Beste WordPress-plug-ins voor tweefactorauthenticatie
Wilt u nog een beveiligingsniveau toevoegen voor uw website en beheerdersaccounts? Met het tweefactorauthenticatiemechanisme kunt u een mobiele telefoon gebruiken om uzelf te verifiëren voordat u uw WordPress binnengaat.
English version: Best WordPress Plugins for Two-Factor Authentication
Het kan moeilijk zijn om uw logins en wachtwoorden voor elke website te onthouden. Zelfs als u al uw wachtwoorden opslaat in een wachtwoordbeheerder, kunt u deze niet volledig beveiligen. Zo kan het wachtwoord worden gestolen als je inlogt op onbeveiligde verbindingen, zoals openbare wifi-netwerken.
Als u hiermee een aantal slechte ervaringen heeft gehad, dan moet u de noodzaak begrijpen van de beste manier om uw logins en wachtwoorden voor verschillende accounts te beveiligen. Dit omvat bijna alles. U wilt niet dat uw e-mail, sociale media, websites en vooral bankrekeningen worden gehackt. Het kan uw online reputatie vernietigen en u zult voor grote problemen komen te staan.
Op dezelfde manier, als u meerdere websites heeft en altijd online werkt, dan is het noodzakelijk dat u iets gebruikt waarmee u de zaken in vorm kunt krijgen. Als u een WordPress-site voor uzelf of een klant beheert, moet u een manier vinden om deze goed te beveiligen tegen hackers en andere potentiële bedreigingen. Het is dus redelijk om een extra, tweede beschermingslaag voor uw beheerdersaccounts te hebben.
Met het tweefactorauthenticatiemechanisme kunt u uw WordPress- accounts beschermen door een speciale authenticatie-plug-in te gebruiken. Hiermee kunt u uw mobiele telefoon gebruiken om in het WordPress-beheerderspaneel te komen en zelfs als uw login en wachtwoorden openbaar zijn, kan niemand uw website binnendringen.
Hoewel WP Cerber Security een geavanceerde tweefactorauthenticatiefunctie heeft , laten we eens kijken naar enkele gratis en betaalde tweefactorauthenticatie WordPress-plug-ins.
Google Authenticator-plug-in
Het lijdt geen twijfel dat Google Authenticator een van de meest populaire plug-ins voor tweefactorauthenticatie is die momenteel beschikbaar zijn. Maar wees niet verward, want Google Authenticator is eigenlijk de naam van een mobiele applicatie en de plug-in is ernaar vernoemd.
Als u een smartphone bezit, kunt u met de plug-in uw WordPress-website op de meest handige manier beveiligen. U kunt uw website beveiligen met de Google Authenticator mobiele app voor Android, iPhone en Blackberry.
De tweefactorauthenticatievereiste kan per gebruiker worden ingeschakeld. U kunt het inschakelen voor uw beheerdersaccount, maar log zoals gewoonlijk in met minder bevoorrechte accounts.
Plugin-link: https://wordpress.org/plugins/google-authenticator/
- Voordelen: Gratis plug-in en een gratis mobiele applicatie
- Nadelen: u moet een smartphone met internetverbinding gebruiken en de mobiele applicatie installeren, u moet de plug-in handmatig configureren voor elke gebruiker, gebrek aan ondersteuning
Google Authenticator for your WordPress blog must be configured per user base on a user profile page
Hoe de plug-in Google Authenticator te gebruiken
Als u klaar bent om Google Authenticator op uw WordPress-website te gebruiken, hoeft u alleen maar de plug-in te installeren en te activeren. U ziet de instellingen van de plug-in door naar Gebruiker te gaan en vervolgens naar Uw profiel. Nadat u daar bent aangekomen, vindt u een optie om een geheime sleutel of een QR-code in te stellen. Na het instellen van de sleutel of code, moet u de gratis Google Authentication-app op uw telefoon downloaden en vervolgens de sleutel of QR-code invoeren. Na het invoeren van de code of sleutel kunt u de app koppelen aan uw website.
Nadat je dit allemaal hebt ingesteld, moet je elke keer dat je inlogt je app openen en het opgegeven trefwoord binnen de gestelde tijd invoeren. Op deze manier kunt u uw website zo goed mogelijk beveiligen.
