Kako dodati dvofaktorsku provjeru autentičnosti za WordPress

Kako dodati dvofaktorsku provjeru autentičnosti za WordPress

Jeste li znali da u WordPress možete dodati dvofaktorsku provjeru identiteta? Ako niste sigurni da biste htjeli dodati dvofaktorsku provjeru autentičnosti na web mjesto WordPress, razmislite o tome – koliko računa na internetu imate? Svi oni zaštićeni lozinkom? Koliko dijeli istu lozinku? Ako neželjeni posjetitelj stekne ulazak na jedan račun, najvjerojatnije će steći ulazak na drugi račun. Olakšat ćete mu ako koristite lako nagađanje lozinki ili korištenje javnih mreža. Je li to ime vašeg kućnog psa? Tvoj rođendan? Jeste li zapisali tu lozinku u dnevnik?


Svakodnevno, botovi napadaju tisuće WordPress web stranica i svoje posjetitelje izlažu zlonamjernom softveru. Web stranica koja je zaražena botom postaje poništena od strane pretraživača, davatelji usluga hostinga mogu blokirati pristup web mjestu. To znači da web stranice počinju gubiti promet. Sav vaš naporan rad sveden je na ništa.

Što je dvofaktorska provjera autentičnosti?

Lozinke se mogu razbiti, posebno napadima grube sile. Ovo pomaže dodati još jedan sloj sigurnosti, osim jednostavne lozinke. Dvofaktorna autentifikacija jedan je od načina za to. U stvari, mnoge popularne web stranice (npr. Facebook, Gmail, PayPal itd.) Koriste dvofaktorsku provjeru autentičnosti kako bi umanjile sigurnosna kršenja u slučaju da napadač ukrade korisničke vjerodajnice.

Pa što je točno dvostupanjska ili dvofaktorska provjera autentičnosti (ukratko 2FA)? Možete nazvati da morate unijeti captcha kao dvofaktorsku provjeru autentičnosti u najjednostavnijem obliku. Ili će vam možda trebati da unesete dodatni PIN. Neke web stranice trebaju vam identificirati uzorak prije nego što se možete prijaviti. Dvofaktorska provjera identiteta u suštini znači da će korisnici morati potvrditi svoj identitet osim lozinki pomoću nekog uređaja koji posjeduju.

Tehnologija ne zamjenjuje lozinku; dodaje dodatni korak kojem može pristupiti samo vi, zakoniti administrator. U tom ćete se procesu prijaviti kao i obično, ali nakon toga trebate unijeti kôd koji će biti poslan vašem mobilnom ili bilo kojem drugom uređaju. 2FA nudi dodatni sloj sigurnosti, tako da čak i ako se prevlada lozinka, haker ne može pristupiti vašoj web stranici bez dodatnog komada koda. Ovaj se kôd šalje na vaš registrirani telefonski broj, e-poštu, aplikaciju itd. Obično se naziva Jednokratna lozinka ili OTP i tek nakon unošenja ovog pristupa pristup je web mjestu..

Metode za primanje koda koji se koristi za potvrdu?

Prije nego što počnete koristiti dvofaktornu provjeru autentičnosti na vašem sustavu, ima smisla shvatiti kako drugi korak funkcionira, tako da možete odabrati onaj koji je najprikladniji za vas. Kôd koji unesete tijekom provjere možete primiti na bilo koji od sljedećih načina,

  • Usluge e-pošte: Kad se pokušate prijaviti, kôd se šalje na vašu e-poštu.
  • SMS: Poslano na vaš mobilni telefon.
  • Aplikacije generirani kodovi: Aplikacije poput Google Autentifikatora automatski će generirati novi kôd u vrlo kratkim vremenskim intervalima. Morate unijeti kôd koji se trenutno generira kada se prijavljujete. Aplikacija može zahtijevati malo postavljanja.
  • USB tokeni: Morate jednostavno umetnuti token u svoj USB priključak (i ​​možda unijeti token lozinku). Ništa dalje. Ovo je vrlo sigurna metoda, jer ne postoji način presretanja autentičnosti. No, nedostatak je što ne radi s mobitelima, jer ga treba umetnuti u USB priključak.

Prve dvije metode trebat će internetsko ili mobilno povezivanje za primanje koda, dok posljednje dvije metode ne ovise o povezanosti.

