Домашняя » WordPress » 6 лучших плагинов WordPress для двухфакторной аутентификации [Отзыв]

    6 лучших плагинов WordPress для двухфакторной аутентификации [Отзыв]

    Пароль является стандартом де-факто для обеспечения безопасности в компьютерном мире. Однако их можно угадать, взломать или перехватить, что является серьезным недостатком. Чтобы восполнить эти недостатки, у нас есть опция двухфакторной аутентификации.

    В отличие от паролей, двухфакторная аутентификация (2FA) является двухступенчатый процесс это требует двух из трех возможных факторов: что вы есть, что у вас есть, и что вы знаете, чтобы подтвердить свою личность. Текущие реализации двухфакторной аутентификации используют что-то вы знаете (пароли) и что-то у вас есть (например, мобильный телефон, учетная запись электронной почты, аппаратный токен и т. д.)

    WordPress предлагает двухфакторную аутентификацию через бесплатные плагины, которые предложить различные способы двухфакторной, включая OTP (одноразовый пароль) через SMS, телефонный звонок, OTP по электронной почте, QR-код, аутентификаторы, push-уведомления и аппаратные ключи, такие как Yubikey, SolidPass и т. д..

    Давайте рассмотрим шесть лучших плагинов для двухфакторной аутентификации для WordPress, которые позволят вам повысить безопасность входа в систему и устранить атаки методом перебора на ваш блог или веб-сайт WordPress..

    1. Двухфакторная аутентификация (по miniOrange)

    Двухфакторная аутентификация miniOrange - это самый продвинутый двухфакторный плагин WordPress, который вы можете использовать бесплатно. Он принимает активные меры против возможных проблем и обеспечивает несколько решений для резервного копирования чтобы помочь пользователям в отчаянные времена.

    Используя этот плагин, админы и пользователи может использовать возможность двухфакторного входа в систему, настроить свои собственные параметры двухфакторного входа в систему и может войти в свой WordPress, используя имя пользователя и пароль и два фактора или имя пользователя и два фактора.

    Pros

    • Двухфакторный с использованием SMS, OTP по электронной почте, soft roken, QR-кода, push-уведомлений
    • Поддержка miniOrange Authenticator, а также Google Authenticator
    • Шорткоды доступны для настройки интерфейсных страниц входа
    • Идентификация устройства позволяет избежать повторных запросов на одном устройстве

    Cons

    • Отсутствует поддержка режимов телефонного звонка и аутентификации Yubikey (аппаратная)
    • Нет поддержки мульти-сайтов WordPress

    2. Двухфакторная аутентификация Duo

    Двухфакторную аутентификацию Duo можно настроить за несколько минут без каких-либо технических сложностей. Чтобы использовать Duo, вам просто нужно установить этот плагин и зарегистрироваться для его обслуживания, и вы можете начать вход без пароля.

    Duo Двухфакторная аутентификация дает вам всего контроль над тем, какие роли пользователя могут выбрать для двухфакторной аутентификации Duo, а для других ролей установлены только пароли. Он поддерживает несколько методов аутентификации для пользователей, таких как однокнопочный и одноразовый коды доступа с использованием мобильного приложения Duo, OTP через SMS, телефонный звонок и совместимое с OATH аппаратное токен-устройство, такое как Yubikey, SolidPass и т. Д..

    Pros

    • Двухфакторное использование одним касанием, OTP через SMS и мобильное приложение, телефонный звонок, OATH-совместимое устройство
    • Двухфакторная поддержка SMS и телефонных звонков, которые легко доступны большинству пользователей.
    • Поддерживает несколько аппаратных генераторов токенов, таких как Yubikey, FortiToken, SolidPass и т. Д..

    Cons

    • Нет поддержки (популярного) Google Authenticator
    • Двухфакторный не поддерживает QR-код для аутентификации
    • Не предлагает шорткоды для простого встраивания двухфакторной функциональности на любую страницу / виджет
    • Нет поддержки WordPress Multi-сайтов

    3. Двухфакторная аутентификация

    Этот плагин позволяет вам включить 2FA на за пользователем-роль может быть включен или выключен при каждом использованиир, а также показывает двухфакторный на странице входа только для активных пользователей. Он также позволяет редактировать настройки с помощью шорткода и помогает отображать его настройки, не предоставляя пользователям доступ к панели инструментов..

    Плагин Two Factor Authentication поставляется с поддержкой формы входа WooCommerce и плагина «Theme My Login», который позволяет вам настроить двухфакторные страницы входа для пользователей. Его премиум-версия предлагает больше функций, таких как пользовательские макеты, коды аварийного резервного копирования, улучшенный контроль администратора над двухфакторными кодами пользователей и функциональность входа в систему и многое другое..

    Pros

    • Двухфакторное использование аутентификаторов с поддержкой протокола TOTP + HOTP и QR-кода
    • Поддержка Google Authenticator, Authy и многих других
    • Поддержка многопользовательских установок WordPress

    Cons

    • Нет поддержки для SMS, телефонного звонка, OTP по электронной почте и Yubikey
    • Плохой выбор, если у пользователя нет смартфона
    • Нет шорткодов для двухфакторного встраивания на любую страницу или виджет
    • Отсутствует поддержка аппаратных генераторов ключей, таких как Yubikey, FortiToken и т. Д..

