Autentificare cu doi factori – cele mai simple și cele mai bune modalități de a o activa pentru WordPress

Publicat: 2019-01-18

Autentificare cu doi factori – cele mai simple și cele mai bune modalități de a o activa pentru WordPress

La UpdraftPlus credem că backup-urile sunt esențiale. Dar a avea copii de rezervă fără securitate este ca și cum ai avea asigurare fără a-ți încuia ușile noaptea. Ai nevoie de amândouă.

Dacă dețineți sau gestionați un site web WordPress, este vital să îl păstrați cât mai sigur posibil.

Deși WordPress este o platformă relativ sigură, faptul că este atât de populară înseamnă că există o mulțime de oameni cu capacitatea de a pătrunde într-un site prost securizat.

UpdraftPlus recomandă cu tărie metoda standard de aur de a securiza autentificarea la site-ul dvs., care este să utilizați autentificarea cu doi factori. În acest ghid, vom explica rapid ce este acesta și de ce ați putea dori să îl utilizați, înainte de a acoperi două pluginuri gratuite care vă pot ajuta să activați autentificarea cu doi factori pe un site web WordPress.

Să începem…

Ce este autentificarea cu doi factori și de ce să o folosești?

În mod implicit, utilizatorii obțin acces la back-end-ul sau tabloul de bord al unui site web WordPress prin introducerea numelui de utilizator și a parolei. Cu toate acestea, această abordare are dezavantajele sale.

Pentru început, utilizatorii pot alege parole slabe sau pot reutiliza aceleași combinații de nume de utilizator și parole pe mai multe site-uri. Unii utilizatori chiar își notează și își stochează numele de utilizator și parolele în locuri ușor de găsit.

Apoi, este acțiunea de a introduce numele de utilizator și parola. Chiar dacă ați ales o parolă puternică, este nevoie doar de un singur surfer să vă vadă cum vă introduceți detaliile și există șanse mari să vă poată accesa contul. Asta fără să ne gândim măcar la keylogger, packet sniffer și alte forme mai sofisticate de hacking.

Cu toate acestea, există ceva pe care îl puteți implementa care va crește semnificativ securitatea site-ului dvs. WordPress și este autentificarea cu doi factori sau 2FA.

În loc să solicite utilizatorilor să introducă doar un nume de utilizator și o parolă pentru a se conecta, autentificarea cu doi factori adaugă un pas suplimentar procesului de conectare. De obicei, acest al doilea pas implică generarea unui cod unic sau trimis către un dispozitiv la care utilizatorul va avea acces, cum ar fi smartphone-ul sau laptopul. Utilizatorul introduce apoi acest cod, adesea împreună cu numele de utilizator și parola, pentru a se autentifica în siguranță.

Soluțiile moderne de autentificare cu doi factori, precum cele prezentate în acest ghid, folosesc aplicații special create ca parte a procesului de conectare, solicitând utilizatorului să-și cunoască parola și să aibă dispozitivul la îndemână.

Cu alte cuvinte, hackerii nu pot intra fără telefonul și parola.

Faptul că servicii precum Gmail și băncile online utilizează autentificarea cu doi factori pentru a securiza conturile de utilizator vă oferă o idee bună despre cât de eficientă este această metodă. Acum, datorită pluginurilor din acest ghid, și tu poți implementa cu ușurință autentificarea cu doi factori pe site-ul tău WordPress.

Deci, acum tot ce trebuie să faceți este să alegeți pluginul potrivit...

Care este cel mai bun plugin WordPress de autentificare cu doi factori?

Există de fapt două plugin-uri de autentificare cu doi factori foarte eficiente pentru WordPress care au fost create de echipa UpdraftPlus. Ambele sunt opțiuni populare în rândul utilizatorilor WordPress, cu peste 11 mii de instalări active între ei.

Cu toate acestea, dintre aceste două plugin-uri, unul este un instrument mai inovator, care își propune să facă mai atractivă activarea autentificării cu doi factori pentru WordPress, în timp ce celălalt plugin adoptă o abordare mai tradițională și pur și simplu își face treaba.

În acest ghid pentru adăugarea autentificării cu doi factori pe site-urile WordPress, vom acoperi ambele opțiuni pentru a vă ajuta nu numai să decideți care plugin este potrivit pentru proiectul dvs., ci și să vă oferim informațiile necesare pentru a vă securiza rapid site-ul.

În primul rând avem pluginul testat, solid și tradițional Two Factor Authentication, un instrument freemium cu peste 10 mii de instalări active.

Plugin WordPress de autentificare în doi factori

Pluginul Two Factor Authentication, numit corespunzator, este soluția ideală pentru oricine dorește să își securizeze rapid site-ul WordPress cu cel mai mic zgomot și efort. Deoarece pluginul de autentificare cu doi factori este gratuit și disponibil din directorul oficial de pluginuri WordPress, acesta poate fi instalat pe site-ul dvs. prin intermediul tabloului de bord WordPress.

