Настройка двухфакторной аутентификации в WordPress


Оглавление (нажмите, чтобы открыть):

Двухфакторная аутентификация в Вордпрес

Если у вас есть сайт или блог на WordPress, то его можно обезопасить от взлома. Один из таких способов повышения безопасности сайта — настройка двухфакторной аутентификации. Что это такое?

Двухфакторная аутентификация — это метод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж — это логин и пароль, второй — специальный код, приходящий по SMS или электронной почте.

В блоге лаборатории Касперского хорошо описано, что такое двух-факторная аутентификация.

Теперь о том, как подключить её к вашему WordPress-сайту:

  1. Установить и активировать плагин Google Authenticator.
  2. Установить приложение Google Authenticator на ваш смартфон.
    Ссылки на приложение: Andro >, iOS.
  3. Активируем Google Authenticator в своем профиле WordPress и через QR-код добавляем запись в приложение на смартфоне. Сохраняем изменения.

Теперь давайте проверим работу плагина.

Разлогинимся и зайдем повторно. Для этого используйте сгенерированный пароль из Google Authenticator. Для удобства поставьте галку «запомнить меня», что бы не пришлось каждый раз авторизовываться при входе в админ панель сайта. Но помните, что это следует делать только на том компьютере, доступ к которому имеете только вы. На компьютере в интернет-кафе такое точно не следует выполнять.

Таким образом взломать ваш сайт будет сложнее. Безопасной работы!

Двухфакторная аутентификация WordPress – укрепляем безопасность ресурса

Двухфакторная аутентификация WordPress реализуется с помощью плагина Google Authenticator, но у него есть и одноименное мобильное приложение, которое нужно установить на смартфон, либо планшет.

По умолчанию плагин двухфакторной аутентификации WordPress для одного пользователя бесплатный. Для нескольких учетных записей придется переходить на премиум-версию.

В итоге, к обычной форме входа в админку WordPress добавляется еще одно поле, чтобы ввести шестизначный код, который формируется с частотой каждые 30 секунд непосредственно в приложении на мобильнике.

Содержание статьи:

Установка плагина

Для того чтобы установить плагин, нужно перейти в консоль, набрать в строке поиска Google Authenticator и выбрать нужный.

Предлагается несколько вариантов подобных решений, но некоторые из них давно не обновлялись, другие требуют специальное приложение на мобильном устройстве для реализации двухфакторной аутентификации и т. д.

В конечном счете, выбираем Google Authenticator – Two Factor Authentication, который работает в связке с одноименной программой на мобильнике.

Настраиваем плагин

Плагин стандартно устанавливаем и активируем. Переходим к настройкам двухфакторной аутентификации.

Предлагается выполнить три шага. На первом, выбираем тип телефона – Android.

На втором шаге надо установить на смартфон Google Authenticator. В данном случае оно уже установлено. Как это сделать, описано в этой статье.

Далее в меню выбираем Настроить учетную запись, затем – Сканировать штрих-код. Используя камеру телефона, сканируем предложенный штрих-код. Получаем на смартфоне шестизначный код, который вводим в поле на третьем шаге.

В следующем окне предлагается проверить метод двухфакторной аутентификации, что и делаем. Получаем уведомление, что тест успешно завершен и переходим к настройкам входа.

Здесь ставим чекбокс активации двухфакторной аутентификации и подключение защиты для администратора. Для других категорий пользователей включение защиты в бесплатной версии не предусмотрено.

Далее выбираем необходимые параметры, например, вход с паролем плюс двухфакторная аутентификация по умолчанию. Сохраняем изменения.

В случае, если телефона с вами не оказалось, либо он потерян, предлагается настроить вопросы безопасности, чтобы избежать блокировки своей учетной записи.

Открывается окно, в котором предлагается выбрать три вопроса из вашей личной жизни, работы, учебы и, соответственно, ответы на них. Сохраняем изменения.

Настройка мобильного приложения

На мобильнике открываем Google Authenticator. В нем настраиваем аккаунт. Жмем Приступить к настройке. Здесь есть две возможности — сканировать штрих-код или ввести ключ.

Пользоваться сканером намного удобней и быстрее. Выбираем аккаунт. В следующей строке вводим секретный ключ с сайта. Нажимаем Добавить.


Открывается шестизначный код и время, в течение которого он будет действовать. Выходим из своего профиля и входим в адмнку WordPress.

Сейчас, при открытии административной панели, кроме ввода в привычную форму логина и пароля, откроется дополнительное окно, в которое надо будет ввести шестизначный код, сгенерированный мобильной программой.

Таким образом, появляется дополнительный рубеж защиты административной панели WordPress.

Без вашего смартфона, без программы на нем и без сгенерированного ей кода доступ к ресурсу будет надежно закрыт.

Двухфакторная аутентификация WordPress

Всё больше сайтов применяют двухфакторную аутентификацию, как способ укрепления своей безопасности.

Вообще средствами безопасности пренебрегать нельзя, поскольку сайты взламываются повсеместно каждый день, причем эти случаи множественные.

Порой владельцы даже не знают, что их ресурс уже взломан, и является частью чужой сети.

Однако многие владельцы не торопятся воспользоваться двухфакторной аутентификацией и на это есть свои причины.

Одна из них, это усложнение процесса попадания в админку WordPress, что многих отталкивает от применения, хотя такие сложности нельзя назвать существенными.

Еще одна причина – если случится потерять доступ к своему смартфону, то возникнут некоторые проблемы. Восстановить доступ помогут в этом случае контрольные вопросы восстановления.

При этом двухфакторная аутентификация отключится и настройки плагина будут сброшены. Надо снова получать ключ для мобильного приложения. Тем самым будет контролироваться полный доступ к ресурсу.

Надеюсь, было полезно почитать, что такое двухфакторная аутентификация WordPress и о том, как применить ее для усиления безопасности своего ресурса.

