Security Blog
Security Blog
Posted By Gregory

Beste WordPress Plugins for Two-Factor Authentication

Wilt u nog een ander beveiligingsniveau toevoegen voor uw website en beheerdersaccounts? Met het mechanisme voor twee-factorenauthenticatie kunt u een mobiele telefoon gebruiken om uzelf te verifiëren voordat u uw WordPress binnengaat.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Duo Two-Factor-verificatie

miniOrange

Clockwork SMS

Rublon

Authy

OpenID

Sleutel

Het onthouden van uw aanmeldingen en wachtwoorden voor elke website kan een moeilijk werk zijn om te doen. Zelfs als u al uw wachtwoorden opslaat in een wachtwoordbeheerder, kunt u deze niet volledig beveiligen. Het wachtwoord kan bijvoorbeeld worden gestolen wanneer u inlogt op onbeveiligde verbindingen, zoals openbare Wi-Fi-netwerken.

Als u hierover slechte ervaringen hebt gehad, moet u weten dat u de beste manier nodig hebt om uw aanmeldingen en wachtwoorden voor verschillende accounts te beveiligen. Dit omvat bijna alles. U wilt niet dat uw e-mail, sociale media, websites en vooral bankrekeningen worden gehackt. Het kan je online reputatie vernietigen, en je zult uiteindelijk voor enorme problemen staan.

Op dezelfde manier, als u meerdere websites hebt en u werkt altijd online, dan is het noodzakelijk dat u iets gebruikt dat u in staat stelt om dingen in vorm te krijgen. Als u een WordPress-site voor uzelf of voor een klant beheert, moet u een manier vinden om deze op de juiste manier te beveiligen tegen hackers en andere potentiële bedreigingen. Het is dus redelijk om een extra, tweede beschermingslaag voor uw beheerdersaccounts te hebben.

Twee-factor authenticatie-mechanisme stelt u in staat uw WordPress-account te beschermen met behulp van speciale authenticatie-plug-ins. Hiermee kunt u uw mobiele telefoon gebruiken om in het WordPress-beheerderspaneel te komen en zelfs als uw aanmeldingsgegevens en wachtwoorden niet bekend zijn, zal niemand uw website kunnen kraken. Laten we eens kijken naar de beste gratis en betaalde tweefactorauthenticatie WordPress-plug-ins die als alternatief voor Clef kunnen worden gebruikt.

Google Authenticator plug-in

Het lijdt geen twijfel dat de Google Authenticator een van de populairste twee-factor authenticatie plug-ins is die vandaag beschikbaar zijn. Maar wees niet in de war want Google Authenticator is eigenlijk een naam van een mobiele applicatie en de plug-in is er naar vernoemd.

Als u een smartphone bezit, kunt u met de plug-in uw WordPress-website zo gemakkelijk mogelijk beveiligen. U kunt uw website beveiligen met behulp van de mobiele app Google Authenticator voor Android, iPhone en Blackberry.

De vereiste voor twee-factorenauthenticatie kan per gebruiker worden ingeschakeld. U kunt het inschakelen voor uw beheerdersaccount, maar u kunt zoals gewoonlijk inloggen met minder bevoorrechte accounts.

Link voor invoegtoepassing: https://wordpress.org/plugins/google-authenticator/

  • Voors: gratis plug-in en gratis mobiele applicatie
  • Nadelen: u moet een met internet verbonden smartphone gebruiken en een mobiele applicatie installeren, u moet de plug-in handmatig configureren voor elke gebruiker, gebrek aan ondersteuning
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

De plug-in voor Google Authenticator gebruiken

Als u klaar bent om Google Authenticator op uw WordPress-website te gebruiken, hoeft u alleen maar de plug-in te installeren en activeren. U zult de instelling van de plug-in zien door naar Gebruiker en vervolgens Uw profiel te gaan. Nadat u daar bent gekomen, zult u een optie vinden om een geheime sleutel of een QR-code in te stellen. Nadat je de sleutel of code hebt ingesteld, moet je de gratis app Google-verificatie op je telefoon downloaden en moet je de sleutel of QR-code invoeren. Na het invoeren van de code of sleutel, kunt u de app koppelen aan uw website.