Sve usluge neće ponuditi sve mogućnosti i morate odabrati što je najbolje za vas. Neke usluge mogu ponuditi više opcija, u tom slučaju imat ćete povratnu mogućnost. Kad postavljate provjeru autentičnosti, često će vam se dobiti kodovi za oporavak koje trebate zabilježiti i čuvati sigurno.

U današnjem postu dijelimo svoje najljepše dvofaktorske WordPress dodatke za autentifikaciju radi poboljšanja sigurnosti na vašoj stranici za prijavu. 2FA WordPress dodatke u sljedećem odjeljku sve je lako konfigurirati. Isporučuju se s odgovarajućim uputama za ugradnju i dokumentacijom, tako da ne očekujemo probleme. Na kraju slobodno podijelite svoje omiljene dodatke za 2FA WordPress ili pitanja vezana uz sigurnost. Bez dodatnog divljanja, pokrenimo se poslu.

1. Google Autentifikator

google autentifikator wordpress dva faktor autentifikacija dodataka

Prvi na našem popisu je Google Authenticator by MiniOrange, ugledni programer WordPress dodatka. Dodatak vam nudi cjelovito rješenje kako osigurati svoje WordPress stranice za prijavu bez plaćanja desetke.

Google Autentiator izvanredan je dvofaktorni WordPress dodatak koji se jednostavno postavlja i koristi. Dostavlja se s prelijepim nizom značajki dovoljno da im impresionirani haker ostane na visini.

Dodatak se odlikuje značajkama kao što su glatko korisničko sučelje, različite metode provjere autentičnosti, podrška na više jezika, TOTP + HOTP podrška, prevencija napada brutalnim silama, blokiranje IP-a, prilagođena sigurnosna pitanja, podrška za više WordPress dodataka, GDPR kompatibilnost i ogroman popis dodatnih premium značajki.

Jezgrani dodatak je besplatan za jednog korisnika i uvijek možete dobiti podršku na forumu za podršku dodatka.

2. Dvofaktorski

dva faktora autentifikacija wordpress dodataka

Dvofaktorni WordPress dodatak je besplatni i open-source projekt koji vodi George Stephanis uz pomoć još devet suradnika dodataka. To je jedan od najjednostavnijih dvofaktornih WordPress dodataka za autentifikaciju koje ćete ikada koristiti.

Nakon što instalirate dodatak, idite na Korisnici> Vaš profil i pomaknite se prema do Dvije faktor Opcije odjeljak. U odjeljku možete omogućiti i konfigurirati svoje mogućnosti dvofaktorske provjere autentičnosti.

Dvofaktorni WordPress dodatak podržava četiri načina provjere autentičnosti. Možete slati kodove na adresu e-pošte, omogućiti vremenski utemeljenu jednokratnu lozinku (TOTP), FIDO univerzalni 2. faktor (U2F) i sigurnosne sigurnosne kodove za provjeru.

Osim toga, dobivate lutku koja je fantastična za potrebe ispitivanja. Uz to, možete aktivno pridonijeti projektu i pratite napredak na Githubu. Osim toga, dvofaktorni WordPress dodatak podržava 15 jezika i ima više od 10K aktivnih instalacija u vrijeme pisanja.

Dodatak funkcionira kako se reklamira, a mi bismo bili oduševljeni što ćemo uskoro vidjeti premium verziju.

3. Provjera programa WordPress u 2 koraka

Wordpress dodatak za potvrdu u 2 koraka

Pogledajte ovo! Već smo na pola puta po popisu.

Jeste li pronašli dvofaktorni dodatak za provjeru autentičnosti za WordPress koji vam se još sviđa?

Ako ne, drago nam je što vas upućujemo na WordPress dodatak za provjeru u 2 koraka od strane as247, izvrsnog PHP programera iz Vijetnama. Da, taj Vijetnam.

Ali Vijetnam na stranu, više ne morate brinuti da će hakeri više ukrasti vaše vjerodajnice za prijavu pomoću dodatka za provjeru u 2 koraka za WordPress. Uključuje najbolje mjere zaštite na stranici 2FA i osigurava napadačima boravak tamo gdje im pripada; izvan vašeg administrativnog područja.

Dodatak je jednostavan za postavljanje i korištenje, a očekujemo da ćete sve konfigurirati za manje od 10 minuta. Ako naiđete na probleme, as247 spreman je da vam pomogne putem foruma za podršku WordPress.org.

