7 лучших плагинов для двухфакторной аутентификации для WordPress

WordPress предлагает двухфакторную аутентификацию через плагины. Эти плагины требуют дополнительных факторов идентификации, включая:

• Уникальный пароль (OTP), отправленный по SMS / электронной почте
• Телефонный звонок
• QR-код
• Аутентификаторы
• Push-уведомление
• Аппаратные генераторы ключей, такие как YubiKey, SolidPass и т. Д.

Вот лучшие плагины WordPress, которые реализуют и управляют 2FA на вашем сайте.

1. Щит безопасности WordPress
2. Google Authenticator - двухфакторная аутентификация (2FA)
3. Двухфакторная аутентификация Duo
4. Двухфакторная аутентификация
5. Двухфакторная аутентификация Rublon
6. Wordfence Безопасность
7. iThemes Security Pro

1. Защитите безопасность WordPress

Shield WordPress Security (ранее Simple Firewall) предлагает два способа аутентификации двухфакторного соединения: по электронной почте и с помощью YubiKey. Его аутентификация по электронной почте предлагает два метода (IP-адрес и файлы cookie), которые позволяют пользователям выбирать предпочтительный метод.

Например, проверка на основе IP-адреса может быть выбрана, если IP-адрес не меняется часто, и вы хотите создать несколько сеансов входа в WordPress из одной сети или с несколькими браузерами на одном компьютере.

Преимущества этого плагина - двухфакторная аутентификация с помощью OTP, отправленного по электронной почте и YubiKey, IP-адреса и файлов cookie. Однако этот плагин не поддерживает аутентификацию через Google Authenticator, SMS, телефонный звонок, push-уведомление или QR-код.

2. Google Authenticator - двухфакторная аутентификация (2FA)

Google Authenticator - Two Factor Authentication (2FA) - самый продвинутый плагин двухфакторной аутентификации WordPress. Он принимает упреждающие меры против потенциальных угроз и предоставляет несколько решений для резервного копирования, чтобы помочь пользователям во время серьезных атак.

С помощью этого плагина администраторы и пользователи могут активировать службу двухфакторного подключения, настроить свои собственные параметры подключения и могут подключаться к веб-сайту WordPress, используя имя пользователя + пароль + двухфакторную аутентификацию или имя пользователя + двухфакторную аутентификацию.

Преимущества этого плагина - двухфакторная аутентификация через SMS, OTP, отправленный по электронной почте, программный ключ, QR-код, push-уведомления, шорткод для настраиваемых страниц входа и идентификация устройства во избежание повторных попыток. Однако этот плагин не поддерживает мультисайт WordPress, аутентификацию по телефону и YubiKey.

3. Двухфакторная аутентификация Duo.

Чтобы использовать двухфакторную аутентификацию Duo , просто установите плагин и зарегистрируйтесь в службе, чтобы начать вход без пароля. Идея состоит в том, чтобы создать на вашем веб-сайте простой двухфакторный вход в систему, который был бы простым в использовании и достаточно надежным, чтобы победить злоумышленников.

Двухфакторная аутентификация Duo дает вам полный контроль над пользователями, которые могут использовать 2FA. Он поддерживает несколько методов аутентификации пользователей, таких как идентификация в одно касание, единый пароль, сгенерированный приложением, уникальный пароль (OTP), отправленный по SMS, телефонный звонок или аппаратный ключ, такой как YubiKey, SolidPass и т. Д.

Преимуществами этого плагина являются несколько вариантов 2FA, включая аппаратные ключи, SMS и телефонный звонок. Однако этот плагин не поддерживает мультисайт WordPress, аутентификацию через Google Authenticator, QR-код, короткие коды для простой интеграции функций двухфакторной аутентификации в страницу / виджет.

4. Двухфакторная аутентификация.

