Как добавить двухфакторную аутентификацию в WordPress
Опубликовано: 2021-02-09Веб-сайты, работающие под управлением WordPress, часто подвергаются атакам. Почему, только количество попыток входа в систему методом грубой силы может быть огромным. Если вы хотите узнать, сколько именно, установите плагин безопасности, который блокирует эти попытки входа в систему. Вы можете быть шокированы огромным количеством ботов, пытающихся проникнуть на ваш сайт.
Что действительно удивительно, так это то, что даже сайты с относительно низким трафиком не застрахованы от этого явления. Боты не заботятся о размере вашего веб-сайта, а о программном обеспечении, которое на нем работает.
Это не вина WordPress как такового. Его популярность делает его самой большой мишенью для гнусных актеров. Во многом так же, как Windows наблюдает за вирусами и вредоносными программами, когда речь идет о персональных компьютерах. Когда вы самый популярный вариант, вы, скорее всего, столкнетесь с наибольшей агрессией.
Для тех, кто отвечает за обслуживание этих веб-сайтов, необходимо проявлять инициативу в отношении безопасности. И один из самых простых шагов, которые мы можем предпринять, — добавить двухфакторную аутентификацию.
Давайте рассмотрим, что такое двухфакторная аутентификация, и рассмотрим несколько плагинов, которые помогут вам добавить эту функцию с минимальными усилиями.
Два слоя лучше, чем один
Двухфакторная аутентификация (2FA) становится стандартом в ряде отраслей. Все, от онлайн-банкинга до социальных сетей, рекомендуют его для повышения безопасности.
В двух словах, это мера, выходящая за рамки стандартного имени пользователя и пароля — отсюда и название «двухфакторный». Это заставляет пользователей предпринимать дополнительные действия для подтверждения своей личности.
Дополнительные действия могут различаться в зависимости от системы. Это может быть ввод случайно сгенерированного буквенно-цифрового кода безопасности, решение простого математического уравнения, требование от пользователя отсканировать QR-код с помощью мобильного устройства или проверка ранее выбранного изображения. Биометрические данные, такие как сканирование отпечатков пальцев или сетчатки глаза, также возможны, хотя они пока не широко используются в Интернете.
Хотя это делает процесс входа пользователя в систему более трудоемким, оно также добавляет важный уровень безопасности. Это компромисс, на который стоит пойти. И технологии совершенствуются. Некоторые системы запоминают ваше устройство, поэтому двухфакторная аутентификация требуется только в том случае, если попытка входа исходит от нераспознанного гаджета.
Суть в том, что два фактора затрудняют проникновение бота или другого неавторизованного пользователя на ваш сайт и причинение ущерба.
Плагины двухфакторной аутентификации для WordPress
Теперь, когда мы знаем немного больше о том, что такое двухфакторная аутентификация и почему мы хотим ее использовать, пришло время интегрировать ее в наш веб-сайт WordPress. К счастью, этот процесс прост благодаря нескольким доступным плагинам.
Вот несколько лучших вариантов:
Двухфакторный
Хотя официально плагин Two-Factor все еще находится в бета-версии, он делает одну вещь, и делает это довольно хорошо. Это позволяет вам выбирать из множества методов аутентификации прямо из вашего профиля пользователя WordPress. Плагин отправит вам по электронной почте код безопасности, использует пароли на основе времени, FIDO Universal 2nd Factor и многое другое. Он все еще находится в разработке, так что ждите новых полезных функций.
Двухфакторная аутентификация
Двухфакторная аутентификация — более совершенный и гибкий вариант. Он включает в себя поддержку популярного приложения Google Authenticator, сканирование QR-кода и возможность требовать определенных ролей для использования дополнительной процедуры проверки. Премиум-версия даже предлагает интеграцию для внешнего входа в систему, что полезно, если вы используете сайт членства.
Реактивный ранец
Да, Jetpack — это набор плагинов, который пытается делать все понемногу. Итак, если вы ищете только двухфакторную функциональность, вероятно, не стоит устанавливать ее только для этого. Но если вы один из миллионов, у которых он уже установлен, их функция «Защита» активирована по умолчанию. Это помогает блокировать попытки грубой силы, но также включает математическую CAPTCHA, которая включена в форму входа на ваш сайт. Это один из самых удобных методов, если вы немного знаете математику!
Google Authenticator — двухфакторная аутентификация WordPress (2FA)
Этот плагин добавляет 2FA в любое поле входа в систему, включая внешний интерфейс. Но не позволяйте названию обмануть вас — оно работает не только с Google Authenticator. Вы также можете использовать LastPass Authenticator, push-уведомления и вопросы безопасности, среди прочего. В дополнение к бесплатной версии существуют премиум-версии и надстройки, предлагающие больше возможностей. Он также интегрируется со многими популярными плагинами.
Keyy Двухфакторная аутентификация
Keyy надеется продолжить с того места, на котором остановился инновационный сервис Clef. Clef (которого больше нет с нами) позволял пользователям входить в систему, сканируя узор на экране с помощью мобильного устройства. Keyy делает то же самое и требует, чтобы вы загрузили приложение для использования сервиса. Это полностью избавляет пользователей от необходимости вводить свои пароли, что может быть хорошо. Просто обратите внимание, что этот плагин находится на ранней стадии, поэтому могут быть некоторые «шероховатости».
Wordfence Security — Брандмауэр и сканирование вредоносных программ
Wordfence — один из наиболее часто используемых плагинов безопасности, предлагающий полный набор различных средств защиты. Но для наших целей давайте поговорим о его двухфакторной особенности. Теперь он доступен в бесплатной версии плагина и был полностью переработан. Как и другие в этом списке, он поддерживает приложения для аутентификации на основе TOPT, такие как Google Authenticator. Также есть возможность добавить RECAPTCHA в форму входа. Также следует отметить возможность требовать 2FA для определенных ролей пользователей и позволять системе запоминать устройства на срок до 30 дней.
Простой способ повысить безопасность
Когда дело доходит до защиты вашего веб-сайта WordPress, каждое небольшое улучшение может иметь положительное значение. Внедрение двухфакторной аутентификации значительно усложнит злоумышленнику доступ к серверной части вашего сайта.
Еще лучше та легкость, с которой эта функция может быть добавлена. Любой из вышеперечисленных плагинов может повысить вашу защиту бесплатно и с минимальными усилиями с вашей стороны. Выберите своего фаворита и держите плохих актеров в страхе.