7 個最佳 WordPress 兩因素身份驗證插件:安全登錄

已發表: 2022-11-08

很容易忽視為您的網站和應用程序使用強而安全的密碼的重要性。 在一個重大數據洩露的時代,檢查您是否被盜已經成為必要,沒有人可以聲稱他們可以免除潛在的深遠安全風險。

最近,最大的社交平台之一 Quota 被惡意黑客入侵。 結果? 超過 1 億用戶的個人信息被洩露。 Quora 之外的一方訪問了姓名、電子郵件、密碼(加密)和其他敏感信息。

這種攻擊可能看起來與您個人無關,但如果您曾經註冊過 Quora,那麼您也面臨著其他帳戶被盜用的風險。

最近的其他重大違規行為包括 Adob​​e、LinkedIn,最近,黑客找到了一種利用最流行的 WordPress GDPR 插件之一的方法。

這就是 2FA(雙因素身份驗證)在 WordPress 中發揮作用的地方。 與傳統的受密碼保護的頁面不同,2FA 引入了第二層身份驗證,可以保護 WordPress 網站。

在這篇文章中,我們展示了七個最好的 WordPress 兩因素身份驗證插件來保護您的網站。

  1. 兩因素
  2. WP 2FA
  3. 兩因素身份驗證
  4. 迷你橙 2FA
  5. 雙重雙重身份驗證
  6. 魯布隆
  7. 安全標誌

什麼是 WordPress 兩因素身份驗證 (2FA)?

您以前在 Google 或 Amazon 等網站上忘記過密碼嗎? 當您嘗試重置它時,系統會要求您使用令人難忘的短語或向您的手機發送密碼來雙重驗證您的身份。 這是兩因素驗證的基本實現。

什麼是雙重身份驗證

基本的意思是,在您失去對帳戶的訪問權限後,您只需要雙重驗證您的身份。

一種更穩健、更安全的方法是確保每次登錄嘗試都受到兩因素驗證的保護。

最流行的兩因素身份驗證方法包括外部電子郵件地址、使用 Google Authenticator 或 Authy 等手機應用程序訪問安全代碼(TOTP 或 HOTP)、使用 FIDO 等協議的基於硬件的令牌(例如 YubiKey)、短信或電話,以及除密碼外的難忘短語。

WordPress 登錄屏幕

幸運的是,有大量可用的 WordPress 插件可提供兩因素身份驗證解決方案。 一些插件用戶服務,如 Google Authentication 或 Authy,而另一些則實現完全不同的方法,如電子郵件驗證和自定義推送通知。

七個最佳 WordPress 兩因素身份驗證插件

1. 雙重因素

兩因素插件

Two-Factor 是一個 100% 免費的雙因素身份驗證插件,來自許多知名的 WordPress 核心貢獻者。

除了免費之外,它的突出特點是它支持多種不同的身份驗證方法,包括:

  • 電子郵件代碼
  • TOTP – 適用於任何身份驗證器應用程序,例如 Google Authenticator
  • FIDO Universal 2nd Factor (U2F) – 允許人們使用 YubiKey 等物理安全密鑰
  • 備用代碼

該插件的主要缺點如下:

  1. 雖然它非常適合保護您自己的帳戶,但它並沒有為您網站上的不同類型的用戶強制執行雙重身份驗證提供盡可能多的選項。
  2. 它不提供任何基於文本的身份驗證的集成。

總體而言,如果您只想保護自己的 WordPress 帳戶(可能還有一些貢獻者的帳戶),這個 100% 免費選項是一個很好的起點。

2. WP 2FA

WP 2FA 插件

WP 2FA 是來自 WP White Security 的流行 WordPress 雙重身份驗證插件,該團隊支持許多知名的安全工具。 最值得注意的是 WP Activity Log 插件。