Duo Two-Factor Authentication-plug-in
Duo Two-Factor Authentication is een andere geweldige plug-in die je zou moeten bekijken. Het voegt een extra verificatielaag toe aan uw WordPress door meerdere manieren te gebruiken. U kunt uw smartphone gebruiken om uw website beveiligd te houden, en u zult de enige zijn die toegang heeft tot uw website met behulp van deze krachtige tool. Het enige wat u hoeft te doen is de Duo-plug-in te installeren en u aan te melden voor een gratis account op de Duo-website: https://duo.com . De optionele Duo mobiele applicatie werkt op Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 en 10, en J2ME/Symbian.
De Duo-service biedt meerdere manieren voor tweefactorauthenticatie op uw WordPress:
- Authenticatie met één tik met de mobiele app van Duo (onze snelste en gemakkelijkste manier om te authenticeren)
- Eenmalige toegangscodes gegenereerd door de mobiele app van Duo (werkt zelfs zonder mobiele dekking)
- Eenmalige toegangscodes geleverd aan elke sms-telefoon (werkt zelfs zonder mobiele dekking)
- Terugbellen naar elke telefoon (mobiel of vast!)
- Eenmalige toegangscodes gegenereerd door een OATH-compatibele hardwaretoken (als je je ouderwets voelt)
Plugin-link: https://wordpress.org/plugins/duo-wordpress/
- Voordelen: u kunt tweefactorauthenticatie inschakelen voor specifieke rollen. Optionele sms-berichten voor het leveren van verificatiecodes. Gratis plug-in, gratis mobiele applicatie.
- Nadelen: Betaalde oplossing als u de plug-in gebruikt voor meer dan 10 gebruikers op uw websites.
Duo Two-Factor Authentication plugin settings
Hoe de plug-in Duo Two-Factor Authentication te gebruiken
Allereerst moet u de plug-in installeren en activeren. U moet ook de mobiele app downloaden, download deze hier: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Vervolgens moet u een account aanmaken op de Duo Security-website zodat u beveiligingssleutels kunt ontvangen. Wanneer u inlogt op uw website, wordt u doorverwezen naar een andere pagina om in te loggen. U wordt gevraagd om de juiste authenticatiemethode te kiezen. Het biedt u meerdere opties om te authenticeren en u kunt de mobiele app gebruiken, eenmalige toegangscodes gegenereerd op de app, terugbellen naar elk nummer, eenmalige toegangscodes via sms en eenmalige toegangscode gegenereerd door OATH-compatibel hardware-token. Het is de beste manier om uw website te beveiligen tegen alle mogelijke bedreigingen. En nadat u de gewenste authenticatiemethode hebt geselecteerd, kunt u toegang krijgen tot uw website.
miniOrange – plug-in voor tweefactorauthenticatie
Met de plug-in miniOrange Two-factor Authentication kunt u zonder problemen de beveiliging van uw website instellen. Het is eenvoudig in te stellen en ondersteunt authenticatie via Google Authenticator.
Plugin-link: https://wordpress.org/plugins/miniorange-2-factor-authentication/
- Voordelen: gratis plug-in, meerdere authenticatiemethoden, drie mobiele applicaties: Authy, Google Authenticator, miniOrange Authenticator
- Nadelen: vereist registratie op de miniOrange-website, de gratis versie is slechts voor één gebruiker beschikbaar, gebrek aan ondersteuning voor de gratis versie
Google Authenticator – Two Factor Authentication by miniOrange
Hoe de plug-in te gebruiken
Het is eenvoudig in te stellen en het authenticeert de gebruikers via sms, pushberichten, apparaat-ID of een QR-code. U moet eerst de plug-in installeren en activeren. Daarna moet u zich aanmelden en moet u uw e-mailadres verifiëren. U zult meerdere opties vinden om uit authenticatiemethoden te kiezen. U kunt de QR-authenticatiemethode gebruiken en vervolgens de QR-code scannen vanuit de Mini Orange Authenticator-app. Het biedt u de beste oplossing om uw website op een gemakkelijke manier te beveiligen.
Twee-factorenauthenticatie – Clockwork SMS-plug-in
Een andere eenvoudig te gebruiken tool voor het beveiligen van uw website is Clockwork SMS. Heeft u geen smartphone en wilt u uw website zo goed mogelijk beveiligen, dan kunt u deze plug-in gebruiken om dit mogelijk te maken. Het biedt tweefactorauthenticatie via sms, zodat u elke mobiele telefoon kunt gebruiken.
