منو سایت

  • خانه
  • وبلاگ
  • بهترین افزونه های احراز هویت دو مرحله ای برای وردپرس

بهترین افزونه های احراز هویت دو مرحله ای برای وردپرس

 تاریخ انتشار :
/
  وبلاگ
بهترین افزونه های احراز هویت دو مرحله ای برای وردپرس

بهترین افزونه های دو عاملی وردپرس – تصویر سرصفحه

احراز هویت دو مرحله ای (2FA) یک راه حل امنیتی است که می تواند برای محافظت از ورود به وب سایت شما استفاده شود. این کار با نیاز به یک کد برای وارد کردن پس از ورود اولیه اعتبار ورود به سیستم کار می کند. این به جلوگیری از استفاده از رمزهای عبور ضعیف یا سوء استفاده شده برای دسترسی کمک می کند.

وردپرس پلاگین های زیادی دارد که می توانند 2FA را ارائه دهند. این مقاله چهار پلاگین مختلف را با هم مقایسه می کند که ویژگی های متفاوتی را ارائه می دهند:

ما فقط نسخه های رایگان این افزونه ها را آزمایش کردیم. جدول زیر برخی از ویژگی های اصلی موجود در افزونه های 2FA را با هم مقایسه می کند.

ویدیوی مقایسه افزودنی 2FA

جدول ویژگی های افزونه

وردپرس
پلاگین 2FA
دستیار راه اندازیپشتیبانی از TOTP و HOTPدوره راه اندازی رایگانکدهای پشتیبانپشتیبانی از فرم های سفارشیحق بیمه
WP 2FAآرهTOTP و HOTP (از طریق ایمیل)آرهآرهآرهآره
احراز هویت دو مرحله ای (از سازندگان UpdraftPlus)خیرTOTP و HOTP (نه از طریق ایمیل)خیربله (حق بیمه)بله (حق بیمه)آره
وارد Wordfence شویدخیرفقط TOTPآرهآرهخیرخیر (افزونه امنیتی کامل)
miniOrange Google AuthenticatorآرهTOTP و HOTP (ایمیل یا پیامک)آرهآرهآرهآره

همه این افزونه ها 2FA را ارائه می دهند، اما تفاوت آنها عمدتاً در ویژگی ها و نحوه تنظیم آنها است. این افزونه ها می توانند نیازهای یک سایت وردپرسی ساده را برآورده کنند و سایت های بزرگتری مانند سایت های تجارت الکترونیک را در خود جای دهند.

مکمل ها را مقایسه کنید

دستیار راه اندازی

WP 2FA Wizard را اجرا کنید

جادوگر دستورالعمل های گام به گام آسان را برای راه اندازی 2FA ارائه می دهد.

شما بلافاصله تفاوت بین استفاده از یک جادوگر را هنگام تنظیم این افزونه ها متوجه خواهید شد. راه اندازی اولیه می تواند برای یک کاربر تازه کار 2FA گیج کننده باشد. یک دستیار شما را از طریق راه اندازی برای راهنمایی می کند WP 2FA و در miniOrange Google Authenticator. این به کسی که با 2FA آشنا نیست راهی برای پیکربندی سریع آن می دهد.

پشتیبانی از TOTP و HOTP

انتخاب الگوریتم پیش فرض - TOTP یا HOTP

رمز عبور یک بار مصرف مبتنی بر زمان (TOTP) و رمز عبور یک بار مصرف مبتنی بر هش (HOTP) برای احراز هویت ورود استفاده می شود. TOTP نیاز به احراز هویت دارد و HOTP را می توان با احراز هویت از طریق ایمیل یا پیامک استفاده کرد.

همه این افزونه ها از TOTP برای احراز هویت کاربر پشتیبانی می کنند. این کار معمولاً با برنامه ای مانند Google Authenticator انجام می شود. HOTP (گذرواژه یکبار مصرف مبتنی بر هش) توسط پشتیبانی نمی شود حصار کلمه. و فقط WP 2FA و miniOrange Google Authenticator از احراز هویت ایمیل پشتیبانی می کند.

از آنجایی که دسترسی به ایمیل می تواند یک نقطه ضعف اضافی باشد که توسط هکرها مورد سوء استفاده قرار می گیرد، اغلب توصیه می شود از احراز هویت مبتنی بر ایمیل استفاده نکنید. miniOrange تنها افزونه ای است که می تواند از احراز هویت چند عاملی (MFA) با کلیدهای سخت افزاری نیز پشتیبانی کند. اگر می‌خواهید از احراز هویت ایمیل استفاده کنید، توصیه می‌کنیم که از طریق ارتقای پریمیوم آن‌ها، یک کلید احراز هویت سخت‌افزاری را نیز شامل شود.

دوره راه اندازی رایگان

تنظیم احراز هویت 2 عاملی miniOrange

این یک دوره مجاز توسط سرپرست برای کاربران است تا پیکربندی 2FA خود را تنظیم کنند. می تواند در ساعت یا روز تنظیم شود. در این مدت، کاربران نیازی به استفاده از 2FA ندارند. پس از پایان دوره، کاربران نمی توانند بدون 2FA وارد سیستم شوند.

استفاده از 2FA نباید برای کاربران شما سنگین باشد. ارائه یک دوره مهلت باید در نظر گرفته شود زیرا به کاربران زمان می دهد تا در مورد راه حل امنیتی بیاموزند و با استفاده از آن سازگار شوند.

ویژگی دوره مهلت فقط توسط خاموش می شود احراز هویت دو مرحله ای (از سازندگان UpdraftPlugs).

