[ad_1]
您是否知道可以向WordPress添加雙因素身份驗證?如果您不確定要為您添加雙因素身份驗證WordPress網站會考慮這一點 – 您擁有多少個互聯網帳戶?所有這些都受密碼保護?有多少人使用相同的密碼?如果不受歡迎的訪問者進入一個帳戶,他很可能會進入其他帳戶。如果您使用易於猜測的密碼或使用公共網路,您將使他更容易。這是你的寵物狗的名字嗎?你的生日?你在日記里寫下了這個密碼嗎?
每天,機器人攻擊成千上萬的WordPress網站,並將他們的訪問者暴露給惡意軟體。機器人出沒的網站被搜索引擎取消列出,託管服務提供商可能阻止訪問該網站。這意味著網站開始失去流量。你所有的辛勤工作都化為烏有。
什麼是雙因素身份驗證?
密碼可以被打破,特別是暴力攻擊。除了簡單的密碼之外,這還有助於添加另一層安全性。雙因素身份驗證是這樣做的一種方式。實際上,許多流行的網站(例如,Facebook,Gmail,PayPal等)使用雙因素身份驗證來最小化安全漏洞,以防攻擊者竊取用戶憑據。
究竟什麼是兩步或雙因素身份驗證(簡稱2FA)?您可以調用必須以最簡單的形式輸入驗證碼作為雙因素身份驗證。或者您可能需要輸入其他PIN碼。有些網站需要您在登錄前確定模式。雙因素身份驗證本質上意味著用戶必須使用他們擁有的某些設備來確認身份以外的密碼。
該技術不能取代密碼;它增加了一個額外的步驟,只有你,合法的管理員才能訪問。在此過程中,您將像往常一樣登錄,但之後您需要輸入將發送到您的手機或任何其他設備的代碼。 2FA提供額外的安全層,因此即使您的密碼被克服,黑客也無法在沒有額外代碼的情況下訪問您的網站。此代碼將發送到您註冊的電話號碼,電子郵件,應用程序等。它通常被稱為一次性密碼或OTP,只有在輸入此信息後才能訪問該網站。
接收用於驗證的代碼的方法?
在開始在系統上使用雙因素身份驗證之前,了解第二步的工作原理是有意義的,這樣您就可以選擇最適合您的方法。您在驗證過程中輸入的代碼可以通過以下任何一種方式接收,
-
電子郵件服務:當您嘗試登錄時,代碼將發送到您的電子郵箱。
-
簡訊:發送到您的手機。
-
應用程序生成代碼:Google身份驗證器等應用程序會在很短的時間間隔內自動生成新代碼。必須輸入登錄時當前生成的代碼。該應用程序可能需要一些設置。
-
USB令牌:您只需將令牌插入USB埠(並可能輸入令牌密碼)。沒有更進一步。這是一種非常安全的方法,因為無法攔截身份驗證。但它的缺點是不能使用移動設備,因為它需要插入USB埠。
前兩種方法需要互聯網或蜂窩連接才能接收代碼,而後兩種方法不依賴於連接。
所有服務都不會提供所有選項,您必須選擇最適合您的服務。某些服務可能提供多個選項,在這種情況下,您將有一個後退選項。通常,在設置身份驗證時,系統會向您提供恢復代碼,您應該記下這些代碼並安全地保存。
在今天的帖子中,我們分享了我們選擇的最佳雙因素身份驗證WordPress插件,以加強您登錄頁面的安全性。以下部分中的2FA WordPress插件都很容易配置。他們提供了足夠的安裝說明和文檔,因此我們預計不會出現任何問題。請隨時分享您最喜愛的2FA WordPress插件或最終的安全問題。不用多說,讓我們開始做生意吧。
1. Google身份驗證器
我們的名單上首先是由著名的WordPress插件開發商miniOrange提供的Google Authenticator。該插件為您提供完整的解決方案來保護您的安全 WordPress登錄頁面 沒有支付一毛錢。
Google身份驗證器是一個非凡的雙因素WordPress插件,易於設置和使用。它具有一系列功能,足以讓冒充黑客入侵。
