Cum să adăugați autentificarea cu doi factori WordPress?

Publicat: 2023-04-19

Intrebare rapida:

Cât de profund dormi noaptea?

Ciudată întrebare, știm. Dar dacă citiți tot acest articol în loc să treceți direct la urmărire, veți înțelege de ce v-am întrebat.

Dar deocamdată…

Dacă sunteți în căutarea unui articol frumos și suculent despre Autentificarea în doi factori WordPress, spuneți-ne dacă toate acestea vă sună familiar:

  • Ați primit o alertă de la un plugin de securitate că pagina dvs. de conectare a site-ului WordPress primea mult trafic
  • Ai primit un avertisment că roboții încercau să pirateze site-ul tău
  • Pluginul dvs. de securitate v-a spus că aveți nevoie de protecție pentru autentificare

Și apoi, ai început să te uiți la protecția de conectare și ai realizat că...

Fiecare blog și videoclip YouTube îți recomandau să instalezi WordPress Two-Factor Authentication.

Probabil așa ați început să căutați autentificarea cu doi factori WordPress.

În acest articol, vom urma să:

  • Învățați-vă prin ce este autentificarea cu doi factori WordPress
  • De ce ar trebui să-l folosești
  • Cum se instalează WordPress 2FA în pași rapidi și simpli
  • Ce plugin WordPress de autentificare în doi factori ar trebui să utilizați

Să ne scufundăm direct.

Ce este WordPress 2-Factor Authentication?

Crezi că siguranța site-ului tău depinde de un plugin?

Asta este doar parțial adevărat.

În realitate, securitatea site-ului tău depinde în mare parte de tine. Trebuie să luați măsuri și să configurați apărări pentru site-ul dvs. WordPress.

Un exemplu perfect în acest sens este Autentificarea în doi factori WordPress.

Vei vedea de ce în curând.

Autentificarea cu doi factori WordPress este o măsură de securitate care adaugă un strat de protecție paginii dvs. de autentificare dincolo de parola dvs.

Adăugarea WordPress 2FA face practic imposibil:

  • Pentru ca un hacker să vă deturneze site-ul, chiar dacă... v-a ghicit parola
  • Pentru ca un bot să pătrundă în pagina de autentificare a site-ului dvs., chiar dacă... încearcă să o forțeze brute

Când adăugați WordPress 2FA, va trebui în continuare să utilizați numele de utilizator și parola pentru a vă conecta. Dar apoi, veți avea nevoie de câteva informații suplimentare pentru a verifica dacă sunteți cu adevărat dvs.

Autentificare în doi factori WordPress

Ce informații suplimentare sunt acestea?

De obicei, acesta este:

  • Un OTP trimis către un dispozitiv la care numai dvs. ați avea acces;
  • Un OTP bazat pe timp trimis prin e-mail;
  • O parolă suplimentară sau PIN;
  • O întrebare de securitate pe care ați seta-o în momentul instalării (NU RECOMANDĂ);

Adevăratul motiv pentru care ar trebui să utilizați WordPress Two-Factor Authentication este că parola pe care o utilizați poate fi piratată în milioane de moduri diferite. De fapt, se estimează că piratarea parolelor va crește și mai mult și va costa întreaga lume 6 trilioane de dolari anual până în 2021.

Să te întrebăm din nou: cât de profund dormi noaptea?

Verificarea realității: este mai ușor decât credeți să vă furați parola. Majoritatea echipei și a utilizatorilor dvs. folosesc, de asemenea, parole foarte slabe, care sunt ușor de ghicit pentru un hacker cu un algoritm de forță brută și tabele curcubeu (mai multe despre asta în curând).

Instalarea 2FA pe site-ul dvs. nu este un substitut pentru o parolă puternică . Ar trebui să creați în continuare o parolă foarte puternică pentru a vă proteja site-ul.

Acum că înțelegeți ce este autentificarea cu doi factori WordPress și cum funcționează, haideți să vă ajutăm să o configurați pentru site-ul dvs.

Doar urmați cu următorul fragment.

Cum se instalează autentificarea cu doi factori WordPress?

Singura modalitate de a instala WordPress Two-Factor Authentication este să utilizați un plugin terță parte. Instalarea standard a WordPress NU vine cu protecție 2FA pentru pagina dvs. de autentificare. Cel mai bun lucru pe care îl puteți obține dintr-o instalare Softaculous este un limitator de autentificare.

selectați pluginuri

Dar chiar și asta nu este o opțiune grozavă pentru o instalare WordPress off-the-rack.

Deci, ce poți face?

Cel mai bun mod de a instala WordPress 2FA pe site-ul tău este să folosești un plugin de securitate.

Acum, există două moduri de a face acest lucru:

  • Instalați o suită completă de securitate care vine cu funcții de securitate puternice
  • Utilizați un plugin specializat care instalează numai WordPress 2FA

În acest articol, vom explora ambele opțiuni.

Recomandarea noastră: utilizați suita completă de funcții de securitate MalCare

Aceasta poate părea o recomandare ușor părtinitoare, dar nu este cu adevărat.