WP 2FA 允許您通過各種方法設置雙重身份驗證,包括免費和付費版本​​。

免費版支持任何流行的身份驗證器應用程序——例如 Google Authenticator 或 Authy。 付費版本提供了更高級的 Authy 集成,支持通過短信、推送通知、WhatsApp 和來電進行兩方面的操作。

它還支持一次性備份代碼,以防用戶無法訪問他們的方法。

您還可以設置可自定義的雙因素策略,這是它優於以前插件的一大領域。 例如,您可以強制某些用戶角色使用雙因素,同時使其對其他用戶來說是可選的。

您還可以訪問其他有用的功能,例如受信任的設備、使用兩因素設置的用戶入門等。

WordPress.org 上有一個功能免費的版本,付費版本的起價僅為 29 美元。

3.兩因素身份驗證

兩因素身份驗證插件

Two Factor Authentication 是一個免費增值插件,來自流行的 UpdraftPlus 備份插件的同一開發人員。

它支持 TOTP 和 HOTP 方法,可讓您使用任何身份驗證器應用程序,例如 Google Authenticator 或 Authy。

高級版還添加了緊急備份代碼,以防用戶無法訪問設備。

該插件優於上述兩因素插件的領域之一是在設置策略和管理不同類型的用戶方面。 這裡有些例子:

  • 為不同的用戶角色啟用/禁用兩個因素。 例如,管理員需要它,但訂閱者不需要。
  • 為特定用戶角色啟用/禁用兩個因素。
  • 從您的管理員帳戶管理其他用戶的兩個因素。
  • 允許受信任的設備,以便用戶在特定時間段(例如 30 天)內無需驗證同一設備。

它還具有其他一些不錯的功能,例如用戶可以選擇從前端管理兩個因素。

然而,它的兩個因素方法有點受限——沒有使用硬件密鑰、電子郵件或短信/電話的選項。

WordPress.org 上有一個功能免費的版本,付費版本的起價僅為 24 美元左右。

4.迷你橙2FA

迷你橙 2FA

miniOrange 無縫身份驗證解決方案可保護敏感數據的洩露。 該公司的 WordPress 插件旨在提供與 Google Authenticator 服務的輕鬆集成。 不過,您可以使用其他身份驗證方法,例如可掃描 QR 碼、推送通知、軟令牌和安全問題。

miniOrange 身份驗證方法

激活插件後,您可以前往 miniOrange 儀表板並開始配置您首選的身份驗證驗證方法。 直觀的界面設計使您可以輕鬆快速地選擇適合您的解決方案。

需要注意的是,如果您希望使用推送通知和二維碼等更強大的驗證技術,miniOrange 需要您安裝他們的移動應用程序。

免費版本將 2FA 限制為每個站點一個用戶。 如果您希望為多個用戶啟用 2FA,則必須考慮付費選項。 使用高級版本的好處是您可以啟用其他身份驗證方法。 具體來說,短信和電子郵件驗證。

如果您經營一個較小的博客並且您是唯一的活躍管理員,那麼免費版本應該足以為您的網站安全提供足夠的保護。

5.雙重雙重身份驗證

雙重雙重身份驗證

Duo 是一個強大的“2FA 即服務”插件,可幫助保護您的 WordPress 帳戶安全。 簡單的入職流程僅需幾分鐘即可完成配置。

完成插件配置後,您的 WordPress 站點將添加另一層安全性。

Duo 安全登錄

正如您在上面看到的,在用戶使用他們的默認 WordPress 憑據登錄後,他們將被要求使用您選擇的任何 Duo 身份驗證方法來雙重驗證他們的身份。

Duo 提供的完整身份驗證方法列表包括:

  • 使用 Duo 應用程序一鍵登錄訪問,讓您可以快速輕鬆地證明您的身份。
  • 從應用程序生成的自定義密碼。 也可以在離線模式下工作。
  • 使用 SMS 將自定義密碼發送到您的電話號碼。 再次,非常適合當您無法訪問互聯網時。
  • 簡單回撥固定電話和手機號碼。

