Security Blog
Security Blog
Posted By Gregory

Beste WordPress-plug-ins voor tweefactorauthenticatie

Wilt u nog een extra beveiligingsniveau toevoegen voor uw website en beheerdersaccounts? Met het tweefactorauthenticatiemechanisme kunt u een mobiele telefoon gebruiken om uzelf te verifiëren voordat u uw WordPress binnengaat.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Duo tweefactorauthenticatie

miniOranje

Uurwerk-sms

Roebel

Authy

OpenID

Sleutel

Het kan lastig zijn om uw logins en wachtwoorden voor elke website te onthouden. Zelfs als u al uw wachtwoorden in een wachtwoordbeheerder opslaat, kunt u deze niet volledig beveiligen. Het wachtwoord kan bijvoorbeeld worden gestolen als u inlogt op onbeveiligde verbindingen, zoals openbare Wi-Fi-netwerken.

Als u hiermee slechte ervaringen heeft gehad, moet u de noodzaak begrijpen van de beste manier om uw logins en wachtwoorden voor verschillende accounts te beveiligen. Dit omvat vrijwel alles. U wilt niet dat uw e-mail, sociale media, websites en vooral uw bankrekeningen worden gehackt. Het kan uw online reputatie vernietigen en u zult uiteindelijk met grote problemen te maken krijgen.

Op dezelfde manier, als u meerdere websites heeft en altijd online werkt, dan is het noodzakelijk dat u iets gebruikt waarmee u de zaken in vorm kunt krijgen. Als u een WordPress-site voor uzelf of voor een klant beheert, zult u een manier moeten vinden om deze op de juiste manier te beveiligen tegen het bereik van hackers en andere potentiële bedreigingen. Het is dus redelijk om een extra, tweede beschermingslaag voor uw beheerdersaccounts te hebben.

Met het tweefactorauthenticatiemechanisme kunt u uw WordPress-accounts beschermen door een speciale authenticatieplug-in te gebruiken. Hiermee kunt u uw mobiele telefoon gebruiken om toegang te krijgen tot het WordPress-beheerderspaneel en zelfs als uw login en wachtwoorden openbaar zijn, kan niemand uw website binnendringen.

Hoewel WP Cerber Security een geavanceerde tweefactorauthenticatiefunctie heeft, laten we eens een aantal gratis en betaalde WordPress-plug-ins met tweefactorauthenticatie eens beter bekijken.

Google Authenticator-plug-in

Er bestaat geen twijfel over dat Google Authenticator een van de meest populaire plug-ins voor tweefactorauthenticatie is die momenteel beschikbaar zijn. Maar wees niet in de war, want Google Authenticator is eigenlijk de naam van een mobiele applicatie en de plug-in is ernaar vernoemd.

Als u een smartphone bezit, kunt u met de plug-in uw WordPress-website op de meest handige manier beveiligen. U kunt uw website beveiligen met de mobiele app Google Authenticator voor Android, iPhone en Blackberry.

De vereiste voor tweefactorauthenticatie kan per gebruiker worden ingeschakeld. U kunt dit inschakelen voor uw beheerdersaccount, maar log zoals gewoonlijk in met minder bevoorrechte accounts.

Plug-inlink: https://wordpress.org/plugins/google-authenticator/

  • Voordelen: Gratis plug-in en een gratis mobiele applicatie
  • Nadelen: u moet een smartphone met internetverbinding gebruiken en de mobiele applicatie installeren, u moet de plug-in handmatig voor elke gebruiker configureren, gebrek aan ondersteuning
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Hoe de Google Authenticator-plug-in te gebruiken

Als u klaar bent om Google Authenticator op uw WordPress-website te gebruiken, hoeft u alleen maar de plug-in te installeren en te activeren. U kunt de instellingen van de plug-in zien door naar Gebruiker en vervolgens naar Uw profiel te gaan. Nadat u daar bent aangekomen, vindt u een optie om een geheime sleutel of een QR-code in te stellen. Nadat u de sleutel of code heeft ingesteld, downloadt u de gratis Google Authentication-app op uw telefoon en voert u vervolgens de sleutel of QR-code in. Na het invoeren van de code of sleutel kunt u de app aan uw website koppelen.