Nadat u dit allemaal hebt ingesteld, moet u wanneer u zich aanmeldt, uw app openen en moet u het opgegeven zoekwoord binnen de opgegeven tijd opgeven. Op deze manier kunt u uw website op de best mogelijke manier beveiligen.

Duo Two-Factor Authenticatie-plugin

Duo Two-Factor Authentication is een andere geweldige plug-in die u zou moeten controleren. Het voegt extra verificatielaag toe aan uw WordPress door meerdere manieren te gebruiken. U kunt uw smartphone gebruiken om uw website te beveiligen en u bent de enige die toegang heeft tot uw website met behulp van deze krachtige tool. Het enige wat u hoeft te doen is Duo-plug-in installeren en aanmelden voor een gratis account op de Duo-website: https://duo.com . Optionele Duo mobiele applicatie werkt op Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 en 10, en J2ME / Symbian.

De Duo-service biedt meerdere manieren voor tweefactorauthenticatie op uw WordPress:

  1. Eén tik authentificatie met de mobiele app van Duo (onze snelste, gemakkelijkste manier om te authenticeren)
  2. Eenmalige toegangscodes gegenereerd door de mobiele app van Duo (werkt zelfs zonder celbereik)
  3. Eenmalige toegangscodes afgeleverd op elke telefoon met sms-functie (werkt zelfs zonder celbereik)
  4. Telefoon terugbellen naar elke telefoon (mobiel of vast!)
  5. Eenmalige toegangscodes gegenereerd door een OATH-compliant hardware-token (als je je al vanouds voelt)

Link invoegtoepassing: https://wordpress.org/plugins/duo-wordpress/

  • Voors: u kunt twee-factorenauthenticatie inschakelen voor specifieke rollen. Optionele SMS-berichten voor het leveren van verificatiecodes. Gratis plug-in, gratis mobiele applicatie.
  • Nadelen: Betaalde oplossing als u de plug-in voor meer dan 10 gebruikers op uw websites gebruikt.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

De Duo Two-Factor Authentication-plug-in gebruiken

Allereerst moet je de plug-in installeren en activeren. Je moet ook de mobiele app downloaden, deze hier vinden: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Vervolgens moet u een account maken op de Duo Security-website zodat u beveiligingssleutels kunt ontvangen. Wanneer u zich aanmeldt bij uw website, wordt u naar een andere pagina geleid om u aan te melden. Er wordt u gevraagd de juiste methode voor verificatie te kiezen. Het biedt u meerdere authenticatieopties en u kunt de mobiele app gebruiken, eenmalige toegangscodes die in de app zijn gegenereerd, een telefoontje naar een willekeurig nummer, eenmalige toegangscodes via sms en eenmalige toegangscode die is gegenereerd door OATH-compliant hardware token. Het is de beste manier om uw website te beveiligen tegen alle mogelijke bedreigingen. En nadat u de gewenste verificatiemethode heeft geselecteerd, kunt u uw website bezoeken.

miniOrange – plugin voor twee-factorenauthenticatie

Met de miniOrange-tweeledige verificatie-plug-in kunt u de beveiliging van uw website instellen zonder problemen te ondervinden. Het is eenvoudig in te stellen en het ondersteunt authenticatie via Google Authenticator.

Link invoegen: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Pluspunten: gratis plug-in, meerdere authenticatiemethoden, drie mobiele applicaties: Authy, Google Authenticator, miniOrange Authenticator
  • Nadelen: vereist registratie op miniOrange-website, gratis versie is alleen beschikbaar voor één gebruiker, gebrek aan ondersteuning voor gratis versie
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Hoe de plug-in te gebruiken

Het is eenvoudig in te stellen en het authenticeert de gebruikers via SMS, pushberichten, apparaat-ID of een QR-code. U moet de plug-in installeren en deze eerst activeren. Hierna moet u zich aanmelden en moet u uw e-mail verifiëren. U zult meerdere opties vinden om uit te kiezen voor de authenticatiemethode. U kunt de QR-verificatiemethode gebruiken en vervolgens de QR-code scannen vanuit de Mini Orange Authenticator-app. Het biedt u de beste oplossing om uw website op een eenvoudige manier te beveiligen.