    4. Ключ двухфакторной аутентификации

    Двухфакторная аутентификация Clef - это уникальная двухфакторная система аутентификации, которая использует «Clef Wave» для проверки личности пользователя, вошедшего в систему. Этот плагин полностью меняет способ входа в WordPress - больше никаких имен пользователей и паролей не требуется. Используя этот плагин, вам нужно только ваш смартфон с установленным приложением Clef, и войти в систему становится так же просто, как держа телефон.

    Двухфакторная аутентификация Clef делает ваш WordPress очень безопасным и защищает от нарушений, связанных с паролями. Он заменяет пароли на безопасные двухфакторные входы в систему с использованием проверенной криптосистемы с открытым ключом RSA. Единая функциональность позволяет вам наслаждаться вход в один клик и выход из все сайты. Вы можете установить Clef как обязательный метод входа для всех ролей пользователей на вашем сайте WordPress..

    Pros

    • Двухфакторное использование "Clef Wave"
    • Опция отключения пароля для пользователей, а также API
    • Шорткоды доступны для входа в систему Clef на любой странице / виджете
    • Поддержка WordPress Multi-сайтов

    Cons

    • Нет поддержки (популярного) Google Authenticator
    • Двухфакторный не поддерживает SMS, телефонный звонок, OTP по электронной почте, QR-код и Yubikey
    • Плохой выбор, если вы или ваши пользователи не владеете смартфонами

    5. WP Simple Firewall

    WP Simple Firewall предлагает простую в использовании двухфакторную аутентификацию при входе в систему на основе двух режимов аутентификации: Email на основе а также Yubikey основе. Его аутентификация на основе электронной почты предлагает два метода (IP-адрес и Cookie), которые позволяют пользователям выбирать предпочтительный метод в соответствии с их требованиями..

    Например, можно выбрать проверку на основе IP-адреса, если IP-адрес меняется не часто, а один хочет создать несколько сеансов входа в WordPress из одного сетевого расположения или из нескольких браузеров на одном компьютере..

    Pros

    • Двухфакторное использование OTP через Email и Yubikey
    • Поддержка двух методов аутентификации на основе электронной почты: IP-адрес и cookie
    • Предлагает различные другие функции безопасности для защиты вашего WordPress

    Cons

    • Нет поддержки (популярного) Google Authenticator
    • Двухфакторный не поддерживает SMS, телефонный звонок, push-уведомление или QR-код
    • Пакеты с большим количеством функций безопасности, чем вам действительно нужно, если вы ищете только двухфакторный

    6. Безопасность учетной записи Rublon: двухфакторная аутентификация+

    Безопасность учетной записи Rublon: двухфакторная аутентификация + загрузка и активация одним кликом это позволяет быстро установить двухфакторную безопасность на вашем блоге или веб-сайте WordPress. Это бесплатно для одного пользователя, но требует, чтобы вы выбрали бизнес-версию для поддержки нескольких пользователей..

    Rublon Two-Factor Auth + поддерживает электронную почту и приложение для смартфонов для проверки входа пользователей. Для включения или использования функциональности двухфакторной аутентификации требуются нулевые знания. Кроме того, его процедура электронной почты проще, чем другие - вам не нужно копировать и вставлять OTP (одноразовый пароль) из вашего почтового ящика, вам просто нужно нажать на ссылку в полученном письме, чтобы подтвердить, что вы являетесь правильным владельцем аккаунта.

    Pros

    • Двухфакторный с использованием электронной почты или приложения Рублона
    • Идентификация устройства не позволяет вам снова подтвердить свою личность с того же устройства
    • Удаленный выход из системы путем удаления доверенного устройства из списка устройств

    Cons

    • Бесплатно только для одного пользователя на сайте
    • Нет поддержки (популярного) Google Authenticator
    • Двухфакторный не поддерживает SMS, телефонный звонок, push-уведомления или аппаратные токены
    • Шорткоды недоступны для вставки двухфакторных на любую страницу или виджет

    Заворачивать

    Независимо от того, ведете ли вы отдельный блог, работаете с командой редакторов и писателей или создаете блоги и сайты на основе WordPress для других, двухфакторная аутентификация поможет лучше защитить ваши сайты.

    Мой личный фаворит - плагин двухфакторной аутентификации от miniOrange из-за его набора функций, но вам может понравиться другой плагин. Дайте нам знать, что делает и любой другой превосходный плагин аутентификации с двумя факторами для WordPress.

    6 классных подписей к изображениям с помощью CSS3
    6 хитростей CSS для выравнивания контента по вертикали
    6 приложений для Android для управления несколькими учетными записями пользователей на одном устройстве
    Следующая статья
    6 лучших способов отправить большие файлы онлайн
    Предыдущая статья
    6 лучших штативов для смартфонов (пока)