前 6 名 WordPress 双因素身份验证插件
密码是计算机世界安全实施的事实标准。但是,它们可能会被猜测、破解或拦截,这是一个主要缺点。为了弥补这些弱点,我们提供了双因素身份验证选项。
与密码不同,双因素身份验证 (2FA) 是一个两步过程,需要三个可能因素中的两个来证明您的身份:您的身份、您拥有的事物和您知道的事物。双因素身份验证的当前实施利用您知道的东西(密码)和您拥有/拥有的东西(例如手机、电子邮件帐户、硬件令牌等)
WordPress 确实通过免费插件提供双因素身份验证,它提供了多种方式来实现双因素,包括通过短信的 OTP(一次性密码)、电话、通过电子邮件的 OTP、二维码、身份验证器、推送通知和基于硬件的Yubikey、SolidPass 等密钥制造商。
让我们来看看排名前六的 WordPress 双因素身份验证插件,它们可以让您加强登录安全并打击对您的 WordPress 博客或网站的暴力攻击。
1.双因素身份验证(通过 miniOrange)
miniOrange 的双因素身份验证是您可以免费使用的最先进的双因素 WordPress 插件。它针对可能出现的问题进行主动测量,并提供多种备份解决方案以帮助用户度过绝境。
使用这个插件,管理员和用户可以利用双因素登录工具,配置他们自己的双因素登录选项,并且可以使用用户名和密码和双因素或用户名和 – 登录到您的 WordPress双因素。
优点
- 双因素使用短信、电子邮件一次性密码、软令牌、二维码、推送通知
- 支持 miniOrange Authenticator 和 Google Authenticator
- 简码可用于自定义前端登录页面
- 设备识别避免同一设备重复提示
缺点
- 不支持电话呼叫和 Yubikey(基于硬件)身份验证模式
- 不支持WordPress 多站点
2. Duo双因素认证
可以在几分钟内设置 Duo 双因素身份验证,没有任何技术困难。使用Duo,你只需要安装这个插件并注册它的服务,你就可以开始免密码登录。
Duo 双因素身份验证让您可以完全控制哪些用户角色可以选择Duo 的双因素身份验证,而其他角色则设置为仅使用密码。它支持多种用户身份验证方法,例如使用 Duo 的移动应用程序的一键式和一次性密码、通过短信的 OTP、电话和符合 OATH 标准的硬件令牌设备(如 Yubikey、SolidPass 等)。
优点
- 双因素使用一次点击,通过短信和移动应用程序的 OTP,电话,符合 OATH 的设备
- 双因素支持大多数用户都可以随时使用的短信和电话
- 支持多种基于硬件的令牌生成器,如 Yubikey、FortiToken、SolidPass 等。
缺点
- 不支持(流行的)谷歌身份验证器
- 双因素不支持二维码认证
- 不提供短代码来轻松地将双因素功能嵌入任何页面/小部件
- 不支持 WordPress 多站点
3.双重身份验证
此插件允许您在每个用户角色的基础上启用 2FA ,可以由每个用户打开或关闭,并在登录页面上仅向启用的用户显示双因素验证。它还允许通过短代码对设置进行前端编辑,并帮助您在不允许用户访问仪表板的情况下显示其设置。
双因素身份验证插件支持 WooCommerce 登录表单和“主题我的登录”插件,使您能够为用户自定义双因素登录页面。其高级版提供更多功能,例如自定义布局、紧急备份代码、更好地管理用户双因素代码和登录功能等。
优点
- 使用启用 TOTP + HOTP 协议的身份验证器和 QR 码的双因素
- 支持 Google Authenticator、Authy 和其他各种
- 支持 WordPress 多站点安装
缺点
- 不支持短信、电话、电子邮件一次性密码和 Yubikey
- 如果用户没有智能手机,则选择不当
- 没有在任何页面或小部件上嵌入双因素的简码
- 不支持基于硬件的密钥生成器,如 Yubikey、FortiToken 等。
4. Clef 双因素认证
Clef 双因素身份验证是一种独特的双因素身份验证系统,它使用“Clef Wave”来验证登录用户的身份。这个插件完全改变了您登录 WordPress 的方式——不再需要用户名和密码。使用这个插件,你只需要你的智能手机安装了 Clef 应用程序,登录就像拿起你的手机一样简单。
Clef 双因素身份验证使您的 WordPress 高度安全,并防止与密码相关的泄露。它使用经过验证的 RSA 公钥密码系统,用安全的双因素登录代替密码。其单点登录功能让您享受一键登录和退出所有网站的乐趣。您可以将 Clef 设置为 WordPress 站点所有用户角色的强制登录方法。
优点
- 使用“Clef Wave”的双因素
- 用户和 API 的密码禁用选项
- 简码可用于在任何页面/小部件上启动 Clef 的登录
- 支持 WordPress 多站点
缺点
- 不支持(流行的)谷歌身份验证器
- 双因素不支持短信、电话、通过电子邮件的 OTP、二维码和 Yubikey
- 如果您或您的用户没有智能手机,那将是糟糕的选择
5. WP简易防火墙
WP Simple Firewall 提供基于两种身份验证模式的简单易用的双因素登录身份验证:基于电子邮件和基于 Yubikey。其基于电子邮件的身份验证提供两种方法(IP 地址和 Cookie),允许用户选择适合他们要求的首选方法。
例如,如果一个人的 IP 地址不经常更改并且想要从一个网络位置或同一台计算机上的多个浏览器创建多个 WordPress 登录会话,则可以选择基于 IP 地址的验证。
优点
- 通过电子邮件和 Yubikey 使用 OTP 的双因素
- 支持两种基于电子邮件的身份验证方法:IP 地址和 Cookie
- 提供各种其他安全功能来保护您的 WordPress
缺点
- 不支持(流行的)谷歌身份验证器
- 双因素不支持短信、电话、推送通知或二维码
- 如果您只寻找双因素,则包含比您实际需要更多的安全功能
6. Rublon 账户安全:双因素验证+
Rublon Account Security: Two-Factor Auth+ 提供一键式下载和激活过程,让您可以在您的 WordPress 博客或网站上快速设置双因素安全。它对单个用户免费,但需要您选择商业版才能支持多个用户。
Rublon Two-Factor Auth+ 支持电子邮件及其用于验证用户登录的智能手机应用程序。整合或使用其双因素身份验证功能需要零知识。此外,它的电子邮件程序比其他程序更简单——您无需从收件箱复制和粘贴 OTP(一次性密码),只需单击收到邮件中的链接即可确认您是正确的帐户持有人.
优点
- 双因素使用电子邮件或 Rublon 的应用程序
- 设备识别可防止您再次从同一设备验证您的身份
- 通过从设备列表中删除受信任的设备来远程注销
缺点
- 每个网站仅对一名用户免费
- 不支持(流行的)谷歌身份验证器
- 双因素不支持短信、电话、推送通知或基于硬件的令牌
- 短代码不可用于在任何页面或小部件中嵌入双因素
包起来
无论您是运行单独的博客、与编辑和作家团队合作,还是为他人构建基于 WordPress 的博客和网站,双因素身份验证都有助于更好地保护您的网站。
我个人最喜欢的是 miniOrange 的双因素身份验证插件,因为它的功能范围很广,但您可能更喜欢其他插件。让我们知道哪个和任何其他适用于 WordPress 的超级双因素身份验证插件。