rublon oferă e-mail și aplicația sa pentru smartphone pentru a verifica utilizatorii care încearcă să se conecteze. Nu sunt necesare cunoștințe speciale pentru a încorpora sau utiliza caracteristica de autentificare cu doi factori.

Mai mult, nu este nevoie să copiați / lipiți parola unică din căsuța de e-mail. Pur și simplu faceți clic pe linkul din e-mail pentru a confirma că sunteți titularul contului.

Avantajele acestui plugin sunt autentificarea în doi factori prin e-mail sau aplicație mobilă și vă împiedică să vă verificați identitatea de două ori de pe același dispozitiv. Cu toate acestea, acest plugin nu acceptă autentificarea prin Google Authenticator, SMS, apel telefonic, notificare push, shortcode sau jetoane hardware.

Mai departe…

După cum probabil ați observat, vorbesc doar despre pluginuri care au o singură caracteristică, și anume autentificarea cu doi factori. Există totuși câteva pluginuri de securitate mai cuprinzătoare, care includ 2FA. Printre acestea, Wordfence Security și iThemes Security Pro sunt cel mai popular plugin pentru milioane de instalări active.

6. Securitatea Wordfence

Wordfence Security este un plugin de securitate care integrează o mare varietate de caracteristici (cum ar fi firewall, blocarea țării și jurnale) pentru a vă securiza site-ul WordPress și conținutul acestuia. De asemenea, efectuează verificări periodice pentru a vă asigura că site-ul dvs. nu este afectat de niciun atac.

Conform descrierii pluginului, autentificarea în doi factori pentru WordPress este inclusă și necesită utilizarea unui smartphone, care îl diferențiază de un proces de conexiune standard. Cu toate acestea, autentificarea în doi factori este disponibilă doar pentru versiunea premium.

7. iThemes Security Pro

iThemes Security Pro (fosta Better WP Security), versiunea plătită a pluginului iThemes Security, include peste 30 de caracteristici de securitate suplimentare, inclusiv autentificarea în doi factori care funcționează cu Google Authenticator sau Authy. Trebuie să aveți această aplicație instalată pe telefon pentru a o configura cu site-ul web.

Vă autentificați folosind numele de utilizator și parola și vi se solicită să introduceți un cod de verificare generat automat de Google Authenticator. Acest cod funcționează numai pentru o singură conexiune și se modifică după câteva secunde.

Ultimul cuvant!

Fie că aveți un blog pe care îl gestionați singur, fie în colaborare cu o echipă de scriitori și editori, fie că creați site-uri web pentru clienți, pluginul de autentificare în doi factori pentru WordPress vă va ajuta să vă protejați mai bine site-urile web.

Din lista de mai sus, pluginul meu preferat este Shield Security, datorită sistemului său unic de autentificare care îl face un sistem de securitate de primă clasă. Dacă aveți un alt favorit, lăsați un comentariu și spuneți cititorilor de ce vă place pluginul.