7 최고의 WordPress 2단계 인증 플러그인: 보안 로그인

게시 됨: 2022-11-08

웹사이트와 애플리케이션에 강력하고 안전한 암호를 사용하는 것의 중요성을 간과하기 쉽습니다. 정보 유출 여부를 확인하는 것이 필수가 된 주요 데이터 침해 시대에 누구도 잠재적으로 광범위한 보안 위험에서 면제된다고 말할 수 없습니다.

가장 최근에 가장 큰 소셜 플랫폼 중 하나인 Quota가 악의적인 해커에 의해 손상되었습니다. 결과? 1억 명 이상의 사용자가 개인 정보를 노출했습니다. 이름, 이메일, 암호(암호화됨) 및 기타 민감한 정보는 Quora 외부의 당사자가 액세스했습니다.

이러한 종류의 공격은 귀하와 개인적으로 관련이 없는 것처럼 보일 수 있지만 Quora에 가입한 적이 있다면 다른 계정도 손상될 위험에 노출됩니다.

최근에 발생한 다른 주요 침해 사례로는 Adobe, LinkedIn이 있으며 가장 최근에 해커는 가장 인기 있는 WordPress GDPR 플러그인 중 하나를 악용하는 방법을 찾았습니다.

여기에서 2FA(2단계 인증)가 WordPress에 적용됩니다. 기존의 비밀번호로 보호되는 페이지와 달리 2FA는 WordPress 웹사이트를 보호할 수 있는 두 번째 신원 확인 레이어를 도입합니다.

이 게시물에서는 사이트를 보호하기 위한 7가지 최고의 WordPress 2단계 인증 플러그인을 선보입니다.

  1. 이중 요인
  2. WP 2FA
  3. 2단계 인증
  4. 미니오렌지 2FA
  5. 듀오 이중 인증
  6. 루블론
  7. 초 서명

WordPress 2단계 인증(2FA)이란 무엇입니까?

이전에 Google 또는 Amazon과 같은 사이트에서 비밀번호를 잊어버린 적이 있습니까? 초기화를 시도할 때 기억에 남는 문구를 사용하거나 휴대폰으로 PIN 코드를 전송하여 신원을 이중으로 확인하라는 메시지가 표시되었습니다. 이것이 2단계 검증의 기본 구현입니다.

이중 인증이란 무엇입니까?

계정에 대한 액세스 권한을 상실한 후 신원을 이중으로 확인하기만 하면 된다는 점에서 기본입니다.

보다 강력하고 안전한 접근 방식은 모든 로그인 시도가 2단계 인증으로 보호되도록 하는 것입니다.

이중 인증에 사용되는 가장 널리 사용되는 방법은 외부 이메일 주소, Google Authenticator 또는 Authy와 같은 휴대 전화 앱을 사용하여 보안 코드(TOTP 또는 HOTP), FIDO와 같은 프로토콜을 사용하는 하드웨어 기반 토큰(예: YubiKey), 비밀번호 외에 SMS나 전화통화, 기억에 남는 문구.

워드프레스 로그인 화면

다행히 2단계 인증 솔루션을 제공하는 WordPress 플러그인이 많이 있습니다. Google 인증 또는 Authy와 같은 일부 플러그인 사용자 서비스와 이메일 확인 및 맞춤 푸시 알림과 같은 완전히 다른 방법을 구현하는 플러그인도 있습니다.

7가지 최고의 WordPress 2단계 인증 플러그인

1. 2요소

2단계 플러그인

Two-Factor는 잘 알려진 여러 WordPress 핵심 기여자가 제공하는 100% 무료 이중 인증 플러그인입니다.

무료라는 것 외에도 눈에 띄는 기능은 다음을 포함한 다양한 인증 방법을 지원한다는 것입니다.

