Выбираем плагин для двухфакторной аутентификации в Wordpress

[real_asylum]

На мой взгляд намного проще закрыть админку апачевой авторизацией, либо «повесить» рекапчу на форму авторизации. Либо и то, и то другое

[AlexanderTyutin]

Basic Auth имеете ввиду?

[real_asylum]

С помощью .htpasswd.
По опыту, ломают обычно через уязвимости, а не через брутофорс.

[TerekhinNI]

Ещё есть очень удобный, хоть и платный модуль iThemes Security Pro

[Lestok]

Может ли применение двухфакторной аутентификации на сайте отпугивать его посетителей, в том числе и регистрацию новых пользователей, учитывая, что для этого надо предоставлять абонентский № своего мобильного телефона?

Во всяком случае применение двухфакторной аутентификации, я полагаю, можно предлагать в качестве альтернативной безопасной регистрации и авторизации.

[AlexanderTyutin]

Для Google Authenticator никуда номер предоставлять не нужно.
Кроме того, я лично рассматриваю вопрос применения двухфакторки только соотносительно с рисками.

[preslilvs]

Двухфакторная аутентификации от Google так же надежна как и то что вы хотите реализовать, людей будут напрягать оба варианта, но как мне кажется простому пользователю проще оставить номер телефона чем поставить новое приложение и разобраться как с помощью него войти на сайт.

[AlexanderTyutin]

Конечно, не на каждом ресурсе вообще нужна двухфакторная аутентификация для пользователей. Но двухфакторная аутентификация для администраторов/редакторов вполне может снизить риски угона критичных учёток.