Плагин двухфакторной аутентификации позволяет включать двухфакторную аутентификацию на основе ролей пользователей. Он может быть включен или отключен для отдельных пользователей и отображает двухфакторную аутентификацию на странице входа только для авторизованных пользователей. Он также позволяет редактировать параметры внешнего интерфейса с помощью шорткода и помогает отображать параметры, не разрешая пользователям доступ к панели управления.

Плагин двухфакторной аутентификации поддерживает форму входа в WooCommerce, а плагин Theme My Login позволяет настраивать страницы входа с двухфакторной аутентификацией для пользователей.

Премиум-версия предлагает больше функций, таких как настраиваемые макеты, коды аварийного резервного копирования, лучший контроль администрирования, коды пользователей и многое другое.

Преимущества этого плагина - двухфакторная аутентификация по протоколу TOTP & HOTP и QR-код. Этот плагин также поддерживает работу с несколькими сайтами WordPress, Google Authenticator, Authy и другие системы. Однако этот плагин не поддерживает аутентификацию с помощью SMS, телефонного звонка, OTP по электронной почте, шорткода и YubiKey.

5. Двухфакторная аутентификация Rublon.

Двухфакторная аутентификация Rublon позволяет выполнить загрузку и активацию одним щелчком мыши, что позволяет быстро установить двухфакторную безопасность для вашего блога или веб-сайта WordPress. Это бесплатно для одного пользователя.

Двухфакторная аутентификация Rublon предлагает электронную почту и приложение для смартфона для проверки пользователей, которые пытаются подключиться. Для включения или использования функции двухфакторной аутентификации не требуется специальных знаний.

Более того, вам не нужно копировать / вставлять уникальный пароль из вашего почтового ящика. Просто щелкните ссылку в электронном письме, чтобы подтвердить, что вы являетесь владельцем учетной записи.

Преимущества этого плагина - двухфакторная аутентификация через электронную почту или мобильное приложение, а также предотвращение повторной проверки вашей личности с одного и того же устройства. Однако этот плагин не поддерживает аутентификацию через Google Authenticator, SMS, телефонный звонок, push-уведомление, шорткод или аппаратные токены.

Дальше…

Как вы, наверное, заметили, я говорю только о плагинах, которые имеют только одну функцию, а именно двухфакторную аутентификацию. Однако есть несколько более всеобъемлющих подключаемых модулей безопасности, которые включают двухфакторную аутентификацию. Среди них Wordfence Security и iThemes Security Pro - самые популярные подключаемые модули для миллионов активных установок.

6. Безопасность Wordfence

Wordfence Security - это плагин безопасности, который объединяет широкий спектр функций (таких как брандмауэр, блокировка страны и журналы) для защиты вашего сайта WordPress и его содержимого. Он также выполняет регулярные проверки, чтобы убедиться, что ваш сайт не подвержен атакам.

Согласно описанию плагина, двухфакторная аутентификация для WordPress включена и требует использования смартфона, что отличает ее от стандартного процесса подключения. Однако двухфакторная аутентификация доступна только для премиум-версии.

7. iThemes Security Pro

iThemes Security Pro (ранее Better WP Security), платная версия плагина iThemes Security, включает более 30 дополнительных функций безопасности, включая двухфакторную аутентификацию, которая работает с Google Authenticator или Authy. У вас должно быть установлено это приложение на вашем телефоне, чтобы настроить его для вашего веб-сайта.

Вы входите в систему, используя свое имя пользователя и пароль, и вам предлагается ввести проверочный код, который Google Authenticator генерирует автоматически. Этот код работает только для одного подключения и изменяется через несколько секунд.

Последнее слово!

Независимо от того, есть ли у вас блог, которым вы управляете в одиночку или в сотрудничестве с командой писателей и редакторов, или вы создаете веб-сайты для клиентов, плагин двухфакторной аутентификации для WordPress поможет вам лучше защитить ваши веб-сайты.

Из приведенного выше списка мой любимый плагин - Shield Security, из-за его уникальной системы аутентификации, которая делает его первоклассной системой безопасности. Если у вас есть другой фаворит, оставьте комментарий и расскажите читателям, почему вам нравится этот плагин.