Как добавить двухфакторную проверку подлинности на WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi — самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Как защитить свой пароль WordPress? Или лучше . как защитить пароли каждого человека, который имеет доступ к вашему сайту WordPress? Это страшный вопрос, не так ли? Хотя мы надеемся, что вы следуете всем лучшим методам паролей, это не меняет того факта, что самые распространенные пароли в мире до сих пор 123456 «И» пароль,».

Для борьбы со склонностью к слабым паролям вы можете использовать так называемую двухфакторную аутентификацию. Это распространенный метод для тех, кто заботится о безопасности соединения. Среди тех, кто его использует, мы можем назвать Google, банки, университеты и . владельцев сайтов WordPress!

В этом уроке я кратко рассмотрю двухфакторную аутентификацию и расскажу, почему это важно. Далее я покажу вам шаг за шагом, как добавить двухфакторную аутентификацию в WordPress, чтобы вы могли защитить свой блог и защитить учетные записи своих пользователей.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация, также известная как двухэтапная аутентификация, представляет собой стратегию повышения безопасности соединений, требуя от пользователей ввода и пароля, и кода, обычно отправляемого с помощью SMS.

По сути, доступ к вашей учетной записи требует комбинации того, что вы «знаете» (пароль) и что-то у вас «есть» (твой телефон). Хотя хакеры могут получить ваш пароль, маловероятно, что они смогут украсть ваш телефон.

Зачем вам нужна двухфакторная аутентификация для WordPress?

Согласно опросу владельцев взломанных сайтов WordPress WordFence, атаки методом «грубой силы» были вторым по популярности методом взлома и кражи паролей. Эти атаки должны быть очень серьезной проблемой для пользователей WordPress.

Например, только в апреле 2013 сайты 90.000 WordPress стали жертвами атаки методом перебора с использованием общих имен пользователей и паролей.

Хотя есть ряд методов для защитить тебя против грубой силы нападения и кражи паролей (защита wp-login.php, добавление лимитов попыток подключения, использование уникальных паролей и т. д..), двухфакторная аутентификация — еще один отличный способ защитить себя.

Как настроить двухфакторную аутентификацию на WordPress

Чтобы настроить двухфакторную аутентификацию на WordPress, вы можете использовать плагин freemium под названием » Google Authenticator ». Я знаю, что есть ряд других плагинов для двухфакторной аутентификации ( кроме того, это не первый раз, когда мы сделали учебник по двухфакторной аутентификации):

Шаг 1: Установите плагин Google Authenticator

Для начала вам необходимо установить и активировать плагин. Он указан в каталоге плагинов wordpress.org, поэтому вы можете установить его прямо с панели инструментов, перейдя в раздел » Плагины> Добавить «


Вы заметите, что есть два плагина с одинаковыми именами. Мы уже сделали учебник для плагина Google Authenticator ». Поэтому обязательно установите правильный плагин. Кроме того, вы всегда можете обратиться к учебнику другого плагина, если выберете тот.

Шаг 2: активируйте плагин и создайте учетную запись miniOrange

После активации плагина вы должны создать учетную запись miniOrange, чтобы продолжить:

После того, как вы отправите информацию о счете, miniOrange отправить OTP (уникальный пароль) на адрес электронной почты, который вы использовали. Этот OTP проверяет ваш адрес электронной почты. Просто введите OTP и нажмите » OTP Validate

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Если у вас возникли проблемы с поиском электронной почты, вот как это должно выглядеть:

Как только вы войдете в офис, плагин перенесет вас на страницу, которая выглядит как таблица с ценовой сеткой. Не волнуйся! Как я уже сказал, Google Authenticator является 100% бесплатным для пользователя. Если вы не хотите премиум-версию, которая, очевидно, предполагает больше возможностей. Но для этого урока мы проигнорируем это, просто нажав на «Хорошо, понял».

Шаг 3: настройка проблем безопасности для альтернативного соединения

Прежде чем говорить о других методах двухфакторной аутентификации, рекомендуется выполнить запрос плагина, в котором вас попросят настроить проблемы безопасности. Эти вопросы гарантируют, что если вы потеряете свой телефон, вы все равно сможете получить доступ к WordPress с этими вопросами.

Вам не нужно завершать этот шаг — это вариант, который может спасти вашу жизнь позже.

Вы можете получить доступ к секретным вопросам, нажав на подсказку » Нажмите здесь, чтобы установить ваши вопросы безопасности «

Выберите два вопроса, создайте пользовательский вопрос и введите соответствующие ответы на эти три вопроса. Затем нажмите Сохранить.

Мастер Йода рекомендует:  Типы языков программирования

Шаг 4: настройка двухфакторной аутентификации

Теперь вы готовы реализовать свои методы двухфакторной аутентификации! В конце концов, Google Authenticator предлагает следующие методы:

  • Приложение для смартфона OTP — выберите Google Apps, miniOrange или Authy. У вас есть методы на выбор.
  • SMS — получить OTP через SMS. Вы получите бесплатное SMS-сообщение 10, после чего вам нужно будет подписаться на премиум.
  • Push Anotification — Вы можете получить push-уведомление на свой телефон.
  • QR-код — отсканируйте QR-код с помощью приложения miniOrange. Это как ключ.
  • Телефонный звонок — принять телефонный звонок с OTP (только премиум).
  • Электронная почта — активируется автоматически, когда вы подтвердили адрес электронной почты своей учетной записи на предыдущем шаге.

Я покажу вам, как настроить два самых популярных метода — текстовое сообщение и смартфон для получения OTP с помощью приложения Google Authenticator.

Как настроить аутентификацию текстовых сообщений:

Сначала перейдите на вкладку « Установка двухфакторная ». Затем нажмите на OTP с помощью SMS:

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

WordPress.com

Справка

Конфигурация

Безопасность »Двухэтапная аутентификация

Ваш сайт на WordPress.com – это дом в интернете, и он должен быть безопасным. Надеемся, вы уже выбрали сложный пароль для своей учётной записи. Для повышения уровня безопасности дома можно включить двухэтапную проверку подлинности.

