Создание сайтов на заказ ; Двухэтапная аутентификация, воспользуйтесь немедленно

Двухэтапная аутентификация

В этом прогрессивном мире, простой защиты паролем, уже недостаточно. То и дело пароль перехватывают разнообразными способами, о которых, мы простые, пользователи, даже не подозреваем. По этому приходиться обезопасить себя и самый лучший вариант — это двухэтапная аутентификация!

WordPress предлагает двухвухэтапную аутентификацию с помощью бесплатных плагинов, которые предлагают различные способы двухфакторной , в том числе одноразовый пароль с помощью SMS, телефонный звонок, пароль по электронной почте, QR код, встроенные в аутентификаторах Push уведомления и т.д. Давайте рассмотрим

 5 плагинов WordPress двухвухэтапной аутентификации

которые обеспечивают безопасность входа и предпринимают меры, в случая атаки на ваш сайт.

В отличие от паролей, два фактора аутентификации (2FA) представляет собой двухэтапный процесс , который запрашивает две кода. На текущий момент двухэтапная авторизация запрашивает:

  1. То что — то вы знаете (пароли)
  2. И то чем вы обладаете (например, мобильный телефон, электронная почта  и т.д.)

Итак, перейдем непосредственно к рассмотрению плагинов WordPress для двухэтапной аутентификации:

Google Authenticator — Two Factor Authentication

двухэтапная аутентификация Google

Безопасный и простой в настройке плагин двухфакторной аутентификации (Google Authenticator) для вашего WordPress сайта. Вместо того, чтобы полагаться  только пароль, который может быть подменен, пойман и т.д. -лучше положитесь на Google Authenticator, который добавляет второй уровень защиты вашего WordPress. Этот плагин защищает ваш сайт от взломов и попыток несанкционированного входа в систему. При входе в системы, сразу придется пройти двухэтапную аутентификацию.

Вы можете войти, используя имя пользователя + пароль + второй этап ввода сгенерированого пароля. Поддерживаются все типы телефонов: iPhone, Android, BlackBerry и т.д. Если ваш телефон потерян или украден или разряжен,существуют альтернативные методы входа. На пример, сгенерированный пароль на электронную почту.  Так же вы можете добавить свои собственные настройки вопросов в пункте меню — Вопросы безопасности.  Администратор, так же решает сколько вопросов доступно для  идентификации.

Из недостатков, — нет поддержки мультисайтов на WordPress. Но для одного сайта или нескольких отдельных  ресурсов, этот плагин то что нужно. Работала с ним более года, моя личная оценка 5 из 5.

Duo Two-Factor Authentication

двухэтапная аутентификация

Двойная защита обеспечивает WordPress от захвата  и кражи данных. Используя плагин Duo Two-Factor Authentication вы можете легко добавить двухфакторную аутентификацию на ваш сайт WordPress всего за несколько минут!

Этот плагин, как и предыдущий, позволяет вашим администраторам или пользователям подтвердить свою личность с помощью телефонов. Простота настройки и использования.Что бы начать работу, нужно просто подписаться на службу Duo и установить плагин. После этого вы сможете выбирать для каких пользователей включить двухфакторную аутентификацию (администраторов, редакторов, авторов, участников и др.) Когда пользователь захочет идентифицировать себя при входе, у него будет возможность выбора, как именно сделать вход:

  • Аутентификация одним прикосновением с помощью мобильного приложения Duo (самый быстрый и простой способ для аутентификации)
  • Разовые коды доступа, сгенерированные мобильным приложением Duo
  • Одноразовый пароль доступа в SMS
  • Обратный вызов на любой телефон (мобильный или стационарный!)
  • Разовые коды доступа

Из недостатков:

  • как и в предыдущем плагине — нет поддержки мультисайтов;
  • нет поддержки QR кодов;
  • нет возможности установки, с помощью шорт кодов.

Two Factor Authentication

двухфакторная защита

Этот плагин позволяет включить 2FA для каждого пользователя и может быть включен или выключен каждым использованием. Форма двухэтапной аутентификации отображается только для пользователей с включенной поддержкой . Позволяет отображать настройки с помощью шорт кодов, без входа в панель администатора.

Данный плагин еще более функционален в комплекте с плагином «Theme My Login».Вместе они позволяют получить еще лучшие результаты защиты.

Минусы:

  • нет поддержки смс;
  • плохой выбор, если у вас нет смартфона;
  • нет поддержки шорт кодов.

Clef Two-Factor Authentication

двухэтапная аутентификация

Новейшая из технологий Clef, меняет все понятия о входе в WordPress. Нет больше имени пользователя и пароля, есть только телефон на который установлено приложение Clef, с помощью которого выполняется вход. Одно нажатие кнопки, позволит выполнить безопасный вход.

Возможно настроить таймер, который будет подключать вас автоматически в определенный период времени. Нажатием всего одной кнопки, можно выйти со всех своих сайтов одновременно.

Минусы:

  • нет поддержки смс/ звонков
  • плохой выбор, если вы не обладаете смартфоном.

Shield WordPress Security

2FA безопасность сайта на WordPress

Плагин предназначен для обеспечения максимальной совместимости с WordPress сайтами, и подходит как для начинающих, так и для продвинутых пользователей.
Плагин предлагает другие различные функции для защиты сайта. А так же можно доверить свой IP адрес, и тогда при входе с него, будет входить автоматически. Здесь IP выступает как фактор защиты. Вообще плагин довольно многогранный, на пример:

  • Блокирует вредоносные URL-адреса и запросы
  • Блокирует все автоматизированные комментарии от спама.
  • Скрывает страницу входа администратора.
  • Предотвращает попытки автоматического входа в систему.
  • Проверка подлинности пользователя с электронной почтой на основе двухфакторной аутентификации.

Минусы:

  • не поддерживается аутентификация с помощью звонков и смс
  • если вы ищите только двухэтапную аутентификацию, тогда множественные функции данного плагина, будут для вас лишними.

Как под итог, хочу порекомендовать держать в безопасности ваши сайты и пользоваться двухэтапной аутентификацией. Из всех плагинов — мой выбор, это первый в описании плагин под названием Google Authenticator.

Пробуйте, экспериментируйте и будьте в безопасности!

Ну а если вы используете какой- либо другой метод защиты своего входа на WordPress сайт, тгда поделитесь с нами в комментариях, обязательно! Не скупитесь на информацию!

И подписывайтесь на нашу рассылку, что бы быть в курсе!

5 / 5 stars

comments powered by HyperComments

Читайте также:

ТОП 5 плагинов безопасности для защиты вашего WordPress ресурса / защита WordPress - портфолио web-дизайнера
2016-10-16 17:12:33
[…] Двухэтапная аутентификация […]
Создание сайтов на заказ
2016-10-21 16:21:41
[…] Двухэтапная аутентификация […]