Лучшие плагины WordPress для двухфакторной аутентификации

English version: Best WordPress Plugins for Two-Factor Authentication

Запоминать логины и пароли от каждого веб-сайта может быть непросто. Даже если вы храните все свои пароли в менеджере паролей, вы не сможете обеспечить их полную безопасность. Например, пароль может быть украден при входе в систему через незащищенные соединения, такие как общедоступные сети Wi-Fi.

Если у вас был негативный опыт в этой области, то вы должны понимать необходимость наилучшего способа защиты ваших логинов и паролей для различных учетных записей. Это касается практически всего. Вы же не хотите, чтобы ваша электронная почта, социальные сети, веб-сайты и особенно банковские счета были взломаны. Это может разрушить вашу онлайн-репутацию, и в итоге вы столкнетесь с серьезными проблемами.

Аналогично, если у вас несколько веб-сайтов и вы постоянно работаете онлайн, вам необходимо использовать что-то, что позволит вам поддерживать порядок. Если вы управляете сайтом WordPress для себя или клиента, вам придется найти способ должным образом защитить его от хакеров и других потенциальных угроз. Поэтому разумно иметь дополнительный, второй уровень защиты для ваших административных учетных записей.

Механизм двухфакторной аутентификации позволяет защитить ваши учетные записи WordPress с помощью специального плагина аутентификации. Он позволит вам использовать свой мобильный телефон для доступа к панели администратора WordPress, и даже если ваши логины и пароли находятся в открытом доступе, никто не сможет взломать ваш сайт.

Несмотря на то, что WP Cerber Security обладает расширенной функцией двухфакторной аутентификации , давайте подробнее рассмотрим некоторые бесплатные и платные плагины WordPress для двухфакторной аутентификации.

Плагин Google Authenticator

Нет сомнений, что Google Authenticator — один из самых популярных плагинов для двухфакторной аутентификации, доступных сегодня. Но не стоит путать, поскольку Google Authenticator — это на самом деле название мобильного приложения, и плагин получил свое название в честь него.

Если у вас есть смартфон, плагин позволит вам защитить свой веб-сайт WordPress наиболее удобным способом. Вы можете защитить свой веб-сайт, используя мобильное приложение Google Authenticator для Android, iPhone и Blackberry.

Требование двухфакторной аутентификации можно включить для каждого пользователя отдельно. Вы можете включить его для учетной записи администратора, но входить в систему как обычно с помощью учетных записей с меньшими привилегиями.

Ссылка на плагин: https://wordpress.org/plugins/google-authenticator/

• Плюсы: Бесплатный плагин и бесплатное мобильное приложение.
• Минусы: Необходимо использовать смартфон с подключением к интернету и установить мобильное приложение; требуется вручную настраивать плагин для каждого пользователя; отсутствует поддержка.

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Как использовать плагин Google Authenticator

Если вы готовы использовать Google Authenticator на своем сайте WordPress, вам нужно всего лишь установить и активировать плагин. Настройки плагина вы найдете в разделе «Пользователь», а затем «Ваш профиль». Там вы найдете опцию для установки секретного ключа или QR-кода. После установки ключа или кода вам нужно будет загрузить бесплатное приложение Google Authenticator на свой телефон, а затем ввести ключ или QR-код. После ввода кода или ключа вы сможете связать приложение со своим сайтом.

После всех настроек вам потребуется каждый раз при входе в систему открывать приложение и вводить указанное ключевое слово в течение заданного времени. Таким образом, вы сможете максимально защитить свой веб-сайт.

Плагин двухфакторной аутентификации Duo

Duo Two-Factor Authentication — ещё один отличный плагин, который стоит попробовать. Он добавит дополнительный уровень проверки подлинности в ваш WordPress, используя несколько способов. Вы можете использовать свой смартфон для защиты своего сайта, и только вы будете иметь доступ к нему с помощью этого мощного инструмента. Всё, что вам нужно сделать, это установить плагин Duo и зарегистрировать бесплатную учетную запись на сайте Duo: https://duo.com . Дополнительное мобильное приложение Duo работает на Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 и 10, а также J2ME/Symbian.

Сервис Duo предлагает несколько способов двухфакторной аутентификации в вашем WordPress:

1. Аутентификация в одно касание с помощью мобильного приложения Duo (наш самый быстрый и простой способ аутентификации).
2. Одноразовые пароли, генерируемые мобильным приложением Duo (работают даже при отсутствии сотовой связи).
3. Одноразовые пароли доставляются на любой телефон с поддержкой SMS (работает даже при отсутствии сотовой связи).
4. Обратный звонок на любой телефон (мобильный или стационарный!).
5. Одноразовые пароли, генерируемые аппаратным токеном, совместимым с OATH (если вы предпочитаете старые добрые методы).

Ссылка на плагин: https://wordpress.org/plugins/duo-wordpress/

• Преимущества: Возможность включения двухфакторной аутентификации для определенных ролей. Возможность отправки SMS-сообщений с кодами подтверждения. Бесплатный плагин, бесплатное мобильное приложение.
• Минусы: Платное решение, если вы используете плагин для более чем 10 пользователей на вашем сайте.