  • 이메일 코드
  • TOTP – Google Authenticator와 같은 모든 인증 앱에서 작동
  • FIDO U2F(Universal 2nd Factor) – 사람들이 YubiKey와 같은 물리적 보안 키를 사용할 수 있도록 합니다.
  • 백업 코드

플러그인의 주요 단점은 다음과 같습니다.

  1. 자신의 계정을 보호하는 데는 좋지만 사이트의 다양한 유형의 사용자에 대해 2단계 인증을 시행하는 옵션은 많지 않습니다.
  2. 텍스트 기반 인증을 위한 통합을 제공하지 않습니다.

전반적으로 자신의 WordPress 계정(몇몇 기여자의 계정 포함)을 보호하려는 경우 이 100% 무료 옵션을 시작하는 것이 좋습니다.

2. WP 2FA

WP 2FA 플러그인

WP 2FA는 잘 알려진 여러 보안 도구 뒤에 있는 동일한 팀인 WP White Security의 인기 있는 WordPress 2단계 인증 플러그인입니다. 가장 주목할만한 것은 WP 활동 로그 플러그인입니다.

WP 2FA를 사용하면 무료 및 유료 버전에서 다양한 방법을 통해 이중 인증을 설정할 수 있습니다.

무료 버전은 Google Authenticator 또는 Authy와 같은 인기 있는 모든 인증 앱을 지원합니다. 유료 버전은 SMS, 푸시 알림, WhatsApp 및 수신 전화를 통한 2단계를 지원하는 고급 Authy 통합을 제공합니다.

또한 사용자가 자신의 방법에 액세스할 수 없는 경우에 대비하여 일회성 백업 코드를 지원합니다.

이전 플러그인보다 뛰어난 하나의 큰 영역인 사용자 지정 가능한 2단계 정책을 설정할 수도 있습니다. 예를 들어 특정 사용자 역할은 강제로 이중 요소를 사용하고 다른 역할은 선택 사항으로 만들 수 있습니다.

또한 신뢰할 수 있는 장치, 2단계 설정을 통한 사용자 온보딩 등과 같은 기타 유용한 기능에 액세스할 수도 있습니다.

WordPress.org에는 기능적인 무료 버전이 있으며 유료 버전은 29달러부터 시작합니다.

3. 2단계 인증

2단계 인증 플러그인

Two Factor Authentication은 인기 있는 UpdraftPlus 백업 플러그인의 동일한 개발자가 제공하는 프리미엄 플러그인입니다.

TOTP 및 HOTP 방식을 지원하므로 Google Authenticator 또는 Authy와 같은 인증 앱을 사용할 수 있습니다.

프리미엄 버전은 또한 사용자가 장치에 액세스할 수 없는 경우에 대비하여 비상 백업 코드를 추가합니다.

이 플러그인이 위의 Two-Factor 플러그인보다 뛰어난 영역 중 하나는 정책을 설정하고 다양한 유형의 사용자를 관리할 때입니다. 여기 몇 가지 예가 있어요.

  • 다른 사용자 역할에 대해 두 가지 요소를 활성화/비활성화합니다. 예를 들어 관리자에게는 필요하지만 구독자에게는 필요하지 않습니다.
  • 특정 사용자 역할에 대해 두 가지 요소를 활성화/비활성화합니다.
  • 관리자 계정에서 다른 사용자의 이중 요소를 관리합니다.
  • 사용자가 특정 기간(예: 30일) 동안 동일한 장치를 확인할 필요가 없도록 신뢰할 수 있는 장치를 허용합니다.

또한 사용자가 프론트엔드에서 두 가지 요소를 관리할 수 있는 옵션과 같은 몇 가지 다른 멋진 기능도 있습니다.

그러나 하드웨어 키, 이메일 또는 SMS/전화 통화를 사용할 수 있는 옵션이 없다는 두 가지 요소 방법이 약간 제한적입니다.

WordPress.org에는 기능적인 무료 버전이 있으며 유료 버전은 ~$24부터 시작합니다.

