โฮมเพจ » WordPress » 6 ปลั๊กอิน WordPress การรับรองความถูกต้องสองปัจจัยที่ดีที่สุด [สอบทานแล้ว]

    6 ปลั๊กอิน WordPress การรับรองความถูกต้องสองปัจจัยที่ดีที่สุด [สอบทานแล้ว]

    รหัสผ่านเป็นมาตรฐานการรักษาความปลอดภัยที่ใช้งานจริงในโลกคอมพิวเตอร์ อย่างไรก็ตามพวกเขาสามารถเดาถูกแฮ็กหรือดักซึ่งเป็นข้อเสียเปรียบที่สำคัญ เพื่อชดเชยจุดอ่อนเหล่านั้นเรามีตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัย.

    ซึ่งแตกต่างจากรหัสผ่านการรับรองความถูกต้องด้วยสองปัจจัย (2FA) คือ กระบวนการสองขั้นตอน ที่ขอปัจจัยที่เป็นไปได้สองในสาม: สิ่งที่คุณเป็นสิ่งที่คุณมีและสิ่งที่คุณรู้เพื่อพิสูจน์ตัวตนของคุณ การใช้งานในปัจจุบันของการรับรองความถูกต้องด้วยสองปัจจัยใช้ สิ่งที่คุณรู้ (รหัสผ่าน) และ สิ่งที่คุณมี / มี (เช่นโทรศัพท์มือถือบัญชีอีเมลโทเค็นฮาร์ดแวร์ ฯลฯ )

    WordPress ให้การรับรองความถูกต้องด้วยสองปัจจัยผ่านปลั๊กอินฟรีซึ่ง เสนอวิธีการที่หลากหลายเพื่อสองปัจจัย, รวมถึง OTP (รหัสผ่านครั้งเดียว) ผ่านทาง SMS, โทรศัพท์, OTP ผ่านทางอีเมล, รหัส QR, ตัวตรวจสอบสิทธิ์, การแจ้งเตือนแบบพุชและผู้ผลิตคีย์ที่ใช้ฮาร์ดแวร์เช่น Yubikey, SolidPass เป็นต้น.

    ลองดูที่ปลั๊กอินการรับรองความถูกต้องสองปัจจัยหกอันดับแรกสำหรับ WordPress ที่ให้คุณแกร่งขึ้นในเรื่องความปลอดภัยในการเข้าสู่ระบบและการปราบปรามการโจมตีแบบโหดเหี้ยมบนบล็อกหรือเว็บไซต์ WordPress ของคุณ.

    1. การรับรองความถูกต้องด้วยสองปัจจัย (โดย miniOrange)

    การรับรองความถูกต้องแบบสองปัจจัยโดย miniOrange เป็นปลั๊กอิน WordPress แบบสองปัจจัยขั้นสูงที่คุณสามารถใช้ได้ฟรี ใช้การวัดเชิงรุกต่อปัญหาและปัญหาที่อาจเกิดขึ้น โซลูชั่นสำรองข้อมูลหลายรายการ เพื่อช่วยผู้ใช้ในเวลาที่สิ้นหวัง.

    ใช้ปลั๊กอินนี้, ผู้ดูแลระบบเช่นเดียวกับผู้ใช้ สามารถใช้สิ่งอำนวยความสะดวกการเข้าสู่ระบบแบบสองปัจจัยกำหนดค่าตัวเลือกการเข้าสู่ระบบแบบสองปัจจัยและสามารถเข้าสู่ WordPress ของคุณโดยใช้ชื่อผู้ใช้และรหัสผ่านและสองปัจจัยหรือชื่อผู้ใช้และสองปัจจัย.

    ข้อดี

    • ปัจจัยสองประการที่ใช้ SMS, OTP ทางอีเมล, รหัสอ่อน, รหัส QR, การแจ้งเตือนแบบพุช
    • รองรับ miniOrange Authenticator รวมถึง Google Authenticator
    • รหัสย่อพร้อมใช้งานสำหรับการกำหนดหน้าเข้าสู่ระบบส่วนหน้า
    • การระบุอุปกรณ์หลีกเลี่ยงการแจ้งเตือนซ้ำ ๆ ในอุปกรณ์เดียวกัน

    จุดด้อย

    • ไม่รองรับการโทรออกและโหมดการตรวจสอบสิทธิ์ Yubikey (ใช้ฮาร์ดแวร์)
    • ไม่รองรับ WordPress หลายเว็บไซต์

    2. การรับรองความถูกต้องของ Duo สองปัจจัย

    Duo Two-Factor Authentication สามารถติดตั้งได้ภายในไม่กี่นาทีโดยไม่มีปัญหาทางเทคนิค ในการใช้งาน Duo คุณเพียงแค่ติดตั้งปลั๊กอินนี้และสมัครใช้บริการและคุณสามารถเริ่มเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่าน.

