7 大 WordPress 两要素身份验证插件

已发表: 2020-03-28
Wordpress 两步验证
关注@Cloudways

自个人计算诞生之初,密码就已成为从个人电子邮件到公司银行账户的几乎所有内容的基本安全要求。 然而,今天,网络犯罪分子拥有多种工具,可以发起蛮力攻击并破解大多数密码。 这就是为什么通过加强用户登录过程的附加安全功能来增强密码的原因。 此列表中的一个重要功能是 WordPress 两因素身份验证。

什么是两步验证?

与密码不同,双因素身份验证 (2FA) 是一个两步过程,在授予访问权限之前需要两到三个身份证明。 两因素身份验证的实现使用您知道的东西(密码)和您拥有/拥有的东西(例如智能手机、电子邮件帐户或硬件密钥等)

安全疲劳。 感觉不知所措?

尝试 Cloudways 来加强 WordPress 网站的安全性。

立即改进!

WordPress 通过插件提供两因素身份验证。 这些插件需要额外的识别因素,包括:

  • 通过短信/电子邮件发送的唯一密码 (OTP)
  • 一个电话
  • 一个二维码
  • 验证器
  • 推送通知
  • 基于硬件的密钥生成器,例如 YubiKey、SolidPass 等。

以下是在您的网站上实施和管理 2FA 的顶级 WordPress 插件。

  1. 保护 WordPress 安全
  2. Google Authenticator – 两步验证 (2FA)
  3. 双重身份验证
  4. 两因素身份验证
  5. Rublon 两因素身份验证
  6. 文字围栏安全
  7. iThemes 安全专业版

1. 保护 WordPress 安全

Shield WordPress Security (以前称为 Simple Firewall)提供了两种验证双因素连接的方式,即通过电子邮件和使用 YubiKey。 它的电子邮件身份验证提供两种方法(IP 地址和 cookie),允许用户选择他们喜欢的方法。

保护 WordPress 安全

例如,如果 IP 地址不经常更改,并且您希望从单个网络位置或使用同一台计算机上的多个浏览器创建多个 WordPress 登录会话,则可以选择基于 IP 的检查。

该插件的优点是通过电子邮件和 YubiKey、IP 地址和 cookie 发送的 OTP 进行两因素身份验证。 但是,此插件不支持通过 Google 身份验证器、短信、电话、推送通知或二维码进行身份验证。

2. Google Authenticator – 两步验证 (2FA)

Google Authenticator –双重身份验证 (2FA)是最先进的 WordPress 双重身份验证插件。 它对潜在威胁采取主动措施,并提供多种备份解决方案来帮助用户应对严重攻击。

Google Authenticator 两步验证 (2FA)

使用此插件,管理员和用户可以激活二元连接服务,配置自己的连接选项,并可以使用用户名+密码+二元身份验证或用户名+二元身份验证连接到WordPress网站。

此插件的优点是通过 SMS 进行双因素身份验证、通过电子邮件发送的 OTP、软件密钥、二维码、推送通知、自定义登录页面的短代码以及设备识别以避免重复尝试。 但是,此插件不支持 WordPress 多站点、通过电话和 YubiKey 进行身份验证。

3.双重身份验证

要使用Duo 双重身份验证,只需安装插件并注册该服务,这样您就可以在没有密码的情况下开始登录。 这个想法是在您的网站上创建一个简单的 2FA 登录,该登录易于使用且足够强大以击败攻击者。

双重身份验证

Duo 双重身份验证使您可以完全控制可以使用 2FA 的用户。 它支持多种用户身份验证方式,例如一键式 ID、应用程序生成的单一密码、短信发送的唯一密码 (OTP)、电话或硬件密钥(如 YubiKey、SolidPass 等)。

此插件的优点是多个 2FA 选项,包括硬件密钥、短信和电话。 但是,此插件不支持 WordPress 多站点、通过 Google Authenticator 进行身份验证、QR 代码、短代码以轻松将两因素身份验证功能集成到页面/小部件中。

4. 两因素认证

两因素身份验证插件允许您基于用户角色启用 2FA。 它可以为个人用户启用或禁用,并且仅在授权用户的登录页面上显示两因素身份验证。 它还允许通过短代码编辑前端参数,并帮助您显示参数,而无需用户访问仪表板。

两因素身份验证

两因素身份验证插件支持 WooCommerce 登录表单,主题我的登录插件允许您为用户自定义具有两因素身份验证的登录页面。

高级版提供更多功能,例如自定义布局、紧急备份代码、更好地控制管理、用户代码等。

此插件的优点是使用 TOTP 和 HOTP 协议和二维码进行两因素身份验证。 此插件还支持 WordPress 多站点、Google Authenticator、Authy 和各种其他系统。 但是,此插件不支持通过短信、电话、通过电子邮件、短代码和 YubiKey 进行的 OTP 身份验证。

5. Rublon 两因素身份验证

Rublon 双因素身份验证允许一键下载和激活过程,允许您在博客或 WordPress 网站上快速设置双因素安全性。 它对单个用户免费。

Rublon 两因素身份验证

Rublon 双因素身份验证提供电子邮件及其智能手机应用程序来检查尝试连接的用户。 合并或使用双因素身份验证功能不需要任何特殊知识。

此外,您无需从收件箱复制/粘贴唯一密码。 只需单击电子邮件中的链接以确认您是帐户持有人。

此插件的优点是通过电子邮件或移动应用程序进行双重身份验证,可防止您从同一设备两次验证您的身份。 但是,此插件不支持通过 Google 身份验证器、短信、电话、推送通知、短代码或硬件令牌进行身份验证。

更远…

您可能已经注意到,我只讨论只有一项功能的插件,即双因素身份验证。 然而,还有一些更全面的安全插件,其中包括 2FA。 其中,Wordfence Security 和 iThemes Security Pro 是数百万活跃安装量中最受欢迎的插件。

6. Wordfence 安全

Wordfence Security是一个安全插件,它集成了多种功能(例如防火墙、国家/地区封锁和日志)来保护您的 WordPress 网站及其内容。 它还执行定期检查以确保您的站点不受任何攻击的影响。

文字围栏安全

根据插件描述,包含 WordPress 的双因素身份验证,并且需要使用智能手机,这将其与标准连接过程区分开来。 但是,双因素身份验证仅适用于高级版本。

7. iThemes 安全专业版

iThemes Security Pro (以前称为 Better WP Security)是 iThemes Security 插件的付费版本,包括 30 多种附加安全功能,包括与 Google Authenticator 或 Authy 配合使用的双因素身份验证。 您必须在手机上安装此应用程序才能使用您的网站对其进行配置。

iThemes 安全专业版

您使用用户名和密码登录,系统会提示您输入 Google 身份验证器自动生成的验证码。 此代码仅适用于单个连接并在几秒钟后更改。

最后一个字!

无论您拥有一个单独管理的博客,还是与作家和编辑团队合作管理的博客,或者您为客户构建网站,WordPress 的双因素身份验证插件都将帮助您更好地保护您的网站。

从上面的列表中,我最喜欢的插件是 Shield Security,因为它独特的身份验证系统使其成为一流的安全系统。 如果您有不同的喜好,请发表评论并告诉读者您喜欢该插件的原因。