Лучшие плагины WordPress для двухфакторной аутентификации

English version: Best WordPress Plugins for Two-Factor Authentication

Запоминание логинов и паролей для каждого веб-сайта может быть сложной задачей. Даже если вы храните все свои пароли в менеджере паролей, вы не сможете защитить его полностью. Например, пароль может быть украден, когда вы входите в систему через незащищенные соединения, такие как публичные сети Wi-Fi.

Если у вас был какой-то негативный опыт в этом отношении, то вы должны понимать необходимость лучшего способа защитить ваши логины и пароли для разных аккаунтов. Это включает в себя почти все. Вы не хотите, чтобы ваша электронная почта, социальные сети, веб-сайты и особенно банковские аккаунты были взломаны. Это может разрушить вашу репутацию в сети, и вы в конечном итоге столкнетесь с огромными проблемами.

Точно так же, если у вас есть несколько веб-сайтов и вы всегда работаете онлайн, то вам необходимо использовать что-то, что позволит вам привести все в порядок. Если вы управляете сайтом WordPress для себя или клиента, вам придется найти способ защитить его должным образом от хакеров и других потенциальных угроз. Поэтому разумно иметь дополнительный, второй уровень защиты для ваших учетных записей администратора.

Механизм двухфакторной аутентификации позволяет защитить ваши учетные записи WordPress с помощью специального плагина аутентификации. Он позволит вам использовать свой мобильный телефон, чтобы войти в панель администратора WordPress, и даже если ваши логины и пароли будут в открытом доступе, никто не сможет взломать ваш сайт.

Хотя WP Cerber Security имеет расширенную функцию двухфакторной аутентификации , давайте более подробно рассмотрим некоторые бесплатные и платные плагины WordPress для двухфакторной аутентификации.

Плагин Google Authenticator

Нет сомнений, что Google Authenticator — один из самых популярных плагинов двухфакторной аутентификации, доступных сегодня. Но не стоит путать, поскольку Google Authenticator — это на самом деле название мобильного приложения, и плагин был назван в его честь.

Если у вас есть смартфон, плагин позволит вам защитить ваш сайт WordPress наиболее удобным способом. Вы можете защитить свой сайт с помощью мобильного приложения Google Authenticator для Android, iPhone и Blackberry.

Требование двухфакторной аутентификации может быть включено для каждого пользователя. Вы можете включить его для своей учетной записи администратора, но входить в систему как обычно с менее привилегированными учетными записями.

Ссылка на плагин: https://wordpress.org/plugins/google-authenticator/

• Плюсы: Бесплатный плагин и бесплатное мобильное приложение.
• Минусы: необходимо использовать подключенный к Интернету смартфон и устанавливать мобильное приложение, необходимо вручную настраивать плагин для каждого пользователя, отсутствие поддержки.

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Как использовать плагин Google Authenticator

Если вы готовы использовать Google Authenticator на своем сайте WordPress, то все, что вам нужно сделать, это установить и активировать плагин. Вы увидите настройки плагина, перейдя в User, а затем в Your Profile. После этого вы найдете опцию установки секретного ключа или QR-кода. После настройки ключа или кода вам нужно будет загрузить бесплатное приложение Google Authentication на свой телефон, а затем вам нужно будет ввести ключ или QR-код. После ввода кода или ключа вы сможете связать приложение с вашим сайтом.

После настройки всего этого, всякий раз, когда вы будете входить в систему, вам придется открывать свое приложение и вводить ключевое слово в течение указанного времени. Таким образом, вы сможете защитить свой веб-сайт наилучшим образом.

Плагин двухфакторной аутентификации Duo

Duo Two-Factor Authentication — еще один замечательный плагин, который вам стоит попробовать. Он добавит дополнительный уровень проверки в ваш WordPress, используя несколько способов. Вы можете использовать свой смартфон, чтобы защитить свой сайт, и вы будете единственным, кто будет иметь доступ к вашему сайту с помощью этого мощного инструмента. Все, что вам нужно сделать, это установить плагин Duo и зарегистрировать бесплатную учетную запись на сайте Duo: https://duo.com . Дополнительное мобильное приложение Duo работает на Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 и 10, а также J2ME/Symbian.