Two-Factor Authentication – Clockwork SMS-plug-in

Een andere eenvoudig te gebruiken tool voor het beveiligen van uw website is Clockwork SMS. Als u geen smartphone heeft en u wilt uw website zo goed mogelijk beveiligen, dan kunt u deze plug-in gebruiken om het mogelijk te maken. Het biedt tweefactorauthenticatie via sms, zodat u elke mobiele telefoon kunt gebruiken.

Link invoegtoepassing: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Pluspunten: vereist geen smartphone, werkt zonder internet via sms-berichten om verificatiecodes te bezorgen.
  • Nadelen: Betaalde oplossing, de plug-in is verouderd (is niet bijgewerkt in meer dan 2 jaar)

Hoe de plug-in te gebruiken

Het is eenvoudig en gemakkelijk te gebruiken. Het enige wat u hoeft te doen is de plug-in te installeren en vervolgens te activeren. Nadat u de plug-in echter hebt geactiveerd, moet u een API-sleutel ophalen van de Clockwork-site. Nadat je dingen hebt ingesteld, moet je verder gaan en je kunt het gebruiken om je WordPress te beveiligen. En je hebt niet per se een smartphone nodig om deze plug-in te gebruiken. U moet echter wel wat geld uitgeven om berichten naar uw telefoon te laten sturen telkens wanneer u zich aanmeldt. Dit kan de beste keuze zijn voor iedereen die het gebruikt en voor mensen zonder smartphone maar het kost wat geld.

Rublon-plug-in

Rublon is ook een van de beste twee-factor authenticatie WordPress plug-ins, en het zal u de beste oplossing bieden. Het heeft een eigen dashboard waarmee u het kunt configureren. U kunt echter slechts één gebruiker per account beschermen, en het biedt u meerdere opties in het dashboard.

Link invoegtoepassing: https://wordpress.org/plugins/rublon/

  • Voors: gratis plug-in en gratis mobiele applicatie, gebruiksvriendelijke interface
  • Nadelen: gratis voor slechts één gebruiker op een website, geen ondersteuning voor sms-verificatie
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Hoe de plug-in te gebruiken

Het instellen van deze plug-in is ook een gemakkelijke taak. Allereerst moet je je registreren op de officiële site van de plug-in en dan zul je ook een app moeten downloaden. De app kan ook een streepjescode scannen. Hierna moet u de plug-in op uw website installeren en activeren. U kunt een optie vinden om een apparaat in te stellen dat u wilt gebruiken voor verificatiedoeleinden. Nadat u het apparaat hebt ingesteld, kunt u het op de juiste manier gebruiken. Wanneer u nu inlogt op uw website, kunt u uw telefoon gebruiken en kunt u scannen en inloggen.

Als u echter twee-factor-authenticatie voor meerdere gebruikers wilt instellen, moet u eerst met deze plug-in gaan.

Authy-plugin

Authy is een andere geweldige plug-in die u kunt gebruiken om uw website te beveiligen met two-factor authenticatie. Het is eenvoudiger om in te stellen en je kunt het je een stuk gemakkelijker maken. Laten we eens kijken naar het proces om dit op te zetten op uw WordPress-website.

Link invoegtoepassing: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Voors: eenvoudig te installeren, gebruiksvriendelijke interface, optionele SMS-gebaseerde verificatie
  • Nadelen: Betaalde oplossing, je hebt slechts 100 gratis authenticaties per maand, gebrek aan ondersteuning voor de gratis versie, om de service te activeren die elke gebruiker nodig heeft om zijn mobiele telefoonnummer op Authy-website in te dienen.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Hoe de Authy-plug-in te gebruiken

Als u Authy hebt geselecteerd als uw twee-factorenauthenticatietool, moet u de plug-in installeren en activeren op uw WordPress-site. Zodra je dat hebt gedaan, moet je de Authy-app op je smartphone installeren en moet je je aanmelden voor een Authy-account. Hierna moet u een API-sleutel invoeren vanuit uw account en vervolgens kunt u de instellingen controleren en de rollen voor authenticatie toepassen.

Hierna moet u de telefoonnummers toevoegen van de gebruikers waarvoor u de authenticatie wilt inschakelen. Het stuurt een specifieke code of token naar uw telefoon wanneer u probeert in te loggen op uw website. U kunt dat specifieke token invoeren en u kunt zich aanmelden.

