כיצד להוסיף אימות דו-גורמי עבור וורדפרס

כיצד להוסיף אימות דו-גורמי עבור וורדפרס

האם ידעת שאתה יכול להוסיף אימות דו-גורמי לוורדפרס? אם אינך בטוח שתרצה להוסיף אימות דו-גורמי לאתר וורדפרס, שקול זאת – כמה חשבונות באינטרנט יש לך? כולם מוגנים באמצעות סיסמה? כמה חולקים את אותה סיסמה? אם מבקר לא רצוי יזכה בכניסה לחשבון אחד, סביר להניח שהוא יזכה בכניסה לאחרים. תקל עליו אם אתה משתמש קל לנחש סיסמאות או משתמש ברשתות ציבוריות. האם זה השם של כלב המחמד שלך? יום ההולדת שלך? רשמת את הסיסמה ביומן?


כל יום בוטים תוקפים אלפי אתרי וורדפרס וחושפים את המבקרים בהם לתוכנות זדוניות. אתר שמופץ בבוט הופסד על ידי מנועי חיפוש, ספקי שירותי אירוח עשויים לחסום את הגישה לאתר. המשמעות היא שהאתרים מתחילים לאבד תנועה. כל העבודה הקשה שלך מצטמצמת.

מה זה אימות דו-גורמי?

ניתן לשבור סיסמאות, במיוחד על ידי התקפות כוח אמיץ. כאן זה עוזר להוסיף שכבה נוספת של אבטחה, מעבר לסיסמא פשוטה. אימות דו-גורמי הוא דרך אחת לעשות זאת. למעשה, אתרים פופולריים רבים (למשל, פייסבוק, ג’ימייל, פייפאל וכו ‘) משתמשים באימות דו-גורמי כדי למזער הפרות אבטחה למקרה שתוקף גונב את פרטי המשתמש..

אז מה בדיוק אימות דו-שלבי או דו-גורמי (2FA לקיצור)? אתה יכול לקרוא להתצטרפות להזין captcha כאימות של שני גורמים בצורה הפשוטה ביותר. לחלופין, ייתכן שתידרש להזין מספר PIN נוסף. אתרים מסוימים זקוקים לך כדי לזהות תבנית לפני שתוכל להתחבר. מה שאומר למעשה אימות דו-גורמי הוא שמשתמשים יצטרכו לאשר את זהותם מעבר לסיסמאות באמצעות מכשיר כלשהו שברשותם..

הטכנולוגיה אינה מחליפה את הסיסמה; זה מוסיף שלב נוסף שרק אתה, המנהל החוקי, יכול לגשת אליו. בתהליך זה היית נכנס כרגיל, אך לאחר מכן עליך להזין קוד שיישלח לנייד שלך או לכל מכשיר אחר. 2FA מציעה שכבת אבטחה נוספת, כך שגם אם תתגבר על הסיסמה שלך, ההאקר לא יכול לגשת לאתר שלך ללא פיסת קוד נוספת. קוד זה נשלח למספר הטלפון הרשום שלך, לדוא”ל, לאפליקציה וכו ‘. מכונה בדרך כלל סיסמת One Time או OTP ורק עם הכניסה לכך מתקבלת גישה לאתר..

שיטות לקבלת הקוד המשמש לאימות?

לפני שתתחיל להשתמש באימות הדו-גורמים במערכת שלך, הגיוני להבין כיצד הצעד השני עובד, כך שתוכל לבחור את המתאים ביותר עבורך. את הקוד שהזנת במהלך האימות ניתן לקבל על ידיך בכל אחת מהדרכים הבאות,

  • שירותי דואר אלקטרוני: כשאתה מנסה להתחבר, הקוד נשלח לדוא”ל שלך.
  • סמס: נשלח לטלפון הנייד שלך.
  • קודים שנוצרו על ידי אפליקציה: אפליקציות כמו המאמת של גוגל יפיקו קוד חדש באופן אוטומטי בפרקי זמן קצרים מאוד. יש להזין את הקוד שנוצר כרגע כשאתם נכנסים. האפליקציה עשויה להימשך מעט בהגדרה.
  • סמלי USB: אתה פשוט צריך להכניס אסימון ליציאת ה- USB שלך (ואולי להזין סיסמת אסימון). אין שום דבר נוסף. זוהי שיטה בטוחה מאוד, מכיוון שאין דרך ליירט את האימות. אבל יש לזה החיסרון שלא לעבוד עם מכשירים ניידים, מכיוון שצריך להכניס אותו ליציאת USB.

שתי השיטות הראשונות יצטרכו קישוריות אינטרנטית או סלולרית לצורך קבלת הקוד, בעוד ששתי האחרונות אינן תלויות בקישוריות.

