7 个最佳 WordPress 两因素身份验证插件:安全登录

已发表: 2022-11-08

很容易忽视为您的网站和应用程序使用强而安全的密码的重要性。 在一个重大数据泄露的时代,检查您是否被盗已经成为必要,没有人可以声称他们可以免除潜在的深远安全风险。

最近,最大的社交平台之一 Quota 被恶意黑客入侵。 结果? 超过 1 亿用户的个人信息被泄露。 Quora 之外的一方访问了姓名、电子邮件、密码(加密)和其他敏感信息。

这种攻击可能看起来与您个人无关,但如果您曾经注册过 Quora,那么您也面临着其他帐户被盗用的风险。

最近的其他重大违规行为包括 Adob​​e、LinkedIn,最近,黑客找到了一种利用最流行的 WordPress GDPR 插件之一的方法。

这就是 2FA(双因素身份验证)在 WordPress 中发挥作用的地方。 与传统的受密码保护的页面不同,2FA 引入了第二层身份验证,可以保护 WordPress 网站。

在这篇文章中,我们展示了七个最好的 WordPress 两因素身份验证插件来保护您的网站。

  1. 两因素
  2. WP 2FA
  3. 两因素身份验证
  4. 迷你橙 2FA
  5. 双重双重身份验证
  6. 鲁布隆
  7. 安全标志

什么是 WordPress 两因素身份验证 (2FA)?

您以前在 Google 或 Amazon 等网站上忘记过密码吗? 当您尝试重置它时,系统会要求您使用令人难忘的短语或向您的手机发送密码来双重验证您的身份。 这是两因素验证的基本实现。

什么是双重身份验证

基本的意思是,在您失去对帐户的访问权限后,您只需要双重验证您的身份。

一种更稳健、更安全的方法是确保每次登录尝试都受到两因素验证的保护。

最流行的两因素身份验证方法包括外部电子邮件地址、使用 Google Authenticator 或 Authy 等手机应用程序访问安全代码(TOTP 或 HOTP)、使用 FIDO 等协议的基于硬件的令牌(例如 YubiKey)、短信或电话,以及除密码外的难忘短语。

WordPress 登录屏幕

幸运的是,有大量可用的 WordPress 插件可提供两因素身份验证解决方案。 一些插件用户服务,如 Google Authentication 或 Authy,而另一些则实现完全不同的方法,如电子邮件验证和自定义推送通知。

七个最佳 WordPress 两因素身份验证插件

1. 双重因素

两因素插件

Two-Factor 是一个 100% 免费的双因素身份验证插件,来自许多知名的 WordPress 核心贡献者。

除了免费之外,它的突出特点是它支持多种不同的身份验证方法,包括:

  • 电子邮件代码
  • TOTP – 适用于任何身份验证器应用程序,例如 Google Authenticator
  • FIDO Universal 2nd Factor (U2F) – 允许人们使用 YubiKey 等物理安全密钥
  • 备用代码

该插件的主要缺点如下:

  1. 虽然它非常适合保护您自己的帐户,但它并没有为您网站上的不同类型的用户强制执行双重身份验证提供尽可能多的选项。
  2. 它不提供任何基于文本的身份验证的集成。

总体而言,如果您只想保护自己的 WordPress 帐户(可能还有一些贡献者的帐户),这个 100% 免费选项是一个很好的起点。

2. WP 2FA

WP 2FA 插件

WP 2FA 是来自 WP White Security 的流行 WordPress 双重身份验证插件,该团队支持许多知名的安全工具。 最值得注意的是 WP Activity Log 插件。

WP 2FA 允许您通过各种方法设置双重身份验证,包括免费和付费版本。

免费版支持任何流行的身份验证器应用程序——例如 Google Authenticator 或 Authy。 付费版本提供了更高级的 Authy 集成,支持通过短信、推送通知、WhatsApp 和来电进行两方面的操作。

它还支持一次性备份代码,以防用户无法访问他们的方法。

您还可以设置可自定义的双因素策略,这是它优于以前插件的一大领域。 例如,您可以强制某些用户角色使用双因素,同时使其对其他用户来说是可选的。

您还可以访问其他有用的功能,例如受信任的设备、使用两因素设置的用户入门等。

WordPress.org 上有一个功能免费的版本,付费版本的起价仅为 29 美元。

3.两因素身份验证

两因素身份验证插件

Two Factor Authentication 是一个免费增值插件,来自流行的 UpdraftPlus 备份插件的同一开发人员。

它支持 TOTP 和 HOTP 方法,可让您使用任何身份验证器应用程序,例如 Google Authenticator 或 Authy。

高级版还添加了紧急备份代码,以防用户无法访问设备。

该插件优于上述两因素插件的领域之一是在设置策略和管理不同类型的用户方面。 这里有些例子:

  • 为不同的用户角色启用/禁用两个因素。 例如,管理员需要它,但订阅者不需要。
  • 为特定用户角色启用/禁用两个因素。
  • 从您的管理员帐户管理其他用户的两个因素。
  • 允许受信任的设备,以便用户在特定时间段(例如 30 天)内无需验证同一设备。

