Двухфакторная аутентификация WordPress: защитит ли сайт?

Прослушать эту статью

Двухфакторная аутентификация WordPress: защитит ли сайт? Быстрый вопрос: Насколько крепко вы спите по ночам? Странный вопрос, я знаю. Но если вы прочитаете эту статью целиком, а не перейдете сразу к делу, вы поймете, почему я спросил. Ну а сейчас… Если вы ищете хорошую, сочную статью о том, что такое двухфакторная аутентификация WordPress, сообщите мне, если все это звучит знакомо:

• Вы получили предупреждение от плагина безопасности о том, что ваша страница входа на сайт WordPress получает много трафика.
• Вы получили предупреждение о том, что боты пытались взломать ваш сайт.
• Ваш плагин безопасности сообщил вам, что вам нужна защита входа.

А потом вы начали изучать защиту входа и поняли, что…
Каждый блог и видео на YouTube рекомендовали вам установить двухфакторную аутентификацию WordPress.
Вероятно, именно поэтому вы начали искать двухфакторную аутентификацию WordPress.

В этой статье я расскажу:

• Пройдемся по тому, что такое двухфакторная аутентификация WordPress.
• Почему вы должны использовать ее.
• Как быстро и легко установить WordPress 2FA.
• Какой плагин двухфакторной аутентификации WordPress вы должны использовать.

Давайте погрузимся в эту тему прямо сейчас.

Содержание статьи:

• Что такое двухфакторная аутентификация WordPress?
• Как установить двухфакторную аутентификацию WordPress?
• Что дальше?

Что такое двухфакторная аутентификация WordPress?

Считаете ли вы, что безопасность вашего сайта зависит от плагина?
Это правда только отчасти.
На самом деле безопасность вашего сайта в основном зависит от вас. Вам нужно принять меры и настроить защиту для вашего сайта WordPress.

Прекрасным примером этого является двухфакторная аутентификация WordPress.
Вы скоро поймете, почему.

Двухфакторная аутентификация WordPress — это мера безопасности, которая добавляет уровень защиты вашей странице входа в систему помимо вашего пароля.

Добавление WordPress 2FA делает это практически невозможным:

• Если хакер взламывает ваш сайт, и даже если… он угадал ваш пароль.
• Когда бот взломал страницу входа на ваш сайт, и даже если… он пытается взломать ее.

Когда вы добавляете WordPress 2FA, вам все равно нужно будет использовать свое имя пользователя и пароль для входа в систему. Но тогда вам понадобится дополнительная информация, чтобы убедиться, что это действительно вы.

Что это за дополнительная информация?

Обычно это:

• OTP, отправленный на устройство, доступ к которому есть только у вас;
• OTP на основе времени, отправленный по электронной почте;
• Дополнительный пароль или PIN-код;
• Секретный вопрос, который вы бы задали во время установки (НЕ РЕКОМЕНДУЕТСЯ);

Настоящая причина, по которой вам следует использовать двухфакторную аутентификацию WordPress, заключается в том, что используемый вами пароль может быть взломан миллионом различных способов. На самом деле, взлом паролей, по оценкам, вырастет еще больше и к 2023 году будет стоить миру 7 триллионов долларов в год.

Спрошу вас еще раз: насколько крепко вы спите по ночам?

Проверка реальностью: украсть пароль проще, чем вы думаете. Большинство из вашей команды и пользователей также используют очень слабые пароли, которые легко угадать хакеру с алгоритмом грубой силы и радужными таблицами.

Установка 2FA на ваш сайт не заменяет надежный пароль. Вы все равно должны создать действительно надежный пароль для защиты вашего сайта.

Теперь, когда вы понимаете, что такое двухфакторная аутентификация WordPress и как она работает, давайте я помогу вам настроить ее для вашего сайта.

Как установить двухфакторную аутентификацию WordPress?

Единственный способ установить двухфакторную аутентификацию WordPress — использовать сторонний плагин. Стандартная установка WordPress НЕ поставляется с защитой 2FA для вашей страницы входа. Лучшее, что вы можете получить от установки Softaculous, — это ограничитель входа в систему. Но даже это не лучший вариант для стандартной установки WordPress.

Так что ты можешь сделать? Лучший способ установить WordPress 2FA на свой сайт — использовать плагин безопасности.

Есть два способа сделать это:

• Установите плагин безопасности с мощными функциями безопасности.
• Используйте специализированный плагин, который устанавливает только WordPress 2FA.

Плагины WordPress 2FA

Существует множество плагинов для двухфакторной аутентификации WordPress. Большинство из них делают только одну вещь, и они делают это правильно. На первый взгляд, это кажется хорошей идеей. Но на самом деле это не так.

Плагины WordPress 2FA не предлагают более одного уровня безопасности для вашего сайта.

Конечно, если у вас уже есть плагин для:

• сканирование вредоносных программ;
• очистка от вредоносных программ;
• защита WordPress;

И все, что вам нужно, это двухфакторная аутентификация WordPress, тогда во что бы то ни стало — установите отдельный плагин для этого. Вот список из лучших плагинов WordPress для защиты входа и двухфакторной аутентификации, которым вы можете доверять:

Two-Factor

Two-Factor — хороший бесплатный плагин, который выполняет свою работу. Настройки 2FA на странице вашего профиля пользователя WordPress просты в использовании. Вы можете:

• Получить OTP по электронной почте.
• Получить OTP с помощью Google Authenticator.

Хотите еще функций?

Вы также можете сгенерировать резервный код на тот случай, если вы не сможете войти в систему, используя второй фактор. Единственный минус в том, что у Two-Factor нет глобальной настройки. Это означает, что как администратору вам придется включать 2FA для каждого пользователя отдельно.

WP 2FA

WP 2FA — еще один бесплатный плагин для установки двухфакторной аутентификации WordPress. Это один из самых простых когда-либо созданных плагинов для двухфакторной аутентификации.

Дополнительный акцент делается на том, чтобы сделать пользовательский опыт сверхпростым. Таким образом, естественно, вы получаете мастер установки, который поможет каждому пользователю установить двухфакторную аутентификацию для своих учетных записей. Нет абсолютно никакой необходимости иметь КАКИЕ-ЛИБО технические знания по настройке.

У вас есть выбор между множеством вариантов OTP, и вы можете сделать двухфакторную аутентификацию обязательной для всех пользователей из учетной записи администратора.

Google Authenticator

Google Authenticator — это первый плагин 2FA, который многие когда-либо использовали. Этот плагин также бесплатный и является самым простым и базовым плагином 2FA для WordPress. После установки плагина зайдите на страницу своего профиля и включите настройки Google Authenticator. Затем отсканируйте QR-код, который появляется в приложении Google Authenticator на вашем смартфоне.

Есть довольно много причин, чтобы не использовать его:

• Во-первых, он совместим только с Google Authenticator и никаким другим приложением для аутентификации.
• Этот плагин также не имеет глобальных настроек. Таким образом, вам придется вручную настроить 2FA для всех ваших пользователей.
• Резервных кодов тоже нет. Так что, если вы потеряете свой смартфон, вам придется вручную удалить плагин через FTP или SSH.

Unloq Two Factor Authentication

Плагин Unloq для двухфакторной аутентификации WordPress — еще один неплохой выбор. Вы получаете полный набор стандартных опций при установке двухфакторной аутентификации. Также можно отправить всем своим пользователям приглашение настроить двухфакторную аутентификацию с центральной панели управления.

Вы также получаете Push-уведомления для подтверждения своей учетной записи вместо того, чтобы каждый раз использовать OTP. Вы можете получать OTP как для мобильных устройств, так и по электронной почте — это тоже полезная функция.

Есть одна проблема:

• Все это вам придется делать с помощью мобильного приложения Unloq.

Не круто.

Что дальше?

Теперь, когда вы знаете и полностью понимаете, что такое двухфакторная аутентификация WordPress и как ее настроить на своем сайте, вот что вам нужно сделать дальше:

Поймите, что этого недостаточно.

Серьезно, НЕ полагайтесь исключительно на плагин 2FA и представляйте, что ваш сайт безопасен.

Это неверный подход.

Так что ты можешь сделать?

Просто — используйте сканер вредоносных программ для постоянного мониторинга вашего сайта на наличие вредоносных программ. Установите хороший очиститель вредоносных программ, на который вы можете положиться, чтобы вы могли мгновенно очистить свой сайт, даже если вы заражены.

Да, вам также нужен достойный брандмауэр, защищающий вашу страницу входа. Но самое главное, вам нужно усилить меры безопасности с помощью плагинов повышения безопасности WordPress.

Вот то, чего большинство из вас не знает:

Хакеры питаются вашим невежеством. Большинство взломов происходит просто потому, что пользователи WordPress не тратят время на то, чтобы понять угрозы, с которыми они сталкиваются каждый день.

С этой статьей читают:

• Методы взлома веб-сайтов, которые делают WordPress уязвимым
• Как предотвратить межсайтовые сценарии?

Спасибо, что читаешь: SEO HELPER | NICOLA.TOP