Что это такое?

Двухэтапная аутентификация – способ защиты учётной записи, который требует, чтобы для входа вы не только знали что-то (пароль), но и обладали чем-то ещё (ваше мобильное устройство). Преимущество этого подхода в том, что даже если кто-то подберёт ваш пароль, ему придётся ещё украсть вашу вещь, чтобы воспользоваться вашей учётной записью.

На WordPress.com мы предлагаем двухэтапную аутентификацию с помощью мобильного устройства. Сначала мы проверяем ваше мобильное устройство посредством кода, отправленного одним из способов. После проверки вашего устройства, при каждом вводе пароля мы отправляем на устройство новый код, который надо ввести для входа. При этом процесс входа несколько усложняется, но ваша учётная запись становится гораздо безопаснее.

Настройка


Перейдите на страницу Двухэтапная аутентификация и нажмите кнопку «Для начала».

Выберите свою страну и укажите номер своего мобильного телефона (без кода страны, пробелов и тире).

Настройка SMS-кодов

Нажмите кнопку Подтверждение по SMS.

Через несколько секунд вы должны получить сообщение, в котором указано 7-значное число. Введите это число и нажмите Enable.

Наконец, вам предложат распечатать резервные коды. Не пропускайте этот шаг: это единственный способ войти в учётную запись без помощи техподдержки в случае потери устройства!

6 первоклассных плагинов для двухфакторной аутентификации WordPress

Приветствую, уважаемые читатели! Я думаю, все понимают важность использования надежных паролей для своих веб-сайтов и приложений. В эпоху серьезных утечек данных — это стало просто необходимостью, никто не может быть уверен в своей безопасности.

Совсем недавно злоумышленники взломали одну из крупнейших социальных платформ Quota. Результат? Более 100 миллионов пользователей раскрыли свою личную информацию. Имена, адреса электронной почты, пароли (в зашифрованном виде) и другая конфиденциальная информация была доступна любому желающему.

Данная атака может вас не касаться, но если вы когда-либо регистрировались в Quora, вы в зоне риска.

Также проблемы с безопасностью в последнее время выявлены Adobe, LinkedIn и совсем недавно хакеры нашли уязвимость в одном из самых популярных плагинов для WordPress — GDPR.

Именно здесь 2FA (двухфакторная аутентификация) выходит на сцену. В отличие от традиционных страниц, защищенных паролем, 2FA представляет второй уровень проверки, который может защитить веб-сайты WordPress.

Что такое двухфакторная аутентификация (2FA)

Вы когда-нибудь забывали свой пароль на таком сайте, как Google или Amazon? Когда вы пытались сбросить его, вас попросили дважды подтвердить свою личность, используя запоминающуюся фразу или отправив пин-код на ваш мобильный телефон. Это базовая реализация двухфакторной проверки.

Базовая в том смысле, что вам нужно только дважды подтвердить свою личность после того, как вы потеряли доступ к своей учетной записи.

Более надежный и безопасный подход состоит в том, чтобы гарантировать, что каждая попытка входа в систему защищена двухфакторной проверкой.

К наиболее популярным методам двухфакторной аутентификации относятся адреса электронной почты, использование мобильного телефона для доступа к коду безопасности, аппаратные токены и запоминающиеся фразы в дополнение к паролю.

К счастью, существует множество доступных плагинов WordPress, которые предоставляют решения для двухфакторной аутентификации. Одни плагины интегрируются с сервисами, такими как Google Authentication или Authy, а другие реализуют совершенно другие методы, проверка электронной почты и push-уведомления.

Мы вскоре перейдем к плагинам, но прежде чем мы это сделаем, давайте разберемся, почему 2FA играет важную роль в безопасности WordPress.

Почему 2FA важен для безопасности WordPress

На момент написания этой статьи WordPress использовали более 32% всех веб-сайтов в Интернете, что в сумме составляет более 60% среди всех известных систем управления контентом. Это впечатляющая статистика, но у нее есть один существенный недостаток: она делает WordPress главной мишенью для хакеров и экспертов по безопасности со злым умыслом.

Наиболее распространенные виды использования взломанных сайтов WordPress включают SEO-спам (который может понизить ваш рейтинг), отправку вредоносных электронных писем, кражу пользовательских данных и выполнение злонамеренных переадресаций.

И есть только одна вещь, защищающая ваш сайт: ваш пароль.

С 2FA вы всегда будете в курсе необычной активности, такой как слишком много попыток входа в систему или, в худшем случае, получите уведомление о том, что кто-то вошел в вашу учетную запись, пока вы не работаете над своим сайтом ,

Готовы изучить варианты более безопасного взаимодействия с WordPress?

Вот краткий список лучших плагинов WordPress для добавления 2FA на ваш сайт, каждый из которых содержит свои плюсы и минусы.

miniOrange 2FA

Решения miniOrange служат для защиты уязвимых данных. Плагин WordPress создан для простой интеграции с сервисом Google Authenticator. Тем не менее, вы можете использовать дополнительные методы аутентификации, такие как сканируемые QR-коды, push-уведомления, программные токены и вопросы безопасности.

После активации плагина вы можете перейти на панель мониторинга miniOrange и приступить к настройке предпочитаемого метода проверки подлинности. Интуитивно понятный дизайн интерфейса позволяет легко выбрать решение, которое подходит именно вам.

Важно отметить, что miniOrange требует от вас установки их мобильного приложения, если вы хотите использовать более надежные методы проверки, такие как push-уведомления и QR-коды.

Бесплатная версия ограничивает 2FA для одного пользователя на сайт. Если вы хотите включить 2FA для более чем одного пользователя, вам нужно будет выбрать платный вариант. Преимущество использования премиум-версии заключается в том, что вы можете включить дополнительные методы аутентификации. В частности, SMS и подтверждение по электронной почте.


