6 ปลั๊กอิน WordPress การรับรองความถูกต้องสองปัจจัยที่ดีที่สุด [สอบทานแล้ว]
รหัสผ่านเป็นมาตรฐานการรักษาความปลอดภัยที่ใช้งานจริงในโลกคอมพิวเตอร์ อย่างไรก็ตามพวกเขาสามารถเดาถูกแฮ็กหรือดักซึ่งเป็นข้อเสียเปรียบที่สำคัญ เพื่อชดเชยจุดอ่อนเหล่านั้นเรามีตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัย.
ซึ่งแตกต่างจากรหัสผ่านการรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือ กระบวนการสองขั้นตอน ที่ขอปัจจัยที่เป็นไปได้สองในสาม: สิ่งที่คุณเป็นสิ่งที่คุณมีและสิ่งที่คุณรู้เพื่อพิสูจน์ตัวตนของคุณ การใช้งานในปัจจุบันของการรับรองความถูกต้องด้วยสองปัจจัยใช้ สิ่งที่คุณรู้ (รหัสผ่าน) และ สิ่งที่คุณมี / มี (เช่นโทรศัพท์มือถือบัญชีอีเมลโทเค็นฮาร์ดแวร์ ฯลฯ )
WordPress ให้การรับรองความถูกต้องด้วยสองปัจจัยผ่านปลั๊กอินฟรีซึ่ง เสนอวิธีการที่หลากหลายเพื่อสองปัจจัย, รวมถึง OTP (รหัสผ่านครั้งเดียว) ผ่านทาง SMS, โทรศัพท์, OTP ผ่านทางอีเมล, รหัส QR, ตัวตรวจสอบสิทธิ์, การแจ้งเตือนแบบพุชและผู้ผลิตคีย์ที่ใช้ฮาร์ดแวร์เช่น Yubikey, SolidPass เป็นต้น.
ลองดูที่ปลั๊กอินการรับรองความถูกต้องสองปัจจัยหกอันดับแรกสำหรับ WordPress ที่ให้คุณแกร่งขึ้นในเรื่องความปลอดภัยในการเข้าสู่ระบบและการปราบปรามการโจมตีแบบโหดเหี้ยมบนบล็อกหรือเว็บไซต์ WordPress ของคุณ.
1. การรับรองความถูกต้องด้วยสองปัจจัย (โดย miniOrange)
การรับรองความถูกต้องแบบสองปัจจัยโดย miniOrange เป็นปลั๊กอิน WordPress แบบสองปัจจัยขั้นสูงที่คุณสามารถใช้ได้ฟรี ใช้การวัดเชิงรุกต่อปัญหาและปัญหาที่อาจเกิดขึ้น โซลูชั่นสำรองข้อมูลหลายรายการ เพื่อช่วยผู้ใช้ในเวลาที่สิ้นหวัง.
ใช้ปลั๊กอินนี้, ผู้ดูแลระบบเช่นเดียวกับผู้ใช้ สามารถใช้สิ่งอำนวยความสะดวกการเข้าสู่ระบบแบบสองปัจจัยกำหนดค่าตัวเลือกการเข้าสู่ระบบแบบสองปัจจัยและสามารถเข้าสู่ WordPress ของคุณโดยใช้ชื่อผู้ใช้และรหัสผ่านและสองปัจจัยหรือชื่อผู้ใช้และสองปัจจัย.
ข้อดี
- ปัจจัยสองประการที่ใช้ SMS, OTP ทางอีเมล, รหัสอ่อน, รหัส QR, การแจ้งเตือนแบบพุช
- รองรับ miniOrange Authenticator รวมถึง Google Authenticator
- รหัสย่อพร้อมใช้งานสำหรับการกำหนดหน้าเข้าสู่ระบบส่วนหน้า
- การระบุอุปกรณ์หลีกเลี่ยงการแจ้งเตือนซ้ำ ๆ ในอุปกรณ์เดียวกัน
จุดด้อย
- ไม่รองรับการโทรออกและโหมดการตรวจสอบสิทธิ์ Yubikey (ใช้ฮาร์ดแวร์)
- ไม่รองรับ WordPress หลายเว็บไซต์
2. การรับรองความถูกต้องของ Duo สองปัจจัย
Duo Two-Factor Authentication สามารถติดตั้งได้ภายในไม่กี่นาทีโดยไม่มีปัญหาทางเทคนิค ในการใช้งาน Duo คุณเพียงแค่ติดตั้งปลั๊กอินนี้และสมัครใช้บริการและคุณสามารถเริ่มเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่าน.
