Các plugin xác thực 2 bước cho WordPress

Mật khẩu là tiêu chuẩn thực tế của việc triển khai bảo mật trong thế giới máy tính. Tuy nhiên, chúng có thể được đoán, bị hack hoặc bị chặn là một nhược điểm lớn. Để bù đắp cho những điểm yếu đó, chúng tôi có tùy chọn xác thực hai yếu tố.

Không giống như mật khẩu, xác thực hai yếu tố (2FA) là một quy trình hai bước yêu cầu hai trong số ba yếu tố có thể: những thứ bạn là, những thứ bạn có và những thứ bạn biết, để chứng minh danh tính của bạn. Việc triển khai xác thực hai yếu tố hiện nay sử dụng một cái gì đó bạn biết (mật khẩu) và thứ gì đó bạn có / sở hữu (chẳng hạn như điện thoại di động, tài khoản email, mã thông báo phần cứng, v.v.)

WordPress cung cấp xác thực hai yếu tố thông qua các plugin miễn phí, trong đó cung cấp nhiều cách khác nhau cho hai yếu tố, bao gồm OTP (mật khẩu một lần) qua SMS, gọi điện thoại, OTP qua email, mã QR, trình xác thực, thông báo đẩy và các nhà sản xuất khóa dựa trên phần cứng như Yubikey, SolidPass, v.v..

Chúng ta hãy xem sáu plugin xác thực hai yếu tố hàng đầu cho WordPress cho phép bạn tăng cường bảo mật đăng nhập và trấn áp các cuộc tấn công vũ phu trên blog hoặc trang web WordPress của bạn.

1. Xác thực hai yếu tố (bằng miniOrange)

Xác thực hai yếu tố của miniOrange là plugin WordPress hai yếu tố tiên tiến nhất mà bạn có thể sử dụng miễn phí. Nó có các phép đo chủ động chống lại các vấn đề có thể và cung cấp nhiều giải pháp sao lưu để giúp người dùng trong thời gian tuyệt vọng.

Sử dụng plugin này, quản trị viên cũng như người dùng có thể tận dụng tiện ích đăng nhập hai yếu tố, định cấu hình tùy chọn đăng nhập hai yếu tố của riêng họ và có thể đăng nhập vào WordPress của bạn bằng tên người dùng và mật khẩu và hai yếu tố hoặc tên người dùng và hai yếu tố.

Ưu

  • Hai yếu tố sử dụng SMS, OTP qua email, phát ngôn mềm, mã QR, thông báo đẩy
  • Hỗ trợ cho miniOrange Authenticator cũng như Google Authenticator
  • Mã ngắn có sẵn để tùy chỉnh các trang đăng nhập giao diện người dùng
  • Nhận dạng thiết bị tránh nhắc nhở lặp đi lặp lại trên cùng một thiết bị

Nhược điểm

  • Không hỗ trợ cho các cuộc gọi điện thoại và các chế độ xác thực Yubikey (dựa trên phần cứng)
  • Không hỗ trợ cho nhiều trang web WordPress

2. Xác thực hai yếu tố

Xác thực hai yếu tố có thể được thiết lập trong vài phút mà không gặp bất kỳ khó khăn kỹ thuật nào. Để sử dụng Duo, bạn chỉ cần cài đặt plugin này và đăng ký dịch vụ của nó và bạn có thể bắt đầu đăng nhập mà không cần mật khẩu.

Xác thực hai yếu tố cho bạn tổng số kiểm soát vai trò người dùng nào có thể chọn đối với xác thực hai yếu tố của Duo và các vai trò khác được đặt chỉ bám vào mật khẩu. Nó hỗ trợ nhiều phương thức xác thực cho người dùng như mật mã một chạm và một lần bằng ứng dụng di động của Duo, OTP qua SMS, gọi điện thoại và thiết bị mã thông báo phần cứng tương thích OATH như Yubikey, SolidPass, v.v..