Сервис Duo предлагает несколько способов двухфакторной аутентификации на вашем WordPress:

1. Аутентификация одним нажатием с помощью мобильного приложения Duo (наш самый быстрый и простой способ аутентификации)
2. Одноразовые пароли, генерируемые мобильным приложением Duo (работают даже при отсутствии покрытия сотовой связи)
3. Одноразовые пароли отправляются на любой телефон с поддержкой SMS (работает даже при отсутствии покрытия сотовой связи)
4. Обратный звонок на любой телефон (мобильный или стационарный!)
5. Одноразовые пароли, генерируемые аппаратным токеном, совместимым с OATH (если вы предпочитаете старомодные решения)

Ссылка на плагин: https://wordpress.org/plugins/duo-wordpress/

• Плюсы: Можно включить двухфакторную аутентификацию для определенных ролей. Дополнительные SMS-сообщения для доставки кодов проверки. Бесплатный плагин, бесплатное мобильное приложение.
• Минусы: Платное решение, если вы используете плагин для более чем 10 пользователей на своих сайтах.

Duo Two-Factor Authentication plugin settings

Как использовать плагин двухфакторной аутентификации Duo

Прежде всего, вам нужно будет установить плагин и активировать его. Также вам нужно будет загрузить мобильное приложение, получить его можно здесь: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Затем вам нужно будет создать учетную запись на веб-сайте Duo Security, чтобы вы могли получать ключи безопасности. Когда вы входите на свой веб-сайт, вы будете перенаправлены на другую страницу для входа. Она попросит вас выбрать правильный метод аутентификации. Вам будет предоставлено несколько вариантов аутентификации, и вы можете использовать мобильное приложение, одноразовые коды доступа, сгенерированные в приложении, обратный звонок на любой номер, одноразовые коды доступа через SMS и одноразовый код доступа, сгенерированный аппаратным токеном, совместимым с OATH. Это лучший способ защитить ваш веб-сайт от всех потенциальных угроз. И после выбора желаемого метода аутентификации вы сможете попасть на свой веб-сайт.

miniOrange – плагин двухфакторной аутентификации

С плагином miniOrange Two-factor Authentication вы можете настроить безопасность своего веб-сайта без каких-либо проблем. Он прост в настройке и поддерживает аутентификацию через Google Authenticator.

Ссылка на плагин: https://wordpress.org/plugins/miniorange-2-factor-authentication/

• Плюсы: бесплатный плагин, несколько методов аутентификации, три мобильных приложения: Authy, Google Authenticator, miniOrange Authenticator
• Минусы: Требуется регистрация на сайте miniOrange, бесплатная версия доступна только для одного пользователя, отсутствие поддержки бесплатной версии.

Google Authenticator – Two Factor Authentication by miniOrange

Как использовать плагин

Его легко настроить, и он будет аутентифицировать пользователей через SMS, push-сообщения, идентификатор устройства или QR-код. Сначала вам нужно установить плагин и активировать его. После этого вам потребуется зарегистрироваться, а затем вам нужно будет подтвердить свой адрес электронной почты. Вы найдете несколько вариантов выбора методов аутентификации. Вы можете использовать метод аутентификации QR, а затем отсканировать QR-код из приложения Mini Orange Authenticator. Это предоставит вам лучшее решение для защиты вашего веб-сайта простым способом.

Двухфакторная аутентификация – плагин Clockwork SMS

Еще один простой в использовании инструмент для защиты вашего сайта — Clockwork SMS. Если у вас нет смартфона, и вы хотите защитить свой сайт наилучшим образом, то вы можете использовать этот плагин, чтобы сделать это возможным. Он предлагает двухфакторную аутентификацию с помощью SMS, поэтому вы можете использовать любой мобильный телефон.