OpenID-plug-in

Als het gaat om het gebruik van OpenID, moet u weten dat dit een eenvoudige manier is om een betere oplossing te vinden om uw website te beveiligen. U kunt met een OpenID inloggen op uw website. Wat betekent dat als u diensten zoals Google+, Yahoo, Flickr, WordPress.com gebruikt, u deze plug-in kunt gebruiken.

Link invoegtoepassing: https://wordpress.org/plugins/openid/

  • Voors: geen mobiele applicatie nodig
  • Nadelen: u moet een account hebben op een OpenID-provider zoals Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Hoe de plug-in te gebruiken

Het gebruik van OpenID is eenvoudig en u hoeft geen problemen op te lossen. U moet de plug-in installeren en activeren. En daarna moet je naar gebruikers gaan. U ziet de optie met de naam 'Uw OpenID's' en u moet de instellingen ervan controleren. U kunt uw OpenID-accounts in dat specifieke gedeelte toevoegen en u kunt uw sociale accounts bij uw website gebruiken. Hiermee kunt u dingen eenvoudiger en veiliger maken.

Er is echter een probleem wanneer u deze plug-in gebruikt. Zelfs als u uw ID's hebt ingesteld met uw WordPress-site, kunt u zich nog steeds aanmelden met uw gebruikersnaam en wachtwoord. Dus, als u op zoek bent naar een hoog niveau van beveiliging, dan zal het niet kunnen passen.

Wat is er eigenlijk met Clef gebeurd?

Welnu, het lijdt geen twijfel dat de Clef een van de beste opties was als het gaat om het gebruik van WordPress-plug-ins met twee factoren. Er is echter slecht nieuws voor alle gebruikers die momenteel Clef-plug-ins gebruiken. Als u dit niet weet, moet u weten dat de Clef-plug-in stopt met werken op 6 juni 2017. Bovendien is de plug-in niet meer beschikbaar om te downloaden en worden er geen updates vrijgegeven. Dus, Clef is voorgoed verdwenen . Het zou een betere optie zijn geweest, maar er zijn enkele andere twee-factor authenticatie plug-ins voor WordPress die u kunt gebruiken. Ze zijn hun Clef-product aan het afronden; je kunt met andere keuzes komen.

Wat is het beste alternatief voor Clef?

Als u op zoek bent naar de beste twee-factor authenticatie plug-ins, dan kunt u altijd checken zoals hierboven vermeld, Google Authenticator of Authy . Dit zijn eigenlijk de fijne keuzes als u momenteel Clef-plug-in gebruikt. Als u nog geen van deze plug-ins hebt gebruikt, kunt u Two-factor, Google Authenticator en Authy gebruiken. Je kunt ook Rublon en OpenID gebruiken, maar ze hebben weinig nadelen. Je kunt altijd de gratis versies bekijken om te zien hoe het voor je werkt. U moet degene selecteren waarmee u uw website kunt beveiligen en u de beste en veilige manier kunt bieden om in te loggen op uw website.

Wat zijn nadelen van het gebruik van twee-factor authenticatie plug-ins?

Hoewel sommige van de beoordeelde plug-ins je gemoedsrust vergroten, controleer je alle volgende punten voordat je besluit om twee-factor-authenticatie voor je WordPress te gebruiken

  1. Het grootste nadeel is de noodzaak van het gebruik van een mobiele applicatie die op een smartphone en elke internetverbinding moet worden geïnstalleerd als u besluit een gratis plug-in zoals Google Authenticator te gebruiken .
  2. De eenvoudigste manier, zonder gebruik van een mobiele applicatie en een interned-connected smartphone, heeft wat geld nodig om uitgaande sms-berichten te betalen die worden afgeleverd op mobiele telefoons
  3. Alle gebruikers van uw website moeten u hun mobiele telefoonnummer verstrekken om verificatiecodes te krijgen.
  4. Als u de telefoon bent verloren, kunt u zich niet aanmelden.
  5. Geen van de genoemde plug-ins zijn beveiligingsplug-ins en beschermen een website niet tegen brute dwingende gebruikerswachtwoorden via XML-RPC-interface die standaard is ingeschakeld in WordPress. Je moet dus nog steeds brute force-beveiliging gebruiken zoals de WP Cerber-plug-in biedt.

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.