Deci, pentru a începe, pur și simplu conectați-vă la tabloul de bord WordPress, navigați la ecranul Adăugați pluginuri și apoi introduceți Autentificarea cu doi factori în câmpul de căutare.

Instalarea pluginului de autentificare în doi factori

Instalarea pluginului de autentificare în doi factori

După ce faceți clic pe butoanele Instalați acum și Activați, puteți configura modul în care funcționează pluginul pe site-ul dvs. web. Linkul către pagina de setări pentru autentificarea în doi factori poate fi găsit în meniul Setări din tabloul de bord WordPress. Din această pagină, veți putea alege ce roluri de utilizator vor avea acces la această funcție. Pentru o securitate și mai mare, puteți activa autentificarea cu doi factori pentru toți utilizatorii de pe site-ul dvs. WordPress în numele lor, făcând upgrade la versiunea premium a pluginului pentru a obține acces la această funcționalitate.

Setări de administrator pentru autentificarea în doi factori

Setări de administrator pentru autentificarea în doi factori

Dacă rămâneți cu versiunea gratuită a pluginului, fără posibilitatea de a activa autentificarea cu doi factori în numele altor utilizatori, utilizatorii dvs. o pot activa pur și simplu pentru ei înșiși odată ce s-au conectat la WordPress.

Cu toate acestea, dacă decideți să faceți upgrade la versiunea plătită a pluginului Two Factor Authentication, veți avea acces și la alte funcții, inclusiv abilitatea de a genera coduri de urgență în cazul în care utilizatorii dvs. își pierd dispozitivul și setările care vă permit să gestionați autentificare cu doi factori pentru utilizatorii dvs.

Deci, acum că știm ce poate face acest plugin, să aruncăm o privire rapidă asupra modului în care funcționează din perspectiva utilizatorilor tăi.

Cum funcționează pentru utilizatorii site-ului dvs

Când creați un cont pentru un nou utilizator pe site-ul dvs. WordPress, acesta se va putea conecta la site ca de obicei, folosind numele de utilizator și parola generate la momentul creării contului. Apoi, odată ce utilizatorul respectiv s-a autentificat în tabloul de bord WordPress, poate accesa paginile Two Factor Auth din zona tabloului de bord. Acest lucru se aplică și utilizatorilor care au existat pe site-ul dvs. înainte de a instala pluginul.

Setări de autentificare în doi factori

Setări de autentificare în doi factori

Din paginile de setări de autentificare cu doi factori, utilizatorul poate activa această funcție pentru contul său (dacă ați activat-o deja pentru rolul său de utilizator). O parte a acestui proces implică introducerea parolei unice, scanarea codului QR în aplicația Google Authenticator de pe smartphone-ul lor sau utilizarea uneia dintre celelalte metode disponibile, cum ar fi o extensie de browser Chrome.

Aplicația Google de autentificare în doi factori

Aplicația Google de autentificare în doi factori

Acum, data viitoare când acel utilizator încearcă să se autentifice pe site-ul dvs., după ce a introdus numele de utilizator și parola pe pagina de autentificare WordPress, va fi afișat un alt ecran, cerându-i parola unică (adică 2FA) pe care o poate obține de la Google. Aplicația de autentificare sau alt instrument pe care îl folosesc.

Pagina de conectare cu autentificare în doi factori

Pagina de conectare cu autentificare în doi factori

Dacă și-au introdus corect datele, vor fi conectați în siguranță la site-ul WordPress.

După cum am menționat, actualizarea la versiunea premium a pluginului Two Factor Authentication vă permite să vizualizați codurile de conectare și alte detalii ale utilizatorilor dvs., astfel încât să îi puteți ajuta dacă se blochează. De asemenea, le veți putea emite coduri de urgență în cazul în care își pierd smartphone-ul sau alt dispozitiv pe care l-au folosit pentru a genera codurile.

Cu toate acestea, fără a face upgrade, veți putea în continuare să le oferiți utilizatorilor posibilitatea de a activa autentificarea complet funcțională cu doi factori pe site-ul dvs. WordPress.

Deși pluginul Two Factor Authentication este un instrument încercat și testat pentru îmbunătățirea securității unui WordPress, nu este singura opțiune disponibilă.

Deci, să aruncăm o privire asupra unui plugin pe care cei care l-ar prefera o soluție mai interesantă și mai inovatoare pentru adăugarea de autentificare cu doi factori la un site WordPress ar trebui să îl găsească atrăgător.