4. 미니오렌지 2FA

미니오렌지 2FA

miniOrange는 민감한 데이터의 노출을 보호하는 원활한 인증 솔루션입니다. 회사의 WordPress 플러그인은 Google Authenticator 서비스와 쉽게 통합할 수 있도록 제작되었습니다. 그럼에도 불구하고 스캔 가능한 QR 코드, 푸시 알림, 소프트 토큰, 보안 질문과 같은 추가 인증 방법을 사용할 수 있습니다.

miniOrange 인증 방법

플러그인을 활성화하면 miniOrange 대시보드로 이동하여 원하는 인증 확인 방법 구성을 시작할 수 있습니다. 직관적인 인터페이스 디자인으로 자신에게 적합한 솔루션을 쉽고 빠르게 선택할 수 있습니다.

푸시 알림 및 QR 코드와 같은 보다 강력한 인증 기술을 사용하려면 miniOrange에서 모바일 애플리케이션을 설치해야 합니다.

무료 버전은 2FA를 사이트당 한 명의 사용자로 제한합니다. 한 명 이상의 사용자에 대해 2FA를 활성화하려면 유료 옵션을 고려해야 합니다. 프리미엄 버전을 사용하면 추가 인증 방법을 사용할 수 있다는 장점이 있습니다. 특히 SMS 및 이메일 확인.

소규모 블로그를 운영하고 있고 유일한 활성 관리자라면 무료 버전으로도 사이트 보안을 적절히 보호할 수 있습니다.

5. 이중 이중 인증

듀오 2단계 인증

Duo는 WordPress 계정 보안을 보호하는 데 도움이 되는 견고한 "2FA as a Service" 플러그인입니다. 간단한 온보딩 프로세스를 구성하는 데 몇 분 밖에 걸리지 않습니다.

플러그인 구성을 마치면 WordPress 사이트에 또 다른 보안 계층이 추가됩니다.

듀오 보안 로그인

위에서 볼 수 있듯이 사용자가 기본 WordPress 자격 증명을 사용하여 로그인하면 선택한 Duo 인증 방법을 사용하여 신원을 다시 확인하라는 메시지가 표시됩니다.

Duo에서 제공하는 인증 방법의 전체 목록은 다음과 같습니다.

  • Duo 앱을 사용하여 한 번의 탭으로 로그인에 액세스하여 빠르고 쉽게 신원을 증명할 수 있습니다.
  • 응용 프로그램에서 생성된 사용자 지정 암호입니다. 오프라인 모드에서도 작동합니다.
  • SMS를 사용하여 전화번호로 전송된 사용자 정의 암호입니다. 다시 말하지만 인터넷에 액세스할 수 없을 때 유용합니다.
  • 유선 및 휴대 전화 번호 모두에 대한 간단한 콜백.

WordPress 사이트의 보안(백업 포함)과 관련하여 안심하고 싶다면 Duo가 가장 사용자 친화적인 선택 중 하나입니다.

6. 루블론

Rublon 2단계 인증 플러그인

해커가 사이트에 침입하기 위해 항상 새로운 방법과 기술을 시도한다는 것은 잘 알려진 사실입니다. 민감한 정보를 관리하는 경우 업계 수준의 보호를 보장하기 위해 더 많은 노력을 기울이지 않을 변명의 여지가 없습니다.

이것은 고급의 정교한 이중 인증 솔루션인 Rublon의 전제입니다. 확인을 위해 이메일로 링크를 보내는 것과 같은 다양한 확인 방법을 구성할 수 있습니다. Rublon은 장치 정보를 저장하고 암호만 사용하여 로그인할 수 있도록 합니다.

또한 Rublon 앱을 사용하여 어디를 가든지 사이트 보안을 유지할 수 있습니다. 기본 사용자 이름/비밀번호를 사용하여 로그인하고 휴대전화로 QR 코드를 스캔하여 신원을 확인합니다.

