2 метода добавления двухфакторной аутентификации в WordPress

Включили ли вы двухфакторную аутентификацию в своей учетной записи Google? Или, может быть, даже в одной из ваших учетных записей в социальных сетях? Знаете, тот, где вы вводите свой пароль, а затем получаете мобильное уведомление, чтобы подтвердить, действительно ли вы пытались войти в систему?

Помогает наличие этого дополнительного уровня безопасности, не так ли? Это похоже на то, что даже если кто-то узнает ваш пароль, он не сможет получить доступ к вашей учетной записи, пока вы не скажете «да».

Поскольку все больше и больше владельцев веб-сайтов ищут более эффективные способы защиты входа на свои веб-сайты, двухфакторная аутентификация появляется повсюду в Интернете.

Хотели бы вы добавить аналогичную двухфакторную аутентификацию для своего сайта WordPress ?

Это руководство покажет вам, как это сделать. Мы расскажем о доступных вам вариантах, о том, как реализовать двухфакторную аутентификацию, и о некоторых плагинах, которые вы можете использовать для ее реализации на своем собственном веб-сайте.

Двухфакторная аутентификация и WordPress

Как и на любых других сайтах в Интернете, вы можете легко добавить двухфакторную аутентификацию на свой сайт WordPress. Это обеспечивает вашему сайту WordPress повышенный уровень безопасности, и у вас не может быть слишком много безопасности!

Пример двухфакторной аутентификации

Из-за своей популярности сайты WordPress являются основной мишенью для злонамеренных атак, атак методом грубой силы и хакеров.

Хотя наличие надежного пароля является обязательным, стоит добавить дополнительный уровень безопасности на свой сайт. Излишне говорить, что лучше перестраховаться, чем сожалеть!

Итак, что такое двухфакторная аутентификация? Как вы настроили его на своем веб-сайте WordPress? Какие плагины для двухфакторной аутентификации лучше всего использовать?

Что такое двухфакторная аутентификация?

2FA или двухфакторная аутентификация – это дополнительный уровень безопасности, который вы можете добавить на свои страницы входа в WordPress . С 2FA злоумышленники не могут захватить ваш сайт WordPress, даже если они угадывают ваш пароль.

Вы входите в WordPress как обычно, используя свое имя пользователя и пароль, и код будет отправлен на ваш телефон. Используя код, вы заходите на сайт.

Все мы привыкли к одноэтапной аутентификации с использованием пароля. Чем надежнее пароль, тем меньше шансов на его взлом.

Даже если вам придется создать надежный пароль и периодически его менять, все равно существует вероятность его взлома.

Введите двухфакторную аутентификацию!

Почему требуется двухфакторная аутентификация?

Вы знаете, сколько веб-сайтов по всему миру используют WordPress?

WordPress поддерживает около 44% глобальных веб-сайтов, при этом Wix и Squarespace занимают вторую и третью позиции с долей рынка 7,17% и 4,06% соответственно. (Источник: Первое руководство по сайту )

Это указывает на долю рынка и доминирующее положение WordPress.

Слышали известную цитату « Избегайте популярности, если хотите мира – Авраам Линкольн »?

Что ж, здесь тоже так!

Из-за своей популярности WordPress является основной целью хакеров и атак методом грубой силы. Если ваш сайт взломан, данные о ваших клиентах и ​​другая конфиденциальная информация будут зависеть от хакеров.

Таким образом, стоит иметь дополнительный уровень безопасности для вашего сайта WordPress, чтобы все было в безопасности.

У вас есть несколько способов сделать это. Один из способов – сместить URL-адрес входа в WordPress .

Доступ к экрану входа в систему известен всем, кто знаком с WordPress. Например, для домена https://yourdomain.com URL-адрес входа в WordPress будет https://yourdomain.com/wp-admin.

Как скрыть очевидное и изменить целевой URL?

Самый простой способ сделать это – установить плагин WPS Hide Login . Используя этот популярный плагин, вы легко можете создать новый URL-адрес для входа в WordPress, скрыв URL-адрес по умолчанию.

