7 大 WordPress 兩要素身份驗證插件

已發表: 2020-03-28
Wordpress 兩步驗證
關注@Cloudways

自個人計算誕生之初,密碼就已成為從個人電子郵件到公司銀行賬戶的幾乎所有內容的基本安全要求。 然而,今天,網絡犯罪分子擁有多種工具,可以發起蠻力攻擊並破解大多數密碼。 這就是為什麼通過加強用戶登錄過程的附加安全功能來增強密碼的原因。 此列表中的一個重要功能是 WordPress 兩因素身份驗證。

什麼是兩步驗證?

與密碼不同,雙因素身份驗證 (2FA) 是一個兩步過程,在授予訪問權限之前需要兩到三個身份證明。 兩因素身份驗證的實現使用您知道的東西(密碼)和您擁有/擁有的東西(例如智能手機、電子郵件帳戶或硬件密鑰等)

安全疲勞。 感覺不知所措?

嘗試 Cloudways 來加強 WordPress 網站的安全性。

立即改進!

WordPress 通過插件提供兩因素身份驗證。 這些插件需要額外的識別因素,包括:

  • 通過短信/電子郵件發送的唯一密碼 (OTP)
  • 一個電話
  • 一個二維碼
  • 驗證器
  • 推送通知
  • 基於硬件的密鑰生成器,例如 YubiKey、SolidPass 等。

以下是在您的網站上實施和管理 2FA 的頂級 WordPress 插件。

  1. 保護 WordPress 安全
  2. Google Authenticator – 兩步驗證 (2FA)
  3. 雙重身份驗證
  4. 兩因素身份驗證
  5. Rublon 兩因素身份驗證
  6. 文字圍欄安全
  7. iThemes 安全專業版

1. 保護 WordPress 安全

Shield WordPress Security (以前稱為 Simple Firewall)提供了兩種驗證雙因素連接的方式,即通過電子郵件和使用 YubiKey。 它的電子郵件身份驗證提供兩種方法(IP 地址和 cookie),允許用戶選擇他們喜歡的方法。

保護 WordPress 安全

例如,如果 IP 地址不經常更改,並且您希望從單個網絡位置或使用同一台計算機上的多個瀏覽器創建多個 WordPress 登錄會話,則可以選擇基於 IP 的檢查。

該插件的優點是通過電子郵件和 YubiKey、IP 地址和 cookie 發送的 OTP 進行兩因素身份驗證。 但是,此插件不支持通過 Google 身份驗證器、短信、電話、推送通知或二維碼進行身份驗證。

2. Google Authenticator – 兩步驗證 (2FA)

Google Authenticator –雙重身份驗證 (2FA)是最先進的 WordPress 雙重身份驗證插件。 它對潛在威脅採取主動措施,並提供多種備份解決方案來幫助用戶應對嚴重攻擊。

Google Authenticator 兩步驗證 (2FA)

使用此插件,管理員和用戶可以激活二元連接服務,配置自己的連接選項,並可以使用用戶名+密碼+二元身份驗證或用戶名+二元身份驗證連接到WordPress網站。

此插件的優點是通過 SMS 進行雙因素身份驗證、通過電子郵件發送的 OTP、軟件密鑰、二維碼、推送通知、自定義登錄頁面的短代碼以及設備識別以避免重複嘗試。 但是,此插件不支持 WordPress 多站點、通過電話和 YubiKey 進行身份驗證。

3.雙重身份驗證

要使用Duo 雙重身份驗證,只需安裝插件並註冊該服務,這樣您就可以在沒有密碼的情況下開始登錄。 這個想法是在您的網站上創建一個簡單的 2FA 登錄,該登錄易於使用且足夠強大以擊敗攻擊者。

雙重身份驗證

Duo 雙重身份驗證使您可以完全控制可以使用 2FA 的用戶。 它支持多種用戶身份驗證方式,例如一鍵式 ID、應用程序生成的單一密碼、短信發送的唯一密碼 (OTP)、電話或硬件密鑰(如 YubiKey、SolidPass 等)。