    การตรวจสอบสิทธิ์แบบสองปัจจัยจาก Duo ให้คุณทั้งหมด ควบคุมบทบาทของผู้ใช้ที่สามารถเลือกได้ สำหรับการตรวจสอบความถูกต้องด้วยสองปัจจัยของ Duo และบทบาทอื่น ๆ ถูกกำหนดให้ใช้รหัสผ่านเท่านั้น รองรับวิธีการรับรองความถูกต้องหลายวิธีสำหรับผู้ใช้เช่นรหัสผ่านครั้งเดียวและรหัสผ่านครั้งเดียวโดยใช้แอพมือถือของ Duo, OTP ผ่าน SMS, การโทรศัพท์, และอุปกรณ์โทเค็นฮาร์ดแวร์ที่รองรับ OATH เช่น Yubikey, SolidPass เป็นต้น.

    ข้อดี

    • ปัจจัยสองประการที่ใช้ One-tap, OTP ผ่านทาง SMS และแอพมือถือ, โทรศัพท์, อุปกรณ์ที่รองรับ OATH
    • สองปัจจัยรองรับ SMS และการโทรที่พร้อมใช้งานสำหรับผู้ใช้ส่วนใหญ่
    • รองรับโทเค็นที่ใช้ฮาร์ดแวร์หลายตัวเช่น Yubikey, FortiToken, SolidPass เป็นต้น.

    จุดด้อย

    • ไม่รองรับ Google Authenticator (เป็นที่นิยม)
    • สองปัจจัยไม่รองรับ QR Code สำหรับการตรวจสอบสิทธิ์
    • ไม่ให้รหัสย่อเพื่อฝังฟังก์ชันการทำงานสองปัจจัยได้อย่างง่ายดายบนหน้า / วิดเจ็ตใด ๆ
    • ไม่รองรับ WordPress Multi-sites

    3. การตรวจสอบสองปัจจัย

    ปลั๊กอินนี้ช่วยให้คุณเปิดใช้งาน 2FA ใน ต่อผู้ใช้บทบาท พื้นฐานสามารถเปิดหรือปิดโดยการใช้งานแต่ละครั้งR, และ แสดงสองปัจจัยบนหน้าเข้าสู่ระบบสำหรับผู้ใช้ที่เปิดใช้งานเท่านั้น. นอกจากนี้ยังช่วยให้การแก้ไขการตั้งค่าส่วนหน้าผ่านทางย่อและช่วยให้คุณแสดงการตั้งค่าโดยไม่อนุญาตให้ผู้ใช้เข้าถึงแดชบอร์ด.

    ปลั๊กอินการรับรองความถูกต้องสองระดับมาพร้อมกับการสนับสนุนสำหรับแบบฟอร์มการเข้าสู่ระบบ WooCommerce และปลั๊กอิน "เข้าสู่ระบบของฉันธีม" ที่ช่วยให้คุณ กำหนดหน้าเข้าสู่ระบบแบบสองปัจจัยเอง สำหรับผู้ใช้ รุ่นพรีเมี่ยมของมันมีคุณสมบัติเพิ่มเติมเช่นเลย์เอาต์ที่กำหนดเอง, รหัสสำรองฉุกเฉิน, ผู้ดูแลระบบที่ดีกว่าควบคุมรหัสสองปัจจัยและฟังก์ชั่นการเข้าสู่ระบบของผู้ใช้และอื่น ๆ.

