Cum să adăugați autentificarea cu doi factori la WordPress

Site-urile care rulează WordPress sunt atacate – foarte multe. De ce, doar cantitatea de încercări de conectare în forță brută poate fi masivă. Dacă doriți să vedeți cât de mult, instalați un plugin de securitate care blochează aceste încercări de conectare. S-ar putea să fii șocat de numărul mare de roboți care încearcă să pătrundă în site-ul tău.

Ceea ce este cu adevărat surprinzător este că nici site-urile cu trafic relativ scăzut nu sunt imune la acest fenomen. Boților nu le pasă de dimensiunea site-ului dvs., mai degrabă de software-ul pe care îl rulează.

Aceasta nu este vina WordPress, în sine. Popularitatea sa îl face cea mai mare țintă pentru actorii nefericiți. Aproape în același mod în care Windows poartă ochiul de viruși și programe malware atunci când vine vorba de computerele personale. Când ești cea mai populară opțiune, probabil că te confrunți cu cea mai mare agresiune.

Pentru cei responsabili cu întreținerea acestor site-uri web, este obligatoriu să fie proactiv când vine vorba de securitate. Și unul dintre cei mai simpli pași pe care îi putem face este adăugarea autentificării cu doi factori.

Să explorăm ce este autentificarea cu doi factori și să ne uităm la câteva plugin-uri care vă vor ajuta să adăugați această caracteristică cu un efort minim.

Două straturi sunt mai bune decât unul

Autentificarea în doi factori (2FA) devine un standard într-un număr de industrii. Totul, de la online banking la companiile de social media, îl recomandă pentru o securitate sporită.

Pe scurt, aceasta este o măsură care depășește un nume de utilizator și o parolă standard - astfel, numele „cu doi factori”. Îi obligă pe utilizatori să ia măsuri suplimentare pentru a-și verifica identitatea.

Acțiunea suplimentară poate varia în funcție de sistem. Aceasta ar putea fi introducerea unui cod de securitate alfanumeric generat aleatoriu, rezolvarea unei ecuații matematice simple, solicitarea unui utilizator să scaneze un cod QR cu dispozitivul său mobil sau verificarea unei imagini alese anterior. Biometria, cum ar fi scanarea amprentelor digitale sau a retinei, sunt, de asemenea, posibilități, deși nu sunt încă utilizate pe scară largă pe web.

Deși acest lucru face procesul de conectare al utilizatorului mai laborios, adaugă, de asemenea, un nivel crucial de securitate. Este un compromis care merită făcut. Iar tehnologia este din ce în ce mai bună. Unele sisteme își vor aminti dispozitivul, astfel încât doi factori sunt necesari doar atunci când o încercare de conectare vine de la un gadget nerecunoscut.

Concluzia este că doi factori îngreunează un bot sau alt utilizator neautorizat să pătrundă cu forța pe site-ul dvs. și să facă daune.

Pluginuri de autentificare cu doi factori pentru WordPress

Acum că știm puțin mai multe despre ce este autentificarea cu doi factori și de ce am dori să o folosim, este timpul să o integrăm în site-ul nostru WordPress. Din fericire, procesul este simplu, datorită mai multor plugin-uri disponibile.

Iată câteva dintre cele mai bune opțiuni de acolo:

Doi factori

Deși oficial încă este un plugin beta, Two-Factor face un lucru și îl face destul de bine. Vă permite să alegeți dintr-o varietate de metode de autentificare chiar din profilul dvs. de utilizator WordPress. Pluginul vă va trimite prin e-mail un cod de securitate, va folosi parole bazate pe timp, FIDO Universal 2nd Factor și multe altele. Este încă în dezvoltare, așa că căutați mai multe funcții utile.

Autentificare cu doi factori

Autentificarea în doi factori este o opțiune mai rafinată și mai flexibilă. Include suport pentru populara aplicație Google Authenticator, scanarea codurilor QR și capacitatea de a solicita anumite roluri pentru a utiliza procedura suplimentară de verificare. Versiunea premium oferă chiar și integrare pentru autentificarea front-end, ceea ce este util dacă rulați un site de membru.

Jetpack

Da, Jetpack este suita de pluginuri care încearcă să facă puțin din toate. Deci, dacă sunteți în căutarea doar pentru funcționalitate cu doi factori, probabil că nu merită instalat doar pentru asta. Dar dacă sunteți unul dintre milioanele care îl au deja instalat, funcția lor de protecție este activată în mod implicit. Ajută la blocarea încercărilor de forță brută, dar include și un CAPTCHA bazat pe matematică, care este inclus în formularul de conectare al site-ului dvs. Este una dintre metodele mai ușor de utilizat, cu condiția să cunoașteți puțină matematică!

Google Authenticator – Autentificare în doi factori WordPress (2FA)

Acest plugin adaugă 2FA oricărui câmp de conectare, inclusiv front-end. Dar nu lăsați numele să vă păcălească – funcționează cu mai mult decât cu Google Authenticator. De asemenea, puteți utiliza LastPass Authenticator, notificări push și întrebări de securitate, printre altele. Pe lângă versiunea gratuită, există versiuni premium și suplimente care oferă mai multe funcții. De asemenea, se integrează cu multe plugin-uri populare.

Autentificare Keyy cu doi factori

Keyy încearcă să reia de unde a rămas serviciul inovator Clef. Clef (care nu mai este la noi) a permis utilizatorilor să se autentifice prin scanarea unui model de pe ecran cu dispozitivul lor mobil. Keyy face aproape același lucru și vă solicită să descărcați o aplicație pentru a utiliza serviciul. Acest lucru elimină nevoia utilizatorilor de a-și introduce parolele cu totul, ceea ce ar putea fi un lucru bun. Doar rețineți că acest plugin este în fazele sale incipiente, așa că pot exista câteva „margini aspre”.

Securitate Wordfence – Scanare firewall și malware

Wordfence este unul dintre cele mai utilizate pluginuri de securitate și oferă o suită completă de diferite protecții. Dar pentru scopurile noastre, să vorbim despre caracteristica sa cu doi factori. Este acum disponibil în versiunea gratuită a pluginului și a fost complet renovat. Ca și altele din această listă, acceptă aplicații de autentificare bazate pe TOPT, cum ar fi Google Authenticator. Există, de asemenea, o opțiune de a adăuga RECAPTCHA la formularul de conectare. De asemenea, este de remarcat capacitatea de a solicita 2FA pentru anumite roluri de utilizator și care permite sistemului să-și amintească dispozitivele timp de până la 30 de zile.

O modalitate simplă de a spori securitatea

Când vine vorba de securizarea site-ului dvs. WordPress, fiecare mică îmbunătățire poate face o diferență pozitivă. Implementarea autentificării cu doi factori va face mult mai dificil pentru un atacator să acceseze partea din spate a site-ului dvs.

Și mai bine este ușurința cu care această caracteristică poate fi adăugată. Oricare dintre pluginurile de mai sus vă poate crește protecția gratuit și cu un efort minim din partea dvs. Alege-ți preferatul și ține la distanță actorii răi.