کدهای پشتیبان

کدهای بازیابی که در صورت در دسترس نبودن دستگاه احراز هویت قابل دانلود و استفاده هستند

این کدها به کاربران این امکان را می دهند که در صورتی که احراز هویت آنها همراه آنها نباشد یا گم شود، از طریق 2FA وارد سیستم شوند.

فقط احراز هویت دو مرحله ای (از سازندگان UpdraftPlus) گزینه ای برای کدهای بازگشتی باقی می گذارد. احراز هویت دو مرحله‌ای گزینه‌های بازگشتی را پس از ارتقای ممتاز فراهم می‌کند.

پشتیبانی از فرم های سفارشی

بسیاری از افزونه‌ها و افزونه‌ها ورود عادی وردپرس را تغییر می‌دهند. سه پلاگین از چهار افزونه بررسی شده، از این فرم‌های ورود سفارشی پشتیبانی می‌کنند.

نسخه رایگان miniOrange Google Authenticator شامل بسیاری از فرم‌های ورود سفارشی است. احراز هویت دو مرحله ای (از سازندگان UpdraftPlus) همچنین از لاگین های سفارشی پشتیبانی می کند، اما فرم های بیشتری پس از ارتقا به نسخه پریمیوم در دسترس خواهد بود. WP 2FA به این لاگین های سفارشی به عنوان ارائه سازگاری با افزونه های شخص ثالث اشاره می کند.

فقط افزونه Wordfence از فرم های ورود سفارشی پشتیبانی نمی کند.

حق بیمه

بیشتر افزونه‌های موجود در این بررسی دارای ارتقاءهای ممتازی هستند که می‌توان آنها را با قیمتی خریداری کرد. نسخه های پریمیوم ویژگی ها و قابلیت هایی را به افزونه اضافه می کنند.

تنها افزونه ای که شما را با گزینه های ارتقا بمباران نمی کند این است حفاظت از ورود به سیستم Wordfence. اگر می‌خواهید گزینه‌های امنیتی آن‌ها را ارتقا دهید، باید از افزونه Wordfence Login Security کامل استفاده کنید.

miniOrange Google Authenticator تا همین اواخر فقط یک کاربر پشتیبانی می کرد. در این مرحله حداکثر سه کاربر ادمین وجود دارد. اگر از این افزونه برای نقش های کاربری مختلف استفاده می کنید، بسته پریمیوم مهم است. همچنین دارای گسترده ترین گزینه های ارتقاء برای استفاده از افزونه است.

احراز هویت دو مرحله ای (از سازندگان UpdraftPlus) فقط هنگام خرید ارتقاء کدهای پشتیبان و استفاده اجباری از 2FA را ارائه می دهد.

این WP 2FA نسخه پریمیوم این افزونه ویژگی‌های بسیاری از جمله گزینه‌های احراز هویت، Whitelabel، دستگاه‌های قابل اعتماد، پشتیبانی فنی و بسیاری ویژگی‌های دیگر را اضافه می‌کند. توسعه آن رقیب miniOrange است و قیمت اولیه ارزان تری دارد که 29 دلار در سال است.

حکم

گرافیک ربات - حکم

اگر معیار مقایسه این افزونه‌ها ویژگی‌ها و امنیت مؤثر 2FA بود، آن‌ها به صورت زیر رتبه‌بندی می‌شوند:

  1. miniOrange Google Authenticator
  2. WP 2FA
  3. حصار کلمه
  4. احراز هویت دو مرحله ای (از سازندگان UpdraftPlus)

هنگام مقایسه پلاگین ها برای کاربران وردپرس، اغلب به چند چیز مربوط می شود: سهولت استفاده، مجموعه ویژگی ها و قیمت. مزیت استفاده از 2FA بسیار بیشتر از هزینه آن خواهد بود، اما انتخاب راه حلی که برای شما مناسب تر است نیز بسیار مهم است.

اگر یک کاربر قدرتمند هستید و یک سایت وردپرس بزرگ و پیچیده با کاربران زیادی دارید، ممکن است بخواهید روی آن تمرکز کنید WP 2FA و miniOrange Google Authenticator. آنها طیف گسترده ای از گزینه های احراز هویت را ارائه می دهند که می توانند از کاربران مختلف شما پشتیبانی کنند. بعلاوه، پیکربندی هر دو با جادوگران راه اندازی اولیه آسان است.

اگر یک کاربر معمولی وردپرس هستید و می‌خواهید افزونه‌ای داشته باشید که استفاده مستقیم از 2FA را با حداقل تلاش فراهم کند، پس حصار کلمه می تواند انتخاب شما باشد این رایگان است و عمدتاً ویژگی های خود را بر روی امنیت ورود به وردپرس متمرکز می کند.

احراز هویت دو مرحله ای (از سازندگان UpdraftPlus) 2FA و بسیاری از ویژگی های افزونه های دیگر را ارائه می دهد، اما برای اعمال استفاده از 2FA باید ارتقا دهید. نصب نسخه رایگان فقط امکان استفاده از 2FA را فراهم می کند. اگر در حال آزمایش با 2FA هستید و قصد دارید به تدریج عملکرد سایت خود را بهبود ببخشید، ممکن است بخواهید این افزونه را در نظر بگیرید زیرا ارتقاء آن گران نیست.

نسخه پریمیوم این افزونه دارای قیمت اولیه 26 دلار در سال است.

این چهار افزونه احراز هویت دو مرحله ای برای وردپرس راه حل های عالی برای ارائه 2FA هستند. تصمیم گیری در مورد بهترین راه حل به نوع نصب، کاربران و نیازهای شما برای افزودن 2FA به سایت وردپرس بستگی دارد.