Ưu

  • Hai yếu tố sử dụng một chạm, OTP qua SMS và ứng dụng di động, cuộc gọi điện thoại, thiết bị tuân thủ OATH
  • Hai yếu tố hỗ trợ SMS và cuộc gọi điện thoại có sẵn cho hầu hết người dùng
  • Hỗ trợ nhiều trình tạo mã thông báo dựa trên phần cứng như Yubikey, FortiToken, SolidPass, v.v..

Nhược điểm

  • Không hỗ trợ cho Google Authenticator (phổ biến)
  • Hai yếu tố không hỗ trợ Mã QR để xác thực
  • Không cung cấp mã ngắn để dễ dàng nhúng chức năng hai yếu tố trên bất kỳ trang / tiện ích nào
  • Không hỗ trợ cho nhiều trang web WordPress

3. Xác thực hai yếu tố

Plugin này cho phép bạn kích hoạt 2FA trên một mỗi vai trò người dùng cơ sở, có thể được bật hoặc tắt bởi mỗi lần sử dụngr, và chỉ hiển thị hai yếu tố trên trang đăng nhập cho người dùng được kích hoạt. Nó cũng cho phép chỉnh sửa các cài đặt phía trước thông qua một shortcode và giúp bạn hiển thị các cài đặt của nó mà không cho phép người dùng truy cập vào bảng điều khiển.

Plugin xác thực hai yếu tố đi kèm với hỗ trợ cho biểu mẫu đăng nhập WooC Commerce và plugin "Theme My Đăng nhập" cho phép bạn tùy chỉnh trang đăng nhập hai yếu tố cho người dùng Phiên bản cao cấp của nó cung cấp nhiều tính năng hơn như bố cục tùy chỉnh, mã dự phòng khẩn cấp, kiểm soát quản trị tốt hơn đối với mã hai yếu tố và chức năng đăng nhập của người dùng và hơn thế nữa.

Ưu

  • Hai yếu tố sử dụng trình xác thực kích hoạt giao thức TOTP + HOTP và Mã QR
  • Hỗ trợ cho Google Authenticator, Authy và nhiều thứ khác
  • Hỗ trợ cài đặt WordPress nhiều trang web

Nhược điểm

  • Không hỗ trợ SMS, gọi điện thoại, OTP qua email và Yubikey
  • Lựa chọn tồi nếu người dùng không sở hữu điện thoại thông minh
  • Không có mã ngắn để nhúng hai yếu tố trên bất kỳ trang hoặc tiện ích nào
  • Không hỗ trợ cho các trình tạo khóa dựa trên phần cứng như Yubikey, FortiToken, v.v..

4. Xác thực hai yếu tố của Clef

Xác thực hai yếu tố của Clef là một hệ thống xác thực hai yếu tố duy nhất sử dụng "Sóng sóng" để xác minh danh tính người dùng đăng nhập. Plugin này hoàn toàn thay đổi cách bạn đăng nhập vào WordPress - không cần thêm tên người dùng và mật khẩu. Sử dụng plugin này, bạn chỉ cần điện thoại thông minh của bạn đã cài đặt ứng dụng Clef, và đăng nhập trở nên dễ dàng như giơ điện thoại lên.

Xác thực hai yếu tố của Clef làm cho WordPress của bạn có độ an toàn cao và bảo vệ chống lại các vi phạm liên quan đến mật khẩu. Nó thay thế mật khẩu bằng thông tin đăng nhập hai yếu tố an toàn bằng hệ thống mật mã khóa công khai RSA đã được chứng minh. Dấu hiệu duy nhất của nó về chức năng cho phép bạn thưởng thức đăng nhập một lần nhấp và đăng xuất từ tất cả các trang web. Bạn có thể đặt để đặt Clef làm phương thức đăng nhập bắt buộc cho tất cả các vai trò người dùng cho trang web WordPress của bạn.

