7 cele mai bune pluginuri WordPress de autentificare în doi factori: Conectare securizată

Publicat: 2022-11-08

Este ușor să treceți cu vederea importanța utilizării parolelor puternice și sigure pentru site-urile și aplicațiile dvs. Într-o epocă a încălcării majore a datelor, în care verificarea dacă ați fost trimis a devenit o necesitate, nimeni nu poate pretinde că este scutit de riscuri de securitate potențial de amploare.

Cel mai recent, una dintre cele mai mari platforme sociale, Quota, a fost compromisă de hackeri rău intenționați. Rezultatul? Peste 100 de milioane de utilizatori au avut informațiile personale expuse. Numele, e-mailurile, parolele (criptate) și alte informații sensibile au fost accesate de o parte din afara Quora.

Acest tip de atac poate părea că nu are nimic de-a face cu dvs. personal, dar dacă v-ați înscris vreodată la Quora, sunteți expus riscurilor de a vă compromite și celelalte conturi.

Alte încălcări majore din ultima vreme includ Adobe, LinkedIn și, cel mai recent, hackerii au găsit o modalitate de a exploata unul dintre cele mai populare pluginuri WordPress GDPR.

Aici intervine 2FA (Autentificarea cu doi factori) pentru WordPress. Spre deosebire de paginile tradiționale protejate prin parolă, 2FA introduce un al doilea nivel de verificare a identității care poate proteja site-urile WordPress.

În această postare, vă prezentăm cele mai bune șapte pluginuri WordPress de autentificare în doi factori pentru a vă proteja site-ul.

  1. Doi factori
  2. WP 2FA
  3. Autentificarea cu doi factori
  4. miniOrange 2FA
  5. Autentificare cu doi factori Duo
  6. Rublon
  7. SecSign

Ce este WordPress Two Factor Authentication (2FA)?

Ți-ai uitat vreodată parola pe un site precum Google sau Amazon? Când ați încercat să-l resetați, vi s-a cerut să vă verificați identitatea folosind o frază memorabilă sau trimițând un cod PIN pe telefonul dvs. mobil. Aceasta este implementarea de bază a verificării cu doi factori.

Ce este autentificarea cu doi factori

De bază, în sensul că vi se cere să vă verificați identitatea doar după ce ați pierdut accesul la contul dvs.

O abordare mai robustă și mai sigură este să vă asigurați că fiecare încercare de conectare este protejată de verificare în doi factori.

Cele mai populare metode folosite pentru autentificarea cu doi factori includ adrese de e-mail externe, utilizarea unei aplicații pentru telefonul mobil, cum ar fi Google Authenticator sau Authy, pentru a accesa un cod de securitate (TOTP sau HOTP), jetoane bazate pe hardware (de exemplu, YubiKey) care utilizează protocoale precum FIDO, SMS-uri sau apeluri telefonice și fraze memorabile în plus față de parolă.

Ecranul de conectare WordPress

Din fericire, există un număr mare de pluginuri WordPress disponibile care oferă soluții de autentificare cu doi factori. Unele servicii pentru utilizatori de pluginuri precum Google Authentication sau Authy, în timp ce altele implementează metode complet diferite, cum ar fi verificarea e-mailului și notificările push personalizate.

Șapte cele mai bune pluginuri WordPress de autentificare în doi factori

1. Doi factori

Plugin cu doi factori

Two-Factor este un plugin de autentificare cu doi factori 100% gratuit, care provine de la un număr de colaboratori de bază WordPress bine-cunoscuți.

Pe lângă faptul că este gratuit, caracteristica sa remarcabilă este că acceptă o serie de metode diferite de autentificare, inclusiv:

  • Codurile de e-mail
  • TOTP – funcționează cu orice aplicație de autentificare, cum ar fi Google Authenticator
  • FIDO Universal 2nd Factor (U2F) – permite oamenilor să utilizeze chei de securitate fizice, cum ar fi YubiKey
  • Coduri de rezervă

Principalele dezavantaje ale pluginului sunt următoarele:

  1. Deși este excelent pentru a vă securiza propriul cont, nu oferă atât de multe opțiuni pentru a impune autentificarea cu doi factori pentru diferite tipuri de utilizatori de pe site-ul dvs.
  2. Nu oferă nicio integrare pentru autentificarea pe bază de text.

În general, dacă doriți doar să vă asigurați propriul cont WordPress (plus, poate, conturile câtorva colaboratori), această opțiune 100% gratuită este un loc minunat pentru a începe.

2. WP 2FA

Plugin WP 2FA

WP 2FA este un plugin WordPress popular de autentificare cu doi factori de la WP White Security, aceeași echipă din spatele unui număr de instrumente de securitate binecunoscute. Cel mai important, pluginul WP Activity Log.

WP 2FA vă permite să configurați autentificarea cu doi factori printr-o varietate de metode, în versiunile sale gratuite și plătite.

Versiunea gratuită acceptă orice aplicație populară de autentificare – de exemplu, Google Authenticator sau Authy. Versiunea cu plată oferă o integrare Authy mai avansată, care acceptă doi factori prin SMS, notificare push, WhatsApp și apeluri primite.