Ссылка на плагин: https://wordpress.org/plugins/clockwork-two-factor-authentication/

• Плюсы: не требует смартфона, работает без Интернета, используя SMS-сообщения для отправки проверочных кодов.
• Минусы: Платное решение, плагин устарел (не обновлялся более 2 лет)

Как использовать плагин

Он прост и удобен в использовании. Все, что вам нужно сделать, это установить плагин, а затем активировать его. Однако после активации плагина вам придется получить ключ API с сайта Clockwork. После настройки вам придется двигаться дальше, и вы сможете использовать его для защиты своего WordPress. И вам не обязательно нужен смартфон, чтобы использовать этот плагин. Однако вам придется потратить немного денег, чтобы получать сообщения на свой телефон каждый раз, когда вы собираетесь войти в систему. Это может быть лучшим выбором для всех тех, кто хочет его использовать, и для тех, у кого нет смартфона, но это будет стоить некоторых денег.

Плагин Rublon

Rublon также является одним из лучших плагинов двухфакторной аутентификации WordPress, и он предоставит вам лучшее решение. Он имеет собственную панель управления, которая позволит вам настроить его. Однако вы можете защитить только одного пользователя на аккаунт, и он предоставит вам несколько опций на панели управления.

Ссылка на плагин: https://wordpress.org/plugins/rublon/

• Плюсы: Бесплатный плагин и бесплатное мобильное приложение, удобный интерфейс.
• Минусы: Бесплатно только для одного пользователя на сайте, нет поддержки SMS-верификации.

Rublon two-factor authentication plugin for WordPress

Как использовать плагин

Настройка этого плагина также является простой задачей. Прежде всего, вам нужно будет зарегистрироваться на официальном сайте плагина, а затем вам нужно будет также загрузить приложение. Приложение также сможет сканировать штрих-код. После этого вам нужно будет установить и активировать плагин на своем веб-сайте. Вы сможете найти опцию для настройки устройства, которое вы хотели бы использовать для целей аутентификации. После настройки устройства вы сможете использовать его должным образом. Теперь, когда вы входите на свой веб-сайт, вы сможете использовать свой телефон, и вы можете сканировать и входить в систему.

Однако если вы хотите настроить двухфакторную аутентификацию для нескольких пользователей, то вам придется приобрести премиум-версию этого плагина.

Плагин Authy

Authy — еще один замечательный плагин, который вы можете использовать для защиты своего сайта с помощью двухфакторной аутентификации. Его проще настроить, и вы сможете сделать все намного проще для себя. Давайте рассмотрим процесс настройки этого на вашем сайте WordPress.

Ссылка на плагин: https://wordpress.org/plugins/authy-two-factor-authentication/

• Плюсы: Простота установки, удобный интерфейс, дополнительная проверка по SMS.
• Минусы: Платное решение, бесплатно можно выполнить только 100 аутентификаций в месяц, отсутствие поддержки бесплатной версии, для активации услуги каждому пользователю необходимо указать свой номер мобильного телефона на сайте Authy.

Authy two-factor authentication plugin has a user friendly interface

Как использовать плагин Authy

Если вы выбрали Authy в качестве инструмента двухфакторной аутентификации, вам нужно будет установить плагин и активировать его на своем сайте WordPress. После этого вам нужно будет установить приложение Authy на свой смартфон и зарегистрироваться в учетной записи Authy. После этого вам нужно будет ввести ключ API из своей учетной записи, а затем вы сможете проверить настройки и применить роли для аутентификации.

После этого вам нужно будет добавить номера телефонов пользователей, для которых вы хотите включить аутентификацию. Он отправит определенный код или токен на ваш телефон, когда вы попытаетесь войти на свой веб-сайт. Вы можете ввести этот определенный токен, и вы сможете успешно войти.

