Najlepsze wtyczki WordPress do uwierzytelniania dwuskładnikowego
Czy chcesz dodać kolejny poziom bezpieczeństwa dla swojej witryny i kont administratora? Mechanizm uwierzytelniania dwuskładnikowego pozwala na weryfikację telefonu komórkowego przed zalogowaniem się do WordPressa.
English version: Best WordPress Plugins for Two-Factor Authentication
Zapamiętanie loginów i haseł do każdej witryny internetowej może być trudnym zadaniem. Nawet jeśli przechowujesz wszystkie hasła w menedżerze haseł, nie będziesz w stanie ich w pełni zabezpieczyć. Na przykład, hasło może zostać skradzione podczas logowania się przez niezabezpieczone połączenia, takie jak publiczne sieci Wi-Fi.
Jeśli masz w tej kwestii jakieś negatywne doświadczenia, musisz zrozumieć potrzebę znalezienia najlepszego sposobu na zabezpieczenie loginów i haseł do różnych kont. Dotyczy to praktycznie wszystkiego. Nie chcesz, aby Twoja poczta e-mail, media społecznościowe, strony internetowe, a zwłaszcza konta bankowe zostały zhakowane. Może to zniszczyć Twoją reputację online i narazić Cię na poważne problemy.
Podobnie, jeśli posiadasz wiele stron internetowych i stale pracujesz online, konieczne jest korzystanie z czegoś, co pozwoli Ci nad tym zapanować. Jeśli zarządzasz stroną WordPress dla siebie lub klienta, musisz znaleźć sposób na jej odpowiednie zabezpieczenie przed hakerami i innymi potencjalnymi zagrożeniami. Dlatego rozsądne jest posiadanie dodatkowej, drugiej warstwy ochrony dla kont administratora.
Mechanizm uwierzytelniania dwuskładnikowego pozwala chronić konta WordPress za pomocą specjalnej wtyczki uwierzytelniającej. Dzięki niemu uzyskasz dostęp do panelu administracyjnego WordPressa za pomocą telefonu komórkowego, a nawet jeśli Twój login i hasło zostaną ujawnione, nikt nie będzie mógł włamać się do Twojej witryny.
Mimo że WP Cerber Security ma zaawansowaną funkcję uwierzytelniania dwuskładnikowego , przyjrzyjmy się bliżej darmowym i płatnym wtyczkom WordPress z funkcją uwierzytelniania dwuskładnikowego.
Wtyczka Google Authenticator
Nie ma wątpliwości, że Google Authenticator to jedna z najpopularniejszych wtyczek do uwierzytelniania dwuskładnikowego dostępnych obecnie na rynku. Nie daj się jednak zwieść, ponieważ Google Authenticator to tak naprawdę nazwa aplikacji mobilnej, a nazwa wtyczki pochodzi właśnie od niej.
Jeśli posiadasz smartfon, wtyczka pozwoli Ci zabezpieczyć witrynę WordPress w najwygodniejszy możliwy sposób. Możesz zabezpieczyć swoją witrynę za pomocą aplikacji mobilnej Google Authenticator na Androida, iPhone'a i Blackberry.
Wymaganie uwierzytelniania dwuskładnikowego można włączyć dla każdego użytkownika osobno. Możesz włączyć je dla swojego konta administratora, ale logować się jak zwykle na kontach o niższych uprawnieniach.
Link do wtyczki: https://wordpress.org/plugins/google-authenticator/
- Zalety: Darmowa wtyczka i darmowa aplikacja mobilna
- Wady: Trzeba korzystać ze smartfona podłączonego do Internetu i zainstalować aplikację mobilną, trzeba ręcznie skonfigurować wtyczkę dla każdego użytkownika, brak wsparcia
Google Authenticator for your WordPress blog must be configured per user base on a user profile page
Jak korzystać z wtyczki Google Authenticator
Jeśli chcesz korzystać z Google Authenticator na swojej stronie WordPress, wystarczy zainstalować i aktywować wtyczkę. Ustawienia wtyczki zobaczysz w sekcji Użytkownik, a następnie Twój profil. Tam znajdziesz opcję ustawienia klucza tajnego lub kodu QR. Po skonfigurowaniu klucza lub kodu musisz pobrać bezpłatną aplikację Google Authenticator na telefon i wprowadzić klucz lub kod QR. Po wprowadzeniu kodu lub klucza będziesz mógł połączyć aplikację ze swoją stroną.
Po skonfigurowaniu wszystkich tych opcji, za każdym razem, gdy się zalogujesz, będziesz musiał otworzyć aplikację i wpisać podane słowo kluczowe w wyznaczonym czasie. W ten sposób będziesz mógł zabezpieczyć swoją stronę internetową w najlepszy możliwy sposób.