Если вы ведете небольшой блог и являетесь единственным активным администратором, бесплатной версии должно быть более чем достаточно для обеспечения адекватной защиты вашего сайта.

UNLOQ

UNLOQ разработан для быстрой интеграцией с вашим сайтом WordPress, добавив при этом множество уникальных функций для настройки входа в систему.

Настройка займет меньше минуты, и вы сможете выбрать один из нескольких вариантов входа в систему. Внешний вид полностью настраивается, а UNLOQ позволяет персонализировать интерфейс страницы WP Login.

Кроме того, используя функцию персонализации, вы можете изменить URL-адрес входа по умолчанию и использовать шорткоды для защиты определенных частей вашего контента.

Настроив способ аутентификации, вы можете начать использовать мобильное приложение UNLOQ для проверки вашей личности.

Это можно сделать в виде уникального пин-кода или просто всплывающего окна (на вашем телефоне), в котором вас просят подтвердить, что это именно вы пытаетесь войти в систему.

Если ваш телефон был украден или вы потеряли к нему доступ, вы можете посетить панель управления UNLOQ, чтобы отключить ваши активные устройства.

Duo Two-Factor Authentication

Duo — это надежный плагин «2FA как услуга», который помогает защитить безопасность вашей учетной записи WordPress. Простой процесс регистрации занимает всего несколько минут.

После того, как вы закончили настройку плагина, на ваш сайт WordPress добавляется еще один уровень безопасности.

Как видно выше, после того, как пользователи войдут в систему, используя свои учетные данные WordPress, им будет предложено подтвердить свою личность, используя любой из выбранных вами методов аутентификации Duo.

Полный список методов аутентификации, предоставляемых Duo, включает в себя:

  • Вход в систему одним нажатием с помощью приложения Duo, позволяющий быстро и легко подтвердить свою личность.
  • Пользовательский пароль, сгенерированный из приложения. Работает и в автономном режиме.
  • Пользовательский пароль, отправленный на ваш номер телефона с помощью SMS. Опять же, отлично подходит, когда у вас нет доступа в интернет.
  • Простой обратный звонок на стационарные и мобильные номера.

Если вы хотите быть спокойным за свой WordPress сайт (не забывайте про резервные копии), тогда Duo — один из самых удобных вариантов.

Rublon

Общеизвестно, что хакеры всегда ищут новые методы взлома сайтов. Если вы работаете с конфиденциальной информацией, не будет лишним обеспечить дополнительную защиту на глобальном уровне.

В этом вам поможет Rublon, передовое и сложное решение для двухфакторной аутентификации. Сочетает многочисленные методы проверки, такие как получение ссылки на ваш электронный адрес для подтверждения. Rublon сохранит информацию о вашем устройстве и позволит вам войти в систему, используя только пароль.

Кроме того, вы можете использовать приложение Rublon для обеспечения безопасности вашего сайта, где бы вы ни находились. Войдите на свой сайт, используя имя пользователя / пароль по умолчанию, и подтвердите свою личность, отсканировав QR-код с помощью телефона.

Самое приятное, что вы можете установить этот плагин и забыть о нем. Никаких сложных настроек или функций, просто простая защита 2FA для сайтов WordPress.

2FAS — это плагин WordPress, основанный на двухфакторной проверке с использованием одноразовых паролей, меняющихся через короткий интервал времени (TOTP).

Плагин 2FAS совместим с популярными сервисами 2FA, такими как Authy и Google, но будет работать и с другими.

Уникальная особенность этого плагина в том, что вы можете генерировать одноразовые пин-коды. Эти коды пригодятся, когда вы потеряли доступ к своему телефону. Кроме того, можно добавить подтверждение с помощью кредитной карты, а также проверку с помощью SMS.

И наконец, алгоритм 2FAS может определять устройство, которое обращается к панели администратора, и определять необходимость проверки. Другими словами, вы можете сохранить свой токен браузера, чтобы вам не приходилось проходить проверку при каждом входе в систему.

SecSign

SecSign обеспечивает универсальную мобильную аутентификацию 2FA для сайтов WordPress. Плагин использует современные методы шифрования для обеспечения защиты методом перебора.

Кроме того, закрытые ключи, сгенерированные SecSign, никогда не подключаются к внешнему серверу. Вместо этого ключи создаются непосредственно мобильным приложением, и вы единственный, кто их видит.

Основное различие между этим и другими плагинами в этом обзоре заключается в том, что SecSign использует свою платформу персонального идентификатора: SecSign ID. Это означает, что вы вообще не будете использовать свои учетные данные WordPress. Кроме того, вы можете использовать SecSign Portal для создания уникальных имен ID для каждого из ваших пользователей.

В результате вы можете воспользоваться такими методами проверки, как отпечатки пальцев (для пользователей Apple) и менее сложными методами, такими как выбор пользовательского изображения.

Выводы

Как известно «Скупой платит дважды». Различные атаки могут нанести ущерб вашему бренду, уменьшить доверие пользователей к вашему продукту или услугам, а также головную боль и потерю времени при взломе вашего сайта. Хотя 100% безопасность не может быть гарантирована, двухфакторная аутентификация является одним из лучших способов предотвращения несанкционированного доступа к сайту.

Мастер Йода рекомендует:  ТОП-5 инструментов для хранения паролей сказал и забыл


Плагины, которые мы рассмотрели в этом посте, невероятно быстры в установке и настройке. Даже, если вам не нравится идея использовать мобильное приложение, использование телефона для проверки доступа к вашему сайту или хранение уникального кода в безопасном месте лучше, чем полагаться только лишь на один пароль.

Как настроить двухфакторную аутентификацию WordPress

В этом руководстве мы дадим вам пошаговые инструкции по настройке двухфакторной аутентификации на веб-сайте WordPress, размещенной на CentOS 7 VPS. В плагине WordPress.org доступно много двухфакторных плагинов WordPress, но для целей этого урока мы установим и настроим плагин Google Authenticator для WordPress.