כל השירותים לא יציעו את כל האפשרויות ועליכם לבחור מה הכי טוב עבורכם. שירותים מסוימים עשויים להציע יותר מאופציה אחת, ובמקרה זה תהיה לך אפשרות חזרה. לעתים קרובות, כשאתה מגדיר את האימות, יסופקו לך קודי שחזור, אותם עליך לרשום ולשמור בבטחה.

בפוסט של היום אנו חולקים את הבחירות שלנו עם התוספים הטובים ביותר לאימות דו-גורמי וורדפרס כדי לחזק את האבטחה בדף הכניסה שלך. קל להתקין את התוספים של 2FA WordPress בסעיף הבא. הם שולחים עם הוראות התקנה ותיעוד נאותים, כך שאנו לא מצפים לבעיות. אנא אל תהסס לשתף את התוספים המועדפים על 2FA WordPress או את חששות האבטחה שלך בסוף. בלי להתייחס יותר, בואו נתחיל לעסקים.

1. המאמת של גוגל

תוספי אימות של שני גורמים - -

ראשית ברשימה שלנו הוא Google Authenticator מאת miniOrange, מפתח תוספי וורדפרס מכובד. התוסף מציע לך פתרון מלא לאבטחת דפי הכניסה שלך ל- WordPress מבלי לשלם אגורה.

המאמת של גוגל הוא תוסף וורדפרס דו-פקטורי מדהים שקל להתקין ולהשתמש בו. הוא שולח עם סט תכונות יפהפה המספיק בכדי להשאיר את ההאקר המתחזה.

התוסף מתגאה בתכונות כמו ממשק משתמש חלקלק, מגוון שיטות אימות, תמיכה מרובת שפות, TOTP + HOTP תמיכה, מניעת התקפות כוח ברוט, חסימת IP, שאלות אבטחה בהתאמה אישית, תמיכה בכמה תוספים של טופס וורדפרס, תאימות GDPR ורשימה מאסיבית של תכונות פרימיום נוספות..

תוסף הליבה הוא בחינם למשתמש אחד ותמיד תוכלו לקבל תמיכה בפורום התמיכה של התוסף.

2. דו-פקטור

שני תוספי WordPress אימות

תוסף וורדפרס דו-גורמי הוא פרויקט בחינם וקוד פתוח שהובל על ידי ג’ורג ‘סטפניס בעזרת תשעה תורמים נוספים לתוספים. זהו אחד מהתוספים הוורדפרסיים לאימות הדו-גורמים הפשוטים ביותר שתשתמשו בהם אי פעם.

לאחר התקנת התוסף, נווט אל משתמשים> הפרופיל שלך וגלול מטה אל דו-פקטור אפשרויות קטע. תחת הקטע, באפשרותך להפעיל ולהגדיר את אפשרויות האימות הדו-גורמי שלך.

תוסף הוורדפרס הדו-פקטורי תומך בארבע שיטות אימות. באפשרותך לשלוח קודים לכתובת דוא”ל, לאפשר סיסמה חד פעמית מבוססת זמן (TOTP), FIDO Universal 2nd Factor (U2F) וקודי אימות גיבוי..

חוץ מזה, אתה מקבל שיטת דמה שהיא נהדרת למטרות בדיקה. נוסף על כך, אתה יכול לתרום באופן פעיל לפרויקט ו עקוב אחר ההתקדמות ב- Github. מלבד זאת, התוסף שני פקטורי וורדפרס תומך ב -15 שפות ויש לו התקנות אקטיביות של למעלה מ- 10K בזמן הכתיבה..

התוסף עובד כפי שפורסם, ונרגש לראות בקרוב גרסת פרימיום.

3. וורדפרס אימות דו-שלבי

תוסף אימות

תסתכל על זה! אנחנו כבר באמצע הרשימה.

האם מצאת עדיין תוסף אימות וורדפרס דו-גורמי שאתה אוהב?

אם לא, אנו שמחים להצביע על תוסף וורדפרס אימות דו-שלבי מאת as247, מפתח PHP נהדר מווייטנאם. כן, וייטנאם ההיא.

אבל בצד וייטנאם, אינך צריך לדאוג שהאקרים יגנבו את תעודות ההתחברות שלך באמצעות התוסף אימות דו-שלבי של וורדפרס. הוא משלב את אמצעי ההגנה הטובים ביותר לעמוד הכניסה 2FA ומבטיח את התוקפים להישאר במקום שהם שייכים; מחוץ לאזור הניהול שלך.

קל להתקנה ושימוש בתוסף, ואנו מצפים שתגדיר את הכל תוך פחות מעשר דקות. אם אתה נתקל בבעיות, as247 מוכן לעזור לך באמצעות פורומי התמיכה של WordPress.org.

