Как добавить двухфакторную аутентификацию в WordPress

Пароли могут быть взломаны. Двухфакторная аутентификация является одним из способов избежать этого. Ее использование подразумевает то, что пользователям придется подтверждать свою личность с помощью кода, который будет отправлен на мобильный телефон или любое другое устройство.

Поэтому даже если пароль был украден, хакер не сможет получить доступ к вашему сайту без специального кода. Он может отправляться на указанный при регистрации номер телефона, электронную почту, в приложение и т. д.

Содержание

Методы получения кода, используемого для верификации

Проверочный код может быть получен одним из следующих способов:

  • Электронная почта.
  • SMS.
  • Коды, сгенерированные приложением: Google Authenticator автоматически генерируют новый одноразовый код с очень коротким временем действия.
  • USB-токены: данный способ не работает с мобильными устройствами, поскольку токен необходимо подключать к порту USB.

В данной статье мы приведем лучшие плагины WordPress для двухфакторной аутентификации.

1. Google Authenticator

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин двухфакторной аутентификации для WordPress, который прост в настройке и использовании. Он имеет удобный пользовательский интерфейс, поддерживает различные методы аутентификации, поддержка TOTP + HOTP, защита от перебора, блокировка IP-адресов, поддержка нескольких плагинов для создания форм, совместимость в GDPR и многие другие полезные функции.

2. Two-Factor

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин Two-Factor поддерживает четыре метода аутентификации. Вы можете отправлять коды на адрес электронной почты, использовать одноразовый пароль на основе времени (TOTP), универсальный двухфакторный FIDO (U2F) и резервные коды подтверждения.

Вы также можете активно участвовать в проекте и следить за прогрессом на Github. Плагин Two-Factor поддерживает 15 языков и имеет более 10 тыс. активных установок.

3. WordPress 2-Step Verification

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин прост в настройке и использовании. При возникновении проблем в его работе разработчик готов помочь вам через форумы поддержки WordPress.org.

Множество функций

Плагин WordPress 2-Step Verification поставляется с множеством функций: поддержка нескольких сайтов, отправка кода на электронную почту, через SMS и резервные коды.

В случае потери мобильного телефона или проверочного кода вы сможете использовать простое восстановление через FTP. На момент написания статьи плагин не поддерживал новый блочный редактор Gutenberg.

4. Rublon Two-Factor Authentication

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин Rublon Two-Factor Authentication прост в использовании. Нужно только установить плагин и подключить его к Rublon API с помощью системного токена и ключа безопасности.

После этого вы получите ссылку для подтверждения по электронной почте. Затем остается лишь настроить всего несколько параметров.

Rublon поддерживает несколько методов двухфакторной аутентификации: электронная почта, SMS, QR-код, push-уведомления и TOTP. Кроме этого вы сможете вносить в белый список доверенные устройства, исключая необходимость прохождения двухфакторной аутентификации при последующих входах в систему.

Данный плагин поддерживает пять языков. А эксперты по безопасности прекрасно отзываются о нем.

5. GatewayAPI

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Это полноценный движок, который позволяет отправлять SMS прямо из панели администрирования WordPress. Плагин поставляется с бесплатной и простой в использовании функцией двухфакторной аутентификации.

Преимущества GatewayAPI:

  • Возможность добавления пользовательских данных в SMS.
  • Импорт списка получателей из файла CSV.
  • Осуществление массовой рассылки.
  • Сегментация и группировка получателей.
  • Шорткоды.
  • Повторна авторизация при каждом входе в систему или запоминание устройств на 30 дней.

6. 5sec Google Authenticator

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Плагин, доступный на Codecanyon, за 19 долларов. После его установки на сайте при входе в систему генерируется одноразовый пароль, который отправляется на мобильный телефон пользователя. Доступ к сайту предоставляется только после ввода кода, который действует только в течение строго определенного периода времени.

Данный плагин защитит вас от атак методом перебора. И даже если вы забудете выйти из системы, 5sec Google Authenticator автоматически выполнит выход.

А в случае потери смартфона для входа в систему с помощью логина и пароля может быть использован уникальный URL-адрес сайта.

7. Duo Two Factor Authentication

ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ

Чтобы использовать этот плагин, нужно установить его, активировать и подписаться на сервис. При регистрации вам будет предоставлен доступ к ключам безопасности. Затем вы сможете указать роли пользователей, для которых необходимо включить двухфакторную аутентификацию.

Пользователи смогут аутентифицироваться несколькими различными способами. А также использовать одноразовые коды, доставляемые сервисами обмена сообщениями на мобильные телефоны, генерируемые аппаратным токеном или мобильным приложением Duo.

Также достойны упоминания

  • Shield Security.
  • Wordfence— универсальный плагин безопасности, который также поддерживает 2FA через любое приложение или сервис на основе TOTP.
  • ManageWP— встроенная двухфакторная аутентификация в сочетании с полезными инструментами для лучшего управления WordPress-сайтами.
  • iThemes Security Pro— еще один плагин безопасности, который предлагает 2FA через приложения (Google Authenticator, Authy, FreeOTP и Toopher), электронную почту.

Это были некоторые из лучших плагинов двухфакторной аутентификации для WordPress. Надеемся, что вы нашли наиболее подходящий для себя. Но мы рекомендуем плагин Google Authenticator от miniOrange.

Данная публикация представляет собой перевод статьи «How to Add Two-Factor Authentication for WordPress» , подготовленной дружной командой проекта Интернет-технологии.ру

Меню