1. Обновление пакетов ОС

Прежде чем приступать к установке, обновите пакеты ОС сервера с помощью последних доступных пакетов, выполнив следующие команды:

2. Установка PHP 7

В CentOS 7 по умолчанию установлен PHP 5.4. Мы можем удалить PHP 5.4 и установить версию PHP 7.1. Для этого проверьте, какие пакеты PHP 5.4 установлены на сервере и удалите их:

Затем установите версию PHP 7.1:

3. Создать новую базу данных

4. Создайте новый виртуальный хост в Apache:

Добавьте следующие строки и сохраните файл:

5. Установка WordPress

Загрузите последнюю версию WordPress и извлеките ее на сервер:

Установите правильные разрешения для файлов и каталогов WordPress:

Отредактируйте файл конфигурации PHP и добавьте / измените следующие параметры (измените часовой пояс в соответствии с фактическим часовым поясом):

Перезапустите службу Apache, чтобы изменения вступили в силу:

Откройте https://yourdomain.com в своем любимом веб-браузере и следуйте простым инструкциям по завершению установки WordPress.

6. Установите плагин Google Authenticator

Войдите в свою панель инструментов WordPress и установите плагин Google Authenticator, нажав кнопку «Добавить новую» в меню «Плагины», а затем активируйте ее.

Перейти к Пользователям -> Ваш пользователь (Admin) >> изменить >> Настройки Google Authenticator >> проверьте «Активный» и «Расслабленный режим» >> Создайте новый секрет, запишите секрет на листе бумаги и храните его в сейфе место. Затем нажмите кнопку «Показать QR-код» рядом с кнопкой «Создать новый секрет» и сканируйте сгенерированный QR-код на свой телефон.

Нажмите кнопку «Обновить профиль» внизу страницы, чтобы изменения вступили в силу.

7. Проверьте, работает ли двухфакторный аутентификатор WordPress

Чтобы проверить правильность установки двухэтапной аутентификации, выйдите из WordPress, откройте https://yourdomain.com/wp-admin и введите свое имя пользователя, пароль и код Google Authenticator.

Вот и все, ваш веб-сайт WordPress теперь использует двухфакторную аутентификацию, и теперь он немного более безопасен.

Если вы используете один из наших Услуги хостинга WordPress, вы можете просто попросить наших экспертов-администраторов Linux включить двухфакторную аутентификацию на вашем сайте WordPress. Они доступны 24 × 7 и немедленно позаботятся о вашем запросе.

Лучшие плагины WordPress для двухфакторной аутентификации

Настоятельно рекомендуется использовать двухфакторную аутентификацию для ваших учетных записей в Интернете, чтобы защитить их от хакерских атак. Здесь я говорю не только о счетах Google, Twitter или Facebook, но я хочу, чтобы сделать вас беспокойство о вашем блоге или на сайте wordpress.org. На самом деле, если вы работаете прибыльный блог или любой бизнес-сайт на WordPress CMS, это обязательно для вас, чтобы включить двухфакторную аутентификацию. Однако, как я уже обсуждали в предыдущих постах, что Google и Twitter имеет встроенную функцию, чтобы включить двухфакторную аутентификацию, но в случае WordPress, нет встроенного возможность сделать это. Тем не менее, вы можете сделать

Настоятельно рекомендуется использовать двухфакторную аутентификацию для ваших учетных записей в Интернете , чтобы защитить их от хакерских атак . Здесь я говорю не только о счетах Google, Twitter или Facebook, но я хочу, чтобы сделать вас беспокойство о вашем блоге или на сайте wordpress.org. На самом деле, если вы работаете прибыльный блог или любой бизнес — сайт на WordPress CMS , это обязательно для вас , чтобы включить двухфакторную аутентификацию.

Однако, как я уже обсуждали в предыдущих постах , что Google и Twitter имеет встроенную функцию , чтобы включить двухфакторную аутентификацию , но в случае WordPress, нет встроенного возможность сделать это. Тем не менее, вы можете сделать это с помощью некоторых специальных плагинов WordPress, которые я собираюсь раскрыть в этой статье.

Плагины WordPress Включение двухфакторной аутентификации

Вот несколько плагинов WordPress для двухфакторной аутентификации, которые можно установить в конфиденциальном порядке для обеспечения вашего блога.


Authy Два фактора аутентификации

Authy Два фактора аутентификации является лучшим WordPress плагин для двухступенчатой ​​аутентификации. Чтобы включить этот плагин, вам придется подписаться, чтобы получить его API, а затем после установки и активации плагина, вы можете включить двухфакторную аутентификацию.

Клеф Два фактора аутентификации

Тем не менее, этот плагин также используется для двухфакторной аутентификации, но это совершенно отличается от приведенной выше. На самом деле, в приведенном выше плагин, вы можете проверить авторство, получив одноразовый пароль на свой мобильный номер, но это Клеф Два фактора аутентификации полностью отличается. Он заменяет небезопасные пароли и коды громоздких один раз с красивой Clef Wave , что вам придется проверить через смартфон приложение из Clef , который доступен для двух платформ — Android и прошивкой .

Rublon

Rublon плагин двухфакторной проверки подлинности помогает защитить WordPress администратора без каких-либо усилий. Он поддерживает два вида проверки — по электронной почте на двухфакторной аутентификации и мобильное приложение на основе. Вы можете использовать мобильную аутентификацию на основе приложения для дополнительной безопасности.

Два фактора Auth

Это еще один двухфакторной аутентификации WordPress плагин для защиты вашего блога от несанкционированного доступа. Таким образом, при использовании этого плагина, никто не может войти в вашу панель WordPress без одноразовый пароль, присланный вам.

Google Authenticator

Плагин Google Authenticator для WordPress дает двухфакторную аутентификацию для вашего WordPress администратора области, используя приложение Google Authenticator для Android / iPhone / Blackberry.