Еще один способ защитить ваш сайт – использовать надежные пароли и периодически их менять. Но, как уже говорилось ранее, это не лучший вариант.

Двухфакторная аутентификация есть. По крайней мере, пока не появится что-нибудь получше!

Двухфакторная аутентификация не поставляется с WordPress. Вам нужно будет установить для него плагин.

Мы продолжим и включим двухфакторную аутентификацию с помощью плагина Google Authenticator WordPress.

Как включить двухфакторную аутентификацию

Самый простой способ установить двухфакторную аутентификацию – использовать плагин Google Authenticator. Давайте посмотрим, как это сделать.

Включение двухфакторной аутентификации с помощью Google Authenticator

Шаг 1. Установите плагин Google Authenticator

Установить и активировать плагин Google Authenticator WordPress от Плагины> Добавить .

Установите плагин Google Authenticator для WordPress

После активации плагина вам будет предложено нажать «Дополнительные настройки» или « Выйти и настроить» .

Плагин Google Authenticator активирован

Идите и нажмите на последнее.

Шаг 2. Настройте Google Authenticator

После того, как вы повторно войдете в свою панель управления WordPress, вам будет предложено выбрать метод 2FA для вашего сайта.

Настройка плагина Google Authenticator

Вы можете выбрать один из доступных вариантов.

Мы выбрали первый вариант, то есть Google / Authy / Microsoft Authenticator (любое приложение для аутентификации на основе TOTP) .

На следующем экране выберите приложение Authenticator из доступных вариантов и отсканируйте QR-код своим телефоном. Если у вас не установлен сканер QR-кода, вы можете загрузить его в App Store или Google Play.

Настройка аутентификатора

После завершения вы получите 6-значный OTP, проверочный код, сгенерированный приложением Google Authenticator.

Введите OTP и нажмите « Проверить и сохранить» .

Теперь вы найдете список кодов восстановления.

Коды восстановления

Коды восстановления, также называемые резервными кодами, можно использовать для входа в свою учетную запись WordPress, если вы заблокированы или забыли свой телефон.

Рекомендуется загрузить коды и надежно сохранить их.

Вы также получите электронное письмо с резервными кодами.

электронное письмо, содержащее резервные коды

По завершении нажмите « Готово» .

Шаг 3. Включите двухфакторную аутентификацию

Выполнив все вышеперечисленные шаги, перейдите к miniOrange 2-Factor> Two factor .

включить двухфакторную аутентификацию

Вы заметите, что настроен Google Authenticator.

В дополнение к методу Google Authenticator вы можете выбрать любой из дополнительных методов 2FA, таких как вопросы безопасности, OTP через SMS, OTP через электронную почту, OTP через Whatsapp и многие другие.

Чтобы включить двухфакторную аутентификацию для своего веб-сайта, выберите вариант « 2FA + Безопасность веб-сайта» выше.

нажмите на настройку безопасности веб-сайта 2FA +

После включения вы увидите набор ссылок, появившихся слева, в разделе miniOrange 2-Factor . Вы также будете перенаправлены на панель управления.

мини-оранжевая двухфакторная приборная панель

На панели инструментов будет представлена ​​подробная информация о количестве неудачных попыток входа в систему, количестве заблокированных атак и т. Д.

Включение двухфакторной аутентификации с использованием OTP через SMS

Если вы хотите настроить OTP через SMS, выполните следующие действия.

Шаг 1. Настройте OTP через SMS

Перейдите в miniOrange 2-Factor> Two factor и нажмите « Настроить» в разделе «OTP Over SMS».

включить двухфакторную аутентификацию с использованием OTP через sms

Для начинающих пользователей вам необходимо зарегистрировать учетную запись в miniOrange, прежде чем продолжить.

После регистрации вы увидите количество оставшихся разрешенных транзакций по электронной почте и SMS.

зарегистрироваться для новой учетной записи

Чтобы получить больше кредитов, вам придется их приобрести.

После того, как вы создали учетную запись, пришло время настроить OTP через метод SMS.

Шаг 2. Настройте OTP через SMS

Теперь вы вошли в свою учетную запись, нажмите «Настроить» в разделе «OTP over SMS».