此插件的優點是多個 2FA 選項,包括硬件密鑰、短信和電話。 但是,此插件不支持 WordPress 多站點、通過 Google Authenticator 進行身份驗證、QR 代碼、短代碼以輕鬆將兩因素身份驗證功能集成到頁面/小部件中。

4. 兩因素認證

兩因素身份驗證插件允許您基於用戶角色啟用 2FA。 它可以為個人用戶啟用或禁用,並且僅在授權用戶的登錄頁面上顯示兩因素身份驗證。 它還允許通過短代碼編輯前端參數,並幫助您顯示參數,而無需用戶訪問儀表板。

兩因素身份驗證

兩因素身份驗證插件支持 WooCommerce 登錄表單,主題我的登錄插件允許您為用戶自定義具有兩因素身份驗證的登錄頁面。

高級版提供更多功能,例如自定義佈局、緊急備份代碼、更好地控制管理、用戶代碼等。

此插件的優點是使用 TOTP 和 HOTP 協議和二維碼進行兩因素身份驗證。 此插件還支持 WordPress 多站點、Google Authenticator、Authy 和各種其他系統。 但是,此插件不支持通過短信、電話、通過電子郵件、短代碼和 YubiKey 進行的 OTP 身份驗證。

5. Rublon 兩因素身份驗證

Rublon 雙因素身份驗證允許一鍵下載和激活過程,允許您在博客或 WordPress 網站上快速設置雙因素安全性。 它對單個用戶免費。

Rublon 兩因素身份驗證

Rublon 雙因素身份驗證提供電子郵件及其智能手機應用程序來檢查嘗試連接的用戶。 合併或使用雙因素身份驗證功能不需要任何特殊知識。

此外,您無需從收件箱複製/粘貼唯一密碼。 只需單擊電子郵件中的鏈接以確認您是帳戶持有人。

此插件的優點是通過電子郵件或移動應用程序進行雙重身份驗證,可防止您從同一設備兩次驗證您的身份。 但是,此插件不支持通過 Google 身份驗證器、短信、電話、推送通知、短代碼或硬件令牌進行身份驗證。

更遠…

您可能已經註意到,我只討論只有一項功能的插件,即雙因素身份驗證。 然而,還有一些更全面的安全插件,其中包括 2FA。 其中,Wordfence Security 和 iThemes Security Pro 是數百萬活躍安裝量中最受歡迎的插件。

6. Wordfence 安全

Wordfence Security是一個安全插件,它集成了多種功能(例如防火牆、國家/地區封鎖和日誌)來保護您的 WordPress 網站及其內容。 它還執行定期檢查以確保您的站點不受任何攻擊的影響。

文字圍欄安全

根據插件描述,包含 WordPress 的雙因素身份驗證,並且需要使用智能手機,這將其與標準連接過程區分開來。 但是,雙因素身份驗證僅適用於高級版本。

7. iThemes 安全專業版

iThemes Security Pro (以前稱為 Better WP Security)是 iThemes Security 插件的付費版本,包括 30 多種附加安全功能,包括與 Google Authenticator 或 Authy 配合使用的雙因素身份驗證。 您必須在手機上安裝此應用程序才能使用您的網站對其進行配置。

iThemes 安全專業版

您使用用戶名和密碼登錄,系統會提示您輸入 Google 身份驗證器自動生成的驗證碼。 此代碼僅適用於單個連接並在幾秒鐘後更改。

最後一個字!

無論您擁有一個單獨管理的博客,還是與作家和編輯團隊合作管理的博客,或者您為客戶構建網站,WordPress 的雙因素身份驗證插件都將幫助您更好地保護您的網站。

從上面的列表中,我最喜歡的插件是 Shield Security,因為它獨特的身份驗證系統使其成為一流的安全系統。 如果您有不同的最愛,請發表評論並告訴讀者您喜歡該插件的原因。