Duo двухфакторная аутентификация

С помощью этого плагина Duo двухфакторной проверки подлинности, вы можете легко добавить двухфакторную аутентификацию на ваш сайт WordPress. Это дает различные способы для входа в систему проходят проверку подлинности, такие как с помощью мобильного приложения, используя OTP (One Time Password) на SMS включен телефон и многое другое.

Это лучшие плагины для того, чтобы двухфакторную аутентификацию на вашем сайте WordPress. Если вы находите коголибо еще, не забудьте упомянуть в комментариях.

Лучшие плагины WordPress для двухфакторной проверки подлинности

Хотите добавить еще один уровень безопасности для своего веб-сайта и учетных записей администратора? Механизм двухфакторной аутентификации позволяет вам использовать мобильный телефон для проверки себя перед тем, как войти в свой WordPress.

Запоминание ваших логинов и паролей для каждого веб-сайта может быть сложной задачей. Даже если вы храните все свои пароли в менеджере паролей, вы не сможете полностью их защитить. Например, пароль может быть украден при входе в систему по незащищенным соединениям, таким как общедоступные сети Wi-Fi.

Если у вас был какой-то плохой опыт по этому поводу, то вы должны понять, как лучше всего защитить свои логины и пароли для разных учетных записей. Это включает в себя почти все. Вы не хотите, чтобы ваша электронная почта, социальные сети, веб-сайты и особенно банковские аккаунты были взломаны. Это может разрушить вашу онлайн репутацию, и вы в конечном итоге столкнетесь с огромными проблемами.

Точно так же, если у вас есть несколько веб-сайтов и вы всегда работаете в Интернете, вам необходимо использовать что-то, что позволит вам привести себя в форму. Если вы управляете сайтом WordPress для себя или своего клиента, вам нужно будет найти способ обеспечить его надлежащую защиту от хакеров и других потенциальных угроз. Поэтому разумно иметь дополнительный второй уровень защиты для ваших учетных записей администратора.

Механизм двухфакторной аутентификации позволяет защитить вашу учетную запись WordPress с помощью специального плагина аутентификации. Это позволит вам использовать свой мобильный телефон для входа в админ-панель WordPress, и даже если ваши логин и пароли будут открыты, никто не сможет взломать ваш сайт. Давайте лучше посмотрим на лучшие бесплатные и платные плагины для двухфакторной аутентификации WordPress, которые можно использовать в качестве альтернативы Clef .

Плагин Google Authenticator

Нет сомнений в том, что Google Authenticator является одним из самых популярных плагинов для двухфакторной аутентификации, доступных сегодня. Но не смущайтесь, потому что Google Authenticator на самом деле является названием мобильного приложения, а плагин назван в его честь.

Если у вас есть смартфон, этот плагин позволит вам обезопасить свой веб-сайт WordPress наиболее удобным способом. Вы можете защитить свой веб-сайт с помощью мобильного приложения Google Authenticator для Android, iPhone и Blackberry.

Требование двухфакторной аутентификации может быть включено для каждого пользователя. Вы можете включить его для своей учетной записи администратора, но войдите как обычно с менее привилегированными учетными записями.

Плюсы: бесплатный плагин и бесплатное мобильное приложение

Минусы: вам нужно использовать подключенный к Интернету смартфон и установить мобильное приложение, вам нужно вручную настроить плагин для каждого пользователя, отсутствие поддержки

Google Authenticator for your WordPress blog must be configured per user base on user profile page

Как использовать плагин Google Authenticator

Если вы готовы использовать Google Authenticator на своем веб-сайте WordPress, все, что вам нужно сделать, это установить и активировать плагин. Вы увидите настройки плагина, перейдя в раздел «Пользователь», а затем «Ваш профиль». Добравшись туда, вы найдете возможность установить секретный ключ или QR-код. После настройки ключа или кода вам потребуется загрузить бесплатное приложение Google Authentication на свой телефон, а затем вам нужно будет ввести ключ или QR-код. После ввода кода или ключа вы сможете связать приложение с вашим сайтом.

После настройки всего этого при каждом входе в систему вам придется открывать приложение и вводить ключевое слово, указанное в указанное время. Таким образом, вы сможете защитить свой сайт наилучшим образом.


Плагин Duo для двухфакторной аутентификации

Duo Two-Factor Authentication – еще один замечательный плагин, который вы должны проверить. Он добавит дополнительный слой проверки в ваш WordPress несколькими способами. Вы можете использовать свой смартфон для обеспечения безопасности вашего сайта, и вы будете единственным, кто получит доступ к вашему сайту с помощью этого мощного инструмента. Все, что вам нужно сделать, это установить плагин Duo и зарегистрировать бесплатную учетную запись на сайте Duo: https://duo.com . Дополнительное мобильное приложение Duo работает на Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 и 10 и J2ME / Symbian.

Сервис Duo предлагает несколько способов двухфакторной аутентификации на вашем WordPress:

Аутентификация одним касанием с помощью мобильного приложения Duo (наш самый быстрый и простой способ аутентификации)

Одноразовые пароли, сгенерированные мобильным приложением Duo (работают даже без покрытия ячеек)

Одноразовые коды доступа доставляются на любой телефон с поддержкой SMS (работает даже без покрытия сотовой связи)

Обратный звонок на любой телефон (мобильный или стационарный!)

Одноразовые пароли, сгенерированные аппаратным токеном, совместимым с OATH

Плюсы: вы можете включить двухфакторную аутентификацию для определенных ролей. Дополнительные SMS-сообщения для доставки проверочных кодов. Бесплатный плагин, бесплатное мобильное приложение.

Минусы: Платное решение, если вы используете плагин для более чем 10 пользователей на ваших сайтах.