Plugin-link: https://wordpress.org/plugins/clockwork-two-factor-authentication/
- Voors: vereist geen smartphone, werkt zonder internet door sms-berichten te gebruiken om verificatiecodes te leveren.
- Nadelen: Betaalde oplossing, de plug-in is verouderd (is al meer dan 2 jaar niet bijgewerkt)
Hoe de plug-in te gebruiken
Het is eenvoudig en gemakkelijk te gebruiken. Het enige wat u hoeft te doen is de plug-in te installeren en vervolgens te activeren. Na het activeren van de plug-in moet u echter een API-sleutel van de Clockwork-site halen. Nadat je dingen hebt ingesteld, moet je verder gaan en kun je het gebruiken om je WordPress te beveiligen. En je hebt niet per se een smartphone nodig om deze plug-in te gebruiken. U zult echter wat geld moeten uitgeven om berichten op uw telefoon te laten bezorgen elke keer dat u gaat inloggen. Het kan de beste keuze zijn voor iedereen die het wil gebruiken en voor degenen die geen smartphone hebben maar het zal wat geld kosten.
Rublon-plug-in
Rublon is ook een van de beste WordPress-plug-ins voor tweefactorauthenticatie en biedt u de beste oplossing. Het heeft een eigen dashboard waarmee u het kunt configureren. U kunt echter slechts één gebruiker per account beschermen en u krijgt meerdere opties in het dashboard.
Plugin-link: https://wordpress.org/plugins/rublon/
- Voordelen: gratis plug-in en gratis mobiele applicatie, gebruiksvriendelijke interface
- Nadelen: gratis voor slechts één gebruiker op een website, geen ondersteuning voor sms-verificatie
Rublon two-factor authentication plugin for WordPress
Hoe de plug-in te gebruiken
Het instellen van deze plug-in is ook een gemakkelijke taak. Allereerst moet u zich registreren op de officiële site van de plug-in en daarna moet u ook een app downloaden. De app kan ook een streepjescode scannen. Daarna moet u de plug-in op uw website installeren en activeren. U zult een optie kunnen vinden om een apparaat in te stellen dat u wilt gebruiken voor authenticatiedoeleinden. Nadat u het apparaat hebt ingesteld, kunt u het correct gebruiken. Wanneer u nu inlogt op uw website, kunt u uw telefoon gebruiken en kunt u scannen en inloggen.
Als u echter tweefactorauthenticatie voor meerdere gebruikers wilt instellen, moet u premium gaan met deze plug-in.
Authy-plug-in
Authy is een andere geweldige plug-in die u kunt gebruiken om uw website te beveiligen met tweefactorauthenticatie. Het is gemakkelijker in te stellen en u zult het u een stuk gemakkelijker kunnen maken. Laten we eens kijken naar het proces om dit in te stellen op uw WordPress-website.
Plugin-link: https://wordpress.org/plugins/authy-two-factor-authentication/
- Voordelen: eenvoudig te installeren, gebruiksvriendelijke interface, optionele verificatie op basis van sms
- Nadelen: Betaalde oplossing, u krijgt slechts 100 gratis authenticaties per maand, gebrek aan ondersteuning voor de gratis versie, om de service te activeren die elke gebruiker nodig heeft om zijn mobiele telefoonnummer in te dienen op de Authy-website.
Authy two-factor authentication plugin has a user friendly interface
Hoe de Authy-plug-in te gebruiken
Als je Authy hebt geselecteerd als je tweefactorauthenticatietool, moet je de plug-in installeren en activeren op je WordPress-site. Zodra je dat hebt gedaan, moet je de Authy-app op je smartphone installeren en moet je je aanmelden voor een Authy-account. Daarna moet u een API-sleutel van uw account invoeren en vervolgens kunt u de instellingen controleren en de rollen voor authenticatie toepassen.
Daarna moet u de telefoonnummers toevoegen van de gebruikers waarvoor u authenticatie wilt inschakelen. Het stuurt een specifieke code of token naar uw telefoon wanneer u probeert in te loggen op uw website. U kunt dat specifieke token invoeren en u kunt succesvol inloggen.