การตรวจสอบสิทธิ์แบบสองปัจจัยจาก Duo ให้คุณทั้งหมด ควบคุมบทบาทของผู้ใช้ที่สามารถเลือกได้ สำหรับการตรวจสอบความถูกต้องด้วยสองปัจจัยของ Duo และบทบาทอื่น ๆ ถูกกำหนดให้ใช้รหัสผ่านเท่านั้น รองรับวิธีการรับรองความถูกต้องหลายวิธีสำหรับผู้ใช้เช่นรหัสผ่านครั้งเดียวและรหัสผ่านครั้งเดียวโดยใช้แอพมือถือของ Duo, OTP ผ่าน SMS, การโทรศัพท์, และอุปกรณ์โทเค็นฮาร์ดแวร์ที่รองรับ OATH เช่น Yubikey, SolidPass เป็นต้น.
ข้อดี
- ปัจจัยสองประการที่ใช้ One-tap, OTP ผ่านทาง SMS และแอพมือถือ, โทรศัพท์, อุปกรณ์ที่รองรับ OATH
- สองปัจจัยรองรับ SMS และการโทรที่พร้อมใช้งานสำหรับผู้ใช้ส่วนใหญ่
- รองรับโทเค็นที่ใช้ฮาร์ดแวร์หลายตัวเช่น Yubikey, FortiToken, SolidPass เป็นต้น.
จุดด้อย
- ไม่รองรับ Google Authenticator (เป็นที่นิยม)
- สองปัจจัยไม่รองรับ QR Code สำหรับการตรวจสอบสิทธิ์
- ไม่ให้รหัสย่อเพื่อฝังฟังก์ชันการทำงานสองปัจจัยได้อย่างง่ายดายบนหน้า / วิดเจ็ตใด ๆ
- ไม่รองรับ WordPress Multi-sites
3. การตรวจสอบสองปัจจัย
ปลั๊กอินนี้ช่วยให้คุณเปิดใช้งาน 2FA ใน ต่อผู้ใช้บทบาท พื้นฐานสามารถเปิดหรือปิดโดยการใช้งานแต่ละครั้งR, และ แสดงสองปัจจัยบนหน้าเข้าสู่ระบบสำหรับผู้ใช้ที่เปิดใช้งานเท่านั้น. นอกจากนี้ยังช่วยให้การแก้ไขการตั้งค่าส่วนหน้าผ่านทางย่อและช่วยให้คุณแสดงการตั้งค่าโดยไม่อนุญาตให้ผู้ใช้เข้าถึงแดชบอร์ด.
ปลั๊กอินการรับรองความถูกต้องสองระดับมาพร้อมกับการสนับสนุนสำหรับแบบฟอร์มการเข้าสู่ระบบ WooCommerce และปลั๊กอิน "เข้าสู่ระบบของฉันธีม" ที่ช่วยให้คุณ กำหนดหน้าเข้าสู่ระบบแบบสองปัจจัยเอง สำหรับผู้ใช้ รุ่นพรีเมี่ยมของมันมีคุณสมบัติเพิ่มเติมเช่นเลย์เอาต์ที่กำหนดเอง, รหัสสำรองฉุกเฉิน, ผู้ดูแลระบบที่ดีกว่าควบคุมรหัสสองปัจจัยและฟังก์ชั่นการเข้าสู่ระบบของผู้ใช้และอื่น ๆ.