Nadat u dit allemaal heeft ingesteld, moet u elke keer dat u inlogt, uw app openen en moet u het opgegeven trefwoord binnen de aangegeven tijd invoeren. Op deze manier kunt u uw website op de best mogelijke manier beveiligen.

Duo Two-Factor Authentication-plug-in

Duo Two-Factor Authentication is een andere geweldige plug-in die je moet bekijken. Het voegt op meerdere manieren een extra verificatielaag toe aan uw WordPress. U kunt uw smartphone gebruiken om uw website te beveiligen, en u bent de enige die toegang heeft tot uw website met behulp van deze krachtige tool. Het enige wat u hoeft te doen is de Duo-plug-in te installeren en u aan te melden voor een gratis account op de Duo-website: https://duo.com . De optionele mobiele Duo-applicatie werkt op Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 en 10 en J2ME/Symbian.

De Duo-service biedt meerdere manieren voor tweefactorauthenticatie op uw WordPress:

  1. Authenticatie met één tik via de mobiele app van Duo (onze snelste en gemakkelijkste manier om te authenticeren)
  2. Eenmalige toegangscodes gegenereerd door de mobiele app van Duo (werkt zelfs als er geen mobiele dekking is)
  3. Eenmalige toegangscodes die worden afgeleverd op elke telefoon met sms-functie (werkt zelfs als er geen mobiele dekking is)
  4. Terugbellen naar elke telefoon (mobiel of vast!)
  5. Eenmalige toegangscodes gegenereerd door een OATH-compatibel hardwaretoken (als u zich helemaal ouderwets voelt)

Plug-inlink: https://wordpress.org/plugins/duo-wordpress/

  • Voordelen: U kunt tweefactorauthenticatie inschakelen voor specifieke rollen. Optionele SMS-berichten voor het bezorgen van verificatiecodes. Gratis plug-in, gratis mobiele applicatie.
  • Nadelen: Betaalde oplossing als u de plug-in voor meer dan 10 gebruikers op uw websites gebruikt.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Hoe de Duo Two-Factor Authentication-plug-in te gebruiken

Allereerst moet u de plug-in installeren en activeren. Je zult ook de mobiele app moeten downloaden, deze kun je hier verkrijgen: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Vervolgens moet u een account aanmaken op de Duo Security-website zodat u beveiligingssleutels kunt ontvangen. Wanneer u inlogt op uw website, wordt u doorgestuurd naar een andere pagina om in te loggen. Hier wordt u gevraagd de juiste authenticatiemethode te kiezen. Het biedt u meerdere opties om te authenticeren, en u kunt de mobiele app gebruiken, eenmalige toegangscodes gegenereerd in de app, terugbellen naar elk nummer, eenmalige toegangscodes via sms en eenmalige toegangscode gegenereerd door OATH-compatibel hardware-token. Het is de beste manier om uw website te beveiligen tegen alle potentiële bedreigingen. En nadat u de gewenste authenticatiemethode heeft geselecteerd, kunt u toegang krijgen tot uw website.

miniOrange – plug-in voor tweefactorauthenticatie

Met de plug-in miniOrange Two-Factor Authentication kunt u zonder problemen de beveiliging van uw website instellen. Het is eenvoudig in te stellen en ondersteunt authenticatie via Google Authenticator.

Plug-inlink: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Voordelen: Gratis plug-in, meerdere authenticatiemethoden, drie mobiele applicaties: Authy, Google Authenticator, miniOrange Authenticator
  • Nadelen: Vereist registratie op de miniOrange-website, de gratis versie is slechts beschikbaar voor één gebruiker, gebrek aan ondersteuning voor de gratis versie
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Hoe de plug-in te gebruiken

Het is eenvoudig in te stellen en authenticeert de gebruikers via sms, pushberichten, apparaat-ID of een QR-code. U moet de plug-in installeren en eerst activeren. Daarna moet u zich aanmelden en moet u uw e-mailadres verifiëren. U zult meerdere opties vinden waaruit u kunt kiezen uit authenticatiemethoden. U kunt de QR-authenticatiemethode gebruiken en vervolgens de QR-code scannen vanuit de Mini Orange Authenticator-app. Het biedt u de beste oplossing om uw website op een eenvoudige manier te beveiligen.