Duo Two-Factor Authentication plugin settings

Как использовать плагин двухфакторной аутентификации Duo

Мастер Йода рекомендует:  Что нужно учесть при проектировании своего приложения

Прежде всего, вам нужно будет установить плагин и активировать его. Также вам нужно будет загрузить мобильное приложение, получить его здесь: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Затем вам нужно будет создать учетную запись на сайте Duo Security, чтобы вы могли получить ключи безопасности. Когда вы заходите на свой веб-сайт, вы будете перенаправлены на другую страницу для входа в систему. Он попросит вас выбрать правильный метод аутентификации. Он предоставит вам несколько вариантов аутентификации, и вы сможете использовать мобильное приложение, одноразовые коды доступа, сгенерированные в приложении, телефонный звонок обратно на любой номер, одноразовые коды доступа через SMS и одноразовый пароль, сгенерированный OATH-совместимым аппаратный токен. Это лучший способ обезопасить ваш сайт от всех потенциальных угроз. И, выбрав нужный метод аутентификации, вы сможете попасть на свой сайт.

miniOrange – плагин для двухфакторной аутентификации

С плагином miniOrange Two-factor Authentication вы можете настроить безопасность своего сайта без каких-либо проблем. Его легко настроить, и он поддерживает аутентификацию через Google Authenticator.

Плюсы: бесплатный плагин, несколько методов аутентификации, три мобильных приложения: Authy, Google Authenticator, miniOrange Authenticator

Минусы: Требуется регистрация на сайте miniOrange, бесплатная версия доступна только для одного пользователя, отсутствие поддержки бесплатной версии.

Google Authenticator – Two Factor Authentication by miniOrange

Как использовать плагин

Его легко настроить, и он будет аутентифицировать пользователей с помощью SMS, push-сообщений, идентификатора устройства или QR-кода. Вам необходимо установить плагин и активировать его в первую очередь. После этого вам потребуется зарегистрироваться, а затем вам нужно будет подтвердить свою электронную почту. Вы найдете несколько вариантов для выбора метода аутентификации. Вы можете использовать метод QR-аутентификации, а затем отсканировать QR-код из приложения Mini Orange Authenticator. Он предоставит вам лучшее решение для обеспечения безопасности вашего сайта простым способом.

Двухфакторная аутентификация – плагин Clockwork SMS

Еще один простой в использовании инструмент для защиты вашего сайта – Clockwork SMS. Если у вас нет смартфона и вы хотите защитить свой сайт наилучшим из возможных способов, то вы можете использовать этот плагин, чтобы сделать это возможным. Он предлагает двухфакторную аутентификацию с использованием SMS, поэтому вы можете использовать любой мобильный телефон.


Плюсы: не требует смартфона, работает без Интернета, используя SMS-сообщения для доставки проверочных кодов.

Минусы: Платное решение, плагин устарел (не обновлялся более 2 лет)

Как использовать плагин

Это просто и удобно в использовании. Все, что вам нужно сделать, это установить плагин, а затем активировать его. Однако после активации плагина вам нужно будет получить ключ API с сайта Clockwork. После настройки вам придется двигаться вперед, и вы можете использовать его для защиты вашего WordPress. И вам не обязательно нужен смартфон, чтобы использовать этот плагин. Однако вам придется тратить немного денег, чтобы получать сообщения на ваш телефон каждый раз, когда вы собираетесь войти в систему. Это может быть лучшим выбором для всех тех, кто хочет его использовать, и для тех, у кого нет смартфона. но это будет стоить немного денег.

Плагин Rublon

Rublon также является одним из лучших плагинов WordPress для двухфакторной аутентификации, и он предоставит вам лучшее решение. Он имеет свою собственную панель инструментов, которая позволит вам настроить его. Тем не менее, вы можете защитить только одного пользователя для каждой учетной записи, и он предоставит вам несколько вариантов на панели инструментов.

Плюсы: бесплатный плагин и бесплатное мобильное приложение, удобный интерфейс

Минусы: бесплатно только для одного пользователя на сайте, без поддержки проверки SMS

Rublon two-factor authentication plugin for WordPress

Как использовать плагин

Настройка этого плагина также простая задача. Прежде всего, вам нужно будет зарегистрироваться на официальном сайте плагина, а затем вам также нужно будет загрузить приложение. Приложение также сможет сканировать штрих-код. После этого вам нужно будет установить и активировать плагин на вашем сайте. Вы сможете найти опцию для установки устройства, которое вы хотели бы использовать в целях аутентификации. После того, как вы настроили устройство, вы сможете правильно его использовать. Теперь, когда вы заходите на свой сайт, вы сможете использовать свой телефон, а также можете сканировать и входить в систему.

Тем не менее, если вы хотите настроить двухфакторную аутентификацию для нескольких пользователей, то вам придется поторопиться с этим плагином.

Authy плагин

Authy – еще один отличный плагин, который вы можете использовать для защиты вашего сайта с помощью двухфакторной аутентификации. Это проще в настройке, и вы сможете сделать все намного проще для вас. Давайте посмотрим на процесс настройки этого на вашем сайте WordPress.

Плюсы: простота установки, удобный интерфейс, дополнительная проверка по SMS

Минусы: Платное решение, у вас будет только 100 аутентификаций в месяц бесплатно, отсутствие поддержки бесплатной версии, чтобы активировать услугу, каждый пользователь должен указать свой номер мобильного телефона на сайте Authy.

Authy two-factor authentication plugin has a user friendly interface

Как использовать плагин Authy

Если вы выбрали Authy в качестве инструмента двухфакторной аутентификации, вам придется установить плагин и активировать его на своем сайте WordPress. После того, как вы это сделаете, вам нужно будет установить приложение Authy на вашем смартфоне, и вам придется зарегистрировать учетную запись Authy. После этого вам нужно будет ввести ключ API из своей учетной записи, а затем вы можете проверить настройки и применить роли для аутентификации.

После этого вам нужно будет добавить номера телефонов пользователей, для которых вы хотите включить аутентификацию. Он отправит на ваш телефон определенный код или токен, когда вы пытаетесь зайти на свой сайт. Вы можете ввести этот конкретный токен и успешно войти в систему.

