为WordPress添加两因素身份验证:2023年指南
在本文中,我们将解释如何为 WordPress 添加双重身份验证(也称为两步或双向身份验证)以及为什么需要它来提高网站安全性。
WordPress的两因素身份验证
您的 WordPress 网站包含您的个人和商业信息。 此外,它还包含所有有价值的内容。 因此,确保登录页面的安全至关重要。
您应该知道,对网站的暴力攻击正变得越来越普遍。 黑客使用自动脚本,使用不同的用户名和密码组合来侵入您的帐户。
但是,您可以使用双重身份验证来保护您的 WordPress 网站。
请注意,每次都有黑客攻击 39秒. 你可以联系专业人士 WordPress CMS 开发公司 建立一个安全性高的网站。
尽管如此,以下是您添加两因素身份验证的分步指南。
为什么要添加两因素身份验证?
单因素身份验证意味着网站需要一个 ID 和密码才能登录。在这种情况下,攻击者可以轻松侵入您的网站。 这就是双因素身份验证出现的地方。
两因素身份验证,也就是两步验证,允许您为您的网站添加额外的保护层。 它还可以保护您的网站免受各种攻击,例如网络钓鱼、密码盗窃和暴力攻击。
它使攻击者无法在没有唯一代码的情况下访问您的站点。 除非有人向您的设备发送了一条信息,否则没有人可以登录您的网站。 你也可以考虑招聘 WordPress设计和开发服务 以提高您网站的安全性。
有两种方法可以在 WordPress 中添加双重身份验证。 首先,您可以使用短信验证方法。 其次,您可以使用 Google Authenticator App。 在此博客中,您可以了解如何使用这两种方法添加 2FA。
第 1 部分 – 为 WordPress 登录添加两步短信验证
您可以将两步短信验证添加到您的 WordPress 登录屏幕。 输入您的用户 ID 和密码后,您将通过 SMS 在您的移动设备上收到一个唯一代码。
安装两因素插件
您需要做的第一件事是安装 两因素 和 两因素短信 插件。 第一个插件名为 Two-Factor,允许您以各种方式配置 SMS 验证。
第二个插件,双因素短信,作为第一个插件的附加组件。 您应该安装这两个插件并激活它们。
输入 Twilio 帐户详细信息
激活插件后,您需要导航到用户 > 您的个人资料页面。 此外,向下滚动以选择两个因素选项部分。
选择带有 SMS (Twilio) 选项的框。 并单击圆形按钮将其标记为您的主要验证方法。
之后,向下滚动到 Twilio 部分。 在这里,您需要提供您的 Twilio 帐户信息。
设置您的 Twilio 帐户
如果您不知道,Twilio 是一个提供短信、电话和语音消息服务的在线平台。 您可以将这些服务与您的应用程序一起使用。 该平台提供有限的免费服务,但这对您来说可能仍然足够。
现在,你需要去 Twilio 并设置您的免费帐户。 您需要填写一份基本表格; 您可以输入如下图所示的信息。
注册完成后,您将进入 Twilio 仪表板。 请按照以下步骤操作 -
- 现在,单击“开始”按钮。
- 它会带你去设置向导。 在这里,您应该单击“获取您的第一个 Twilio 号码”按钮。
- 然后,它会给你一个美国的电话号码。
- 您应该保存号码并单击“选择此号码”按钮。
- 退出向导并导航到设置 > 地理权限页面。 在这里,您需要选择要发送 SMS 的国家/地区。 好吧,您正在为自己使用此服务。 所以,选择你居住的国家,你经常去。
- 前往 Twilio 控制台仪表板以复制您的 Account SID 和 Auth Token。
完成流程
- 现在,返回您的 WordPress 个人资料页面并输入 Twilio 帐户详细信息。
- 接下来,在“接收者电话号码”部分添加您的电话号码,然后单击“更新个人资料”。
因此,下次您登录 WordPress 时,您需要输入在您的移动设备上发送的唯一代码。
第 2 部分 - 使用 Google Authenticator 添加双重身份验证
这种方法是在您的网站上激活 2FA 的最简单方法。 你可以聘请专业人士 聘请 WordPress 网络开发人员 为您开发一个高度安全的网站。 但是,如果您是 DIY 爱好者,那么以下是您应该遵循的步骤。
您需要做的第一件事是登录您的 WordPress 仪表板。 你需要安装名为的插件 谷歌身份验证. 安装并激活它后,请执行以下操作来设置它。
- 导航到设置 > 谷歌身份验证
- 您可以根据需要更改设置。 在这里,我们正在为网站管理员和编辑设置 2FA。
- 选择必要的设置后,单击“保存更改”并返回已安装的插件。 现在,您将被重定向到另一个带有二维码的设置页面。
- 你首先需要安装 谷歌身份验证 移动设备上的应用程序。
- 在手机上的“验证码”字段中输入生成的代码,然后点击“验证”。
就这样; 现在,您已经为您的 WordPress 网站启用了双重身份验证。
以后登录 WordPress 帐户时,您需要在手机上提供代码。 请记住,您的移动应用程序上的代码会在 30 秒后不断变化。 因此,您必须保持安装该应用程序。
总结一下
自 Covid-19,报告的网络犯罪增加了 300%。 因此,网站安全应该是您的首要任务。
2FA 为您的 WordPress 网站增加了一层额外的安全性。 您可以使用上述任何一种方法向您的网站添加双重身份验证。
更好的是,你可以考虑 WordPress定制服务. 专业的网络开发公司可以为您提供一个安全可靠的网站。
推荐文章
2024 年最佳 WooCommerce 品牌插件
2024 年 4 月 30 日
如何修复WordPress中建立数据库连接的错误
2024 年 4 月 29 日
将 WordPress 网站直播到 Localhost:正确的移动方式!
2024 年 4 月 29 日