ข้อดี
- ปัจจัยสองประการที่ใช้ตัวตรวจสอบสิทธิ์โปรโตคอลและรหัส QR ของ TOTP + HOTP
- สนับสนุน Google Authenticator, Authy และอื่น ๆ อีกมากมาย
- รองรับการติดตั้ง WordPress แบบหลายไซต์
จุดด้อย
- ไม่รองรับ SMS, โทรศัพท์, OTP ผ่านอีเมลและ Yubikey
- ตัวเลือกที่ไม่ถูกต้องหากผู้ใช้ไม่ได้เป็นเจ้าของสมาร์ทโฟน
- ไม่มีรหัสย่อสำหรับฝังสองปัจจัยบนหน้าหรือวิดเจ็ตใด ๆ
- ไม่รองรับตัวสร้างคีย์ที่ใช้ฮาร์ดแวร์เช่น Yubikey, FortiToken เป็นต้น.
4. Clef การรับรองความถูกต้องด้วยสองปัจจัย
การตรวจสอบสิทธิ์แบบสองชั้นของ Clef เป็นระบบการตรวจสอบความถูกต้องสองระดับที่ไม่เหมือนใครซึ่งใช้ "Clef Wave" เพื่อตรวจสอบข้อมูลประจำตัวของผู้ใช้ที่เข้าสู่ระบบ ปลั๊กอินนี้เปลี่ยนวิธีการที่คุณเข้าสู่ WordPress ทั้งหมดโดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่านอีกต่อไป ใช้ปลั๊กอินนี้คุณต้องการเท่านั้น สมาร์ทโฟนของคุณติดตั้งแอพ Clef, และการเข้าสู่ระบบก็กลายเป็นเรื่องง่ายเหมือน ถือโทรศัพท์ของคุณ.
Clef Two-Factor Authentication ทำให้ WordPress ของคุณมีความปลอดภัยสูงและป้องกันการละเมิดรหัสผ่าน มันแทนที่รหัสผ่านด้วยการเข้าสู่ระบบด้วยสองปัจจัยที่ปลอดภัยโดยใช้ระบบเข้ารหัสกุญแจสาธารณะ RSA ที่พิสูจน์แล้ว ฟังก์ชั่นการลงชื่อเพียงครั้งเดียวของมันช่วยให้คุณเพลิดเพลิน คลิกเดียวลงชื่อเข้าใช้และลงชื่อออกจาก เว็บไซต์ทั้งหมด คุณสามารถตั้งค่าให้ Clef เป็นวิธีลงชื่อเข้าใช้บังคับสำหรับบทบาทผู้ใช้ทั้งหมดสำหรับไซต์ WordPress ของคุณ.
ข้อดี
- ปัจจัยสองอย่างโดยใช้ "Clef Wave"
- ตัวเลือกปิดการใช้รหัสผ่านสำหรับผู้ใช้เช่นเดียวกับ API
- รหัสย่อพร้อมใช้งานเพื่อเริ่มต้นการเข้าสู่ระบบของ Clef ที่หน้า / วิดเจ็ตใด ๆ
- รองรับ WordPress หลายไซต์
จุดด้อย
- ไม่รองรับ Google Authenticator (เป็นที่นิยม)
- สองปัจจัยไม่รองรับ SMS, โทรศัพท์, OTP ผ่านอีเมล, รหัส QR, และ Yubikey
- ทางเลือกที่ไม่ดีถ้าคุณหรือผู้ใช้ของคุณไม่มีสมาร์ทโฟน
5. WP Simple Firewall
WP Simple Firewall นำเสนอการพิสูจน์ตัวตนในการเข้าสู่ระบบแบบสองปัจจัยที่ใช้งานง่ายขึ้นอยู่กับโหมดการตรวจสอบสองวิธี: อีเมลที่ใช้ และ Yubikey ตาม. การรับรองความถูกต้องทางอีเมลมีสองวิธี (ที่อยู่ IP และคุกกี้) ที่ให้ผู้ใช้สามารถเลือกวิธีที่พวกเขาต้องการเพื่อให้เหมาะกับความต้องการของพวกเขา.
ตัวอย่างเช่นหนึ่งสามารถเลือกใช้การยืนยันที่อยู่ IP หากที่อยู่ IP ไม่เปลี่ยนแปลงบ่อยครั้งและต้องการสร้างเซสชันการเข้าสู่ระบบ WordPress หลายครั้งจากที่ตั้งเครือข่ายเดียวหรือจากเบราว์เซอร์หลายเครื่องบนคอมพิวเตอร์เครื่องเดียวกัน.