Tweefactorauthenticatie – Clockwork SMS-plug-in

Een ander eenvoudig te gebruiken hulpmiddel voor het beveiligen van uw website is Clockwork SMS. Heeft u geen smartphone en wilt u uw website zo goed mogelijk beveiligen, dan kunt u deze plugin gebruiken om dit mogelijk te maken. Het biedt tweefactorauthenticatie via sms, zodat u elke mobiele telefoon kunt gebruiken.

Plug-inlink: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Voordelen: Vereist geen smartphone, werkt zonder internet door sms-berichten te gebruiken om verificatiecodes te bezorgen.
  • Nadelen: Betaalde oplossing, de plug-in is verouderd (al meer dan 2 jaar niet bijgewerkt)

Hoe de plug-in te gebruiken

Het is eenvoudig en gemakkelijk te gebruiken. Het enige dat u hoeft te doen, is de plug-in installeren en vervolgens activeren. Na het activeren van de plug-in heeft u echter een API-sleutel nodig van de Clockwork-site. Nadat je alles hebt ingesteld, moet je verder en kun je het gebruiken om je WordPress te beveiligen. En je hebt niet per se een smartphone nodig om deze plug-in te gebruiken. U zult echter wel wat geld moeten uitgeven om elke keer dat u zich aanmeldt berichten op uw telefoon te laten bezorgen. Het kan de beste keuze zijn voor iedereen die het wil gebruiken en voor degenen die geen smartphone hebben. maar het zal wel wat geld kosten.

Rublon-plug-in

Rublon is ook een van de beste WordPress-plug-ins met tweefactorauthenticatie en biedt u de beste oplossing. Het heeft een eigen dashboard waarmee u het kunt configureren. U kunt echter slechts één gebruiker per account beschermen en u krijgt meerdere opties in het dashboard.

Plug-inlink: https://wordpress.org/plugins/rublon/

  • Voordelen: Gratis plug-in en gratis mobiele applicatie, gebruiksvriendelijke interface
  • Nadelen: Gratis voor slechts één gebruiker op een website, geen ondersteuning voor sms-verificatie
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Hoe de plug-in te gebruiken

Het opzetten van deze plug-in is ook een eenvoudige taak. Allereerst moet u zich registreren op de officiële site van de plug-in, en daarna moet u ook een app downloaden. De app kan ook een barcode scannen. Daarna moet u de plug-in op uw website installeren en activeren. U zult een optie vinden om een apparaat in te stellen dat u voor authenticatiedoeleinden wilt gebruiken. Nadat u het apparaat heeft ingesteld, kunt u het op de juiste manier gebruiken. Wanneer u nu inlogt op uw website, kunt u uw telefoon gebruiken, scannen en inloggen.

Als u echter tweefactorauthenticatie voor meerdere gebruikers wilt instellen, moet u met deze plug-in voor premium gaan.

Authy-plug-in

Authy is een andere geweldige plug-in die u kunt gebruiken om uw website te beveiligen met tweefactorauthenticatie. Het is eenvoudiger in te stellen en u zult het u een stuk eenvoudiger kunnen maken. Laten we eens kijken naar het proces om dit op uw WordPress-website in te stellen.

Plug-inlink: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Voordelen: Eenvoudig te installeren, gebruiksvriendelijke interface, optionele sms-gebaseerde verificatie
  • Nadelen: Betaalde oplossing, u krijgt slechts 100 gratis authenticaties per maand, gebrek aan ondersteuning voor de gratis versie, om de service te activeren die elke gebruiker nodig heeft om zijn mobiele telefoonnummer op de Authy-website in te voeren.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Hoe de Authy-plug-in te gebruiken

Als u Authy als uw tweefactorauthenticatietool heeft geselecteerd, moet u de plug-in installeren en activeren op uw WordPress-site. Zodra u dat heeft gedaan, moet u de Authy-app op uw smartphone installeren en moet u zich aanmelden voor een Authy-account. Daarna moet u een API-sleutel uit uw account invoeren, waarna u de instellingen kunt controleren en de rollen voor authenticatie kunt toepassen.

Daarna moet u de telefoonnummers toevoegen van de gebruikers waarvoor u authenticatie wilt inschakelen. Het stuurt een specifieke code of token naar uw telefoon wanneer u probeert in te loggen op uw website. U kunt dat specifieke token invoeren en u kunt succesvol inloggen.