Duo Two-Factor Authentication plugin settings

Как использовать плагин двухфакторной аутентификации Duo

Прежде всего, вам нужно будет установить и активировать плагин. Также вам потребуется загрузить мобильное приложение, которое можно скачать здесь: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Затем вам нужно будет создать учетную запись на веб-сайте Duo Security, чтобы получить ключи безопасности. При входе на ваш веб-сайт вы будете перенаправлены на другую страницу для авторизации. Вам будет предложено выбрать подходящий метод аутентификации. Вам будет предоставлено несколько вариантов аутентификации: мобильное приложение, одноразовые пароли, сгенерированные в приложении, обратный звонок на любой номер, одноразовые пароли по SMS и одноразовый пароль, сгенерированный аппаратным токеном, совместимым с OATH. Это лучший способ защитить ваш веб-сайт от всех потенциальных угроз. И после выбора желаемого метода аутентификации вы сможете получить доступ к своему веб-сайту.

miniOrange – плагин для двухфакторной аутентификации

С помощью плагина miniOrange Two-factor Authentication вы можете настроить безопасность своего веб-сайта без каких-либо проблем. Он прост в настройке и поддерживает аутентификацию через Google Authenticator.

Ссылка на плагин: https://wordpress.org/plugins/miniorange-2-factor-authentication/

• Плюсы: Бесплатный плагин, несколько методов аутентификации, три мобильных приложения: Authy, Google Authenticator, miniOrange Authenticator
• Минусы: Требуется регистрация на сайте miniOrange, бесплатная версия доступна только для одного пользователя, отсутствует поддержка бесплатной версии.

Google Authenticator – Two Factor Authentication by miniOrange

Как использовать плагин

Настройка проста, и аутентификация пользователей будет осуществляться через SMS, push-уведомления, идентификатор устройства или QR-код. Сначала необходимо установить и активировать плагин. После этого потребуется зарегистрироваться и подтвердить адрес электронной почты. Доступно несколько вариантов методов аутентификации. Вы можете использовать аутентификацию по QR-коду, отсканировав QR-код с помощью приложения Mini Orange Authenticator. Это обеспечит наилучшее решение для простой защиты вашего веб-сайта.

Двухфакторная аутентификация – плагин Clockwork SMS

Еще один простой в использовании инструмент для защиты вашего сайта — Clockwork SMS. Если у вас нет смартфона, но вы хотите максимально защитить свой сайт, вы можете использовать этот плагин. Он предлагает двухфакторную аутентификацию с помощью SMS, поэтому вы можете использовать любой мобильный телефон.

Ссылка на плагин: https://wordpress.org/plugins/clockwork-two-factor-authentication/

• Плюсы: Не требует смартфона, работает без интернета, используя SMS-сообщения для доставки кодов подтверждения.
• Минусы: платное решение, плагин устарел (не обновлялся более 2 лет).

Как использовать плагин

Он прост и удобен в использовании. Все, что вам нужно сделать, это установить плагин и активировать его. Однако после активации плагина вам потребуется получить API-ключ на сайте Clockwork. После настройки вы сможете использовать его для защиты своего WordPress. И вам не обязательно нужен смартфон для использования этого плагина. Однако вам придется потратить некоторую сумму денег, чтобы получать уведомления на свой телефон каждый раз, когда вы собираетесь войти в систему. Это может быть лучшим выбором для всех, кто хочет его использовать, и для тех, у кого нет смартфона, но это будет стоить денег.

Плагин Рублон

Rublon — один из лучших плагинов для двухфакторной аутентификации в WordPress, который предоставит вам оптимальное решение. У него есть собственная панель управления, позволяющая настраивать его. Однако вы можете защитить только одного пользователя на учетную запись, и в панели управления вам будет предоставлено множество опций.

Ссылка на плагин: https://wordpress.org/plugins/rublon/

• Плюсы: Бесплатный плагин и бесплатное мобильное приложение, удобный интерфейс.
• Минусы: Бесплатно только для одного пользователя на сайте, нет поддержки SMS-верификации.

Rublon two-factor authentication plugin for WordPress

Как использовать плагин

Установка этого плагина также очень проста. Прежде всего, вам нужно будет зарегистрироваться на официальном сайте плагина, а затем загрузить приложение. Приложение также сможет сканировать штрихкоды. После этого вам нужно будет установить и активировать плагин на своем веб-сайте. Вы сможете найти опцию для выбора устройства, которое вы хотите использовать для аутентификации. После того, как вы выберете устройство, вы сможете использовать его должным образом. Теперь, при входе на свой веб-сайт, вы сможете использовать свой телефон, сканировать штрихкоды и входить в систему.

Однако, если вы хотите настроить двухфакторную аутентификацию для нескольких пользователей, вам придётся приобрести платную версию этого плагина.

плагин Authy

Authy — ещё один отличный плагин, который можно использовать для защиты вашего сайта с помощью двухфакторной аутентификации. Он проще в настройке, и вы сможете значительно упростить себе жизнь. Давайте рассмотрим процесс настройки на вашем сайте WordPress.