    ข้อดี

    • ปัจจัยสองประการที่ใช้ตัวตรวจสอบสิทธิ์โปรโตคอลและรหัส QR ของ TOTP + HOTP
    • สนับสนุน Google Authenticator, Authy และอื่น ๆ อีกมากมาย
    • รองรับการติดตั้ง WordPress แบบหลายไซต์

    จุดด้อย

    • ไม่รองรับ SMS, โทรศัพท์, OTP ผ่านอีเมลและ Yubikey
    • ตัวเลือกที่ไม่ถูกต้องหากผู้ใช้ไม่ได้เป็นเจ้าของสมาร์ทโฟน
    • ไม่มีรหัสย่อสำหรับฝังสองปัจจัยบนหน้าหรือวิดเจ็ตใด ๆ
    • ไม่รองรับตัวสร้างคีย์ที่ใช้ฮาร์ดแวร์เช่น Yubikey, FortiToken เป็นต้น.

    4. Clef การรับรองความถูกต้องด้วยสองปัจจัย

    การตรวจสอบสิทธิ์แบบสองชั้นของ Clef เป็นระบบการตรวจสอบความถูกต้องสองระดับที่ไม่เหมือนใครซึ่งใช้ "Clef Wave" เพื่อตรวจสอบข้อมูลประจำตัวของผู้ใช้ที่เข้าสู่ระบบ ปลั๊กอินนี้เปลี่ยนวิธีการที่คุณเข้าสู่ WordPress ทั้งหมดโดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่านอีกต่อไป ใช้ปลั๊กอินนี้คุณต้องการเท่านั้น สมาร์ทโฟนของคุณติดตั้งแอพ Clef, และการเข้าสู่ระบบก็กลายเป็นเรื่องง่ายเหมือน ถือโทรศัพท์ของคุณ.

    Clef Two-Factor Authentication ทำให้ WordPress ของคุณมีความปลอดภัยสูงและป้องกันการละเมิดรหัสผ่าน มันแทนที่รหัสผ่านด้วยการเข้าสู่ระบบด้วยสองปัจจัยที่ปลอดภัยโดยใช้ระบบเข้ารหัสกุญแจสาธารณะ RSA ที่พิสูจน์แล้ว ฟังก์ชั่นการลงชื่อเพียงครั้งเดียวของมันช่วยให้คุณเพลิดเพลิน คลิกเดียวลงชื่อเข้าใช้และลงชื่อออกจาก เว็บไซต์ทั้งหมด คุณสามารถตั้งค่าให้ Clef เป็นวิธีลงชื่อเข้าใช้บังคับสำหรับบทบาทผู้ใช้ทั้งหมดสำหรับไซต์ WordPress ของคุณ.

    ข้อดี

    • ปัจจัยสองอย่างโดยใช้ "Clef Wave"
    • ตัวเลือกปิดการใช้รหัสผ่านสำหรับผู้ใช้เช่นเดียวกับ API
    • รหัสย่อพร้อมใช้งานเพื่อเริ่มต้นการเข้าสู่ระบบของ Clef ที่หน้า / วิดเจ็ตใด ๆ
    • รองรับ WordPress หลายไซต์

    จุดด้อย

    • ไม่รองรับ Google Authenticator (เป็นที่นิยม)
    • สองปัจจัยไม่รองรับ SMS, โทรศัพท์, OTP ผ่านอีเมล, รหัส QR, และ Yubikey
    • ทางเลือกที่ไม่ดีถ้าคุณหรือผู้ใช้ของคุณไม่มีสมาร์ทโฟน

    5. WP Simple Firewall

    WP Simple Firewall นำเสนอการพิสูจน์ตัวตนในการเข้าสู่ระบบแบบสองปัจจัยที่ใช้งานง่ายขึ้นอยู่กับโหมดการตรวจสอบสองวิธี: อีเมลที่ใช้ และ Yubikey ตาม. การรับรองความถูกต้องทางอีเมลมีสองวิธี (ที่อยู่ IP และคุกกี้) ที่ให้ผู้ใช้สามารถเลือกวิธีที่พวกเขาต้องการเพื่อให้เหมาะกับความต้องการของพวกเขา.

    ตัวอย่างเช่นหนึ่งสามารถเลือกใช้การยืนยันที่อยู่ IP หากที่อยู่ IP ไม่เปลี่ยนแปลงบ่อยครั้งและต้องการสร้างเซสชันการเข้าสู่ระบบ WordPress หลายครั้งจากที่ตั้งเครือข่ายเดียวหรือจากเบราว์เซอร์หลายเครื่องบนคอมพิวเตอร์เครื่องเดียวกัน.

