Security Blog
Security Blog
Posted By Gregory

Beste WordPress Plugins for Two-Factor Authentication

Wilt u nog een ander beveiligingsniveau toevoegen voor uw website en beheerdersaccounts? Met het mechanisme voor twee-factorenauthenticatie kunt u een mobiele telefoon gebruiken om uzelf te verifiëren voordat u uw WordPress binnengaat.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Duo tweefactorauthenticatie

miniOranje

Clockwork SMS

Rublon

Authy

OpenID

Sleutel

Het kan moeilijk zijn om uw logins en wachtwoorden voor elke website te onthouden. Zelfs als u al uw wachtwoorden opslaat in een wachtwoordbeheerder, kunt u deze niet volledig beveiligen. Het wachtwoord kan bijvoorbeeld worden gestolen wanneer u inlogt op onbeveiligde verbindingen, zoals openbare Wi-Fi-netwerken.

Als u hier een aantal slechte ervaringen mee heeft gehad, moet u de noodzaak begrijpen van de beste manier om uw aanmeldingen en wachtwoorden voor verschillende accounts te beveiligen. Dit omvat bijna alles. U wilt niet dat uw e-mail, sociale media, websites en vooral bankrekeningen worden gehackt. Het kan uw online reputatie vernietigen en u zult voor enorme problemen komen te staan.

Op dezelfde manier, als u meerdere websites heeft en u werkt altijd online, dan is het noodzakelijk dat u iets gebruikt waarmee u de zaken in vorm kunt krijgen. Als u een WordPress-site voor uzelf of voor een klant beheert, moet u een manier vinden om deze op de juiste manier te beveiligen tegen het bereik van hackers en andere potentiële bedreigingen. Het is dus redelijk om een extra, tweede beschermingslaag voor uw beheerdersaccounts te hebben.

Met het tweefactorauthenticatiemechanisme kunt u uw WordPress-accounts beschermen door een speciale authenticatie-plug-in te gebruiken. Hiermee kunt u uw mobiele telefoon gebruiken om toegang te krijgen tot het WordPress admin-paneel en zelfs als uw login en wachtwoorden openbaar zijn, kan niemand uw website binnendringen.

Hoewel WP Cerber Security een geavanceerde tweefactorauthenticatiefunctie heeft , laten we eens kijken naar enkele gratis en betaalde tweefactorauthenticatie WordPress-plug-ins.

Google Authenticator-plug-in

Het lijdt geen twijfel dat Google Authenticator een van de populairste tweefactorauthenticatie-plug-ins is die momenteel beschikbaar zijn. Maar wees niet in de war, want Google Authenticator is eigenlijk de naam van een mobiele applicatie en de plug-in is er naar vernoemd.

Als u een smartphone bezit, kunt u met de plug-in uw WordPress-website op de meest handige manier beveiligen. U kunt uw website beveiligen met de mobiele app Google Authenticator voor Android, iPhone en Blackberry.

De vereiste van tweefactorauthenticatie kan per gebruiker worden ingeschakeld. U kunt het inschakelen voor uw beheerdersaccount, maar log zoals gewoonlijk in met minder geprivilegieerde accounts.

Plugin-link: https://wordpress.org/plugins/google-authenticator/

  • Voordelen: gratis plug-in en een gratis mobiele applicatie
  • Nadelen: u moet een met internet verbonden smartphone gebruiken en de mobiele applicatie installeren, u moet de plug-in handmatig configureren voor elke gebruiker, gebrek aan ondersteuning
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Hoe de plug-in Google Authenticator te gebruiken

Als u klaar bent om Google Authenticator op uw WordPress-website te gebruiken, hoeft u alleen maar de plug-in te installeren en te activeren. U kunt de instelling van de plug-in zien door naar Gebruiker en vervolgens naar Uw profiel te gaan. Nadat u daar bent aangekomen, vindt u een optie om een geheime sleutel of een QR-code in te stellen. Nadat u de sleutel of code heeft ingesteld, moet u de gratis Google Authentication-app op uw telefoon downloaden en vervolgens moet u de sleutel of QR-code invoeren. Na het invoeren van de code of sleutel kunt u de app aan uw website koppelen.

