Как добавить двухфакторную аутентификацию в WordPress
Пароли могут быть взломаны. Двухфакторная аутентификация является одним из способов избежать этого. Ее использование подразумевает то, что пользователям придется подтверждать свою личность с помощью кода, который будет отправлен на мобильный телефон или любое другое устройство.
Поэтому даже если пароль был украден, хакер не сможет получить доступ к вашему сайту без специального кода. Он может отправляться на указанный при регистрации номер телефона, электронную почту, в приложение и т. д.
Методы получения кода, используемого для верификации
Проверочный код может быть получен одним из следующих способов:
- Электронная почта.
- SMS.
- Коды, сгенерированные приложением: Google Authenticator автоматически генерируют новый одноразовый код с очень коротким временем действия.
- USB-токены: данный способ не работает с мобильными устройствами, поскольку токен необходимо подключать к порту USB.
В данной статье мы приведем лучшие плагины WordPress для двухфакторной аутентификации.
1. Google Authenticator
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Плагин двухфакторной аутентификации для WordPress, который прост в настройке и использовании. Он имеет удобный пользовательский интерфейс, поддерживает различные методы аутентификации, поддержка TOTP + HOTP, защита от перебора, блокировка IP-адресов, поддержка нескольких плагинов для создания форм, совместимость в GDPR и многие другие полезные функции.
2. Two-Factor
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Плагин Two-Factor поддерживает четыре метода аутентификации. Вы можете отправлять коды на адрес электронной почты, использовать одноразовый пароль на основе времени (TOTP), универсальный двухфакторный FIDO (U2F) и резервные коды подтверждения.
Вы также можете активно участвовать в проекте и следить за прогрессом на Github. Плагин Two-Factor поддерживает 15 языков и имеет более 10 тыс. активных установок.
3. WordPress 2-Step Verification
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Плагин прост в настройке и использовании. При возникновении проблем в его работе разработчик готов помочь вам через форумы поддержки WordPress.org.
Множество функций
Плагин WordPress 2-Step Verification поставляется с множеством функций: поддержка нескольких сайтов, отправка кода на электронную почту, через SMS и резервные коды.
В случае потери мобильного телефона или проверочного кода вы сможете использовать простое восстановление через FTP. На момент написания статьи плагин не поддерживал новый блочный редактор Gutenberg.
4. Rublon Two-Factor Authentication
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Плагин Rublon Two-Factor Authentication прост в использовании. Нужно только установить плагин и подключить его к Rublon API с помощью системного токена и ключа безопасности.
После этого вы получите ссылку для подтверждения по электронной почте. Затем остается лишь настроить всего несколько параметров.
Rublon поддерживает несколько методов двухфакторной аутентификации: электронная почта, SMS, QR-код, push-уведомления и TOTP. Кроме этого вы сможете вносить в белый список доверенные устройства, исключая необходимость прохождения двухфакторной аутентификации при последующих входах в систему.
Данный плагин поддерживает пять языков. А эксперты по безопасности прекрасно отзываются о нем.
5. GatewayAPI
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Это полноценный движок, который позволяет отправлять SMS прямо из панели администрирования WordPress. Плагин поставляется с бесплатной и простой в использовании функцией двухфакторной аутентификации.
Преимущества GatewayAPI:
- Возможность добавления пользовательских данных в SMS.
- Импорт списка получателей из файла CSV.
- Осуществление массовой рассылки.
- Сегментация и группировка получателей.
- Шорткоды.
- Повторна авторизация при каждом входе в систему или запоминание устройств на 30 дней.
6. 5sec Google Authenticator
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Плагин, доступный на Codecanyon, за 19 долларов. После его установки на сайте при входе в систему генерируется одноразовый пароль, который отправляется на мобильный телефон пользователя. Доступ к сайту предоставляется только после ввода кода, который действует только в течение строго определенного периода времени.
Данный плагин защитит вас от атак методом перебора. И даже если вы забудете выйти из системы, 5sec Google Authenticator автоматически выполнит выход.
А в случае потери смартфона для входа в систему с помощью логина и пароля может быть использован уникальный URL-адрес сайта.
7. Duo Two Factor Authentication
ПОСМОТРЕТЬ ДЕМО УЗНАТЬ БОЛЬШЕ И СКАЧАТЬ
Чтобы использовать этот плагин, нужно установить его, активировать и подписаться на сервис. При регистрации вам будет предоставлен доступ к ключам безопасности. Затем вы сможете указать роли пользователей, для которых необходимо включить двухфакторную аутентификацию.
Пользователи смогут аутентифицироваться несколькими различными способами. А также использовать одноразовые коды, доставляемые сервисами обмена сообщениями на мобильные телефоны, генерируемые аппаратным токеном или мобильным приложением Duo.
Также достойны упоминания
- Shield Security.
- Wordfence- универсальный плагин безопасности, который также поддерживает 2FA через любое приложение или сервис на основе TOTP.
- ManageWP- встроенная двухфакторная аутентификация в сочетании с полезными инструментами для лучшего управления WordPress-сайтами.
- iThemes Security Pro- еще один плагин безопасности, который предлагает 2FA через приложения (Google Authenticator, Authy, FreeOTP и Toopher), электронную почту.
Это были некоторые из лучших плагинов двухфакторной аутентификации для WordPress. Надеемся, что вы нашли наиболее подходящий для себя. Но мы рекомендуем плагин Google Authenticator от miniOrange.