6 besten Zwei-Faktor-Authentifizierung WordPress Plugins [Reviewed]
Das Passwort ist der De-facto-Standard für die Sicherheitsimplementierung in der Computerwelt. Sie können jedoch erraten, gehackt oder abgefangen werden, was ein großer Nachteil ist. Um diese Schwächen auszugleichen, haben wir die Option der Zwei-Faktor-Authentifizierung.
Im Gegensatz zu Passwörtern ist die Zwei-Faktor-Authentifizierung (2FA) ein zweistufiger Prozess, der nach zwei von drei möglichen Faktoren fragt: Dinge, die Sie haben, Dinge, die Sie haben, und Dinge, die Sie kennen, um Ihre Identität zu beweisen. Aktuelle Implementierungen der Zwei-Faktor-Authentifizierung nutzen das, was Sie wissen (Passwörter) und etwas, das Sie besitzen (z. B. ein Mobiltelefon, E-Mail-Konto, Hardware-Token usw.).
WordPress bietet eine Zwei-Faktor-Authentifizierung über kostenlose Plugins, die verschiedene Wege zu zwei Faktoren bieten, darunter OTP (Einmalpasswort) per SMS, Telefonanruf, OTP via E-Mail, QR-Code, Authenticators, Push-Benachrichtigung und Hardware-basiert Schlüsselhersteller wie Yubikey, SolidPass usw.
Werfen wir einen Blick auf die sechs wichtigsten Zwei-Faktor-Authentifizierungs-Plugins für WordPress, mit denen Sie die Anmeldesicherheit und das Durchgreifen bei Brute-Force-Angriffen auf Ihren WordPress-Blog oder Ihre Website verbessern können.
1. Zwei-Faktor-Authentifizierung (von miniOrange)
Zwei-Faktor-Authentifizierung von miniOrange ist das fortschrittlichste Zwei-Faktor-WordPress-Plugin, das Sie kostenlos nutzen können. Es nimmt proaktive Messungen gegen mögliche Probleme vor und bietet mehrere Backup-Lösungen, um Benutzern in verzweifelten Zeiten zu helfen.

Pros
- Zwei-Faktor-Verwendung von SMS, OTP über E-Mail, Soft-Roken, QR-Code, Push-Benachrichtigung
- Unterstützung für miniOrange Authenticator sowie Google Authenticator
- Shortcodes sind zum Anpassen von Front-End-Anmeldeseiten verfügbar
- Die Geräteidentifizierung vermeidet wiederholte Eingabeaufforderungen auf demselben Gerät
Nachteile
- Keine Unterstützung für Telefonanruf und Yubikey (hardwarebasierte) Authentifizierungsmodi
- Keine Unterstützung für WordPress Multi-Sites
2. Duo Zwei-Faktor-Authentifizierung
Duo Zwei-Faktor-Authentifizierung kann in wenigen Minuten ohne technische Schwierigkeiten eingerichtet werden. Um Duo zu verwenden, müssen Sie nur dieses Plugin installieren und sich für seinen Dienst anmelden, und Sie können sich ohne Passwort einloggen.

Pros
- Zwei-Faktor-One-Tap, OTP via SMS und Mobile App, Telefonanruf, OATH-konformes Gerät
- Zwei-Faktor-unterstützt SMS und Telefonanruf, die für die meisten Benutzer verfügbar ist
- Unterstützt mehrere hardwarebasierte Token-Generatoren wie Yubikey, FortiToken, SolidPass usw.
Nachteile
- Keine Unterstützung für den (beliebten) Google Authenticator
- Zwei Faktoren unterstützen keinen QR-Code für die Authentifizierung
- Bietet keine Shortcodes, um die Zwei-Faktor-Funktionalität auf jeder Seite / jedem Widget einfach einzubetten
- Keine Unterstützung für WordPress Multi-Sites
3. Zwei-Faktor-Authentifizierung
Mit diesem Plugin können Sie 2FA auf einer Benutzerrollenbasis aktivieren, können durch jede Verwendung r ein- oder ausgeschaltet werden, und zeigt zwei-Faktor auf der Anmeldeseite, nur um Benutzer zu aktivieren . Es ermöglicht auch die Front-End-Bearbeitung von Einstellungen über einen Shortcode und hilft Ihnen, seine Einstellungen anzuzeigen, ohne dass Benutzer Zugriff auf das Dashboard haben.

Pros
- Zwei-Faktor-Verwendung von TOTP + HOTP-Protokoll-aktivierten Authentifikatoren und QR-Code
- Unterstützung für Google Authenticator, Authy und verschiedene andere
- Unterstützung für WordPress Multi-Site-Installationen
Nachteile
- Keine Unterstützung für SMS, Telefonanruf, OTP per E-Mail und Yubikey
- Schlechte Wahl, wenn der Benutzer kein Smartphone besitzt
- Keine Shortcodes zum Einbetten von Zweifaktoren auf einer Seite oder einem Widget
- Keine Unterstützung für hardwarebasierte Schlüsselgeneratoren wie Yubikey, FortiToken usw.
4. Schlüssel Zwei-Faktor-Authentifizierung
Clef Two-Factor Authentication ist ein einzigartiges Zwei-Faktor-Authentifizierungssystem, das "Clef Wave" verwendet, um die Identität des angemeldeten Benutzers zu verifizieren. Dieses Plugin ändert völlig die Art und Weise, wie Sie sich bei WordPress anmelden - es sind keine Benutzernamen und Passwörter mehr erforderlich. Mit diesem Plugin brauchen Sie nur Ihr Smartphone mit der Clef-App installiert zu haben, und die Anmeldung wird so einfach wie das Halten Ihres Telefons .

