Как добавить двухфакторную аутентификацию в WordPress

Пароли могут быть взломаны. Двухфакторная аутентификация будет одним из методов избежать этого. Ее использование подразумевает то, что посетителям придется подтверждать личность при помощи кода, который будет отправлен на мобильный телефон или любое иное устройство.

Так что даже если пароль был украден, хакер не сможет приобрести доступ к веб-сайту без специального кода. Он может отправляться на указанный при регистрации номер телефона, электронную почту, в приложение и т. д.

Способы получения кода, используемого для верификации

Как добавить двухфакторную аутентификацию в WordPress

Проверочный программный код может быть получен одним из следующих методов:

  • Электронная почта.
  • SMS.
  • Коды, сгенерированные приложением: Google Authenticator автоматически генерируют новый одноразовый программный код с коротким временем действия.
  • USB-токены: данный метод не работает с мобильными устройствами, так как токен надо подключать к порту USB.

В данной статье мы приведем лучшие плагины WordPress для двухфакторной аутентификации.

1. Google Authenticator

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин двухфакторной аутентификации для WordPress, который прост в параметру и использовании. Он имеет в себя удобный пользовательский интерфейс, поддерживает разные способы аутентификации, поддержка TOTP + HOTP, защита от перебора, блокировка IP-адресов, поддержка нескольких плагинов для создания форм, совместимость в GDPR и многие иные полезные возможности.

2. Two-Factor

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин Two-Factor поддерживает четыре способа аутентификации. Вы можете отправлять коды на адрес электронной почты, использовать одноразовый пароль на основе времени(TOTP), универсальный двухфакторный FIDO(U2F) и резервные коды подтверждения.

Вы также можете легко активно участвовать в проекте и следить за прогрессом на Github. Плагин Two-Factor поддерживает 15 языков и имеет в себя более 10 тыс. активных установок.

3. WordPress 2-Step Verification

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин прост в параметру и использовании. При возникновении проблем в его работе разработчик готов помочь вам через форумы поддержки WordPress.org.

Несколько возможностей

Плагин WordPress 2-Step Verification поставляется с множеством возможностей: поддержка нескольких веб-сайтов, отправка кода на электронную почту, через SMS и резервные коды.

В случае потери мобильного телефона или проверочного кода вы сможете использовать простое восстановление через FTP. На момент написания статьи плагин не поддерживал новый блочный редактор Gutenberg.

4. Rublon Two-Factor Authentication

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин Rublon Two-Factor Authentication прост в использовании. Необходимо только установить плагин и подключить его к Rublon API при помощи системного токена и ключа безопасности.

После этого вы получите ссылку для подтверждения по электронной почте. Далее остается лишь изменить всего пару настроек.

Rublon поддерживает пару способов двухфакторной аутентификации: электронная почта, SMS, QR-код, push-уведомления и TOTP. Кроме этого вы сможете легко вносить в белый список доверенные устройства, исключая необходимость прохождения двухфакторной аутентификации при последующих входах в систему.

Данный плагин поддерживает пять языков. А эксперты по безопасности прекрасно отзываются о нем.

5. GatewayAPI

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Это полноценный движок, который может отправлять SMS напрямую из панели администрирования WordPress. Плагин поставляется с бесплатной и простой в использовании функцией двухфакторной аутентификации.

Преимущества GatewayAPI:

  • Функция добавления пользовательских данных в SMS.
  • Импорт списка получателей из файла CSV.
  • Осуществление массовой рассылки.
  • Сегментация и группировка получателей.
  • Шорткоды.
  • Повторна авторизация при каждом входе в систему или запоминание устройств на 30 дней.

6. 5sec Google Authenticator

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин, доступный на Codecanyon, за 19 долларов. После его установки на веб-сайте при входе в систему генерируется одноразовый пароль, который отправляется на мобильный телефон посетителя. Доступ к веб-сайту предоставляется только после ввода кода, который действует только в течение строго определенного периода времени.

Данный плагин защитит вас от атак способом перебора. И даже если вы забудете выйти из системы, 5sec Google Authenticator автоматом выполнит выход.

А в случае потери смартфона для входа в систему при помощи логина и пароля может быть использован уникальный URL-адрес веб-сайта.

7. Duo Two Factor Authentication

Как добавить двухфакторную аутентификацию в WordPress

ПОСМОТРЕТЬ Просмотр УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Чтобы использовать этот плагин, необходимо установить его, активировать и подписаться на сервис. При регистрации вам будет предоставлен доступ к ключам безопасности. Далее вы сможете легко указать роли посетителей, для которых надо включить двухфакторную аутентификацию.

Посетители смогут аутентифицироваться несколькими разными методами. А также использовать одноразовые коды, доставляемые сервисами обмена сообщениями на мобильные телефоны, генерируемые аппаратным токеном или мобильным приложением Duo.

Также достойны упоминания

  • Shield Security.
  • Wordfence — универсальный плагин безопасности, который также поддерживает 2FA через любое приложение или сервис на основе TOTP.
  • ManageWP — встроенная двухфакторная аутентификация в сочетании с полезными инструментами для лучшего управления WordPress-сайтами.
  • iThemes Security Pro — ещё один плагин безопасности, который предоставляет 2FA через приложения(Google Authenticator, Authy, FreeOTP и Toopher), электронную почту.

Это были некоторые из лучших плагинов двухфакторной аутентификации для WordPress. Надеемся, что вы нашли наиболее подходящий для себя. Но мы рекомендуем плагин Google Authenticator от miniOrange.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *