Двухфакторная аутентификация — два самых простых и лучших способа включить ее для WordPress

Опубликовано: 2019-01-18

Двухфакторная аутентификация — два самых простых и лучших способа включить ее для WordPress

Мы в UpdraftPlus считаем, что резервное копирование необходимо. Но иметь резервные копии без защиты — это все равно, что иметь страховку, не закрывая двери на ночь. Вам нужны оба.

Если вы владеете веб-сайтом WordPress или управляете им, очень важно обеспечить его максимальную безопасность.

Хотя WordPress является относительно безопасной платформой, тот факт, что она настолько популярна, означает, что многие люди могут взломать плохо защищенный сайт.

UpdraftPlus настоятельно рекомендует золотой стандарт для защиты входа на ваш сайт, который заключается в использовании двухфакторной аутентификации. В этом руководстве мы быстро объясним, что это такое и почему вы можете захотеть его использовать, а затем рассмотрим два бесплатных плагина, которые помогут вам включить двухфакторную аутентификацию на веб-сайте WordPress.

Давайте начнем…

Что такое двухфакторная аутентификация и зачем ее использовать?

По умолчанию пользователи получают доступ к серверной части или панели управления веб-сайта WordPress, введя свое имя пользователя и пароль. Однако у этого подхода есть свои недостатки.

Во-первых, пользователи могут выбирать слабые пароли или повторно использовать одни и те же комбинации имени пользователя и пароля на нескольких сайтах. Некоторые пользователи даже записывают и хранят свои имена пользователей и пароли в легкодоступных местах.

Затем идет ввод имени пользователя и пароля. Даже если вы выбрали надежный пароль, все, что нужно, — это одно плечо серфера, чтобы увидеть, как вы вводите свои данные, и есть большая вероятность, что они также смогут получить доступ к вашей учетной записи. Это даже не говоря о кейлоггерах, анализаторах пакетов и других более изощренных формах взлома.

Тем не менее, вы можете реализовать кое-что, что значительно повысит безопасность вашего веб-сайта WordPress, а именно двухфакторную аутентификацию или 2FA.

Вместо того, чтобы требовать от пользователей просто вводить имя пользователя и пароль для входа в систему, двухфакторная аутентификация добавляет дополнительный шаг к процессу входа в систему. Как правило, этот второй шаг включает в себя создание или отправку одноразового кода на устройстве, к которому пользователь будет иметь доступ, например, на его смартфоне или ноутбуке. Затем пользователь вводит этот код, часто вместе со своим именем пользователя и паролем, для безопасного входа в систему.

Современные решения для двухфакторной аутентификации, подобные тем, которые представлены в этом руководстве, используют специально разработанные приложения как часть процесса входа в систему, требуя, чтобы пользователь знал свой пароль и имел под рукой свое устройство.

Другими словами, хакеры не могут войти без вашего телефона и вашего пароля.

Тот факт, что такие службы, как Gmail и онлайн-банки, используют двухфакторную аутентификацию для защиты учетных записей пользователей, дает вам хорошее представление об эффективности этого метода. Теперь, благодаря плагинам из этого руководства, вы тоже можете легко реализовать двухфакторную аутентификацию на своем веб-сайте WordPress.

Итак, теперь все, что вам нужно сделать, это выбрать правильный плагин…

Какой лучший плагин для двухфакторной аутентификации WordPress?

На самом деле есть два высокоэффективных плагина двухфакторной аутентификации для WordPress, которые были созданы командой UpdraftPlus. Оба варианта популярны среди пользователей WordPress, у них более 11 тысяч активных установок.

Тем не менее, из этих двух плагинов один является более инновационным инструментом, который призван сделать двухфакторную аутентификацию для WordPress более привлекательной, в то время как другой плагин использует более традиционный подход и просто выполняет свою работу.

В этом руководстве по добавлению двухфакторной аутентификации на веб-сайты WordPress мы рассмотрим оба варианта, чтобы помочь вам не только решить, какой плагин подходит для вашего проекта, но и предоставить вам информацию, необходимую для быстрой защиты вашего сайта.

Во-первых, у нас есть проверенный, надежный и традиционный плагин двухфакторной аутентификации, бесплатный инструмент с более чем 10 тысячами активных установок.

Плагин двухфакторной аутентификации WordPress

Плагин двухфакторной аутентификации с соответствующим названием — идеальное решение для тех, кто хочет быстро защитить свой веб-сайт WordPress с наименьшими усилиями и суетой. Поскольку плагин Two Factor Authentication является бесплатным для использования и доступен в официальном каталоге плагинов WordPress, его можно установить на свой веб-сайт через панель инструментов WordPress.

Итак, чтобы начать, просто войдите в свою панель управления WordPress, перейдите к экрану «Добавить плагины» и введите «Двухфакторная аутентификация» в поле поиска.

Установка плагина двухфакторной аутентификации

Установка плагина двухфакторной аутентификации

После нажатия кнопок «Установить сейчас» и «Активировать» вы можете настроить работу плагина на своем веб-сайте. Ссылку на страницу настроек двухфакторной аутентификации можно найти в меню «Настройки» на панели инструментов WordPress. На этой странице вы сможете выбрать, какие роли пользователей будут иметь доступ к этой функции. Для еще большей безопасности вы можете включить двухфакторную аутентификацию для всех пользователей на вашем веб-сайте WordPress от их имени, обновив плагин до премиум-версии, чтобы получить доступ к этой функции.

Настройки администратора двухфакторной аутентификации

Настройки администратора двухфакторной аутентификации

Если вы придерживаетесь бесплатной версии плагина, без возможности включить двухфакторную аутентификацию от имени других пользователей, ваши пользователи могут вместо этого просто включить ее для себя после входа в WordPress.

Однако, если вы решите перейти на платную версию плагина двухфакторной аутентификации, вы также получите доступ к другим функциям, включая возможность генерировать коды экстренного вызова на случай, если ваши пользователи потеряют свое устройство, и настройки, позволяющие вам управлять двухфакторная аутентификация для ваших пользователей.

Итак, теперь, когда мы знаем, на что способен этот плагин, давайте кратко рассмотрим, как он работает с точки зрения ваших пользователей.

Как это работает для пользователей вашего сайта

Когда вы создаете учетную запись для нового пользователя на своем веб-сайте WordPress, он сможет входить на сайт как обычно, используя имя пользователя и пароль, сгенерированные во время создания учетной записи. Затем, как только этот пользователь войдет в панель инструментов WordPress, он сможет получить доступ к страницам двухфакторной аутентификации в области панели инструментов. Это также относится к пользователям, которые существовали на вашем сайте до того, как вы установили плагин.

Настройки двухфакторной аутентификации

Настройки двухфакторной аутентификации

На страницах настроек двухфакторной аутентификации пользователь может включить эту функцию для своей учетной записи (если вы уже включили if для своей роли пользователя). Часть этого процесса включает ввод одноразового пароля, сканирование QR-кода в приложении Google Authenticator на их смартфоне или использование одного из других доступных методов, таких как расширение браузера Chrome.

Приложение Google с двухфакторной аутентификацией

Приложение Google с двухфакторной аутентификацией

Теперь в следующий раз, когда пользователь попытается войти на ваш сайт, после ввода своего имени пользователя и пароля на странице входа в WordPress будет отображаться другой экран, запрашивающий у них одноразовый пароль (т.е. 2FA), который они могут получить от Google. Приложение Authenticator или другой инструмент, который они используют.

Страница входа с двухфакторной аутентификацией

Страница входа с двухфакторной аутентификацией

Если они ввели свои данные правильно, они будут безопасно авторизованы на веб-сайте WordPress.

Как уже упоминалось, обновление до премиум-версии плагина двухфакторной аутентификации позволяет вам просматривать коды входа и другие данные ваших пользователей, чтобы вы могли помочь им, если они застряли. Вы также сможете выдать им коды экстренной помощи на случай, если они потеряют свой смартфон или другое устройство, которое использовали для генерации кодов.

Однако без обновления вы по-прежнему сможете предоставить своим пользователям возможность включить полнофункциональную двухфакторную аутентификацию на своем веб-сайте WordPress.

Хотя плагин двухфакторной аутентификации является проверенным и проверенным инструментом для повышения безопасности WordPress, это не единственный доступный вариант.

Итак, давайте взглянем на плагин, который понравится тем, кто предпочитает более интересное и инновационное решение для добавления двухфакторной аутентификации на веб-сайт WordPress.

Ключевой плагин WordPress

Keyy — еще один инструмент для включения двухфакторной аутентификации на вашем веб-сайте WordPress. Одно из преимуществ Keyy по сравнению с более простым плагином, таким как двухфакторная аутентификация, описанная выше, заключается в том, что он полностью избавляется от имен пользователей, паролей и других учетных данных.

Двухфакторная аутентификация Keyy Wave

Двухфакторная аутентификация Keyy Wave

Как это работает? Что ж, как только плагин Keyy будет настроен на вашем сайте, вы и ваши пользователи сможете сканировать волну Keyy или QR-код с помощью приложения на смартфоне или другом поддерживаемом устройстве и сразу перейти на панель инструментов WordPress. Без ввода имен пользователей и других данных вы можете снизить риск того, что кто-то заглянет вам через плечо или зарегистрирует ваши нажатия клавиш, чтобы украсть учетные данные вашей учетной записи.

Установка плагина Keyy для двухфакторной аутентификации

Установка плагина Keyy для двухфакторной аутентификации

Помимо установки плагина Keyy на свой веб-сайт WordPress, вам также необходимо установить приложение Android или iOS на свой смартфон или планшет. Однако, поскольку все эти инструменты бесплатны и доступны в официальных репозиториях, весь процесс очень прост.

Keyy Play Маркет с двухфакторной аутентификацией

Keyy Play Маркет с двухфакторной аутентификацией

Затем, когда вы в следующий раз попытаетесь войти на сайт, на странице входа будет отображаться волна Keyy или QR-код. Просто отсканируйте код с помощью приложения Keyy на своем телефоне или другом зарегистрированном устройстве, и вы войдете прямо в панель инструментов WordPress.

Если вы потеряете устройство с поддержкой Keyy, это не конец света. Пользователи с ролью администратора также получают доступ к секретному URL-адресу, который позволяет им отключить логин Keyy и получить доступ к сайту, используя имя пользователя и пароль.

Вход с ключом для двухфакторной аутентификации отключен

Вход с ключом для двухфакторной аутентификации отключен

Как только кто-то использовал секретный URL-адрес для входа в систему, администратор сайта уведомляется по электронной почте, и создается новый секретный URL-адрес. Благодаря этому, несмотря на возможность входа в систему без Keyy, все еще существуют меры, снижающие вероятность нарушения безопасности вашего сайта.

Как Keyy работает для пользователей вашего сайта

Если вы не перейдете на премиум-версию Keyy, например, на плагин двухфакторной аутентификации, пользователям вашего веб-сайта придется зарегистрироваться, чтобы начать использовать Keyy для входа в панель инструментов WordPress. Однако сделать это очень просто, так что, надеюсь, они обезопасят свою учетную запись без какого-либо сопротивления.

Чтобы включить Keyy, все пользователи должны войти на сайт, используя свое имя пользователя и пароль, как обычно, а затем перейти на страницу плагина в панели управления WordPress.

Ключ пользователя с двухфакторной аутентификацией

Ключ пользователя с двухфакторной аутентификацией

Оттуда они могут найти ссылки на мобильное приложение Keyy в магазине Google Play для Android и Apple App Store для iOS. После установки приложения они могут установить пароль для защиты приложения на своем телефоне, прежде чем использовать приложение для сканирования волны Keyy или QR-кода на панели управления WordPress.

Приложение Keyy с двухфакторной аутентификацией

Приложение Keyy с двухфакторной аутентификацией

После того, как они выполнили сканирование, Keyy будет включен для их учетной записи, и они смогут войти в систему только с использованием двухфакторной аутентификации с помощью приложения Keyy.

Последние мысли

Надеемся, что это руководство ответило на ваши вопросы о двухфакторной аутентификации для WordPress и познакомило вас с двумя инструментами для защиты вашего сайта таким образом.

Хотя существует множество способов повысить безопасность вашего веб-сайта WordPress, включение двухфакторной аутентификации является простым и невероятно эффективным.

Итак, какой плагин вы будете использовать для защиты вашего сайта WordPress с помощью двухфакторной аутентификации? Пожалуйста, дайте нам знать в комментариях ниже.

Сообщение Двухфакторная аутентификация — два самых простых и лучших способа включить ее для WordPress впервые появились на UpdraftPlus. UpdraftPlus — Плагин резервного копирования, восстановления и миграции для WordPress.