Ссылка на плагин: https://wordpress.org/plugins/authy-two-factor-authentication/

• Преимущества: Простота установки, удобный интерфейс, возможность подтверждения по SMS.
• Минусы: платное решение, бесплатно доступно только 100 аутентификаций в месяц, отсутствует поддержка бесплатной версии, для активации услуги каждому пользователю необходимо указать свой номер мобильного телефона на сайте Authy.

Authy two-factor authentication plugin has a user friendly interface

Как использовать плагин Authy

Если вы выбрали Authy в качестве инструмента двухфакторной аутентификации, вам потребуется установить плагин и активировать его на вашем сайте WordPress. После этого вам нужно будет установить приложение Authy на свой смартфон и зарегистрировать учетную запись Authy. Затем вам нужно будет ввести ключ API из вашей учетной записи, после чего вы сможете проверить настройки и назначить роли для аутентификации.

После этого вам нужно будет добавить номера телефонов пользователей, для которых вы хотите включить аутентификацию. При попытке входа на ваш сайт на ваш телефон будет отправлен специальный код или токен. Вы можете ввести этот токен, и вход будет успешным.

плагин OpenID

Что касается использования OpenID, то следует знать, что это простой способ обеспечить безопасность вашего веб-сайта. Вы сможете входить на свой сайт с помощью OpenID. Это означает, что если вы используете такие сервисы, как Google+, Yahoo, Flickr, WordPress.com, то вы сможете использовать этот плагин.

Ссылка на плагин: https://wordpress.org/plugins/openid/

• Плюсы: Не требуется мобильное приложение.
• Минусы: Вам потребуется учетная запись в любой системе OpenID, например, Google+, Yahoo, Flickr, WordPress.com.

The OpenID plugin allows users to authenticate to websites without using passwords

Как использовать плагин

Использовать OpenID очень просто, и у вас не возникнет никаких проблем. Вам нужно будет установить и активировать плагин. После этого перейдите в раздел «Пользователи». Вы увидите опцию «Ваши OpenID», и вам нужно будет проверить её настройки. В этом разделе вы сможете добавить свои учетные записи OpenID, и это позволит вам использовать ваши социальные аккаунты на вашем веб-сайте. Это сделает всё проще и безопаснее.

Однако при использовании этого плагина возникает проблема. Даже если вы указали свои идентификаторы на сайте WordPress, вы все равно сможете войти на сайт, используя имя пользователя и пароль. Поэтому, если вам нужен высокий уровень безопасности, этот плагин вам не подойдет.

Что вообще случилось с Клефом?

Безусловно, Clef был одним из лучших вариантов плагинов для двухфакторной аутентификации в WordPress. Однако для всех пользователей, которые сейчас используют плагин Clef, есть плохие новости. Если вы не в курсе, то вам следует знать, что плагин Clef перестанет работать 6 июня 2017 года. Более того, плагин больше недоступен для скачивания, и никаких обновлений выпускаться не будет. Таким образом, Clef исчез навсегда . Это был бы лучший вариант, но есть несколько других плагинов для двухфакторной аутентификации для WordPress, которые вы можете использовать. Они сворачивают свой продукт Clef, поэтому вы можете рассмотреть другие варианты.

Какая лучшая альтернатива Clef?

Если вы ищете лучшие плагины для двухфакторной аутентификации, то можете обратить внимание на упомянутые вышеGoogle Authenticator или Authy . Это действительно хорошие варианты, если вы уже используете плагин Clef. Если вы раньше не пользовались ни одним из этих плагинов, то можете использовать Two-factor, Google Authenticator и Authy. Также можно использовать Rublon и OpenID, но у них есть некоторые недостатки. Вы всегда можете попробовать бесплатные версии, чтобы оценить их возможности. Вам нужно выбрать тот плагин, который позволит вам защитить ваш веб-сайт и обеспечит наилучший и безопасный способ входа на него.

Какие недостатки у использования плагинов двухфакторной аутентификации?

Хотя некоторые из рассмотренных плагинов повысят ваше спокойствие, проверьте все следующие пункты, прежде чем принимать решение об использовании двухфакторной аутентификации для вашего WordPress.

1. Главный недостаток заключается в необходимости использования мобильного приложения, которое должно быть установлено на смартфоне, а также подключения к интернету, если вы решите использовать бесплатный плагин, такой как Google Authenticator .
2. Самый простой способ, без использования мобильного приложения и подключенного к Интернету смартфона, предполагает оплату исходящих SMS-сообщений, которые будут доставлены на мобильные телефоны.
3. Для получения кодов подтверждения все пользователи вашего сайта должны предоставить вам свои номера мобильных телефонов.
4. Если вы потеряли телефон, вы не сможете войти в систему.
5. Ни один из упомянутых плагинов не является плагином безопасности и не защищает веб-сайт от подбора паролей пользователей методом перебора через интерфейс XML-RPC, который включен в WordPress по умолчанию. Поэтому вам по-прежнему необходимо использовать защиту от подбора паролей, например, плагин WP Cerber .