它还具有其他一些不错的功能,例如用户可以选择从前端管理两个因素。

然而,它的两个因素方法有点受限——没有使用硬件密钥、电子邮件或短信/电话的选项。

WordPress.org 上有一个功能免费的版本,付费版本的起价仅为 24 美元左右。

4.迷你橙2FA

迷你橙 2FA

miniOrange 无缝身份验证解决方案可保护敏感数据的泄露。 该公司的 WordPress 插件旨在提供与 Google Authenticator 服务的轻松集成。 不过,您可以使用其他身份验证方法,例如可扫描 QR 码、推送通知、软令牌和安全问题。

miniOrange 身份验证方法

激活插件后,您可以前往 miniOrange 仪表板并开始配置您首选的身份验证验证方法。 直观的界面设计使您可以轻松快速地选择适合您的解决方案。

需要注意的是,如果您希望使用推送通知和二维码等更强大的验证技术,miniOrange 需要您安装他们的移动应用程序。

免费版本将 2FA 限制为每个站点一个用户。 如果您希望为多个用户启用 2FA,则必须考虑付费选项。 使用高级版本的好处是您可以启用其他身份验证方法。 具体来说,短信和电子邮件验证。

如果您经营一个较小的博客并且您是唯一的活跃管理员,那么免费版本应该足以为您的网站安全提供足够的保护。

5.双重双重身份验证

双重双重身份验证

Duo 是一个强大的“2FA 即服务”插件,可帮助保护您的 WordPress 帐户安全。 简单的入职流程仅需几分钟即可完成配置。

完成插件配置后,您的 WordPress 站点将添加另一层安全性。

Duo 安全登录

正如您在上面看到的,在用户使用他们的默认 WordPress 凭据登录后,他们将被要求使用您选择的任何 Duo 身份验证方法来双重验证他们的身份。

Duo 提供的完整身份验证方法列表包括:

  • 使用 Duo 应用程序一键登录访问,让您可以快速轻松地证明您的身份。
  • 从应用程序生成的自定义密码。 也可以在离线模式下工作。
  • 使用 SMS 将自定义密码发送到您的电话号码。 再次,非常适合当您无法访问互联网时。
  • 简单回拨固定电话和手机号码。

如果您想在 WordPress 网站的安全性(除了备份之外)方面高枕无忧,那么 Duo 是目前最用户友好的选择之一。

6. 鲁布隆

Rublon 两因素身份验证插件

众所周知,黑客总是在尝试新的方法和技术来侵入网站。 而且,如果您管理敏感信息,则没有理由避免为确保行业级保护而加倍努力。

这就是 Rublon 的前提,这是一种先进而复杂的双因素身份验证解决方案。 您可以配置多种验证方法,例如将链接发送到您的电子邮件以进行确认。 Rublon 将保存您的设备信息,并允许您仅使用密码登录。

此外,您可以使用 Rublon 应用程序随身携带您的站点安全性。 使用您的默认用户名/密码登录,并使用手机扫描二维码验证您的身份。

2FAS 两因素身份验证

最好的部分是您可以安装此插件并忘记它。 没有繁重的学习曲线或复杂的功能,只需 WordPress 网站的简单 2FA 安全性。

7. SecSign

SecSign 安全性

SecSign 为 WordPress 网站提供基于移动设备的通用 2FA 身份验证体验。 该插件使用最先进的加密方法来确保暴力保护。

此外,SecSign 生成的私钥永远不会连接到外部服务器。 相反,密钥是由移动应用程序直接创建的,您是唯一可以看到它们的人。

本综述中此插件与其他插件的核心区别在于 SecSign 使用其个人 ID 平台:SecSign ID。 这意味着您根本不会使用您的 WordPress 凭据。 相反,您可以使用 SecSign 门户为每个用户生成唯一的 ID 名称。

因此,您可以利用指纹(适用于 Apple 用户)等验证方法,以及自定义图像选择等不太复杂的技术。

您应该使用哪个两因素身份验证插件?

选择最好的 WordPress 双重身份验证插件实际上取决于两个主要方面:

  1. 您要使用的双因素身份验证方法。 例如,物理 FIDO 键与 TOTP 智能手机应用程序。
  2. 对不同类型的用户实施双重身份验证需要多大的灵活性。

当然,您的预算也可能会发挥作用。

如果您只是想保护自己的WordPress 帐户,那么 Two-Factor 插件是一个很好的起点,因为它支持一系列不同的方法并且易于使用。

另一方面,如果您符合以下一种或多种情况,您可能需要考虑 WP 2FA 或两因素身份验证:

  1. 您希望对站点上的其他用户强制执行双重身份验证,包括可能对不同类型的用户制定不同的规则。 例如,对于编辑者用户角色,您可能需要两个因素,但对于订阅者用户角色则不需要。
  2. 您想使用短信或电话作为身份验证方法。

WP 2FA 可以处理这两件事,这使它成为一个很好的全方位选择。 双因素身份验证在为不同类型的用户设置策略方面做得很好,但它不支持将短信或电话作为双因素方法。

包起来

您不能为数据安全付出代价。 遭受攻击可能会损害您的品牌形象,降低用户对您的产品或服务的信任,并在您的网站被黑客入侵时导致头痛和浪费时间。 虽然无法保证 100% 的安全性,但双因素身份验证是防止未经授权的站点访问的最佳技术之一。

我们在这篇文章中探讨的插件安装起来非常快,而且配置起来非常简单。 即使您不喜欢使用移动应用程序、使用手机验证对您网站的访问权限或将唯一代码存储在安全的地方的想法,也比仅依靠单个密码要好。

有关安全最佳实践的更多信息,请不要错过保护 WordPress 网站的 14 种方法——分步和 10 个插件来加强 WordPress 安全性。