OpenID плагин

Когда дело доходит до использования OpenID, вы должны знать, что это простой способ найти лучшее решение для защиты вашего сайта. Вы сможете войти на свой сайт с OpenID. Это означает, что если вы используете такие сервисы, как Google+, Yahoo, Flickr, WordPress.com, то вы сможете использовать этот плагин.

Плюсы: мобильное приложение не требуется


Минусы: у вас должна быть учетная запись на любом провайдере OpenID, таком как Google+, Yahoo, Flickr, WordPress.com

The OpenID plugin allows users to authenticate to websites without using passwords

Как использовать плагин

Использовать OpenID просто, и вам не нужно сталкиваться с какими-либо проблемами. Вам нужно будет установить и активировать плагин. И после этого вам нужно будет перейти к пользователям. Вы увидите опцию под названием «Ваши OpenID», и вам нужно проверить ее настройки. Вы сможете добавить свои учетные записи OpenID в этот конкретный раздел, и это позволит вам использовать ваши социальные учетные записи на вашем веб-сайте. Это позволит вам сделать вещи проще и безопаснее.

Тем не менее, есть проблема, когда вы используете этот плагин. Даже если вы установили свои идентификаторы на своем сайте WordPress, вы все равно сможете войти на свой сайт с именем пользователя и паролем. Таким образом, если вы ищете высокий уровень безопасности, то он не сможет соответствовать.

Что случилось с Клефом в любом случае?

Что ж, нет сомнений в том, что Clef был одним из лучших вариантов, когда дело доходит до использования плагинов WordPress для двухфакторной аутентификации. Тем не менее, есть плохие новости для всех пользователей, которые в настоящее время используют плагин Clef. Если вы не знаете, тогда вы должны знать, что плагин Clef перестанет работать 6 июня 2020 года. Более того, плагин больше не доступен для загрузки и обновления не будут выпущены. Итак, Клеф ушел навсегда . Это был бы лучший вариант, но есть несколько других плагинов для двухфакторной аутентификации для WordPress, которые вы можете использовать. Они так заводят свой продукт Clef; Вы можете придумать другие варианты.

Какая лучшая альтернатива Клефу?

Если вы хотите использовать лучшие плагины для двухфакторной аутентификации, вы всегда можете проверить упомянутые выше Google Authenticator или Authy . Это действительно хороший выбор, если вы используете плагин Clef. Если вы ранее не использовали ни один из этих плагинов, вы можете использовать Two-factor, Google Authenticator и Authy. Вы также можете использовать Rublon и OpenID, но у них мало недостатков. Вы всегда можете проверить бесплатные версии, чтобы увидеть, как это идет для вас. Вам нужно выбрать тот, который позволит вам обезопасить свой сайт и предоставит вам лучший и безопасный способ входа на ваш сайт.

Каковы недостатки использования плагинов для двухфакторной аутентификации?

Хотя некоторые из рассмотренных плагинов улучшат ваше спокойствие, проверьте все следующие пункты, прежде чем вы решите использовать двухфакторную аутентификацию для вашего WordPress.

Основным недостатком является необходимость использования мобильного приложения, которое должно быть установлено на смартфоне, плюс любое подключение к Интернету, если вы решите использовать бесплатный плагин, такой как Google Authenticator .

Самый простой способ, без использования мобильного приложения и смартфона, подключенного к Интернету, требует некоторых денег для оплаты исходящих SMS-сообщений, которые будут доставляться на мобильные телефоны.

Все пользователи вашего сайта должны предоставить вам свои номера мобильных телефонов, чтобы получить коды подтверждения.

Если вы потеряли телефон, вы не сможете войти.

Ни один из упомянутых плагинов не является плагинами безопасности и не защищает веб-сайт от грубых паролей пользователей через интерфейс XML-RPC, который включен в WordPress по умолчанию. Таким образом, вам все еще нужно использовать защиту от перебора, как обеспечивает плагин WP Cerber .

Двухфакторная аутентификация Clef WordPress плагин настройка

Привет ! Мы продолжаем разбирать самые интересные и самые полезные плагины для сайта WordPress ! Сегодня вы узнаете о супер плагине, который позволит вам защитить свой сайт с помощью беспарольной двухфакторной аутентификации. Вы сможете входить на свой сайт с помощью мобильного приложения, установленного на ваш смартфон. Вам не нужно будет вводить никаких паролей, просто поднести смартфон к экрану компьютера (на странице входа) и произойдёт автоматическая авторизация. Для наглядности посмотрите небольшое видео:

Установить плагин Clef Two-Factor Authentication вы сможете прямо из админ-панели WordPress. Перейдите на страницу: Плагины – Добавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.

Далее, после установки и активации плагина, перейдите на страницу: Clef . На странице плагина нажмите на кнопку – Finish setup .

Далее, на следующей странице, вам нужно нажать на значок Android или iOS, чтобы перейти на страницу скачивания приложения для смартфона.

Далее, на странице iTunes или Google Play (смотря какой у вас смартфон), вам нужно скачать и установить приложение на свой смартфон.

Далее, на странице плагина, перейдите вверху на вторую страницу. Запустите приложение Clef, включите на смартфоне камеру и просканируйте динамический код на странице плагина. Далее следуйте инструкции. За дополнительной информацией зайдите на сайт плагина, который указан в Деталях плагина.

Остались вопросы ? Напиши комментарий ! Удачи !

Настройка двухфакторной аутентификации в WordPress

Есть плагин на вордпресс — Google Authenticator, но в последних версиях что-то он не прет. Устанавливается, но ничего не работает. Даже вкладки с настройками плагина в админке не появляются. Есть плагин miniOrange 2 Factor Authentication, он работает, но там все как-то замудренно. Да и нравится, что Google Authenticator запрашивал 6 значный код в окне с логином и паролем в админку.

Как сделать, чтобы Google Authenticator начал работать на новых версиях вордпресс? Ну или может есть какие то плагины, где Google Authenticator работает так же, как этот плагин?

Добавить комментарий