OpenID-plug-in

Als het gaat om het gebruik van OpenID, moet u weten dat dit een gemakkelijke manier is om met een betere oplossing te komen om uw website te beveiligen. U kunt inloggen op uw website met een OpenID. Dat betekent dat als u services zoals Google+, Yahoo, Flickr, WordPress.com gebruikt, u deze plug-in kunt gebruiken.

Plug-inlink: https://wordpress.org/plugins/openid/

  • Voordelen: Geen mobiele applicatie nodig
  • Nadelen: je moet een account hebben bij een OpenID-provider zoals Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Hoe de plug-in te gebruiken

Het gebruik van OpenID is eenvoudig en u hoeft geen problemen te ondervinden. U moet de plug-in installeren en activeren. En daarna moet je naar Gebruikers gaan. U ziet de optie genaamd 'Uw OpenIDs' en u moet de instellingen ervan controleren. U kunt uw OpenID-accounts in die specifieke sectie toevoegen en u kunt uw sociale accounts gebruiken met uw website. Hiermee kunt u dingen eenvoudiger en veiliger maken.

Er is echter een probleem wanneer u deze plug-in gebruikt. Zelfs als u uw ID's heeft ingesteld bij uw WordPress-site, kunt u nog steeds inloggen op uw site met gebruikersnaam en wachtwoord. Dus als u op zoek bent naar een hoog beveiligingsniveau, dan past dit niet.

Wat is er eigenlijk met Clef gebeurd?

Er bestaat geen twijfel dat de Clef een van de beste opties was als het gaat om het gebruik van WordPress-plug-ins met tweefactorauthenticatie. Er is echter slecht nieuws voor alle gebruikers die momenteel de Clef-plug-in gebruiken. Mocht u het niet weten, dan moet u weten dat de Clef-plug-in op 6 juni 2017 stopt met werken. Bovendien is de plug-in niet meer te downloaden en worden er geen updates uitgebracht. Dus Clef is voor altijd verdwenen . Het zou een betere optie zijn geweest, maar er zijn weinig andere plug-ins voor tweefactorauthenticatie voor WordPress die u kunt gebruiken. Ze zijn hun Clef-product zo aan het beëindigen; je kunt andere keuzes bedenken.

Wat is het beste alternatief voor Clef?

Als u de beste plug-ins voor tweefactorauthenticatie wilt gebruiken, kunt u altijd de hierboven genoemdeGoogle Authenticator of Authy bekijken. Dit zijn eigenlijk de beste keuzes als je momenteel de Clef-plug-in gebruikt. Als u nog niet eerder een van deze plug-ins heeft gebruikt, kunt u Two-factor, Google Authenticator en Authy gebruiken. Je kunt ook Rublon en OpenID gebruiken, maar deze hebben een paar nadelen. U kunt altijd de gratis versies bekijken om te zien hoe het voor u gaat. U moet degene selecteren waarmee u uw website kunt beveiligen en u de beste en veilige toegang biedt om in te loggen op uw website.

Wat zijn de nadelen van het gebruik van plug-ins voor tweefactorauthenticatie?

Hoewel sommige van de beoordeelde plug-ins uw gemoedsrust zullen vergroten, controleert u alle volgende punten voordat u besluit tweefactorauthenticatie te gebruiken voor uw WordPress

  1. Het grootste nadeel is de noodzaak om een mobiele applicatie te gebruiken die op een smartphone en een eventuele internetverbinding moet worden geïnstalleerd als u besluit een gratis plug-in zoals Google Authenticator te gebruiken.
  2. De eenvoudigste manier, zonder gebruik te maken van een mobiele applicatie en een met Interned verbonden smartphone, vereist wat geld om te betalen voor uitgaande sms-berichten die op mobiele telefoons worden afgeleverd
  3. Alle gebruikers van uw website moeten u hun mobiele telefoonnummers verstrekken om verificatiecodes te ontvangen.
  4. Als u de telefoon bent kwijtgeraakt, kunt u niet inloggen.
  5. Geen van de genoemde plug-ins zijn beveiligingsplug-ins en beschermen een website niet tegen het bruut forceren van gebruikerswachtwoorden via de XML-RPC-interface die standaard is ingeschakeld in WordPress. U moet dus nog steeds brute force-bescherming gebruiken, zoals de WP Cerber-plug-in biedt.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.