плагин OpenID

Когда дело доходит до использования OpenID, то вы должны знать, что это простой способ придумать лучшее решение для защиты вашего веб-сайта. Вы сможете войти на свой веб-сайт с помощью OpenID. Это означает, что если вы используете такие сервисы, как Google+, Yahoo, Flickr, WordPress.com, то вы сможете использовать этот плагин.

Ссылка на плагин: https://wordpress.org/plugins/openid/

• Плюсы: Не требуется мобильное приложение
• Минусы: вам необходимо иметь учетную запись у любого провайдера OpenID, например, Google+, Yahoo, Flickr, WordPress.com.

The OpenID plugin allows users to authenticate to websites without using passwords

Как использовать плагин

Использовать OpenID просто, и вам не придется сталкиваться с какими-либо проблемами. Вам нужно будет установить и активировать плагин. И после этого вам нужно будет перейти в раздел «Пользователи». Вы увидите опцию «Ваши OpenID», и вам нужно будет проверить ее настройки. Вы сможете добавлять свои учетные записи OpenID в этот конкретный раздел, и это позволит вам использовать ваши учетные записи социальных сетей на вашем сайте. Это позволит вам сделать все проще и безопаснее.

Однако при использовании этого плагина возникает проблема. Даже если вы установили свои идентификаторы на своем сайте WordPress, вы все равно сможете войти на свой сайт с именем пользователя и паролем. Так что, если вы ищете высокий уровень безопасности, то он вам не подойдет.

Что вообще случилось с Клефом?

Ну, нет сомнений, что Clef был одним из лучших вариантов, когда дело доходит до использования плагинов двухфакторной аутентификации WordPress. Однако есть плохие новости для всех пользователей, которые в настоящее время используют плагин Clef. Если вы не в курсе, то вам следует знать, что плагин Clef перестанет работать 6 июня 2017 года. Более того, плагин больше не доступен для загрузки, и никаких обновлений не будет. Так что Clef исчез навсегда . Это был бы лучший вариант, но есть несколько других плагинов двухфакторной аутентификации для WordPress, которые вы можете использовать. Они сворачивают свой продукт Clef, поэтому вы можете придумать другие варианты.

Какая лучшая альтернатива Clef?

Если вы хотите использовать лучшие плагины двухфакторной аутентификации, то вы всегда можете проверить упомянутые вышеGoogle Authenticator или Authy . Это на самом деле хороший выбор, если вы в настоящее время используете плагин Clef. Если вы раньше не использовали ни один из этих плагинов, то вы можете использовать Two-factor, Google Authenticator и Authy. Вы также можете использовать Rublon и OpenID, но у них есть несколько недостатков. Вы всегда можете проверить бесплатные версии, чтобы увидеть, как они вам подходят. Вам нужно выбрать ту, которая позволит вам защитить свой веб-сайт и предоставит вам лучший и безопасный проход для входа на ваш веб-сайт.

Каковы недостатки использования плагинов двухфакторной аутентификации?

Хотя некоторые из рассмотренных плагинов повысят ваше спокойствие, проверьте все следующие пункты, прежде чем вы решите использовать двухфакторную аутентификацию для вашего WordPress.

1. Главным недостатком является необходимость использования мобильного приложения, которое должно быть установлено на смартфоне, а также наличие подключения к Интернету, если вы решите использовать бесплатный плагин, например Google Authenticator .
2. Самый простой способ, без использования мобильного приложения и подключенного к Интернету смартфона, требует некоторой суммы денег на оплату исходящих СМС-сообщений, которые будут доставлены на мобильные телефоны.
3. Все пользователи вашего сайта должны предоставить вам номера своих мобильных телефонов для получения кодов подтверждения.
4. Если вы потеряли телефон, вы не сможете войти в систему.
5. Ни один из упомянутых плагинов не является плагином безопасности и не защищает веб-сайт от подбора паролей пользователей через интерфейс XML-RPC, который включен в WordPress по умолчанию. Поэтому вам все равно нужно использовать защиту от подбора, как это делает плагин WP Cerber .