настроить OTP по SMS

Введите свой номер мобильного телефона и нажмите Подтвердить .

Введите одноразовый пароль, который вы только что получили на свой номер мобильного телефона, и нажмите « Подтвердить одноразовый пароль» .

OTP через SMS-сообщение об успешном завершении

Вот и все, вы успешно настроили 2FA с использованием OTP!

Точно так же вы можете настроить другие методы 2FA.

Итак, каковы другие лучшие плагины для двухфакторной аутентификации WordPress? Давай выясним.

Лучшие плагины двухфакторной аутентификации для WordPress

Вот список плагинов 2FA WordPress, которые вы можете легко установить для защиты своего сайта.

1. WP 2FA

Плагин WP 2FA для WordPress

WP 2FA – это бесплатный и простой в использовании плагин WordPress для двухфакторной аутентификации, который позволяет легко добавить дополнительную безопасность вашему сайту.

Вы можете не только включить двухфакторную аутентификацию для администраторов вашего сайта, но также заставить пользователей вашего сайта использовать двухфакторную аутентификацию. После установки WP 2FA имеет мастер настройки, который ясно показывает вам, как активировать 2FA и запустить его.

Возможности WordPress 2FA:

  • WP 2FA – это бесплатный и простой в настройке плагин двухфакторной аутентификации (2FA).
  • Он поддерживает TOTP (код из приложений 2FA, таких как Google Authenticator и Authy) и OTP (коды на основе электронной почты).
  • Настройте политики для включения 2FA с льготным периодом. В качестве альтернативы, попросите пользователей мгновенно настроить двухфакторную авторизацию после входа.
  • Поддерживает использование резервных кодов 2FA
  • Защищает от автоматического подбора пароля и атак по словарю

2. Two-Factor

Плагин Two Factor WordPress

Two-Factor – еще один бесплатный плагин для 2FA WordPress. Настройки для 2FA доступны на странице профиля пользователя WordPress.

Вы можете настроить 2FA одним из следующих способов:

  • Получать коды аутентификации по электронной почте
  • Одноразовые пароли на основе времени (TOTP)
  • Универсальный 2-й фактор FIDO (U2F)
  • Резервные коды
  • Возможность использовать фиктивный метод (песочница) только для целей тестирования

Плагин не имеет глобальной настройки для принудительного использования двухфакторной аутентификации для всех пользователей. Администратор должен будет включить двухфакторную аутентификацию индивидуально для каждого, кто заходит на ваш сайт.

Плагин Two-Factor также поддерживает использование резервных кодов. Поэтому, если вы не можете сгенерировать второй фактор для входа в свой WordPress, вы можете использовать один из резервных кодов.

3. Google Authenticator

Плагин Google Authenticator для WordPress

Google Authenticator – очень популярный плагин для двухфакторной аутентификации. Это простой и легкий в использовании плагин для 2FA WordPress.

После установки плагина перейдите на страницу своего профиля, чтобы включить настройки Google Authenticator. Затем вы сканируете QR-код с помощью приложения Google Authenticator на своем смартфоне. Помимо имени пользователя и пароля, при следующем входе на сайт WordPress вам будет предложено ввести код из приложения Google Authenticator.

Введите код из приложения на страницу входа в WordPress, и вам будет предоставлен доступ. Без него вы не сможете войти в систему.

Используя плагин Google Authenticator, вы можете легко интегрировать 2FA в другие популярные плагины WordPress, такие как WooCommerce, BuddyPress, bbpress, Digimember, LearnDash и многие другие.

Некоторые из функций Google Authenticator:

  • Простой и удобный интерфейс для настройки Google Authenticator и 2FA
  • Разнообразие методов 2FA
  • Поддерживает несколько языков для всех методов 2FA
  • Войдите без пароля или по номеру телефона. Этот метод поддерживается Google Authenticator и другими методами 2FA.
  • 2FA позволяет аутентификацию на самой странице входа в Google Authenticator.
  • Предотвратить атаку методом грубой силы и блокировку IP
  • Мониторинг входа пользователя с двухфакторной аутентификацией и без нее

4. WordPress 2-Step Verification

Плагин двухэтапной аутентификации WordPress

WordPress 2-Step Verification – еще один бесплатный плагин для двухфакторной аутентификации WordPress. После установки вы можете настроить 2FA на странице профиля пользователя.