Trebate brži odgovor? Uvijek volim pomoći kada i gdje mogu ��

Obilje značajki

WordPress provjera u 2 koraka isporučuje s nevjerojatnim značajkama, uključujući podršku na više mjesta, adrese e-pošte, kodove generirane putem aplikacije, provjeru SMS-a i sigurnosne kopije.

U slučaju da izgubite telefon ili kontrolni kôd, možete koristiti jednostavan oporavak putem FTP-a, koji je spasitelj. Nadalje, možete isključiti provjeru u 2 koraka na uređajima u koje imate povjerenje, kao što je vaše osobno računalo.

Pitate se kako dodatak podržava kodove generirane putem aplikacija? Oni nude autentifikator Aplikacija na Playstoreu. Aplikacija vam dodatno pomaže da navedete zaporke za aplikacije koje ne podržavaju potvrdu u 2 koraka.

U trenutku pisanja, dodatak ne podržava Gutenberg Editor, što znači da trebate aktivirati klasični uređivač. U planu je dodavanje podrške za Gutenberg, ali ako vam ne smeta korištenje klasičnog uređivača, WordPress dodatak za provjeru u 2 koraka je sjajna opcija.

4. Dvofazna autentifikacija Rublona

Wordpress dva faktora čepovi za automatizaciju rublon

Četvrta pozicija pripada dvostrukoj autentifikaciji Rublona. Jedina svrha ovog sjajnog WordPress dodatka je spriječiti negativce, što to i čini učinkovito. To je jednostavno rješenje za omogućavanje dvofaktorske provjere autentičnosti na vašem WordPress web mjestu.

Dvofaktorni dodatak za provjeru autentičnosti super je jednostavan za instaliranje i upotrebu; ne treba vam obuka ili tehničko znanje da biste se obrušili na trčanje. Potrebno je samo instalirati dodatak i spojiti ga s Rublon API-om pomoću sistemskog tokena i sigurnosnog ključa.

Nakon toga dobit ćete vezu za potvrdu putem e-pošte. Nakon što potvrdite svoj identitet, morate konfigurirati nekoliko opcija i dobro je napraviti zabavu.

Rublon podržava nekoliko dvofaktorskih metoda provjere autentičnosti, uključujući e-poštu, SMS, QR kod, push obavijesti i TOTP. Pored toga, uređajima s bijele liste pouzdanih datoteka možete ukloniti potrebu za dvofaktornom autentifikacijom na naknadnim prijavama.

Dodatak dolazi s prijateljskim suvremenim sučeljem zbog čega se dodavanje dvofaktorske provjere autentičnosti na vašu WordPress web stranicu povjetarcu. Podržava pet jezika, a sigurnosni stručnjaci i početnici podjednako govore o dodatku.

5. ProlazAPI

dodatak za gatewayapi wordpress

Možda drugi dodaci za provjeru autentičnosti s dva faktora na našem popisu ne rezultiraju jednostavnim korištenjem. Ako tražite koristan, ali super-luper jednostavan dodatak, pozdravite GatewayAPI.

GatewayAPI nije vaš tipični dvofaktorski WordPress dodatak. Potpuni je mehanizam koji vam pomaže slati SMS-ove izravno iz vašeg administrativnog područja WordPress-a. Uz to, dodatak dolazi s besplatnom i jednostavnom značajkom provjere autentičnosti s dva faktora.

Značajne značajke GatewayAPI uključuju:

  • Sposobnost dodavanja prilagođenih podataka SMS-u
  • Uvezi popis primatelja iz CSV datoteke
  • Značajka skupnog slanja
  • Segmentacija ili grupiranje primatelja
  • kratke kodove
  • Jednostavan za korištenje
  • Ponovno odobrite svaku prijavu ili se prisjetite uređaja 30 dana
  • Mogućnost primanja i čitanja dolaznih poruka putem vašeg telefonskog broja
  • I tako puno više

Za početak instalirajte dodatak i prijavite se za besplatni račun GatewayAPI.com. Ne brini; ako ste zaglavili, dodatak se isporučuje s korisnim tekstom i detaljnim vodičem punim snimki zaslona. Između vas i mene sumnjam da ćete morati pročitati dokumentaciju kako biste omogućili dvofaktorsku provjeru identiteta.