Wtyczka Duo do uwierzytelniania dwuskładnikowego
Duo Two-Factor Authentication to kolejna świetna wtyczka, którą warto sprawdzić. Dodaje ona dodatkową warstwę weryfikacji do WordPressa, wykorzystując wiele metod. Możesz użyć smartfona, aby zabezpieczyć swoją witrynę, a Ty będziesz jedyną osobą uzyskującą do niej dostęp za pomocą tego potężnego narzędzia. Wystarczy zainstalować wtyczkę Duo i założyć bezpłatne konto na stronie Duo: https://duo.com . Opcjonalna aplikacja mobilna Duo działa na systemach Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 i 10 oraz J2ME/Symbian.
Usługa Duo oferuje wiele sposobów uwierzytelniania dwuskładnikowego w WordPressie:
- Uwierzytelnianie jednym dotknięciem za pomocą aplikacji mobilnej Duo (nasz najszybszy i najłatwiejszy sposób uwierzytelniania)
- Jednorazowe kody dostępu generowane przez aplikację mobilną Duo (działają nawet w przypadku braku zasięgu sieci komórkowej)
- Jednorazowe kody dostępu dostarczane na każdy telefon obsługujący SMS-y (działają nawet w przypadku braku zasięgu sieci komórkowej)
- Oddzwonienie na dowolny telefon (komórkowy lub stacjonarny!)
- Jednorazowe kody dostępu generowane przez token sprzętowy zgodny ze standardem OATH (jeśli masz ochotę na coś staromodnego)
Link do wtyczki: https://wordpress.org/plugins/duo-wordpress/
- Zalety: Możliwość włączenia uwierzytelniania dwuskładnikowego dla określonych ról. Opcjonalne wiadomości SMS z kodami weryfikacyjnymi. Darmowa wtyczka, darmowa aplikacja mobilna.
- Wady: rozwiązanie płatne, jeśli z wtyczki korzysta na swojej stronie internetowej więcej niż 10 użytkowników.
Duo Two-Factor Authentication plugin settings
Jak korzystać z wtyczki Duo Two-Factor Authentication
Przede wszystkim musisz zainstalować wtyczkę i ją aktywować. Musisz również pobrać aplikację mobilną, którą znajdziesz tutaj: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Następnie musisz utworzyć konto na stronie Duo Security, aby otrzymać klucze bezpieczeństwa. Po zalogowaniu się na stronie zostaniesz przekierowany na inną stronę logowania. Zostaniesz poproszony o wybranie odpowiedniej metody uwierzytelniania. Zapewni Ci ona wiele opcji uwierzytelniania, a do wyboru masz aplikację mobilną, jednorazowe hasła wygenerowane w aplikacji, oddzwonienie na dowolny numer, jednorazowe hasła SMS oraz jednorazowe hasło wygenerowane przez token sprzętowy zgodny z OATH. To najlepszy sposób na zabezpieczenie swojej strony internetowej przed wszystkimi potencjalnymi zagrożeniami. Po wybraniu żądanej metody uwierzytelniania będziesz mógł uzyskać dostęp do swojej strony internetowej.
miniOrange – wtyczka do uwierzytelniania dwuskładnikowego
Dzięki wtyczce miniOrange Two-Factor Authentication możesz bez problemu skonfigurować zabezpieczenia swojej witryny. Jest prosta w konfiguracji i obsługuje uwierzytelnianie za pomocą Google Authenticator.
Link do wtyczki: https://wordpress.org/plugins/miniorange-2-factor-authentication/
- Zalety: Bezpłatna wtyczka, wiele metod uwierzytelniania, trzy aplikacje mobilne: Authy, Google Authenticator, miniOrange Authenticator
- Wady: Wymaga rejestracji na stronie miniOrange, darmowa wersja jest dostępna tylko dla jednego użytkownika, brak wsparcia dla darmowej wersji
Google Authenticator – Two Factor Authentication by miniOrange
Jak korzystać z wtyczki
Jest łatwa w konfiguracji i uwierzytelnia użytkowników za pomocą SMS-ów, wiadomości push, identyfikatora urządzenia lub kodu QR. Najpierw musisz zainstalować wtyczkę i ją aktywować. Następnie musisz się zarejestrować i zweryfikować swój adres e-mail. Znajdziesz wiele opcji uwierzytelniania. Możesz użyć metody uwierzytelniania QR, a następnie zeskanować kod QR z aplikacji Mini Orange Authenticator. To najlepsze rozwiązanie, które w prosty sposób zabezpieczy Twoją stronę internetową.
Uwierzytelnianie dwuskładnikowe – wtyczka Clockwork SMS
Kolejnym łatwym w użyciu narzędziem do zabezpieczenia strony internetowej jest Clockwork SMS. Jeśli nie masz smartfona i chcesz zabezpieczyć swoją stronę w najlepszy możliwy sposób, możesz skorzystać z tej wtyczki. Oferuje ona uwierzytelnianie dwuskładnikowe za pomocą SMS-ów, dzięki czemu możesz korzystać z dowolnego telefonu komórkowego.