2FAS 2단계 인증

가장 좋은 점은 이 플러그인을 설치하고 잊어버릴 수 있다는 것입니다. 힘든 학습 곡선이나 복잡한 기능이 없으며 WordPress 사이트에 대한 간단한 2FA 보안입니다.

7. 섹사인

SecSign 보안

SecSign은 WordPress 사이트에 대한 범용 모바일 기반 2FA 인증 경험을 제공합니다. 플러그인은 무차별 대입 보호를 보장하기 위해 최첨단 암호화 방법을 사용합니다.

또한 SecSign에서 생성한 개인 키는 외부 서버에 연결되지 않습니다. 대신, 키는 모바일 앱에서 직접 생성되며 귀하는 키를 볼 수 있는 유일한 사람입니다.

이 요약에서 이 플러그인과 다른 플러그인 간의 핵심 차이점은 SecSign이 개인 ID 플랫폼인 SecSign ID를 사용한다는 것입니다. 즉, WordPress 자격 증명을 전혀 사용하지 않습니다. 대신 SecSign 포털을 사용하여 각 사용자에 대한 고유한 ID 이름을 생성할 수 있습니다.

결과적으로 지문(Apple 사용자용)과 같은 확인 방법과 사용자 지정 이미지 선택과 같은 덜 복잡한 기술을 활용할 수 있습니다.

어떤 이중 인증 플러그인을 사용해야 합니까?

최고의 WordPress 2단계 인증 플러그인을 선택하는 것은 다음 두 가지 주요 사항에 따라 달라집니다.

  1. 사용하려는 2단계 인증 방법입니다. 예: 물리적 FIDO 키 대 TOTP 스마트폰 앱.
  2. 다양한 유형의 사용자에게 2단계 인증을 시행하는 데 필요한 유연성.

물론 예산도 영향을 미칠 수 있습니다.

자신의 WordPress 계정을 보호하려는 경우 Two-Factor 플러그인은 다양한 방법을 지원하고 사용하기 쉽기 때문에 시작하기에 좋은 곳입니다.

반면에 다음 상황 중 하나 이상에 해당하는 경우 WP 2FA 또는 2단계 인증을 고려할 수 있습니다.

  1. 다른 유형의 사용자에 대해 다른 규칙을 갖는 것을 포함하여 사이트의 다른 사용자에 대해 2단계 인증을 시행하려고 합니다. 예를 들어 편집자 사용자 역할에는 2단계가 필요하지만 구독자 사용자 역할에는 필요하지 않을 수 있습니다.
  2. 인증 방법으로 SMS 또는 전화 통화를 사용하려고 합니다.

WP 2FA는 이 두 가지를 모두 처리할 수 있어 모든 옵션을 제공합니다. 2단계 인증은 다양한 유형의 사용자에 대한 정책 설정을 잘 수행하지만 2단계 방법으로 SMS 또는 전화 통화를 지원하지 않습니다.

마무리

데이터 안전에 가격을 매길 수는 없습니다. 공격에 노출되면 브랜드 아이덴티티가 손상되고 제품 또는 서비스에 대한 사용자의 신뢰가 줄어들며 사이트가 해킹당할 때 골치 아픈 문제와 시간 손실이 발생할 수 있습니다. 100% 보안을 보장할 수는 없지만 이중 인증은 무단 사이트 액세스를 방지하는 최고의 기술 중 하나입니다.

이 게시물에서 살펴본 플러그인은 설치가 매우 빠르고 구성이 간단합니다. 모바일 애플리케이션을 사용하는 아이디어가 마음에 들지 않더라도 휴대전화를 사용하여 사이트에 대한 액세스를 확인하거나 안전한 곳에 고유 코드를 저장하는 것이 단일 비밀번호에만 의존하는 것보다 낫습니다.

보안 모범 사례에 대한 자세한 내용은 WordPress 사이트를 보호하는 14가지 방법 - 단계별 및 WordPress 보안을 강화하는 10가지 플러그인을 놓치지 마십시오.