如果您想在 WordPress 網站的安全性(除了備份之外)方面高枕無憂,那麼 Duo 是目前最用戶友好的選擇之一。

6. 魯布隆

Rublon 兩因素身份驗證插件

眾所周知,黑客總是在嘗試新的方法和技術來侵入網站。 而且,如果您管理敏感信息,則沒有理由避免為確保行業級保護而加倍努力。

這就是 Rublon 的前提,這是一種先進而復雜的雙因素身份驗證解決方案。 您可以配置多種驗證方法,例如將鏈接發送到您的電子郵件以進行確認。 Rublon 將保存您的設備信息,並允許您僅使用密碼登錄。

此外,您可以使用 Rublon 應用程序隨身攜帶您的站點安全性。 使用您的默認用戶名/密碼登錄,並使用手機掃描二維碼驗證您的身份。

2FAS 兩因素身份驗證

最好的部分是您可以安裝此插件並忘記它。 沒有繁重的學習曲線或複雜的功能,只需 WordPress 網站的簡單 2FA 安全性。

7. SecSign

SecSign 安全性

SecSign 為 WordPress 網站提供基於移動設備的通用 2FA 身份驗證體驗。 該插件使用最先進的加密方法來確保暴力保護。

此外,SecSign 生成的私鑰永遠不會連接到外部服務器。 相反,密鑰是由移動應用程序直接創建的,您是唯一可以看到它們的人。

本綜述中此插件與其他插件的核心區別在於 SecSign 使用其個人 ID 平台:SecSign ID。 這意味著您根本不會使用您的 WordPress 憑據。 相反,您可以使用 SecSign 門戶為每個用戶生成唯一的 ID 名稱。

因此,您可以利用指紋(適用於 Apple 用戶)等驗證方法,以及自定義圖像選擇等不太複雜的技術。

您應該使用哪個兩因素身份驗證插件?

選擇最好的 WordPress 雙重身份驗證插件實際上取決於兩個主要方面:

  1. 您要使用的雙因素身份驗證方法。 例如,物理 FIDO 鍵與 TOTP 智能手機應用程序。
  2. 對不同類型的用戶實施雙重身份驗證需要多大的靈活性。

當然,您的預算也可能會發揮作用。

如果您只是想保護自己的WordPress 帳戶,那麼 Two-Factor 插件是一個很好的起點,因為它支持一系列不同的方法並且易於使用。

另一方面,如果您符合以下一種或多種情況,您可能需要考慮 WP 2FA 或兩因素身份驗證:

  1. 您希望對站點上的其他用戶強制執行雙重身份驗證,包括可能對不同類型的用戶制定不同的規則。 例如,對於編輯者用戶角色,您可能需要兩個因素,但對於訂閱者用戶角色則不需要。
  2. 您想使用短信或電話作為身份驗證方法。

WP 2FA 可以處理這兩件事,這使它成為一個很好的全方位選擇。 雙因素身份驗證在為不同類型的用戶設置策略方面做得很好,但它不支持將短信或電話作為雙因素方法。

包起來

您不能為數據安全付出代價。 遭受攻擊可能會損害您的品牌形象,降低用戶對您的產品或服務的信任,並在您的網站被黑客入侵時導致頭痛和浪費時間。 雖然無法保證 100% 的安全性,但雙因素身份驗證是防止未經授權的站點訪問的最佳技術之一。

我們在這篇文章中探討的插件安裝起來非常快,而且配置起來非常簡單。 即使您不喜歡使用移動應用程序、使用手機驗證對您網站的訪問權限或將唯一代碼存儲在安全的地方的想法,也比僅依靠單個密碼要好。

有關安全最佳實踐的更多信息,請不要錯過保護 WordPress 網站的 14 種方法——分步和 10 個插件來加強 WordPress 安全性。