Jak dodać uwierzytelnianie dwuetapowe do WordPressa

Opublikowany: 2021-02-09

Strony internetowe korzystające z WordPressa są często atakowane. Dlaczego, sama liczba prób logowania metodą brute force może być ogromna. Jeśli chcesz zobaczyć, ile, zainstaluj wtyczkę bezpieczeństwa, która blokuje te próby logowania. Możesz być zszokowany samą liczbą botów próbujących włamać się do Twojej witryny.

Zaskakujące jest to, że nawet witryny o stosunkowo niskim ruchu nie są odporne na to zjawisko. Boty nie dbają o rozmiar Twojej witryny, a raczej o oprogramowanie, które obsługuje.

Nie jest to wina WordPressa per se. Jego popularność sprawia, że ​​jest największym celem dla nikczemnych aktorów. W podobny sposób system Windows nosi w dziesiątkę wirusy i złośliwe oprogramowanie, jeśli chodzi o komputery osobiste. Kiedy jesteś najpopularniejszą opcją, prawdopodobnie spotkasz się z największą agresją.

Dla osób odpowiedzialnych za utrzymywanie tych stron internetowych bycie proaktywnym, jeśli chodzi o bezpieczeństwo, jest obowiązkowe. Jednym z najprostszych kroków, jakie możemy wykonać, jest dodanie uwierzytelniania dwuskładnikowego.

Przyjrzyjmy się, czym jest uwierzytelnianie dwuskładnikowe i przyjrzyjmy się kilku wtyczkom, które pomogą Ci dodać tę funkcję przy minimalnym wysiłku.

Dwie warstwy są lepsze niż jedna

Uwierzytelnianie dwuskładnikowe (2FA) staje się standardem w wielu branżach. Wszystko, od bankowości internetowej po firmy zajmujące się mediami społecznościowymi, poleca ją w celu zwiększenia bezpieczeństwa.

Krótko mówiąc, jest to środek wykraczający poza standardową nazwę użytkownika i hasło – stąd nazwa „dwuczynnikowa”. Zmusza użytkowników do podjęcia dodatkowych działań w celu weryfikacji ich tożsamości.

Dodatkowa akcja może się różnić w zależności od systemu. Może to być wpisanie losowo wygenerowanego alfanumerycznego kodu zabezpieczającego, rozwiązanie prostego równania matematycznego, wymagającego od użytkownika zeskanowania kodu QR za pomocą urządzenia mobilnego lub zweryfikowania wcześniej wybranego obrazu. Biometria, taka jak odciski palców lub skany siatkówki, również są możliwościami, chociaż nie są jeszcze szeroko stosowane w Internecie.

Chociaż sprawia to, że proces logowania użytkownika jest bardziej pracochłonny, dodaje również kluczową warstwę bezpieczeństwa. Warto dokonać kompromisu. A technologia jest coraz lepsza. Niektóre systemy zapamiętują Twoje urządzenie, więc dwuskładnikowość jest wymagana tylko wtedy, gdy próba logowania pochodzi z nierozpoznanego gadżetu.

Najważniejsze jest to, że dwa czynniki utrudniają botowi lub innemu nieautoryzowanemu użytkownikowi włamanie się do Twojej witryny i wyrządzenie szkód.

Wtyczki uwierzytelniania dwuskładnikowego dla WordPress

Teraz, gdy wiemy nieco więcej o tym, czym jest uwierzytelnianie dwuskładnikowe i dlaczego chcielibyśmy z niego korzystać, nadszedł czas, aby zintegrować je z naszą witryną WordPress. Na szczęście proces jest prosty, dzięki kilku dostępnym wtyczkom.

Oto kilka najlepszych dostępnych opcji:

Dwuczynnikowy

Choć oficjalnie wciąż jest to wtyczka beta, Two-Factor robi jedną rzecz i robi to całkiem dobrze. Pozwala wybierać spośród różnych metod uwierzytelniania bezpośrednio z profilu użytkownika WordPress. Wtyczka wyśle ​​​​Ci kod zabezpieczający, użyj haseł czasowych, FIDO Universal 2nd Factor i nie tylko. Jest wciąż w fazie rozwoju, więc poszukaj więcej przydatnych funkcji, które pojawią się w przyszłości.