Nadat u dit allemaal heeft ingesteld, moet u elke keer dat u zich aanmeldt uw app openen en moet u het opgegeven trefwoord binnen de opgegeven tijd invoeren. Op deze manier kunt u uw website op de best mogelijke manier beveiligen.

Duo Two-Factor Authentication-plug-in

Duo Two-Factor Authentication is een andere geweldige plug-in die u zou moeten bekijken. Het voegt een extra verificatielaag toe aan uw WordPress op meerdere manieren. U kunt uw smartphone gebruiken om uw website te beveiligen, en u bent de enige die uw website bezoekt met deze krachtige tool. Het enige dat u hoeft te doen, is de Duo-plug-in installeren en u aanmelden voor een gratis account op de Duo-website: https://duo.com . Optionele mobiele Duo-applicatie werkt op Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 en 10 en J2ME / Symbian.

De Duo-service biedt meerdere manieren voor tweefactorauthenticatie op uw WordPress:

  1. Authenticatie met één tik met de mobiele app van Duo (onze snelste, gemakkelijkste manier om te authenticeren)
  2. Eenmalige toegangscodes gegenereerd door de mobiele app van Duo (werkt zelfs zonder mobiele dekking)
  3. Eenmalige toegangscodes worden afgeleverd op elke telefoon met sms (werkt zelfs zonder mobiele dekking)
  4. Terugbellen naar elke telefoon (mobiel of vast!)
  5. Eenmalige toegangscodes gegenereerd door een OATH-compatibele hardwaretoken (als je je helemaal ouderwets voelt)

Plug-in-link: https://wordpress.org/plugins/duo-wordpress/

  • Voordelen: u kunt tweefactorauthenticatie inschakelen voor specifieke rollen. Optionele sms-berichten voor het bezorgen van verificatiecodes. Gratis plug-in, gratis mobiele applicatie.
  • Nadelen: betaalde oplossing als u de plug-in voor meer dan 10 gebruikers op uw websites gebruikt.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Hoe de Duo Two-Factor Authentication-plug-in te gebruiken

Allereerst moet u de plug-in installeren en activeren. Je moet ook de mobiele app downloaden, download deze hier: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Vervolgens moet u een account aanmaken op de Duo Security-website, zodat u beveiligingssleutels kunt ontvangen. Wanneer u inlogt op uw website, wordt u doorverwezen naar een andere pagina om in te loggen. Hier wordt u gevraagd de juiste authenticatiemethode te kiezen. Het biedt u meerdere opties om te verifiëren, en u kunt de mobiele app gebruiken, eenmalige toegangscodes die in de app worden gegenereerd, terugbellen naar een willekeurig nummer, eenmalige toegangscodes via sms en een eenmalige toegangscode gegenereerd door OATH-compliant hardware token. Het is de beste manier om uw website te beveiligen tegen alle mogelijke bedreigingen. En nadat u de gewenste authenticatiemethode hebt geselecteerd, kunt u naar uw website gaan.

miniOrange – plug-in voor tweefactorauthenticatie

Met de miniOrange Two-factor Authentication-plug-in kunt u de beveiliging voor uw website probleemloos instellen. Het is eenvoudig in te stellen en ondersteunt authenticatie via Google Authenticator.

Plug-in link: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Voordelen: gratis plug-in, meerdere authenticatiemethoden, drie mobiele applicaties: Authy, Google Authenticator, miniOrange Authenticator
  • Nadelen: registratie op de miniOrange-website vereist, de gratis versie is alleen beschikbaar voor één gebruiker, er is geen ondersteuning voor de gratis versie
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Hoe de plug-in te gebruiken

Het is eenvoudig in te stellen en het verifieert de gebruikers via sms, pushberichten, apparaat-ID of een QR-code. U moet de plug-in installeren en deze eerst activeren. Daarna moet u zich aanmelden en moet u uw e-mailadres verifiëren. U zult meerdere opties vinden om uit verificatiemethoden te kiezen. U kunt de QR-verificatiemethode gebruiken en vervolgens de QR-code scannen vanuit de Mini Orange Authenticator-app. Het biedt u de beste oplossing om uw website op een gemakkelijke manier te beveiligen.