該插件擁有諸如靈活的用戶界面,各種身份驗證方法,多語言支持等功能, TOTP + HOTP 支持,暴力攻擊預防,IP阻止,自定義安全問題,支持多個WordPress表單插件,GDPR兼容性和大量額外的高級功能。
核心插件對於一個用戶是免費的,您可以隨時在插件的支持論壇上獲得支持。
2.雙因素
雙因素WordPress插件是一個免費的開源項目,由George Stephanis領導,在其他九個插件貢獻者的幫助下。它是您將使用的最簡單的雙因素身份驗證WordPress插件之一。
安裝插件後,導航到用戶>您的配置文件,然後向下滾動到雙因素選項部分。在該部分下,您可以啟用和配置雙因素身份驗證選項。
雙因素WordPress插件支持四種身份驗證方法。您可以將代碼發送到電子郵件地址,啟用基於時間的一次性密碼(TOTP),FIDO通用第二因子(U2F)和備份驗證碼。
此外,你得到一個非常適合測試目的的虛擬方法。最重要的是,您可以積極地為項目做出貢獻 按照Github的進展。除此之外,雙因素WordPress插件支持15種語言,在撰寫本文時有超過10K的活動安裝。
該插件的工作方式與廣告一樣,我們很高興能很快看到高級版本。
3. WordPress兩步驗證
看那個!我們已經在列表中間了一半。
你找到了你喜歡的雙因素WordPress身份驗證插件嗎?
如果沒有,我們很高興為您指出as247的WordPress 2步驗證插件,as247來自越南的優秀PHP開發人員。是的,越南。
但除了越南之外,您不必擔心黑客會再次使用WordPress 2步驗證插件竊取您的登錄憑據。它結合了最佳登錄頁面2FA保護措施,並確保攻擊者留在他們所屬的位置;在您的管理區域之外。
該插件易於設置和使用,我們希望您在不到10分鐘的時間內配置所有內容。如果您遇到問題,as247已準備好通過WordPress.org支持論壇為您提供幫助。
需要更快的響應?我總是急於幫助我何時何地?
很多功能
WordPress 2步驗證附帶了許多令人驚嘆的功能,包括多站點支持,電子郵件代碼,應用程序生成的代碼,SMS驗證和備份代碼。
如果您丟失了手機或驗證碼,您可以通過FTP輕鬆恢復,這是一個救星。此外,您可以在您信任的設備(例如個人計算機)上停用兩步驗證。
您是否想知道該插件如何支持應用程序生成的代碼?他們在Playstore上提供Authenticator應用程序。該應用程序還可以幫助您為不支持兩步驗證的應用程序提供密碼。
在撰寫本文時,該插件不支持Gutenberg編輯器,這意味著您需要激活經典編輯器。正在計劃添加對Gutenberg的支持,但如果您不介意使用經典編輯器,WordPress 2步驗證插件是一個很好的選擇。
4. Rublon雙因素認證
第四個位置是Rublon雙因素身份驗證。這個出色的WordPress插件的唯一目的是讓壞人保持原狀,這是有效的。這是一個在WordPress網站上啟用雙因素身份驗證的簡單解決方案。
Rublon雙因素身份驗證插件非常易於安裝和使用;你不需要任何培訓或技術知識即可開始運作。您只需安裝插件並使用系統令牌和安全密鑰將其連接到Rublon API。
之後,您將通過電子郵件收到驗證鏈接。一旦您確認了自己的身份,就需要配置一些選項,並且您最好能夠參加派對。
Rublon支持多種雙因素身份驗證方法,包括電子郵件,簡訊,QR碼,推送通知和TOTP等。此外,您可以將可信設備列入白名單,從而無需在後續登錄時進行雙因素身份驗證。
該插件帶有友好的後端界面,可以輕鬆地為您的WordPress網站添加雙因素身份驗證。它支持五種語言,安全專家和初學者都在談論插件的優點。
5. GatewayAPI