Pros
- Zwei-Faktor-Verwendung von "Clef Wave"
- Passwortsperre für Benutzer sowie APIs
- Shortcodes sind verfügbar, um Clefs Login auf jeder Seite / jedem Widget zu initiieren
- Unterstützung für WordPress Multi-Sites
Nachteile
- Keine Unterstützung für den (beliebten) Google Authenticator
- Zwei-Faktor-SMS, Telefonanruf, OTP per E-Mail, QR-Code und Yubikey nicht unterstützen
- Eine schlechte Wahl, wenn Sie oder Ihre Benutzer kein Smartphone besitzen
5. WP einfache Firewall
WP Simple Firewall bietet eine einfach zu bedienende Zwei-Faktor-Login-Authentifizierung basierend auf zwei Authentifizierungsmodi: E-Mail-basiert und Yubikey-basiert . Die E-Mail-basierte Authentifizierung bietet zwei Methoden (IP-Adresse und Cookie), mit denen Benutzer ihre bevorzugte Methode für ihre Anforderungen auswählen können.

Pros
- Zwei-Faktor-Nutzung von OTP via Email und Yubikey
- Unterstützung für zwei Methoden der E-Mail-basierten Authentifizierung: IP-Adresse und Cookie
- Bietet verschiedene andere Sicherheitsfunktionen, um Ihr WordPress zu schützen
Nachteile
- Keine Unterstützung für den (beliebten) Google Authenticator
- Zwei-Faktor unterstützt keine SMS, Telefonanrufe, Push-Benachrichtigungen oder QR-Codes
- Packt mehr Sicherheitsfunktionen, als Sie tatsächlich benötigen, wenn Sie nur nach zwei Faktoren suchen
6. Rublon-Kontosicherheit: Zwei-Faktor-Auth +
Rublon Account Security: Zwei-Faktor Auth + bietet einen Ein-Klick-Download- und Aktivierungsprozess, mit dem Sie zwei-Faktor-Sicherheit auf Ihrem WordPress-Blog oder auf Ihrer Website schnell einstellen können. Es ist kostenlos für einen einzelnen Benutzer, erfordert jedoch, dass Sie sich für die Business Edition entscheiden, um mehrere Benutzer zu unterstützen.

Pros
- Zwei-Faktor-Nutzung von E-Mail oder Rublon App
- Die Geräteidentifikation verhindert, dass Sie Ihre Identität erneut vom selben Gerät aus überprüfen können
- Remote-Abmeldung durch Entfernen eines vertrauenswürdigen Geräts aus der Geräteliste
Nachteile
- Kostenlos für nur einen Benutzer pro Website
- Keine Unterstützung für den (beliebten) Google Authenticator
- Zwei Faktoren unterstützen keine SMS, Telefonanrufe, Push-Benachrichtigungen oder hardwarebasierte Token
- Shortcodes sind nicht verfügbar, um Zwei-Faktoren auf einer Seite oder einem Widget einzubetten
Einpacken
Ganz gleich, ob Sie ein einsames Blog führen, mit einem Team von Redakteuren und Autoren arbeiten oder WordPress-basierte Blogs und Websites für andere erstellen - mit der Zwei-Faktor-Authentifizierung können Sie Ihre Websites besser schützen.
Mein persönlicher Favorit ist das Two-Factor Authentication Plugin von miniOrange wegen seiner vielen Features, aber vielleicht gefällt dir ein anderes Plugin besser. Lassen Sie uns wissen, welche und andere hervorragende rwo-Faktor-Authentifizierung Plugin für WordPress gibt.

30 fantastische Kunstwerke ausgestorbener Tiere
Wissenschaftler schätzen, dass im Laufe der Lebenszeit der Erde mindestens fünf Hauptsterben und unzählige andere "kleinere" Arten zum Aussterben von etwa 99% der Lebensformen beigetragen haben. Wir finden immer noch einige der Überreste dieser ausgestorbenen Kreaturen, groß und klein, in Form von Skelettresten. All

Eine Einführung in WordPress Anhang Seiten
Anhangseiten sind in WordPress nicht sehr bekannt oder nicht verstanden. Jeder Artikel, den Sie über WordPress hochladen - sei es Bild, Audio, Video oder irgendetwas anderes - kann seine eigene Seite mit Inhalt haben, genau wie jeder andere Beitrag auch. Indem Sie sicherstellen, dass Ihre Anhangsseiten gut strukturiert sind und relevante Informationen enthalten, können Sie Ihrer Website mehr Tiefe verleihen und sogar Ihren SEO-Score erhöhen .Au