OpenID-plug-in
Als het gaat om het gebruik van OpenID, moet u weten dat het een gemakkelijke manier is om een betere oplossing te bedenken om uw website te beveiligen. U kunt inloggen op uw website met een OpenID. Dat betekent dat als u services zoals Google+, Yahoo, Flickr, WordPress.com gebruikt, u deze plug-in kunt gebruiken.
Plugin-link: https://wordpress.org/plugins/openid/
- Voors: geen mobiele applicatie nodig
- Nadelen: je moet een account hebben bij een OpenID-provider zoals Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords
Hoe de plug-in te gebruiken
Het gebruik van OpenID is eenvoudig en u hoeft geen problemen op te lopen. U moet de plug-in installeren en activeren. En daarna moet u naar Gebruikers gaan. U ziet de optie met de naam 'Uw OpenID's' en u moet de instellingen controleren. U kunt uw OpenID-accounts in dat specifieke gedeelte toevoegen en u kunt uw sociale accounts gebruiken met uw website. Hiermee kunt u dingen gemakkelijker en veiliger maken.
Er is echter een probleem wanneer u deze plug-in gebruikt. Zelfs als je je ID's hebt ingesteld met je WordPress-site, kun je nog steeds inloggen op je site met gebruikersnaam en wachtwoord. Dus als u op zoek bent naar een hoog beveiligingsniveau, dan zal het niet passen.
Wat is er trouwens met Clef gebeurd?
Welnu, het lijdt geen twijfel dat de Clef een van de beste opties was als het gaat om het gebruik van WordPress-plug-ins voor tweefactorauthenticatie. Er is echter slecht nieuws voor alle gebruikers die momenteel de Clef-plug-in gebruiken. Als u het niet weet, moet u weten dat de Clef-plug-in stopt met werken op 6 juni 2017. Bovendien is de plug-in niet meer beschikbaar om te downloaden en worden er geen updates uitgebracht. Dus, Clef is voor altijd weg . Het zou een betere optie zijn geweest, maar er zijn weinig andere plug-ins voor tweefactorauthenticatie voor WordPress die u kunt gebruiken. Ze zijn hun Clef-product aan het afronden; je kunt andere keuzes bedenken.
Wat is het beste alternatief voor Clef?
Als u op zoek bent naar de beste plug-ins voor tweefactorauthenticatie, dan kunt u altijd de bovengenoemdeGoogle Authenticator of Authy bekijken . Dit zijn eigenlijk de goede keuzes als u momenteel de Clef-plug-in gebruikt. Als je nog geen van deze plug-ins hebt gebruikt, kun je Two-factor, Google Authenticator en Authy gebruiken. Je kunt ook Rublon en OpenID gebruiken, maar die hebben een paar nadelen. U kunt altijd de gratis versies bekijken om te zien hoe het voor u gaat. U moet degene selecteren waarmee u uw website kunt beveiligen en u de beste en veilige doorgang kunt bieden om in te loggen op uw website.
Wat zijn de nadelen van het gebruik van plug-ins voor tweefactorauthenticatie?
Hoewel sommige van de beoordeelde plug-ins uw gemoedsrust zullen vergroten, moet u alle volgende punten controleren voordat u besluit om tweefactorauthenticatie voor uw WordPress te gebruiken
- Het grootste nadeel is de noodzaak om een mobiele applicatie te gebruiken die op een smartphone moet worden geïnstalleerd plus een eventuele internetverbinding als u besluit een gratis plug-in zoals Google Authenticator te gebruiken.
- De gemakkelijkste manier, zonder gebruik te maken van een mobiele applicatie en een smartphone met interne verbinding, vereist wat geld om te betalen voor uitgaande sms-berichten die naar mobiele telefoons worden bezorgd
- Alle gebruikers van uw website moeten u hun mobiele telefoonnummers geven om verificatiecodes te krijgen.
- Als u de telefoon bent kwijtgeraakt, kunt u niet inloggen.
- Geen van de genoemde plug-ins zijn beveiligingsplug-ins en beschermen een website niet tegen brute forcering van gebruikerswachtwoorden via de XML-RPC-interface die standaard is ingeschakeld in WordPress. U moet dus nog steeds brute force-beveiliging gebruiken, zoals de WP Cerber-plug- in biedt.
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.