De asemenea, acceptă coduri de rezervă unice în cazul în care utilizatorii pierd accesul la metoda lor.

De asemenea, puteți configura politici personalizabile cu doi factori, care este un domeniu mare în care excelează față de pluginul anterior. De exemplu, puteți forța anumite roluri de utilizator să folosească doi factori în timp ce îl faceți opțional pentru alții.

De asemenea, puteți accesa și alte funcții utile, cum ar fi dispozitive de încredere, integrarea utilizatorului cu configurarea în doi factori și multe altele.

Există o versiune gratuită funcțională la WordPress.org, iar versiunea plătită începe de la doar 29 USD.

3. Autentificarea cu doi factori

Plugin de autentificare cu doi factori

Two Factor Authentication este un plugin freemium de la aceiași dezvoltatori ai popularului plugin de rezervă UpdraftPlus.

Acceptă metodele TOTP și HOTP, care vă permit să utilizați orice aplicație de autentificare, cum ar fi Google Authenticator sau Authy.

Versiunea premium adaugă și coduri de rezervă de urgență în cazul în care utilizatorul pierde accesul la dispozitiv.

Unul dintre domeniile în care acest plugin excelează față de pluginul Two-Factor de mai sus este atunci când vine vorba de stabilirea politicilor și gestionarea diferitelor tipuri de utilizatori. Aici sunt cateva exemple:

  • Activați/dezactivați doi factori pentru diferite roluri de utilizator. De exemplu, solicitați-l pentru administratori, dar nu pentru abonați.
  • Activați/dezactivați doi factori pentru anumite roluri de utilizator.
  • Gestionați doi factori ai altor utilizatori din contul dvs. de administrator.
  • Permiteți dispozitive de încredere, astfel încât utilizatorii să nu fie nevoiți să verifice același dispozitiv pentru o anumită perioadă de timp (de exemplu, 30 de zile).

De asemenea, are și alte caracteristici frumoase, cum ar fi o opțiune pentru utilizatori de a gestiona doi factori de pe front-end.

Cu toate acestea, este puțin limitat în cele două metode ale sale – nu există nicio opțiune de a utiliza cheile hardware, e-mailul sau SMS-urile/apelurile telefonice.

Există o versiune funcțională gratuită la WordPress.org, iar versiunea plătită începe de la doar ~ 24 USD.

4. miniOrange 2FA

miniOrange 2FA

Soluții de autentificare fără întreruperi miniOrange pentru a proteja expunerea datelor sensibile. Pluginul WordPress al companiei este construit pentru a oferi o integrare ușoară cu serviciul Google Authenticator. Cu toate acestea, puteți utiliza metode de autentificare suplimentare, cum ar fi coduri QR scanabile, notificări push, jetoane soft și întrebări de securitate.

metode de autentificare miniOrange

După activarea pluginului, vă puteți îndrepta către MiniOrange Dashboard și puteți începe configurarea metodei preferate de verificare a autentificării. Designul intuitiv al interfeței facilitează selectarea rapidă a unei soluții care vi se pare potrivită.

Este important să rețineți că miniOrange vă solicită să instalați aplicația lor mobilă dacă doriți să utilizați tehnici de verificare mai solide, cum ar fi notificările push și codurile QR.

Versiunea gratuită limitează 2FA la un singur utilizator pe site. Dacă doriți să activați 2FA pentru mai mulți utilizatori, va trebui să luați în considerare o opțiune plătită. Avantajul utilizării versiunii premium este că puteți activa metode suplimentare de autentificare. Mai exact, verificarea prin SMS și e-mail.

Dacă operezi un blog mai mic și ești singurul administrator activ, atunci versiunea gratuită ar trebui să fie mai mult decât suficientă pentru a oferi o protecție adecvată a securității site-ului tău.

5. Autentificare Duo în doi factori

Autentificare cu doi factori Duo

Duo este un plugin robust „2FA ca serviciu” pentru a vă proteja securitatea contului WordPress. Procesul simplu de integrare durează doar câteva minute pentru a fi configurat.

După ce ați terminat de configurat pluginul, un alt nivel de securitate este adăugat site-ului dvs. WordPress.

Conectare securizată Duo

După cum puteți vedea mai sus, după ce utilizatorii se conectează folosind acreditările implicite WordPress, li se va cere să își verifice dublu identitate folosind oricare dintre metodele de autentificare Duo alese.

Lista completă a metodelor de autentificare oferite de Duo include:

  • Accesul de conectare printr-o singură atingere folosind aplicația Duo, ceea ce face o modalitate rapidă și ușoară de a vă dovedi identitatea.
  • Parolă personalizată generată din aplicație. Funcționează și în modul offline.
  • O parolă personalizată trimisă la numărul dvs. de telefon prin SMS. Din nou, excelent pentru atunci când nu aveți acces la internet.
  • Apel invers simplu la numerele de telefon fix și mobil.