Two-Factor Authentication – Clockwork SMS-plug-in

Een andere eenvoudig te gebruiken tool om uw website te beveiligen is Clockwork SMS. Als u geen smartphone heeft en u wilt uw website zo goed mogelijk beveiligen, dan kunt u deze plugin gebruiken om dit mogelijk te maken. Het biedt tweefactorauthenticatie via sms, zodat u elke mobiele telefoon kunt gebruiken.

Plug-in link: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Voordelen: vereist geen smartphone, werkt zonder internet door sms-berichten te gebruiken om verificatiecodes te bezorgen.
  • Nadelen: betaalde oplossing, de plug-in is verouderd (is al meer dan 2 jaar niet bijgewerkt)

Hoe de plug-in te gebruiken

Het is eenvoudig en gemakkelijk te gebruiken. Het enige dat u hoeft te doen, is de plug-in te installeren en vervolgens te activeren. Nadat u de plug-in heeft geactiveerd, moet u echter een API-sleutel van de Clockwork-site krijgen. Nadat u alles hebt ingesteld, moet u verder gaan en kunt u het gebruiken om uw WordPress te beveiligen. En je hebt niet per se een smartphone nodig om deze plug-in te gebruiken. U zult echter wat geld moeten uitgeven om elke keer dat u zich aanmeldt, berichten op uw telefoon te laten bezorgen. Het kan de beste keuze zijn voor iedereen die er gebruik van wil maken en voor degenen die geen smartphone hebben maar het kost wat geld.

Rublon-plug-in

Rublon is ook een van de beste WordPress-plug-ins voor tweefactorauthenticatie en biedt u de beste oplossing. Het heeft zijn eigen dashboard waarmee u het kunt configureren. U kunt echter slechts één gebruiker per account beschermen en het biedt u meerdere opties in het dashboard.

Plugin-link: https://wordpress.org/plugins/rublon/

  • Voordelen: gratis plug-in en gratis mobiele applicatie, gebruiksvriendelijke interface
  • Nadelen: gratis voor slechts één gebruiker op een website, geen ondersteuning voor sms-verificatie
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Hoe de plug-in te gebruiken

Het opzetten van deze plug-in is ook een gemakkelijke taak. Allereerst moet u zich registreren op de officiële site van de plug-in, en daarna moet u ook een app downloaden. De app kan ook een streepjescode scannen. Daarna moet u de plug-in op uw website installeren en activeren. U zult een optie kunnen vinden om een apparaat in te stellen dat u voor authenticatiedoeleinden wilt gebruiken. Nadat u het apparaat heeft ingesteld, kunt u het correct gebruiken. Wanneer u zich nu aanmeldt op uw website, kunt u uw telefoon gebruiken en kunt u scannen en inloggen.

Als u echter tweefactorauthenticatie voor meerdere gebruikers wilt instellen, moet u voor premium gaan met deze plug-in.

Authy-plug-in

Authy is een andere geweldige plug-in die u kunt gebruiken om uw website te beveiligen met tweefactorauthenticatie. Het is gemakkelijker in te stellen en u zult het u een stuk gemakkelijker kunnen maken. Laten we eens kijken hoe u dit op uw WordPress-website instelt.

Plug-in link: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Voordelen: eenvoudig te installeren, gebruiksvriendelijke interface, optionele sms-gebaseerde verificatie
  • Nadelen: betaalde oplossing, u krijgt slechts 100 gratis authenticaties per maand, gebrek aan ondersteuning voor de gratis versie, om de service te activeren die elke gebruiker nodig heeft om zijn mobiele telefoonnummer op de Authy-website in te voeren.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Hoe de Authy-plug-in te gebruiken

Als je Authy hebt geselecteerd als je tweefactorauthenticatietool, dan moet je de plug-in installeren en activeren op je WordPress-site. Zodra je dat hebt gedaan, moet je de Authy-app op je smartphone installeren en moet je je aanmelden voor een Authy-account. Daarna moet u een API-sleutel van uw account invoeren en vervolgens kunt u de instellingen controleren en de rollen voor authenticatie toepassen.

Daarna moet u de telefoonnummers toevoegen van de gebruikers waarvoor u authenticatie wilt inschakelen. Het stuurt een specifieke code of token naar uw telefoon wanneer u probeert in te loggen op uw website. U kunt dat specifieke token invoeren en u kunt met succes inloggen.