6. 5sec Google Autentifikator

5sec Google Autentifikator za zaštitu WordPress dva koraka za prijavu

Info & DownloadView Demo

5sec Google Authenticator je premium dodatak koji je dostupan na Codecanyonu za 19 dolara. Nakon što instalirate ovaj dodatak, nitko se ne može prijaviti na vaš račun čak i ako zna zaporku. Kad se korisnik prijavi, generira se jednokratna lozinka koja se prima na korisnikov mobilni telefon. Pristup web mjestu dobiva se samo kad je OTP upisan na stranici za prijavu.

Nova svježa prijava zahtijevat će generiranje novog OTP-a. OTP vrijedi samo određeno vrijeme. Ovakvu prijavu banke vrlo često koriste za financijske transakcije, a valjanost OTP-a može varirati od web stranice do web stranice.

Ovaj dodatak će vas zaštititi od brutalnih napada, jer je ugrađena zaštita od siline sile zasnovana na IP adresi. Čak i ako pogrešno kliknete na „Upamti lozinku“ na web mjestu, to neće biti važno jer se nitko ne može prijaviti bez OTP-a. U slučaju da ostavite svoje računalo bez odjave, pobrinut će se i to. Dodatak će se automatski odjaviti, a okvir za prijavu otvorit će se u okviru okvira. Možete nastaviti tamo gdje ste stali nakon unosa novog OTP-a.

Što se događa ako izgubite telefon? Pa, u ovom slučaju se za prijavu može koristiti jedinstveni URL specifičan za web mjesto sa samo korisničkim imenom i lozinkom. Google Authenticator od 5 sek je jednostavan za postavljanje i upotrebu.

7. Dvostruka dvostruka provjera autentičnosti

Dvostruka dvofaktorska provjera autentičnosti

Dodatak Duo pomoći će vam da na svoj WordPress dodate sigurnost dva faktora. Svi korisnici i administratori morat će se potvrditi uređajem koji imaju – hardverski žeton ili mobilni telefon. Ovo će vam također pomoći u praćenju aktivnosti korisnika na vašoj web stranici.

Da biste koristili ovaj dodatak, morat ćete ga instalirati, aktivirati, a zatim se prijaviti za njihove usluge. Kada se prijavite, imat ćete pristup sigurnosnim ključevima. Zatim možete navesti korisničke uloge za koje želite omogućiti dvofaktorsku provjeru autentičnosti.

Korisnici se mogu autentificirati ili potvrditi na više načina. Oni mogu upotrebljavati OTP-ove koje isporučuju usluge slanja poruka na mobitele ili generiraju hardverski žeton ili generiraju Duo-ove mobilne aplikacije. Nazovu na bilo koji telefon ili mogu upotrijebiti mobilnu aplikaciju Duo za provjeru autentičnosti.

Časni spomen

  • Sigurnost štita (ranije nazvan WP Simple Firewall) – Snažni sigurnosni dodatak WordPress koji dolazi s dvofaktorskom provjerom autentičnosti.
  • Wordfence – Popularni sigurnosni dodatak koji sadrži i 2FA putem bilo koje aplikacije ili usluge temeljene na TOTP.
  • ManageWP – Dvofaktorska provjera autentičnosti ugrađena je značajka, zajedno sa svim ostalim korisnim alatima za bolje upravljanje vašim web stranicama.
  • iThemes Security Pro – iThemes je još jedan sigurnosni dodatak koji nudi 2FA putem aplikacija (Google Autentifikator, Authy, FreeOTP i Toopher), e-pošte ili sigurnosnih kopija radi dodatne zaštite vaše web lokacije..

Eno ga; neki od najboljih dvofaktornih dodataka za provjeru autentičnosti za WordPress. Nadamo se da ste s našeg popisa pronašli vaš omiljeni 2FA dodatak, ali ako imate poteškoće s odabirom, preporučujem Google Authenticator od strane MiniOrange.

Uz to, imajte na umu da je sigurnost WordPressa sastavni dio pokretanja uspješne web stranice, tako da ne uzimajte ništa zdravo za gotovo. Dvofaktorska provjera identiteta je izvrstan način za sprječavanje negativaca iz vašeg administrativnog područja WordPressa.

Koji je vaš omiljeni dodatak za provjeru autentičnosti s dva faktora? Imate pitanja, nedoumica ili prijedloga? Molimo podijelite s nama u odjeljku za komentare u nastavku.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me