也許我們列表中的其他雙因素身份驗證插件在易用性方面不會為您削減它。如果你正在尋找一個有用但超級簡單的插件,請向GatewayAPI大聲問好。
GatewayAPI不是典型的雙因素WordPress插件。它是一個完整的引擎,可以幫助您從WordPress管理區域直接發送簡訊。最重要的是,該插件帶有免費且易於使用的雙因素身份驗證功能。
值得注意的GatewayAPI功能包括:
- 能夠將自定義數據添加到SMS
- 從CSV文件導入收件人列表
- 批量發送功能
- 收件人細分或分組
- 簡碼
- 易於使用
- 在每次登錄時重新授權或記住設備30天
- 能夠通過您的電話號碼接收和閱讀收到的消息
- 還有更多
要開始使用,請安裝插件並註冊免費的GatewayAPI.com帳戶。別擔心;如果您遇到困難,該插件附帶有用的文本和一個充滿截圖的分步指南。在您和我之間,我懷疑您需要閱讀文檔以啟用雙因素身份驗證。
6. 5秒Google身份驗證器
5秒Google身份驗證器是Codecanyon的高級插件,只需19美元。安裝此插件後,即使用戶知道密碼,也無法登錄您的帳戶。當用戶登錄時,生成一次性密碼,該密碼在用戶的行動電話上接收。只有在登錄頁面中輸入OTP時才能訪問該網站。
重新登錄將需要生成新的OTP。 OTP僅在一段時間內有效。銀行非常常用這種登錄進行金融交易,OTP的有效性因網站而異。
這個插件可以保護你免受暴力攻擊,因為內置了基於IP的暴力保護。即使你錯誤地點擊網站上的「記住密碼」,也沒關係,因為沒有OTP就沒有人可以登錄。如果您在沒有退出的情況下離開計算機,那也可以處理。該插件會自動將您註銷,登錄框將在燈箱中打開。輸入新的OTP後,您可以從中斷處繼續。
如果丟失手機會怎麼樣?那麼,在這種情況下,可以使用唯一的站點特定URL來僅使用用戶名和密碼進行登錄。 5秒Google身份驗證器易於設置和使用。
7.雙重因素認證
Duo插件將幫助您輕鬆地為WordPress添加兩個因素安全性。所有用戶和管理員都需要使用他們擁有的設備(硬體令牌或行動電話)進行驗證。這也可以幫助您跟蹤您網站上的用戶活動。
要使用此插件,您必須安裝它,激活它然後註冊他們的服務。註冊後,您將可以訪問安全密鑰。然後,您可以指定要為其啟用雙因素身份驗證的用戶角色。
用戶可以通過多種方式驗證或驗證自己。他們可以使用消息傳遞服務向手機提供的OTP,或者由硬體令牌生成或由Duo的移動應用生成的OTP。他們可以回撥任何電話,也可以使用Duo的移動應用程序進行一次驗證。
榮譽獎
- 盾安全 (以前稱為WP Simple Firewall) – 一個功能強大的WordPress安全插件,帶有雙因素身份驗證。
- Wordfence – 一個流行的全方位安全插件,通過任何基於TOTP的應用程序或服務提供2FA。
- ManageWP – 雙因素身份驗證是一種內置功能,以及所有其他有用的工具,可以更好地管理您的網站。
- iThemes Security Pro – iThemes是另一個安全插件,它通過應用程序(Google身份驗證器,Authy,FreeOTP和Toopher),電子郵件或備份代碼提供2FA,以進一步保護您的網站。
你有它;一些用於WordPress的最佳雙因素身份驗證插件。我們希望您從我們的列表中找到您最喜歡的2FA插件,但如果您很難選擇,我推薦使用miniOrange的Google身份驗證器。
除此之外,請記住 WordPress的安全性 是運營一個成功的網站不可或缺的一部分,所以不要把任何事情視為理所當然。雙因素身份驗證是讓壞人遠離WordPress管理區域的絕佳方式。
哪個是您最喜歡的雙因素身份驗證插件?有疑問,顧慮或建議嗎?請在下面的評論部分與我們分享。