OpenID-plug-in

Als het gaat om het gebruik van OpenID, moet u weten dat dit een gemakkelijke manier is om een betere oplossing te vinden om uw website te beveiligen. U kunt inloggen op uw website met een OpenID. Wat betekent dat als u services zoals Google+, Yahoo, Flickr, WordPress.com gebruikt, u deze plug-in kunt gebruiken.

Plug-in link: https://wordpress.org/plugins/openid/

  • Voordelen: geen mobiele applicatie nodig
  • Nadelen: u moet een account hebben bij een OpenID-provider zoals Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Hoe de plug-in te gebruiken

Het gebruik van OpenID is eenvoudig en u hoeft geen problemen te ondervinden. U moet de plug-in installeren en activeren. En daarna moet u naar Gebruikers gaan. U ziet de optie met de naam 'Uw OpenID's' en u moet de instellingen ervan controleren. U kunt uw OpenID-accounts in die specifieke sectie toevoegen en u kunt uw sociale accounts met uw website gebruiken. Hiermee kunt u dingen gemakkelijker en veiliger maken.

Er is echter een probleem wanneer u deze plug-in gebruikt. Zelfs als u uw ID's heeft ingesteld met uw WordPress-site, kunt u nog steeds inloggen op uw site met gebruikersnaam en wachtwoord. Dus als u op zoek bent naar een hoog niveau van beveiliging, dan past dit niet.

Wat is er eigenlijk met Clef gebeurd?

Nou, het lijdt geen twijfel dat de Clef een van de beste opties was als het gaat om het gebruik van WordPress-plug-ins voor tweefactorauthenticatie. Er is echter slecht nieuws voor alle gebruikers die momenteel de Clef-plug-in gebruiken. Als u het niet weet, moet u weten dat de Clef-plug-in stopt met werken op 6 juni 2017. Bovendien is de plug-in niet meer beschikbaar om te downloaden en worden er geen updates vrijgegeven. Dus Clef is voor altijd verdwenen . Het zou een betere optie zijn geweest, maar er zijn enkele andere tweefactorauthenticatie-plug-ins voor WordPress die u kunt gebruiken. Ze zijn hun Clef-product zo aan het beëindigen; u kunt andere keuzes maken.

Wat is het beste alternatief voor Clef?

Als u op zoek bent naar de beste tweefactorauthenticatie-plug-ins, dan kunt u altijd de bovengenoemdeGoogle Authenticator of Authy bekijken . Dit zijn eigenlijk de beste keuzes als u momenteel de Clef-plug-in gebruikt. Als u nog niet eerder een van deze plug-ins heeft gebruikt, kunt u Two-factor, Google Authenticator en Authy gebruiken. Je kunt ook Rublon en OpenID gebruiken, maar ze hebben een paar nadelen. U kunt altijd de gratis versies bekijken om te zien hoe het voor u gaat. U moet degene selecteren waarmee u uw website kunt beveiligen en u de beste en veilige doorgang biedt om in te loggen op uw website.

Wat zijn de nadelen van het gebruik van tweefactorauthenticatie-plug-ins?

Hoewel sommige van de beoordeelde plug-ins uw gemoedsrust zullen vergroten, moet u alle volgende punten controleren voordat u besluit om tweefactorauthenticatie voor uw WordPress te gebruiken

  1. Het grootste nadeel is de noodzaak om een mobiele applicatie te gebruiken die op een smartphone moet worden geïnstalleerd, plus een internetverbinding als u besluit om een gratis plug-in zoals Google Authenticator te gebruiken .
  2. De gemakkelijkste manier, zonder gebruik te maken van een mobiele applicatie en een interned-connected smartphone, vereist wat geld om uitgaande sms-berichten te betalen die op mobiele telefoons worden afgeleverd
  3. Alle gebruikers van uw website moeten u hun mobiele telefoonnummers geven om verificatiecodes te krijgen.
  4. Als u de telefoon bent kwijtgeraakt, kunt u zich niet aanmelden.
  5. Geen van de genoemde plug-ins zijn beveiligingsplug-ins en beschermen een website niet tegen brute-force gebruikerswachtwoorden via de XML-RPC-interface die standaard is ingeschakeld in WordPress. U moet dus nog steeds brute force-bescherming gebruiken zoals de WP Cerber-plug-in biedt.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.