Link do wtyczki: https://wordpress.org/plugins/clockwork-two-factor-authentication/
- Zalety: Nie wymaga smartfona, działa bez dostępu do Internetu, wykorzystując wiadomości SMS do dostarczania kodów weryfikacyjnych.
- Wady: rozwiązanie płatne, wtyczka jest przestarzała (nie była aktualizowana od ponad 2 lat)
Jak korzystać z wtyczki
Jest prosta i łatwa w użyciu. Wystarczy zainstalować wtyczkę i ją aktywować. Po aktywacji wtyczki konieczne będzie uzyskanie klucza API ze strony Clockwork. Po skonfigurowaniu wszystkiego, możesz przejść dalej i użyć go do zabezpieczenia WordPressa. Co więcej, do korzystania z tej wtyczki nie potrzebujesz smartfona. Będziesz jednak musiał wydać trochę pieniędzy, aby wiadomości były dostarczane na telefon za każdym razem, gdy się zalogujesz. Może to być najlepszy wybór dla wszystkich, którzy chcą z niej korzystać, a także dla tych, którzy nie mają smartfona, ale będzie to kosztować.
Wtyczka Rublon
Rublon to również jedna z najlepszych wtyczek do WordPressa z uwierzytelnianiem dwuskładnikowym, która zapewni Ci najlepsze rozwiązanie. Posiada własny panel, który pozwala na konfigurację. Możesz jednak chronić tylko jednego użytkownika na koncie, a w panelu znajdziesz wiele opcji.
Link do wtyczki: https://wordpress.org/plugins/rublon/
- Zalety: Bezpłatna wtyczka i bezpłatna aplikacja mobilna, przyjazny dla użytkownika interfejs
- Wady: Bezpłatny dostęp tylko dla jednego użytkownika na stronie internetowej, brak obsługi weryfikacji SMS
Rublon two-factor authentication plugin for WordPress
Jak korzystać z wtyczki
Konfiguracja tej wtyczki jest również bardzo prosta. Najpierw musisz zarejestrować się na oficjalnej stronie wtyczki, a następnie pobrać aplikację. Aplikacja będzie również umożliwiała skanowanie kodów kreskowych. Następnie musisz zainstalować i aktywować wtyczkę na swojej stronie internetowej. Znajdziesz tam opcję ustawienia urządzenia, którego chcesz używać do uwierzytelniania. Po ustawieniu urządzenia będziesz mógł z niego korzystać. Teraz, logując się na stronie internetowej, będziesz mógł korzystać z telefonu, skanować kod i logować się.
Jeśli jednak chcesz skonfigurować uwierzytelnianie dwuskładnikowe dla wielu użytkowników, będziesz musiał wykupić wersję premium tej wtyczki.
Wtyczka Authy
Authy to kolejna świetna wtyczka, której możesz użyć do zabezpieczenia swojej witryny za pomocą uwierzytelniania dwuskładnikowego. Jest łatwiejsza w konfiguracji i znacznie ułatwia Ci pracę. Przyjrzyjmy się procesowi konfiguracji wtyczki na Twojej stronie WordPress.
Link do wtyczki: https://wordpress.org/plugins/authy-two-factor-authentication/
- Zalety: Łatwa instalacja, przyjazny dla użytkownika interfejs, opcjonalna weryfikacja za pomocą SMS-ów
- Wady: rozwiązanie płatne, otrzymujesz tylko 100 bezpłatnych uwierzytelnień miesięcznie, brak wsparcia dla wersji bezpłatnej, aby aktywować usługę każdy użytkownik musi podać swój numer telefonu komórkowego na stronie Authy.
Authy two-factor authentication plugin has a user friendly interface
Jak korzystać z wtyczki Authy
Jeśli wybrałeś Authy jako narzędzie do uwierzytelniania dwuskładnikowego, musisz zainstalować wtyczkę i aktywować ją na swojej stronie WordPress. Po wykonaniu tej czynności zainstaluj aplikację Authy na smartfonie i załóż konto w Authy. Następnie wprowadź klucz API ze swojego konta, a następnie sprawdź ustawienia i zastosuj role uwierzytelniania.
Następnie musisz dodać numery telefonów użytkowników, dla których chcesz włączyć uwierzytelnianie. Podczas próby logowania się do witryny na Twój telefon zostanie wysłany specjalny kod lub token. Wystarczy wprowadzić ten konkretny token, aby zalogować się pomyślnie.
