منو سایت

  • خانه
  • وبلاگ
  • بهترین افزونه های احراز هویت دو مرحله ای برای وردپرس

بهترین افزونه های احراز هویت دو مرحله ای برای وردپرس

 تاریخ انتشار :
/
  وبلاگ
بهترین افزونه های احراز هویت دو مرحله ای برای وردپرس

بهترین افزونه های دو عاملی برای وردپرس - هدر تصویر

احراز هویت دو مرحله ای (2FA) یک راه حل امنیتی است که می تواند برای محافظت از ورود به وب سایت شما استفاده شود. این کار با نیاز به یک کد برای وارد کردن پس از ورود اولیه اعتبار ورود به سیستم کار می کند. این به جلوگیری از استفاده از رمزهای عبور ضعیف یا سوء استفاده شده برای دسترسی کمک می کند.

افزونه های زیادی در وردپرس وجود دارد که می توانند 2FA را ارائه دهند. این مقاله چهار پلاگین مختلف را با ویژگی‌های مختلفی مقایسه می‌کند:

ما فقط نسخه های رایگان این افزونه ها را آزمایش کرده ایم. جدول زیر برخی از ویژگی های اصلی موجود در افزونه های 2FA را با هم مقایسه می کند.

ویدئوی مقایسه پلاگین 2FA

جدول ویژگی های پلاگین

وردپرس
پلاگین 2FA
راه اندازی جادوگرپشتیبانی از TOTP و HOTPمهلت برای راه اندازیکد پشتیبانپشتیبانی از فرم های سفارشیحق بیمه
WP 2FAآرهTOTP و HOTP (از طریق ایمیل)آرهآرهآرهآره
احراز هویت دو عاملی (از سازندگان UpdraftPlus)خیرTOTP و HOTP (نه از طریق ایمیل)خیربله (حق بیمه)بله (حق بیمه)آره
ورود به سیستم wordfenceخیرفقط TOTPآرهآرهخیرخیر (افزونه امنیتی کامل)
Mini Orange Google AuthenticatorآرهTOTP و HOTP (ایمیل یا پیامک)آرهآرهآرهآره

همه این افزونه ها 2FA را ارائه می دهند، اما تفاوت آنها عمدتاً در ویژگی های آنها و نحوه تنظیم آنها است. این افزونه ها می توانند نیازهای یک سایت وردپرس ساده را برآورده کنند و سایت های بزرگتری مانند سایت های تجارت الکترونیک را در خود جای دهند.

مقایسه افزونه ها

راه اندازی جادوگر

WP 2FA Wizard Start

جادوگر دستورالعمل های گام به گام آسان را برای راه اندازی 2FA ارائه می دهد.

شما بلافاصله متوجه تفاوت بین استفاده از جادوگر هنگام تنظیم این افزونه ها خواهید شد. راه اندازی اولیه می تواند برای یک کاربر تازه کار 2FA گیج کننده باشد. شما را از طریق جادوگر راه اندازی راهنمایی می کند WP 2FA و این Mini Orange Google Authenticator، این به کسی که با 2FA آشنا نیست راهی برای پیکربندی سریع آن می دهد.

پشتیبانی از TOTP و HOTP

گزینه الگوریتم پیش فرض - TOTP یا HOTP

رمزهای عبور یکبار مصرف مبتنی بر زمان (TOTP) و رمزهای عبور یکبار مصرف مبتنی بر هش (HOTP) برای احراز هویت استفاده می شوند. TOTP نیاز به احراز هویت دارد و HOTP را می توان با احراز هویت یا از طریق ایمیل یا پیامک استفاده کرد.

همه این افزونه ها از TOTP برای احراز هویت کاربران پشتیبانی می کنند. این معمولاً با برنامه‌هایی مانند Google Authenticator انجام می‌شود. توسط HOTP (رمز عبور یکبار مصرف مبتنی بر هش) پشتیبانی نمی شود حصار کلمه، و فقط WP 2FA و Mini Orange Google Authenticator پشتیبانی از احراز هویت از طریق ایمیل

از آنجایی که دسترسی به ایمیل می تواند یک نقطه ضعف اضافی باشد که می تواند توسط هکرها مورد سوء استفاده قرار گیرد، اغلب توصیه می شود از احراز هویت مبتنی بر ایمیل استفاده نکنید. MiniOrange تنها افزونه ای است که می تواند از احراز هویت چند عاملی (MFA) با کلیدهای سخت افزاری نیز پشتیبانی کند. اگر می‌خواهید از احراز هویت ایمیل استفاده کنید، توصیه می‌کنیم که شامل یک کلید سخت‌افزاری برای احراز هویت از طریق ارتقاء ممتاز آنها نیز باشد.

تنظیم دوره مهلت

تنظیم احراز هویت 2 عاملی MiniOrange

این مدت زمانی است که یک مدیر به کاربران اجازه می دهد تا پیکربندی 2FA خود را تنظیم کنند. این را می توان در ساعت یا روز تنظیم کرد. در طی آن دوره، کاربران ملزم به استفاده از 2FA نیستند. پس از پایان دوره، کاربران نمی توانند بدون 2FA وارد سیستم شوند.

استفاده از 2FA نباید برای کاربران شما سنگین باشد. اعطای مهلت به آنها باید در نظر گرفته شود زیرا به کاربران زمان می دهد تا در مورد راه حل امنیتی بیاموزند و با استفاده از آن سازگار شوند.

تسهیلات دوره مهلت فقط شامل نمی شود احراز هویت دو مرحله ای (از سازندگان UpdraftPlug).