Dacă doriți să aveți liniște atunci când vine vorba de securitatea site-ului dvs. WordPress (pe lângă faptul că aveți o copie de rezervă), atunci Duo este una dintre opțiunile cele mai ușor de utilizat.

6. Rublon

Plugin Rublon de autentificare cu doi factori

Este un fapt binecunoscut că hackerii încearcă mereu noi metode și tehnici pentru a pătrunde în site-uri. Și dacă gestionați informațiile sensibile, nu există nicio scuză pentru a evita să faceți eforturi suplimentare pentru a asigura protecție la nivel de industrie.

Aceasta este premisa Rublon, o soluție avansată și sofisticată de autentificare cu doi factori. Puteți configura numeroase metode de verificare, cum ar fi primirea unui link către e-mail pentru confirmare. Rublon va salva informațiile despre dispozitiv și vă va permite să vă conectați folosind doar o parolă de pe acesta.

În plus, puteți utiliza aplicația Rublon pentru a purta siguranța site-ului cu dvs. oriunde ați merge. Conectați-vă folosind numele de utilizator/parola implicite și verificați-vă identitatea scanând codul QR folosind telefonul.

Autentificare cu doi factori 2FAS

Cea mai bună parte este că puteți instala acest plugin și uitați de el. Fără curbe de învățare extenuante sau caracteristici complexe, doar o simplă securitate 2FA pentru site-urile WordPress.

7. SecSign

Securitate SecSign

SecSign oferă o experiență universală de autentificare 2FA pe mobil pentru site-urile WordPress. Pluginul folosește metode de criptare de ultimă generație pentru a asigura protecție împotriva forței brute.

În plus, cheile private generate de SecSign nu sunt niciodată conectate la un server extern. În schimb, cheile sunt create direct de aplicația mobilă și tu ești singura persoană care le vede.

Diferența de bază dintre acesta și alte plugin-uri din această rezumare este că SecSign își folosește platforma personală de identificare: SecSign ID. Aceasta înseamnă că nu veți folosi deloc acreditările dvs. WordPress. Mai degrabă, puteți utiliza Portalul SecSign pentru a genera nume de ID unice pentru fiecare dintre utilizatorii dvs.

Ca rezultat, puteți profita de metode de verificare precum amprenta digitală (pentru utilizatorii Apple) și de tehnici mai puțin complicate, cum ar fi selecția personalizată a imaginilor.

Ce plugin de autentificare cu doi factori ar trebui să utilizați?

Alegerea celui mai bun plugin WordPress de autentificare cu doi factori depinde într-adevăr de două lucruri principale:

  1. Metodele de autentificare cu doi factori pe care doriți să le utilizați. De exemplu, tastele fizice FIDO vs aplicațiile pentru smartphone TOTP.
  2. Câtă flexibilitate aveți nevoie pentru a impune autentificarea cu doi factori pentru diferite tipuri de utilizatori.

Desigur, bugetul dvs. ar putea intra în joc.

Dacă doriți doar să vă protejați propriul cont WordPress, pluginul Two-Factor este un loc minunat pentru a începe, deoarece acceptă o serie de metode diferite și este ușor de utilizat.

Pe de altă parte, poate doriți să luați în considerare WP 2FA sau autentificarea cu doi factori dacă vă încadrați în una sau mai multe dintre următoarele situații:

  1. Doriți să impuneți autentificarea cu doi factori pentru alți utilizatori de pe site-ul dvs., inclusiv să aveți reguli diferite pentru diferite tipuri de utilizatori. De exemplu, este posibil să aveți nevoie de doi factori pentru rolurile de utilizator Editor, dar nu pentru rolurile de utilizator Abonat.
  2. Doriți să utilizați SMS-uri sau apeluri telefonice ca metodă de autentificare.

WP 2FA se poate ocupa de ambele lucruri, ceea ce îl face o opțiune excelentă. Autentificarea cu doi factori face o treabă bună de a configura politici pentru diferite tipuri de utilizatori, dar nu acceptă SMS-urile sau apelurile telefonice ca metodă cu doi factori.

Încheierea

Nu poți pune preț pe siguranța datelor. Expunerea la atacuri poate afecta identitatea mărcii dvs., poate reduce încrederea pe care utilizatorii o au în produsul sau serviciile dvs. și poate provoca dureri de cap și pierdere de timp atunci când site-ul dvs. este piratat. Deși securitatea 100% nu poate fi garantată, autentificarea cu doi factori este una dintre cele mai bune tehnici disponibile pentru a preveni accesul neautorizat la site.

Pluginurile pe care le-am explorat în această postare sunt incredibil de rapid de instalat și ușor de configurat. Chiar dacă nu vă place ideea de a folosi o aplicație mobilă, să folosiți telefonul pentru a verifica accesul la site sau să aveți un cod unic stocat undeva în siguranță, este mai bine decât să vă bazați doar pe o singură parolă.

Pentru mai multe despre cele mai bune practici de securitate, nu ratați 14 moduri de a vă securiza site-ul WordPress – pas cu pas și 10 pluginuri pentru a crește securitatea WordPress.