Aveți încredere în noi când o spunem: instalarea autentificarea cu doi factori WordPress este un lucru bun. Dar acest lucru nu este nici pe departe suficient de puternic pentru a vă menține site-ul cu adevărat sigur.

Desigur, nu există un site WordPress complet securizat.

Așa este construit WordPress.

Dar cu MalCare, obțineți un sistem de autentificare în doi factori complet funcțional, împreună cu o protecție robustă împotriva botului.

Sistemul puternic de protecție a autentificării MalCare oferă caracteristici care vă mențin site-ul la fel de sigur ca banii dintr-o bancă.

MalCare are un algoritm de învățare puternic care se conectează la toate cele peste 250.000 de site-uri pe care le deservește.

Algoritmul de învățare funcționează astfel:

  • În primul rând, algoritmul identifică adresa IP a celui care încearcă să se conecteze la site-ul tău.
  • Apoi, analizează adresa IP pentru IP-urile rău intenționate cunoscute ale hackerilor și roboților.
  • În cele din urmă, își folosește AI pentru a verifica dacă IP-ul de conectare este rău intenționat, chiar dacă este necunoscut.

După acești 3 pași, MalCare fie va permite încărcarea paginii de conectare, fie va bloca încercarea de autentificare și va semnala adresa IP ca fiind rău intenționată. Odată semnalată pentru un site, aceeași adresă IP nu poate ataca niciodată niciun site WordPress protejat de MalCare.

După aceea, utilizatorul trebuie să introducă numele de utilizator și parola pentru a încerca să se autentifice.

Acest lucru ocolește complet nevoia de autentificare cu doi factori WordPress.

Dar dacă sunteți client MalCare, MalCare folosește 2FA pentru propriul tablou de bord.

Dacă se verifică acreditările pentru tabloul de bord, autentificarea cu doi factori WordPress de la MalCare vă obligă să vă verificați folosind un sistem OTP.

În acest fel, nimeni nu vă poate modifica contul și dezactiva protecția pe care o oferim.

Pentru a-l activa, trebuie să vă conectați la tabloul de bord MalCare:

site malcare

Faceți clic pe „Cont”:

cont malcare

Faceți clic pe „Contul meu”:

nu-mi îngrijesc contul

Apoi mergeți la „Autentificare cu doi factori” și faceți clic pe „Activați”:

activați 2 factori malcare

Un cod QR ar trebui să apară pe ecran:

scanează codul qr

Puteți:

  • Scanați-l pe mobil folosind Google Authenticator sau orice altă aplicație de autentificare cu doi factori de pe telefon;
  • Sau puteți introduce manual codul de acces în aplicația Google Authenticator.

În orice caz, veți primi un OTP pentru a vă verifica dispozitivul.

Introduceți OTP pe MalCare și faceți clic pe „Activare”.

Și iată-l!

De fiecare dată când trebuie să vă conectați la tabloul de bord MalCare, veți genera un OTP pentru a verifica cine sunteți.

Ai încredere în noi când o spunem:

MalCare's are o serie întreagă de funcții pentru a vă proteja, scana și curăța site-ul dvs. non-stop.

Dacă nu utilizați deja MalCare, vă recomandăm insistent să instalați pluginul astăzi pentru a activa imediat protecția completă a WordPress.

Câteva alte opțiuni: Alte pluginuri WordPress 2FA

Există o serie de pluginuri WordPress de autentificare în doi factori. Majoritatea dintre aceștia fac un singur lucru și îl fac corect. La suprafață, aceasta pare a fi o idee legitimă.

Dar chiar nu este.

Pluginurile WordPress 2FA nu oferă mai mult de un nivel de securitate pentru site-ul dvs.

Desigur, dacă aveți deja un plugin pentru:

  • Scanare malware;
  • Curățarea programelor malware;
  • întărire WordPress;

Și tot ceea ce doriți este autentificarea cu doi factori WordPress, apoi prin toate mijloacele – obțineți un plugin separat pentru a face exact asta.

Sau, puteți începe să utilizați MalCare astăzi și să uitați că trebuie să instalați șase plugin-uri diferite.

Acestea fiind spuse, iată lista noastră cu cele mai bune 5 plugin-uri WordPress pentru protecția conectării și autentificarea cu doi factori în care poți avea încredere:

# 1 MalCare

Despre această opțiune am vorbit deja în acest articol.

Sincer, este puțin nedrept să enumerați MalCare împreună cu alte pluginuri WordPress de autentificare cu doi factori.

În realitate, MalCare este o suită cuprinzătoare pentru securitatea WordPress.

Dacă sunteți nou în securitatea WordPress și doriți doar o soluție simplă în care puteți avea încredere, vă recomandăm cu căldură să utilizați MalCare.

„Ne propunem să facem WordPress ușor de utilizat, astfel încât clienții noștri să se poată concentra pe ceea ce contează cu adevărat – afacerea lor. Filosofia din spatele MalCare este de a oferi securitate simplă, cu un singur clic, pentru TOȚI proprietarii de site-uri WordPress. O facem prin dezvoltarea constantă a unor măsuri de securitate mai bune și mai fiabile pentru site-ul tău.”Akshat Choudhary, CEO al MalCare

Acum, dacă asta nu vă sună atrăgător, nu știm ce va fi!