Plugin WordPress Keyy

Keyy este un alt instrument pentru a activa autentificarea cu doi factori pe site-ul dvs. WordPress. Unul dintre avantajele Keyy față de un plugin mai de bază - cum ar fi Autentificarea cu doi factori descris mai sus - este că elimină cu totul numele de utilizator, parolele și alte acreditări.

Keyy Wave de autentificare cu doi factori

Keyy Wave de autentificare cu doi factori

Cum funcţionează asta? Ei bine, odată ce pluginul Keyy a fost configurat pe site-ul dvs., dvs. și utilizatorii dvs. puteți scana valul Keyy sau codul QR cu aplicația de pe un smartphone sau alt dispozitiv acceptat și puteți fi duși direct la tabloul de bord WordPress. Fără nume de utilizator și alte detalii de introdus, puteți reduce riscul ca oricine să se uite peste umăr sau să vă înregistreze apăsările de la taste pentru a vă fura acreditările contului.

Instalarea pluginului Keyy de autentificare în doi factori

Instalarea pluginului Keyy de autentificare în doi factori

Pe lângă instalarea pluginului Keyy pe site-ul dvs. WordPress, va trebui să instalați și aplicația Android sau iOS pe smartphone sau tabletă. Cu toate acestea, deoarece toate aceste instrumente sunt gratuite și disponibile din depozitele oficiale, întregul proces este foarte simplu.

Autentificare în doi factori Keyy Play Store

Autentificare în doi factori Keyy Play Store

Apoi, când încercați următoarea autentificare pe site, valul Keyy sau codul QR va fi afișat pe pagina de conectare. Pur și simplu scanați codul cu aplicația Keyy de pe telefon sau pe alt dispozitiv înregistrat și veți fi conectat direct în tabloul de bord WordPress.

Dacă vă pierdeți dispozitivul compatibil Keyy, nu este sfârșitul lumii. Utilizatorii cu rol de administrator au, de asemenea, acces la o adresă URL secretă care le permite să dezactiveze autentificarea Keyy și să obțină acces la site folosind numele de utilizator și parola.

Cheie de autentificare cu doi factori Autentificare dezactivată

Cheie de autentificare cu doi factori Autentificare dezactivată

Odată ce cineva a folosit adresa URL secretă pentru a se autentifica, administratorul site-ului este notificat prin e-mail și este generată o nouă adresă URL secretă. Datorită acestui fapt, în ciuda faptului că aveți posibilitatea de a vă autentifica fără Keyy, există încă măsuri în vigoare pentru a reduce șansele ca securitatea site-ului dvs. să fie compromisă.

Cum funcționează Keyy pentru utilizatorii site-ului dvs

Dacă nu faceți upgrade la versiunea premium a Keyy, cum ar fi pluginul Two Factor Authentication, utilizatorii site-ului dvs. vor trebui să se înscrie ei înșiși pentru a începe să folosească Keyy pentru a se conecta la Tabloul de bord WordPress. Cu toate acestea, acest lucru este foarte simplu, așa că sperăm că își vor asigura contul fără nicio rezistență.

Pentru a activa Keyy, tot ce trebuie să facă utilizatorii este să se conecteze la site folosind numele de utilizator și parola, ca de obicei, și apoi să navigheze la pagina pluginului din tabloul de bord WordPress.

Autentificare cu doi factori Keyy User Enable

Autentificare cu doi factori Keyy User Enable

De acolo pot găsi linkuri către aplicația mobilă Keyy în magazinul Android Google Play și iOS Apple App Store. Odată ce aplicația este instalată, aceștia pot configura o parolă pentru a securiza aplicația pe telefonul lor, înainte de a utiliza aplicația pentru a scana valul Keyy sau codul QR în tabloul de bord WordPress.

Aplicația Keyy de autentificare în doi factori

Aplicația Keyy de autentificare în doi factori

Odată ce au efectuat scanarea, Keyy va fi activat pentru contul lor și se pot conecta numai folosind autentificarea cu doi factori cu aplicația Keyy.

Gânduri finale

Sperăm că acest ghid v-a răspuns întrebărilor despre autentificarea cu doi factori pentru WordPress și v-a prezentat două instrumente pentru a vă securiza site-ul în acest fel.

Deși există multe modalități de a îmbunătăți securitatea site-ului dvs. WordPress, activarea autentificării cu doi factori este simplă și incredibil de eficientă.

Deci, ce plugin veți folosi pentru a vă asigura site-ul WordPress cu autentificare cu doi factori? Vă rugăm să ne anunțați în comentariile de mai jos.

Postarea Autentificarea cu doi factori – cele mai simple și cele mai bune modalități de a o activa pentru WordPress a apărut mai întâi pe UpdraftPlus. UpdraftPlus – Plugin de backup, restaurare și migrare pentru WordPress.