你有没有注意到像谷歌这样的热门网站现在给你添加双因素身份验证以提高安全性的能力?
好了,现在你可以为你的WordPress站点添加双重身份验证了。这确保了您的WordPress网站和所有注册用户的最大安全性。
在本文中,我们将向您展示如何使用Google Authenticator和SMS文本消息为WordPress添加双因素身份验证。
为什么为WordPress登录添加双因素认证?
黑客最常用的伎俩之一是暴力攻击。通过使用自动脚本,黑客试图猜测正确的用户名和密码来闯入WordPress网站。
如果他们窃取您的密码或准确猜出它,那么他们可以用恶意软件感染您的网站。
保护WordPress网站免受密码被盗的最简单方法之一是添加双因素身份验证。这样,即使有人偷了你的密码,他们也需要从你的手机上输入安全码才能访问。
有多种方法可以在WordPress中设置两步登录。然而,最安全,最简单的方法是使用身份验证应用程序。只需点击下面的链接跳转到您喜欢的方法:
让我们来看看如何轻松地在WordPress登录屏幕上免费添加双因素验证。
视频教程
如果您喜欢书面说明,请继续阅读。
方法一。在WordPress中添加双因素认证
这种方法更简单,建议所有用户使用。它非常灵活,允许您对所有用户实施双因素身份验证。
首先,您需要安装并激活WP 2FA -双因素身份验证插件。有关更多细节,请参阅我们关于如何安装WordPress插件的一步一步指南。
激活后,您需要访问Users »你的个人资料页面向下滚动到‘WP 2FA设置’部分。
从这里,你需要点击‘配置双因素认证(2FA)’按钮启动安装向导。
插件现在将要求您选择一种身份验证方法。它有两个选项:
我们建议您选择通过app方法进行身份验证,因为它更安全可靠。然后单击Next按钮继续。
插件现在将显示您需要使用authenticator应用程序扫描的QR码。
什么是authenticator应用程序?
认证器应用程序是一款智能手机应用程序,它为您保存在其中的帐户生成临时的一次性密码。
基本上,应用程序和您的服务器使用秘密密钥加密信息并生成一次性代码,您可以将其用作第二层保护。
有很多这样的应用程序是免费的。
最流行的是Google Authenticator,然而,它并不是最好的。虽然它工作得很好,但它不提供备份,以防你的手机丢失。
我们建议使用Authy,因为它是一个易于使用和免费的应用程序,还允许您在云端以加密格式保存您的帐户。这样,如果你丢了手机,那么你可以简单地输入你的主密码来恢复你所有的账户。
其他密码管理器,如LastPass, 1password等都有自己的认证器版本,都比谷歌认证器更好,因为它们允许您恢复密钥。
在本教程中,我们将使用Authy。如果你愿意,你可以使用不同的应用程序来学习我们的教程,因为它们的工作方式都是一样的。
首先,点击您的身份验证应用程序中的添加帐户按钮:
应用程序将请求访问您手机上的相机的权限。您需要允许此权限,以便您可以扫描插件设置页面上显示的QR码。
验证器应用程序现在将保存您的网站帐户,并将开始显示您可以使用登录的一次性密码。
在插件’s设置向导中,单击“I’m Ready”按钮继续。
插件现在将要求您验证您的一次性密码。只需在身份验证应用程序中点击你的账户,它就会显示一个六位数的一次性密码,你可以输入。
之后,插件会给你一个生成和保存备份代码的选项。这些密码可以在你无法访问手机的情况下使用。你可以把这些备份代码打印出来,放在安全的地方。
完成后,您可以退出安装向导。
为所有WordPress用户设置WP 2-FA双因素登录
如果你运行一个多用户的WordPress网站,比如会员网站,那么这个插件还允许你为你网站上的所有用户启用或强制双因素认证。
直接跳转到Settings »双因素认证页面配置插件设置。
该插件允许您为所有用户启用双因素登录,使其对所有用户都是强制性的,并给用户足够的时间进行设置。
如果你的WordPress网站使用自定义登录表单页面,那么你也可以创建一个自定义页面,用户可以在不访问WordPress管理区域的情况下管理他们的双因素认证器设置。
不要忘记单击Save Changes按钮来存储您的新设置。
在用户输入常规WordPress密码后,默认的WordPress登录屏幕将要求输入双因素认证码。
方法2。使用Two Factor
添加双因素身份验证此方法不太灵活,因为它不允许您对所有用户强制执行双因素登录。每个用户都必须自己设置它,并可以从他们的配置文件中禁用它。
首先,您需要安装并激活Two Factor插件。有关更多细节,请参阅我们关于如何安装WordPress插件的一步一步指南。
激活后,您需要访问Users »配置文件页面并向下滚动到双因素选项部分。
从这里开始,您需要选择一个双因素登录选项。该插件允许您使用电子邮件,身份验证应用程序和FIDO U2F安全密钥方法。
我们建议使用authenticator app方法。只需下载一个身份验证应用程序,如Google authenticator, Authy或LastPass authenticator,并扫描屏幕上显示的二维码。
一旦你扫描了二维码,应用程序将显示一个验证码,你需要输入插件选项并点击提交按钮。
插件现在将设置密钥。您可以随时从设置页面重置此密钥以重新扫描QR码。
不要忘记点击更新配置文件按钮保存您的设置。
现在每次你登录你的WordPress网站时,你都会被要求输入由你手机上的应用程序生成的认证码。
关于WordPress中使用两步登录的常见问题
以下是一些常见问题的答案。
1。如果我不能访问我的手机,我该如何登录?
如果你正在使用带有云备份选项(如Authy)的身份验证应用程序,那么你也可以在笔记本电脑上安装该应用程序。
这使您可以访问身份验证码,即使您没有带手机。它还可以让你在购买新手机时轻松恢复你的密钥。
上面提到的两种方法也允许您生成备份代码。当你无法使用手机时,这些密码也可以作为一次性密码使用。
2。如何不用密码登录?
如果你不能访问你的手机、笔记本电脑或备份代码,那么你只能通过禁用插件登录。
请参阅我们的指南,了解如何在无法访问管理区域时停用所有WordPress插件。
一旦你禁用了所有的插件,它也会禁用双因素认证插件,你就可以登录你的WordPress网站了。登录后,您可以重新激活插件并重置双因素身份验证设置。
3。我还需要密码保护WordPress管理文件夹吗?
当你有多层安全保护你的网站时,网站安全工作得最好,从使用HTTPS和安全的WordPress托管等基础开始。双因素验证使您的WordPress登录安全,但您可以通过密码保护WordPress管理区域使其更加安全。
如果你有一个WordPress会员网站,一个在线商店,或者一个在线课程网站,这就派上用场了。您的用户将能够安全登录,但他们将无法访问WordPress管理区域。
我们希望这篇文章能帮助你为WordPress登录添加双因素验证。你可能还想看看我们最好的虚拟商务电话号码应用程序列表,或者我们关于如何为你的WordPress网站获得免费SSL证书的指南。
和
RSS