Alăturați-vă la peste 250.000 de site-uri WordPress și încercați GRATUIT MalCare.

#2 Doi factori

Doi factori

Two-Factor este un plugin gratuit drăguț care își face treaba. Setările 2FA din pagina dvs. de profil de utilizator WordPress sunt simple și simplu de utilizat. Puteți:

  • Obțineți un OTP prin e-mail
  • Obțineți un OTP folosind Google Authenticator

Cea mai bună parte?

De asemenea, puteți genera un cod de rezervă în cazul în care nu vă puteți conecta folosind al doilea factor.

Singurul dezavantaj este că Two-Factor nu are o setare globală. Aceasta înseamnă că, în calitate de administrator, ar trebui să activați 2FA pentru fiecare utilizator în mod individual.

#3 WP 2FA

WP 2FA

WP 2FA este un alt plugin gratuit pentru a instala autentificarea cu doi factori WordPress. WP 2FA a fost dezvoltat de prietenii noștri de la WPWhiteSecurity. De altfel, WPWhiteSecurity este protejat de MalCare.

Acesta este unul dintre cele mai simple pluginuri de autentificare cu doi factori create vreodată.

Un accent suplimentar se pune pe a face experiența utilizatorului super simplă. Așadar, desigur, obțineți un expert de configurare pentru a ghida fiecare utilizator să instaleze autentificarea cu doi factori pentru conturile lor. Nu este absolut necesar să aveți NICIO expertiză tehnică (la fel ca MalCare).

Aveți de ales între o mulțime de opțiuni OTP și puteți face 2FA obligatoriu pentru toți utilizatorii din contul de administrator.

Nicio plângere dacă ajungeți să îl instalați pe acesta.

Noroc, Robert!

#4 Google Authenticator

Pagina de conectare WP 2FA

Google Authenticator este primul plugin 2FA pe care l-am folosit vreodată.

Acest plugin este, de asemenea, gratuit și este cel mai simplu și de bază plugin WordPress 2FA. După ce instalați pluginul, vizitați pagina de profil și activați Setările Google Authenticator. Apoi, scanați codul QR care apare cu aplicația Google Authenticator de pe smartphone-ul dvs.

Există destul de multe motive pentru a nu folosi acesta.

În primul rând, este compatibil numai cu Google Authenticator și nicio altă aplicație de autentificare.

Nici acest plugin nu are setări globale. Deci, va trebui să configurați manual 2FA pentru toți utilizatorii dvs.

Nu există nici coduri de rezervă. Deci, dacă vă pierdeți smartphone-ul, va trebui să ștergeți manual pluginul prin FTP sau SSH.

# 5 Unloq autentificare cu doi factori

Autentificare cu doi factori Unloq

Pluginul WordPress de autentificare în doi factori de la Unloq este o altă alegere bună.

Obțineți suita completă de opțiuni standard în instalarea Autentificarea cu doi factori. De asemenea, puteți trimite o invitație tuturor utilizatorilor dvs. pentru a configura 2FA dintr-un tablou de bord central. De asemenea, primiți notificări push pentru a vă verifica contul în loc să utilizați OTP de fiecare dată.

Puteți obține atât OTP-uri pentru dispozitive mobile, cât și OTP-uri prin e-mail – și aceasta este o funcție utilă.

Singura captură?

Va trebui să faceți totul folosind aplicația mobilă Unloq.

Nu rece.

Ce urmeaza?

Acum că știți și înțelegeți pe deplin ce este autentificarea cu doi factori WordPress și cum să o configurați pe site-ul dvs., iată ce trebuie să faceți în continuare:

Realizați că nu este suficient.

Serios, NU vă bazați exclusiv pe un plugin 2FA și imaginați-vă că site-ul dvs. este sigur.

Nu este.

Deci, ce poți face?

Simplu – aveți un scanner de malware pentru a vă monitoriza continuu site-ul pentru malware. Instalați un program bun de curățare a malware pe care să vă puteți baza, astfel încât să vă puteți curăța site-ul instantaneu, chiar dacă vă infectați.

Da, aveți nevoie de un firewall decent care să vă protejeze și pagina de autentificare.

Dar, cel mai important, trebuie să vă întăriți măsurile de securitate folosind pluginuri de întărire a securității WordPress.

Iată ceva ce majoritatea dintre voi nu știți:

Hackerii se hrănesc din ignoranța ta. Cele mai multe hack-uri apar pur și simplu pentru că utilizatorii WordPress nu își fac timp să înțeleagă amenințările cu care se confruntă în fiecare zi.

Așadar, acordați-vă doar un minut pentru a vă abona la buletinul nostru informativ. Educă-te. E-mailurile noastre sunt scurte, suculente și întotdeauna utile.

Sau puteți instala MalCare și dormiți puțin mai liniștit noaptea .

Pana data viitoare!