کد پشتیبان

کدهای بازیابی که در صورت در دسترس نبودن ابزارهای احراز هویت قابل دانلود و استفاده هستند

این کدها به کاربران این امکان را می دهند که در صورت نداشتن احراز هویت خود یا گم شدن آن، از 2FA عبور کنند.

فقط احراز هویت دو مرحله ای (از سازندگان UpdraftPlus) امکان داشتن کد پشتیبان را باقی می گذارد. احراز هویت دو عاملی گزینه پشتیبان پس از ارتقاء حق بیمه را فراهم می کند.

پشتیبانی از فرم های سفارشی

بسیاری از افزونه ها و افزونه ها جایگزین لاگین معمولی وردپرس می شوند. سه پلاگین از چهار افزونه بررسی شده، از این فرم‌های ورود سفارشی پشتیبانی می‌کنند.

نسخه رایگان miniOrange Google Authenticator شامل چندین فرم ورود سفارشی است. احراز هویت دو عاملی (از سازندگان UpdraftPlus) همچنین از لاگین های سفارشی پشتیبانی می کند، اما فرم های بیشتری پس از ارتقا به نسخه پریمیوم در دسترس خواهند بود. WP 2FA به این لاگین های سفارشی به عنوان ارائه سازگاری با افزونه های شخص ثالث اشاره می کند.

Wordfence تنها افزونه ای است که از فرم های ورود سفارشی پشتیبانی نمی کند.

حق بیمه

بیشتر افزونه‌های موجود در این بررسی دارای ارتقاءهای ممتازی هستند که می‌توان آنها را با قیمتی خریداری کرد. نسخه های پریمیوم ویژگی ها و قابلیت هایی را به افزونه اضافه می کنند.

تنها افزونه ای که شما را با گزینه های ارتقا بمباران نمی کند امنیت ورود Wordfence، اگر می‌خواهید گزینه‌های امنیتی آن‌ها را ارتقا دهید، باید از افزونه Wordfence Login Security کامل استفاده کنید.

Mini Orange Google Authenticator تا همین اواخر فقط یک کاربر پشتیبانی می کرد. در این مرحله حداکثر سه کاربر ادمین هستند. اگر از این افزونه برای نقش های کاربری مختلف استفاده می کنید، بسته پریمیوم مهم است. همچنین جامع ترین گزینه های ارتقا را برای استفاده از افزونه ها دارد.

احراز هویت دو عاملی (از سازندگان UpdraftPlus) فقط هنگام خرید ارتقاء کدهای پشتیبان و استفاده اجباری از 2FA را ارائه می دهد.

WP 2FA نسخه پریمیوم این افزونه چندین ویژگی از جمله گزینه های احراز هویت، برچسب سفید، دستگاه های قابل اعتماد، پشتیبانی فنی و بسیاری موارد دیگر را اضافه می کند. پسوند آن رقیب MiniOrange است و قیمت اولیه آن 29 دلار در سال است.

تصمیم گیری

ربات گرافیک - حکم

اگر معیار مقایسه این افزونه ها ویژگی ها و امنیت موثر برای 2FA بود، آنها به این ترتیب رتبه بندی می شدند:

  1. Mini Orange Google Authenticator
  2. WP 2FA
  3. حصار کلمه
  4. احراز هویت دو عاملی (از سازندگان UpdraftPlus)

وقتی افزونه‌ها را برای کاربران وردپرس مقایسه می‌کنید، اغلب به چند چیز خلاصه می‌شود: سهولت استفاده، مجموعه ویژگی‌ها و هزینه. مزایای استفاده از 2FA بسیار بیشتر از هزینه خواهد بود، اما انتخاب راه حلی که برای شما بهترین است نیز مهم است.

اگر یک کاربر قدرتمند هستید و یک سایت وردپرس بزرگ و پیچیده با چندین کاربر دارید، ممکن است بخواهید روی آن تمرکز کنید WP 2FA و Mini Orange Google Authenticator، آنها طیف گسترده ای از گزینه ها را برای احراز هویت ارائه می دهند که می تواند از تنوع کاربران شما پشتیبانی کند. علاوه بر این، پیکربندی هر دو با جادوگران برای راه اندازی اولیه آسان است.

اگر یک کاربر ساده وردپرس هستید و می‌خواهید افزونه‌ای داشته باشید که دسترسی مستقیم به 2FA را با حداقل زنگ‌ها و سوت‌ها فراهم کند، پس حصار کلمه ممکن است انتخاب شما باشد. این رایگان است و عمدتاً ویژگی های خود را بر محافظت از ورود به وردپرس متمرکز می کند.

احراز هویت دو عاملی (از سازندگان UpdraftPlus) 2FA و بسیاری از ویژگی های افزونه های دیگر را ارائه می دهد، اما برای پیاده سازی استفاده از 2FA باید ارتقا دهید. نصب نسخه رایگان فقط امکان استفاده از 2FA را فراهم می کند. اگر در حال آزمایش 2FA هستید و قصد دارید به تدریج عملکرد سایت خود را بهبود ببخشید، ممکن است بخواهید این افزونه را در نظر بگیرید، زیرا ارتقاء آن گران نیست.

قیمت اولیه نسخه پریمیوم این افزونه 26 دلار در سال است.

این چهار افزونه احراز هویت دو مرحله ای برای وردپرس همگی راه حل های عالی برای ارائه 2FA هستند. تصمیم گیری بهترین راه حل به نوع نصب، کاربران و نیازهای شما برای افزودن 2FA به سایت وردپرس بستگی دارد.