如何在WordPress的添加双因素身份验证

平价 布莱尔Jersyer | WordPress的教​​程

如何保护您的WordPress密码? 还是更好的……如何保护有权访问您的WordPress网站的每个人的密码? 这是一个可怕的问题,不是吗? 我们希望您能遵循所有密码最佳做法,但这并不能改变世界上最常见的密码仍然是“ 123456 “和” 密码”。

为了防止使用弱密码的可能性,您可以使用一种称为:双重身份验证的方法。 对于那些关心连接安全性的人来说,这是一种常见的方法。 在使用它的人中,我们可以算作Google,银行,大学和…WordPress网站所有者!

在本教程中,我将简要介绍一下双因素身份验证,并告诉您为什么它很重要。 接下来,我将逐步向您展示如何向 WordPress 添加双因素身份验证,以便您可以保护 您的博客 并保护您的用户帐户。

什么是两因素身份验证?

两要素身份验证(也称为两步身份验证)是一种通过要求用户输入通常由SMS发送的密码和密码来提高连接安全性的策略。

本质上,访问您的帐户需要结合您“了解”的一些信息(密码)和您“拥有”的内容(你的电话)。 尽管黑客可能能够获取您的密码,但是他们不太可能能够窃取您的手机。

为什么您需要WordPress的二元身份验证?

根据对WordFence的被黑WordPress网站所有者的调查,蛮力攻击是第二种最流行的黑客和密码窃取方法。 对于WordPress用户而言,这些攻击应该是一个非常真实的问题。

例如,仅在2013年90.000月,就有XNUMX个WordPress网站成为使用通用用户名和密码的暴力攻击的受害者。

尽管有许多方法可以 保护你 针对蛮力攻击和密码被盗(保护wp-login.php,添加连接尝试限制,使用唯一密码等。。),双重身份验证是保护自己的另一种好方法。

如何在WordPress上设置两因素身份验证

要在WordPress上设置两因素身份验证,您可以使用一个名为“ 谷歌身份验证 ”。 我知道还有许多其他的两因素身份验证插件( 此外,这不是我们第一次完成两要素认证教程):

1步:安装插件谷歌身份验证

要开始使用,您需要安装并激活插件。 它在目录中列出 WordPress插件.org,因此您可以直接从仪表板安装它,方法是转到“ 插件>添加新 “

添加一个WordPress插件

您会注意到有两个名称相同的插件。 我们已经为插件完成了教程 谷歌身份验证 ”。 因此,请务必安装正确的插件。 另外,如果您选择其他插件,则可以始终参考该插件的教程。

步骤2:激活插件并创建一个miniOrange帐户

激活插件后,必须创建一个miniOrange帐户才能继续:

创建迷你账户

一旦您提交的帐户信息,miniOrange发送OTP(独特的密码)到您使用的电子邮件地址。 此OTP验证您的电子邮件地址。 只需输入OTP,然后点击“ OTP验证 »:

通过两个因素验证Lotp Google连接

如果您在查找电子邮件时遇到问题,它应该如下所示:

WordPress miniorange身份验证电子邮件

进入办公室后,该插件会将您带到一个看起来像带有价格网格的表格的页面。 别担心! 就像我说的那样,Google身份验证器对一个用户是100%免费的。 除非您想要高级版,否则显然意味着会有更多选择。 但是对于本教程,我们将只单击“确定”就可以跳过它。

好的,可以通过Google身份验证

3步骤:配置备用连接的安全性问题

在讨论其他两因素身份验证方法之前,最好遵循插件的提示,要求您设置安全性问题。 这些问题可确保如果您丢失手机,仍然可以通过这些问题访问WordPress。

您不必完成此步骤-此选项可以在以后挽救您的生命。

您可以通过点击提示“ 点击此处设置您的安全问题 “

WordPress的安全性问题

选择两个问题,创建一个自定义问题,然后输入这三个问题的相应答案。 然后点击保存。

双因素身份验证Google安全问题

4步骤:配置双重身份验证

现在您可以设置两因素身份验证方法了! 最后,Google Authenticator提供了以下方法:

  • 智能手机OTP应用-从Google,miniOrange或Authy应用中选择。 您有选择的方法。
  • 短信-通过短信获取OTP。 您将有10条免费短信,在那之后您将需要付费订阅。
  • 推送通知-您可以在手机上收到推送通知。
  • QR码-使用miniOrange应用扫描QR码。 就像一把钥匙。
  • 电话-接收带有OTP的电话(仅高级)。
  • 电子邮件 - 当您在上一步验证您的帐户电子邮件时自动启用。

我将向您展示如何设置两种最受欢迎​​的方法-短信和智能手机,以使用Google Authenticator应用接收OTP。

如何配置短信认证:

首先,转到“标签” 双因素设置 ”。 然后通过短信点击OTP:

通过Wordpress短信进行身份验证

输入您的电话号码,包括相应的国家/地区代码。 然后点击检查:

检查Google身份验证电话号码

单击验证后,您应该获得一个6位数的OTP SMS。 只需在字段中输入OTP,然后单击“验证OTP”。 就这样!

如何在SmartPhone应用程序上配置身份验证:

对于应用程序身份验证,您可以从上面列出的三个应用程序中选择任何一个。 由于Google最受欢迎,因此我将向您展示如何使用“ 谷歌身份验证 “。

首先点击“ 谷歌身份验证 在标签中 双因素设置 »:

双重身份验证Google配置

然后选择智能手机的品牌。 选择智能手机类型后,插件将为您提供QR码以进行扫描:

QR码Google认证wordpress插件

要分析代码,您必须下载并安装软件“ 谷歌Authentifiction ”。 在应用程序中,点击“ 开始配置 ”。 然后点击“ 扫描条形码 »:

Google身份验证条形码扫描

扫描完屏幕上的条形码后,您将看到6位数字。 只需输入此代码即可验证您的帐户。 但是请注意,6个OTP数字将不断变化。 您必须始终输入最新的代码。

添加代码后, OTP »然后点击« 检查并保存 您将完成!

步骤5:测试两方面身份验证

每当您进行更改时,最好检查一下一切是否正常

为此,请打开一个新的隐身窗口,然后尝试登录您的WordPress帐户。 首先,您应该只看到正常的WordPress登录屏幕。 但是,在输入用户名和密码后,您还必须完成另一步登录:

双重因素Google连接测试

如果输入正确的“ OTP”代码,您将被重定向到仪表板。

只是为了好玩,您可以故意输入无效的OTP以验证插件是否正常工作。 如果失败,您应该看到类似于以下内容的页面:

双因素女巫连接测试运行

本教程就是这样,我希望它能让你在你的 WordPress博客.

3评论

  1. 格雷戈里HESS
    格雷戈里HESS 29 年 2018 月 17 日 58 时 XNUMX 分

    一个真正的谷歌!

    创建您的帐户,输入您的登录名,注册后输入mdp,它以英语告诉您您的电子邮件或密码无效,它会将您引向他们的网站要求输入密码,然后告诉您您尚未注册!
    通过计数您在他们的站点上的注册,您会收到带有标识符的电子邮件,并且通过他们的站点它可以工作,但是当您在插件上输入相同的标识符时,它会告诉您“密码或电子邮件不正确”
    Grrrrrrrrrrrrrr它泵送我的系统!
    此外,法语中没有任何内容

    回答
  2. 阿莱恩·博那提
    阿莱恩·博那提 10 年 2017 月 9 日上午 43:XNUMX

    您好,谢谢您提供了非常详细的教程,该教程是有关站点及其用户保护的主题。
    我在我的网站上遇到了很多恶意入侵问题,因此我准备尝试使用这个在我看来是完美的系统。
    但是,是否可以告诉我这种双重身份验证仅适用于管理员,还是可以将其集成到网站的所有成员和用户?
    如果是这样,您能向我解释一下它对会员的作用吗?
    他们如何能实现从现场他们的帐户这个功能吗?
    在另一本教程中或在本教程之后讲授本主题可能是明智的。
    预先感谢您的回答,在此同时,我最好的问候。
    阿兰

    回答

发表评论

您的电子邮件地址将不会被发表。 必填字段标 *

这个网站使用Akismet来减少不需要的。 详细了解如何使用您的评论数据.