Для входа в систему администратора WordPress, помимо имени пользователя и пароля, вам необходимо ввести код, созданный вашим приложением для Android / iPhone. Кроме того, плагин отправит вам код по электронной почте после входа в систему.

Некоторые из функций этого плагина включают в себя:

  • Легко настроить
  • Возможность использовать приложение или электронную почту
  • Использование резервных кодов
  • Легкость восстановления (через FTP)
  • Интегрируйте 2FA для WooCommerce

Установите плагин двухэтапной проверки WordPress.

5. Two Factor Authentication

Плагин двухфакторной аутентификации

Two Factor Authentication плагин поможет вам защитить WordPress логин. Пользователям потребуется одноразовый код для входа в систему администратора WordPress, чтобы защитить ваш сайт.

Для создания одноразовых паролей (OTP) этот плагин использует стандартные алгоритмы, используемые Google Authenticator.

Некоторые из функций плагина двухфакторной аутентификации:

  • Поддерживает стандартные протоколы TOTP + HOTP.
  • Простое сканирование с использованием графических QR-кодов
  • Двухфакторная аутентификация может быть доступна в зависимости от ролей пользователя.
  • Интегрируется с формами входа в WooCommerce и Affiliates-WP.
  • Он совместим с WP Multisite.
  • Работает с участниками WP

Установите двухфакторную аутентификацию бесплатно.

Что такое коды восстановления и как их использовать?

Помните коды резервных копий, которые мы загрузили в процессе установки?

Коды восстановления

Для чего предназначены эти коды восстановления?

Коды восстановления помогут вам войти в свою учетную запись, даже если вы потеряете телефон или иным образом заблокируете доступ к своему веб-сайту.

Преимущество кодов восстановления в том, что срок их действия не истекает. Однако каждый код восстановления можно использовать только один раз.

Итак, как использовать эти коды восстановления? Что ж, процесс такой же, как и при использовании кода OTP.

Посетите страницу входа на свой сайт WordPress.

Используйте резервные коды

После того, как вы введете имя пользователя и пароль, вы будете перенаправлены на страницу проверки одноразового пароля. Нажмите « Использовать резервные коды » и введите один из резервных кодов, которые вы скачали или сохранили в своем электронном письме.

Затем нажмите «Войти», чтобы продолжить. Это оно!

Важно отметить, что предыдущие коды не будут работать, если вы создадите новые.

Как отключить двухфакторную аутентификацию

Не менее простой процесс отключить 2FA.

Перейдите в Настройки в разделе miniOrange 2-Factor> Two factor .

Отключить аутентификацию фактора буксировки

Установите флажок, чтобы отключить двухфакторную аутентификацию на своем веб-сайте.

Проверьте это, выйдя из системы и повторно войдя в систему, и вас не попросят ввести одноразовый пароль.

Какой у вас метод двухфакторной аутентификации?

Если вы ведете онлайн-бизнес, обеспечение безопасности вашего веб-сайта, вероятно, является главным приоритетом. Вы не только хотели бы иметь полный контроль над своим веб-сайтом, но также хотели бы убедиться, что все данные пользователей и клиентов находятся в безопасности.

Из-за своей популярности веб-сайты WordPress являются частой целью для хакеров и атак методом грубой силы. И если вы не хотите в конечном итоге тушить пожар, лучше всего добавить дополнительный уровень безопасности, добавив двухфакторную аутентификацию для своего веб-сайта.

В исходной установке WordPress не включена двухфакторная аутентификация. К счастью, с помощью различных доступных плагинов вы можете легко добавить двухфакторную аутентификацию. Большинство из них бесплатны и просты в использовании и добавляют ценный дополнительный уровень защиты для вашего веб-сайта.

Call Now Button«Позвонить Сейчас»