זקוק למענה מהיר יותר? אני תמיד להוט לעזור מתי ואיפה אוכל can

שפע של תכונות

אימות דו-שלבי של וורדפרס מופיע עם שלל תכונות מדהימות, כולל תמיכה מרובת אתרים, קודי דוא”ל, קודים שנוצרו על ידי אפליקציות, אימות SMS וקודי גיבוי..

במקרה שתאבד את הטלפון או את קוד האימות, תוכל להשתמש בשחזור קל באמצעות FTP, שהוא מציל הצלה. יתר על כן, באפשרותך לבטל את האימות הדו-שלבי במכשירים שאתה סומך עליהם, כגון המחשב האישי שלך.

האם אתה תוהה כיצד התוסף תומך בקודים שנוצרו על ידי אפליקציה? הם מציעים מאמת אפליקציה בפלייסטור. היישום עוזר לך לספק סיסמאות לאפליקציות שאינן תומכות באימות דו-שלבי.

בזמן הכתיבה, התוסף אינו תומך בעורך גוטנברג, כלומר עליך להפעיל את העורך הקלאסי. מתבצעות תוכניות להוסיף תמיכה בגוטנברג, אך אם לא אכפת לכם להשתמש בעורך הקלאסי, התוסף לאימות דו-שלבי של וורדפרס הוא אפשרות נהדרת..

4. אימות דו-גורמי של רובל

תוספים לשני גורמים לאימות

המיקום הרביעי עובר לאימות דו-גורמי של רובל. המטרה היחידה של התוסף המבריק הזה של וורדפרס היא להרחיק את הרעים, וזה עושה ביעילות. זהו פיתרון פשוט המאפשר אימות דו-גורמי באתר וורדפרס שלך.

התוסף אימות דו-גורמי של רובל הוא קל להתקנה ושימוש בסופר-דופר. אתה לא צריך שום הכשרה או ידע טכני כדי לפגוע בשטח בריצה. אתה רק צריך להתקין את התוסף ולחבר אותו לממשק ה- API של רובל באמצעות אסימון מערכת ומפתח אבטחה.

לאחר מכן תקבל קישור אימות בדוא”ל. לאחר שתאשר את זהותך, עליך לקבוע תצורה של מספר אפשרויות, וכדאי לך לנדנד את המסיבה.

רובלון תומך במספר שיטות אימות דו-גורמיות, כולל דוא”ל, SMS, קוד QR, התראות דחיפה ו- TOTP, בין היתר. בנוסף, באפשרותך להוסיף לרשימת המכשירים המהימנים ולבטל את הצורך באימות דו-גורמי בהתחברות.

התוסף מגיע עם ממשק backend ידידותי ההופך את הוספת אימות דו-גורמי לאתר וורדפרס שלך לרוח. הוא תומך בחמש שפות, ומומחי אבטחה ומתחילים כאחד אומרים דברים נהדרים על התוסף.

5. GatewayAPI

תוסף

אולי התוספים האחרים לאימות הדו-גורמים ברשימה שלנו אינם חותכים אותו עבורך מבחינת קלות השימוש. אם אתה מחפש תוסף קל שימושי אך סופר-דופר, אמור שלום גדול ל- GatewayAPI.

GatewayAPI הוא לא התוסף הוורדפרס הדו-גורמי הטיפוסי שלך. זהו מנוע שלם שעוזר לך לשלוח הודעות SMS ישירות מאזור הניהול של WordPress שלך. נוסף על כך, התוסף מגיע עם מאפיין אימות דו-גורמי חופשי וקל לשימוש.

תכונות בולטות של GatewayAPI כוללות:

  • יכולת להוסיף נתונים מותאמים אישית ל- SMS
  • ייבא רשימת נמענים מקובץ CSV
  • תכונה לשליחה גורפת
  • פילוח או קיבוץ נמען
  • קודי קיצור
  • קל לשימוש
  • אשר מחדש בכל התחברות או זכור מכשירים למשך 30 יום
  • אפשרות לקבל ולקרוא הודעות נכנסות דרך מספר הטלפון שלך
  • וכל כך הרבה יותר

כדי להתחיל, התקן את התוסף והירשם לחשבון GatewayAPI.com בחינם. אל תדאג; אם אתה תקוע, התוסף נשלח עם טקסט מועיל ומדריך צעד אחר צעד מלא צילומי מסך. בינך לביני, אני בספק אם תצטרך לקרוא את התיעוד כדי לאפשר אימות דו-גורמי.