Ưu

  • Hai yếu tố sử dụng "Sóng sóng"
  • Tùy chọn vô hiệu hóa mật khẩu cho người dùng cũng như API
  • Mã ngắn có sẵn để bắt đầu đăng nhập của Clef tại bất kỳ trang / widget nào
  • Hỗ trợ cho nhiều trang web WordPress

Nhược điểm

  • Không hỗ trợ cho Google Authenticator (phổ biến)
  • Hai yếu tố không hỗ trợ SMS, cuộc gọi điện thoại, OTP qua email, Mã QR và Yubikey
  • Lựa chọn tồi nếu bạn hoặc người dùng của bạn không sở hữu điện thoại thông minh

5. Tường lửa đơn giản WP

WP Simple Firewall cung cấp xác thực đăng nhập hai yếu tố dễ sử dụng dựa trên hai chế độ xác thực: Dựa trên email  Dựa trên Yubikey. Xác thực dựa trên email của nó cung cấp hai phương thức (địa chỉ IP và Cookie) cho phép người dùng chọn phương thức ưa thích phù hợp với yêu cầu của họ.

Ví dụ: người ta có thể chọn xác minh dựa trên địa chỉ IP nếu địa chỉ IP của một người không thay đổi thường xuyên và một người muốn tạo nhiều phiên đăng nhập WordPress từ một vị trí mạng hoặc từ nhiều trình duyệt trên cùng một máy tính.

Ưu

  • Hai yếu tố sử dụng OTP qua Email và Yubikey
  • Hỗ trợ hai phương thức xác thực dựa trên Email: địa chỉ IP và Cookie
  • Cung cấp nhiều tính năng bảo mật khác để bảo vệ WordPress của bạn

Nhược điểm

  • Không hỗ trợ cho Google Authenticator (phổ biến)
  • Hai yếu tố không hỗ trợ SMS, cuộc gọi điện thoại, thông báo đẩy hoặc Mã QR
  • Gói trong nhiều tính năng bảo mật hơn bạn thực sự cần, nếu bạn chỉ tìm kiếm hai yếu tố

6. Bảo mật tài khoản Rublon: Xác thực hai yếu tố+

Bảo mật tài khoản Rublon: Auth + hai yếu tố quá trình tải xuống và kích hoạt bằng một cú nhấp chuột cho phép bạn nhanh chóng thiết lập bảo mật hai yếu tố trên blog hoặc trang web WordPress của bạn. Nó được cung cấp miễn phí cho một người dùng, nhưng yêu cầu bạn phải chọn phiên bản doanh nghiệp để hỗ trợ nhiều người dùng.

Rublon Two-Factor Auth + hỗ trợ email và ứng dụng điện thoại thông minh của nó để xác minh người dùng đăng nhập. Không cần có kiến ​​thức để kết hợp hoặc sử dụng chức năng xác thực hai yếu tố của nó. Hơn nữa, nó thủ tục email đơn giản hơn những người khác - bạn không cần phải sao chép và dán OTP (mật khẩu một lần) từ hộp thư đến của mình, bạn chỉ cần nhấp vào liên kết trong thư đã nhận để xác nhận bạn là chủ tài khoản phù hợp.

Ưu

  • Hai yếu tố sử dụng ứng dụng Email hoặc Rublon
  • Nhận dạng thiết bị ngăn bạn xác minh lại danh tính của mình từ cùng một thiết bị
  • Đăng xuất từ ​​xa bằng cách xóa một thiết bị đáng tin cậy khỏi danh sách thiết bị

Nhược điểm

  • Miễn phí chỉ cho một người dùng trên mỗi trang web
  • Không hỗ trợ cho Google Authenticator (phổ biến)
  • Hai yếu tố không hỗ trợ SMS, Cuộc gọi điện thoại, Thông báo đẩy hoặc Mã thông báo dựa trên phần cứng
  • Mã ngắn không có sẵn để nhúng hai yếu tố tại bất kỳ trang hoặc tiện ích nào

Tóm lại

Cho dù bạn đang chạy một blog đơn độc, làm việc với một nhóm biên tập viên và nhà văn, hoặc xây dựng các blog và trang web dựa trên WordPress cho người khác, xác thực hai yếu tố sẽ giúp bảo vệ trang web của bạn tốt hơn.

Plugin xác thực hai yếu tố của miniOrange có nhiều ưu điểm tốt vì có nhiều tính năng, nhưng bạn cũng có thể thích một plugin khác tốt hơn nếu kiên trì tìm kiếm và thử nghiệm từ kho plugin của Wordpress.