    ข้อดี

    • ปัจจัยสองประการที่ใช้ OTP ผ่านอีเมลและ Yubikey
    • รองรับสองวิธีในการรับรองความถูกต้องทางอีเมล: ที่อยู่ IP และคุกกี้
    • มีคุณสมบัติความปลอดภัยอื่น ๆ เพื่อปกป้อง WordPress ของคุณ

    จุดด้อย

    • ไม่รองรับ Google Authenticator (เป็นที่นิยม)
    • ปัจจัยสองประการไม่รองรับ SMS, โทรศัพท์, การแจ้งเตือนแบบพุชหรือรหัส QR
    • บรรจุคุณลักษณะด้านความปลอดภัยมากกว่าที่คุณต้องการจริงๆหากคุณกำลังมองหาสองปัจจัยเท่านั้น

    6. การรักษาความปลอดภัยบัญชี Rublon: รับรองสองปัจจัย+

    ความปลอดภัยของบัญชี Rublon: มอบการรับรองความถูกต้องแบบสองปัจจัย กระบวนการดาวน์โหลดและการเปิดใช้งานด้วยคลิกเดียว ที่ช่วยให้คุณตั้งค่าความปลอดภัยแบบสองปัจจัยได้อย่างรวดเร็วบนบล็อกหรือเว็บไซต์ WordPress ของคุณ มันฟรีสำหรับผู้ใช้คนเดียว แต่คุณต้องเลือกใช้ Business Edition เพื่อรองรับผู้ใช้หลายคน.

    Rublon Two-Factor Auth + รองรับอีเมลและแอพสมาร์ทโฟนสำหรับตรวจสอบผู้ใช้ที่เข้าสู่ระบบจำเป็นต้องมีความรู้เป็นศูนย์เพื่อรวมหรือใช้ฟังก์ชันการตรวจสอบสิทธิ์แบบสองปัจจัย ยิ่งกว่านั้นมัน ขั้นตอนอีเมลนั้นง่ายกว่าขั้นตอนอื่น ๆ - คุณไม่จำเป็นต้องคัดลอกและวาง OTP (รหัสผ่านครั้งเดียว) จากกล่องจดหมายของคุณคุณเพียงแค่คลิกที่ลิงก์ในอีเมลที่ได้รับเพื่อยืนยันว่าคุณเป็นเจ้าของบัญชีที่ถูกต้อง.

    ข้อดี

    • ปัจจัยสองประการโดยใช้แอปอีเมลหรือ Rublon
    • การระบุอุปกรณ์ป้องกันไม่ให้คุณยืนยันตัวตนของคุณจากอุปกรณ์เดียวกันอีกครั้ง
    • การออกจากระบบระยะไกลโดยการลบอุปกรณ์ที่เชื่อถือได้ออกจากรายการอุปกรณ์

    จุดด้อย

    • ฟรีสำหรับผู้ใช้หนึ่งคนต่อเว็บไซต์
    • ไม่รองรับ Google Authenticator (เป็นที่นิยม)
    • สองปัจจัยไม่รองรับ SMS, การโทร, การแจ้งเตือนแบบพุชหรือโทเค็นที่ใช้ฮาร์ดแวร์
    • รหัสย่อไม่สามารถใช้เพื่อฝังสองปัจจัยที่หน้าหรือวิดเจ็ตใด ๆ

    สรุป

    ไม่ว่าคุณจะใช้งานบล็อกโดดเดี่ยวทำงานร่วมกับทีมบรรณาธิการและนักเขียนหรือสร้างบล็อกและเว็บไซต์ที่ใช้ WordPress สำหรับผู้อื่นการรับรองความถูกต้องด้วยสองปัจจัยจะช่วยปกป้องเว็บไซต์ของคุณได้ดีขึ้น.

    รายการโปรดส่วนตัวของฉันคือปลั๊กอินการรับรองความถูกต้องสองระดับโดย miniOrange เนื่องจากมีคุณสมบัติที่หลากหลาย แต่คุณอาจต้องการปลั๊กอินอื่นที่ดีกว่า แจ้งให้เราทราบว่ามีปลั๊กอินตัวใดตัวหนึ่งในการพิสูจน์ตัวตน rwo-factor ที่ยอดเยี่ยมสำหรับ WordPress.