Dwuczynnikowy

Uwierzytelnianie dwuetapowe

Uwierzytelnianie dwuskładnikowe to bardziej dopracowana i elastyczna opcja. Obejmuje obsługę popularnej aplikacji Google Authenticator, skanowanie kodów QR i możliwość wymagania określonych ról w celu skorzystania z dodatkowej procedury weryfikacji. Wersja premium oferuje nawet integrację z logowaniem front-end, co jest przydatne, jeśli prowadzisz witrynę członkowską.

Uwierzytelnianie dwuetapowe

Plecak odrzutowy

Tak, Jetpack to pakiet wtyczek, który próbuje zrobić wszystko po trochu. Tak więc, jeśli szukasz tylko funkcji dwuskładnikowej, prawdopodobnie nie warto instalować tylko w tym celu. Ale jeśli jesteś jednym z milionów, którzy już go zainstalowali, ich funkcja Ochrony jest domyślnie aktywowana. Pomaga blokować próby siłowe, ale zawiera również opartą na matematyce CAPTCHA, która jest zawarta w formularzu logowania do Twojej witryny. Jest to jedna z bardziej przyjaznych dla użytkownika metod, pod warunkiem, że znasz trochę matematyki!

Plecak odrzutowy

Google Authenticator — uwierzytelnianie dwuetapowe WordPress (2FA)

Ta wtyczka dodaje 2FA do dowolnego pola logowania, w tym do interfejsu. Ale niech nazwa Cię nie zmyli — działa z czymś więcej niż tylko z Google Authenticatorem. Możesz także użyć między innymi LastPass Authenticator, powiadomień push i pytań bezpieczeństwa. Oprócz wersji darmowej istnieją wersje premium i dodatki, które oferują więcej funkcji. Integruje się również z wieloma popularnymi wtyczkami.

Google Authenticator — uwierzytelnianie dwuetapowe WordPress (2FA)

Kluczowe uwierzytelnianie dwuetapowe

Keyy chce wrócić do miejsca, w którym zakończyła się innowacyjna usługa Clef. Klucz Clef (który już nie jest z nami) umożliwiał użytkownikom logowanie się poprzez zeskanowanie wzoru na ekranie za pomocą urządzenia mobilnego. Keyy robi to samo i wymaga pobrania aplikacji, aby korzystać z usługi. Eliminuje to konieczność całkowitego wpisywania haseł przez użytkowników, co może być dobrą rzeczą. Pamiętaj tylko, że ta wtyczka jest na wczesnym etapie, więc może być kilka „nierównych krawędzi”.

Kluczowe uwierzytelnianie dwuetapowe

Wordfence Security — zapora sieciowa i skanowanie w poszukiwaniu złośliwego oprogramowania

Wordfence jest jedną z najczęściej używanych wtyczek bezpieczeństwa i oferuje pełny zestaw różnych zabezpieczeń. Ale dla naszych celów porozmawiajmy o jego funkcji dwuskładnikowej. Jest teraz dostępny w darmowej wersji wtyczki i został całkowicie przebudowany. Podobnie jak inne na tej liście, obsługuje aplikacje uwierzytelniające oparte na TOPT, takie jak Google Authenticator. Istnieje również możliwość dodania RECAPTCHA do formularza logowania. Warto również zwrócić uwagę na możliwość wymagania 2FA dla określonych ról użytkowników i umożliwienie systemowi zapamiętywania urządzeń przez maksymalnie 30 dni.

Wordfence Security — zapora sieciowa i skanowanie w poszukiwaniu złośliwego oprogramowania

Prosty sposób na zwiększenie bezpieczeństwa

Jeśli chodzi o zabezpieczenie witryny WordPress, każde drobne ulepszenie może przynieść pozytywną różnicę. Wdrożenie uwierzytelniania dwuskładnikowego znacznie utrudni atakującemu dostęp do zaplecza witryny.

Jeszcze lepsza jest łatwość, z jaką można dodać tę funkcję. Każda z powyższych wtyczek może zwiększyć Twoją ochronę za darmo i przy minimalnym wysiłku z Twojej strony. Wybierz swojego ulubionego i trzymaj złych aktorów na dystans.