ข้อดี
- ปัจจัยสองประการที่ใช้ OTP ผ่านอีเมลและ Yubikey
- รองรับสองวิธีในการรับรองความถูกต้องทางอีเมล: ที่อยู่ IP และคุกกี้
- มีคุณสมบัติความปลอดภัยอื่น ๆ เพื่อปกป้อง WordPress ของคุณ
จุดด้อย
- ไม่รองรับ Google Authenticator (เป็นที่นิยม)
- ปัจจัยสองประการไม่รองรับ SMS, โทรศัพท์, การแจ้งเตือนแบบพุชหรือรหัส QR
- บรรจุคุณลักษณะด้านความปลอดภัยมากกว่าที่คุณต้องการจริงๆหากคุณกำลังมองหาสองปัจจัยเท่านั้น
6. การรักษาความปลอดภัยบัญชี Rublon: รับรองสองปัจจัย+
ความปลอดภัยของบัญชี Rublon: มอบการรับรองความถูกต้องแบบสองปัจจัย กระบวนการดาวน์โหลดและการเปิดใช้งานด้วยคลิกเดียว ที่ช่วยให้คุณตั้งค่าความปลอดภัยแบบสองปัจจัยได้อย่างรวดเร็วบนบล็อกหรือเว็บไซต์ WordPress ของคุณ มันฟรีสำหรับผู้ใช้คนเดียว แต่คุณต้องเลือกใช้ Business Edition เพื่อรองรับผู้ใช้หลายคน.
Rublon Two-Factor Auth + รองรับอีเมลและแอพสมาร์ทโฟนสำหรับตรวจสอบผู้ใช้ที่เข้าสู่ระบบจำเป็นต้องมีความรู้เป็นศูนย์เพื่อรวมหรือใช้ฟังก์ชันการตรวจสอบสิทธิ์แบบสองปัจจัย ยิ่งกว่านั้นมัน ขั้นตอนอีเมลนั้นง่ายกว่าขั้นตอนอื่น ๆ - คุณไม่จำเป็นต้องคัดลอกและวาง OTP (รหัสผ่านครั้งเดียว) จากกล่องจดหมายของคุณคุณเพียงแค่คลิกที่ลิงก์ในอีเมลที่ได้รับเพื่อยืนยันว่าคุณเป็นเจ้าของบัญชีที่ถูกต้อง.
ข้อดี
- ปัจจัยสองประการโดยใช้แอปอีเมลหรือ Rublon
- การระบุอุปกรณ์ป้องกันไม่ให้คุณยืนยันตัวตนของคุณจากอุปกรณ์เดียวกันอีกครั้ง
- การออกจากระบบระยะไกลโดยการลบอุปกรณ์ที่เชื่อถือได้ออกจากรายการอุปกรณ์
จุดด้อย
- ฟรีสำหรับผู้ใช้หนึ่งคนต่อเว็บไซต์
- ไม่รองรับ Google Authenticator (เป็นที่นิยม)
- สองปัจจัยไม่รองรับ SMS, การโทร, การแจ้งเตือนแบบพุชหรือโทเค็นที่ใช้ฮาร์ดแวร์
- รหัสย่อไม่สามารถใช้เพื่อฝังสองปัจจัยที่หน้าหรือวิดเจ็ตใด ๆ
สรุป
ไม่ว่าคุณจะใช้งานบล็อกโดดเดี่ยวทำงานร่วมกับทีมบรรณาธิการและนักเขียนหรือสร้างบล็อกและเว็บไซต์ที่ใช้ WordPress สำหรับผู้อื่นการรับรองความถูกต้องด้วยสองปัจจัยจะช่วยปกป้องเว็บไซต์ของคุณได้ดีขึ้น.
รายการโปรดส่วนตัวของฉันคือปลั๊กอินการรับรองความถูกต้องสองระดับโดย miniOrange เนื่องจากมีคุณสมบัติที่หลากหลาย แต่คุณอาจต้องการปลั๊กอินอื่นที่ดีกว่า แจ้งให้เราทราบว่ามีปลั๊กอินตัวใดตัวหนึ่งในการพิสูจน์ตัวตน rwo-factor ที่ยอดเยี่ยมสำหรับ WordPress.