6. מאמת גוגל 5sec

מאמת 5sec של גוגל עבור וורדפרס הגנה על כניסה דו-שלבית

מידע והורדה צפה בהדגמה

המאמת 5sec של גוגל הוא תוסף פרימיום הזמין ב- Codecanyon במחיר של 19 דולר. לאחר התקנת התוסף הזה, אף אחד לא יכול להיכנס לחשבונך גם אם הוא יודע את הסיסמה. כאשר משתמש נכנס, נוצרת סיסמא חד פעמית המתקבלת בטלפון הנייד של המשתמש. גישה לאתר מתקבלת רק כאשר ה- OTP מוגדר בדף הכניסה.

כניסה חדשה תדרוש יצירת OTP חדש. ה- OTP תקף לפרק זמן מסוים. כניסה מסוג זה נפוצה מאוד על ידי בנקים לעסקאות פיננסיות ותוקף ה- OTP יכול להשתנות מאתר לאתר.

תוסף זה יגן עליך מפני התקפות כוח בריוט, שכן מובנה הגנה על כוח ברוט מבוסס IP. ואפילו אם תלחץ בטעות על ‘זכור סיסמא’ באתר, זה לא משנה, מאחר ואף אחד לא יכול להתחבר ללא ה- OTP. במקרה שתעזוב את המחשב שלך בלי להתנתק, גם זה מטופל. התוסף ייצא אותך אוטומטית, ותיבת ההתחברות תיפתח בתיבת lightbox. אתה יכול להמשיך במקום בו הפסקת לאחר הכניסה ל- OTP חדש.

מה קורה אם תאבד את הטלפון? ובכן, במקרה זה ניתן להשתמש בכתובת אתר ייחודית המיועדת לאתר כדי להתחבר רק עם שם המשתמש והסיסמה. המאמת של Google 5sec קל להתקנה ושימוש בו.

7. אימות דו גורמים

אימות דו-גורמי של צמד

התוסף Duo יעזור לך להוסיף אבטחה של שני גורמים ל- WordPress שלך די בקלות. כל המשתמשים והמנהלים יצטרכו לאמת את עצמם עם מכשיר שיש להם – אסימון חומרה, או טלפון סלולרי. זה גם יעזור לך לעקוב אחר פעילות המשתמשים באתר שלך.

כדי להשתמש בתוסף זה יהיה עליכם להתקין אותו, להפעיל אותו ולהירשם לשירותיהם. בהרשמה תהיה לך גישה למפתחות האבטחה. לאחר מכן תוכל להמשיך ולפרט את תפקידי המשתמש שעבורם ברצונך לאפשר אימות של שני גורמים.

משתמשים יכולים לאמת או לאמת את עצמם במספר דרכים. הם יכולים להשתמש OTPs מועבר על ידי שירותי העברת הודעות לטלפונים סלולריים או שנוצר על ידי אסימון חומרה או שנוצר על ידי האפליקציה של Duo לנייד. הם יכולים להתקשר שוב לכל טלפון או שהם יכולים להשתמש באפליקציית הטלפון הנייד של Duo לאימות ברז אחד.

התייחסות מכובדת

  • מגן אבטחה (לשעבר WP Simple Firewall) – תוסף אבטחה חזק של וורדפרס שמגיע עם אימות דו-גורמי.
  • גדר המילים – תוסף אבטחה פופולרי בכל רחבי האתר הכולל גם 2FA דרך כל אפליקציה או שירות מבוסס TOTP.
  • ManageWP – אימות דו-גורמי הוא תכונה מובנית יחד עם כל הכלים המועילים האחרים שלהם לניהול טוב יותר של אתרי האינטרנט שלך.
  • iThemes Security Pro – iThemes הוא תוסף אבטחה נוסף המציע 2FA באמצעות אפליקציות (Google Authenticator, Authy, FreeOTP ו- Toopher), דוא”ל או קודי גיבוי כדי לאבטח את האתר שלך עוד יותר..

הנה לך; כמה מתוספי האימות הדו-גורמיים הטובים ביותר עבור וורדפרס. אנו מקווים שמצאת את התוסף המועדף על 2FA מהרשימה שלנו, אבל אם אתה מתקשה לבחור, אני ממליץ על המאמת של Google על ידי miniOrange.

חוץ מזה, זכור כי אבטחת וורדפרס היא חלק בלתי נפרד מהפעלת אתר מצליח, אז אל תיקח דבר כמובן מאליו. אימות דו-גורמי הוא דרך מצוינת להרחיק את הרעים מחוץ לאזור הניהול של WordPress שלך.

איזה תוסף האימות הדו-גורמי המועדף עליך? יש לך שאלות, חששות או הצעות? אנא שתפו אותנו בסעיף התגובות למטה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me