Wtyczka OpenID
Jeśli chodzi o korzystanie z OpenID, powinieneś wiedzieć, że to prosty sposób na znalezienie lepszego rozwiązania zabezpieczającego Twoją witrynę. Będziesz mógł zalogować się do swojej witryny za pomocą OpenID. Oznacza to, że jeśli korzystasz z usług takich jak Google+, Yahoo, Flickr czy WordPress.com, będziesz mógł korzystać z tej wtyczki.
Link do wtyczki: https://wordpress.org/plugins/openid/
- Zalety: Nie potrzeba aplikacji mobilnej
- Wady: Musisz mieć konto u dowolnego dostawcy OpenID, takiego jak Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords
Jak korzystać z wtyczki
Korzystanie z OpenID jest proste i nie sprawi żadnych problemów. Wystarczy zainstalować i aktywować wtyczkę. Następnie należy przejść do sekcji Użytkownicy. Zobaczysz opcję „Twoje identyfikatory OpenID” i musisz sprawdzić jej ustawienia. W tej sekcji będziesz mógł dodać swoje konta OpenID, co umożliwi Ci korzystanie z kont społecznościowych na Twojej stronie internetowej. Dzięki temu wszystko będzie łatwiejsze i bezpieczniejsze.
Jednak korzystanie z tej wtyczki wiąże się z pewnym problemem. Nawet jeśli ustawiłeś identyfikatory w swojej witrynie WordPress, nadal będziesz mógł się do niej zalogować za pomocą nazwy użytkownika i hasła. Jeśli więc zależy Ci na wysokim poziomie bezpieczeństwa, ta wtyczka nie spełni Twoich oczekiwań.
Co się właściwie stało z Clefem?
Nie ma wątpliwości, że Clef był jedną z najlepszych opcji, jeśli chodzi o korzystanie z wtyczek WordPress z uwierzytelnianiem dwuskładnikowym. Mamy jednak złe wieści dla wszystkich użytkowników korzystających obecnie z wtyczki Clef. Jeśli nie wiesz, to powinieneś wiedzieć, że wtyczka Clef przestanie działać 6 czerwca 2017 roku. Co więcej, wtyczka nie jest już dostępna do pobrania i nie będą udostępniane żadne aktualizacje. Clef zniknął więc na zawsze . Byłaby to lepsza opcja, ale istnieje kilka innych wtyczek do uwierzytelniania dwuskładnikowego dla WordPressa, z których możesz skorzystać. Firma wycofuje swój produkt Clef, więc możesz rozważyć inne opcje.
Jaka jest najlepsza alternatywa dla Clef?
Jeśli szukasz najlepszych wtyczek do uwierzytelniania dwuskładnikowego, zawsze możesz sprawdzić wspomniane powyżejGoogle Authenticator lub Authy . To naprawdę dobry wybór, jeśli obecnie korzystasz z wtyczki Clef. Jeśli nie korzystałeś wcześniej z żadnej z tych wtyczek, możesz skorzystać z Two-Factor, Google Authenticator i Authy. Możesz również korzystać z Rublon i OpenID, ale mają one kilka wad. Zawsze możesz sprawdzić darmowe wersje, aby przekonać się, jak się sprawdzają. Wybierz taką, która zapewni Ci bezpieczeństwo Twojej witryny i zapewni najlepszy i bezpieczny sposób logowania.
Jakie są wady korzystania z wtyczek do uwierzytelniania dwuskładnikowego?
Chociaż niektóre z recenzowanych wtyczek zwiększą Twój spokój ducha, sprawdź wszystkie poniższe punkty, zanim zdecydujesz się na użycie uwierzytelniania dwuskładnikowego w WordPressie
- Główną wadą jest konieczność korzystania z aplikacji mobilnej, którą trzeba zainstalować na smartfonie, a także konieczność posiadania połączenia internetowego, jeśli zdecydujemy się na korzystanie z bezpłatnej wtyczki, np. Google Authenticator .
- Najprostsza metoda, bez użycia aplikacji mobilnej i podłączonego do internetu smartfona, wymaga wydania pewnej kwoty pieniędzy na opłacenie wysyłanych wiadomości SMS, które zostaną dostarczone na telefony komórkowe
- Wszyscy użytkownicy Twojej witryny muszą podać Ci numery swoich telefonów komórkowych, aby otrzymać kody weryfikacyjne.
- Jeśli zgubiłeś telefon, nie będziesz mógł się zalogować.
- Żadna z wymienionych wtyczek nie jest wtyczką zabezpieczającą i nie chroni witryny przed atakami siłowymi na hasła użytkowników za pośrednictwem interfejsu XML-RPC, który jest domyślnie włączony w WordPressie. Dlatego nadal musisz korzystać z ochrony przed atakami siłowymi, takiej jak ta oferowana przez wtyczkę WP Cerber .
Jak bezpiecznie ponownie zainstalować WordPressa
Optymalizacja wydajności eksportu
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.