如何保护您的WordPress密码? 还是更好的……如何保护有权访问您的WordPress网站的每个人的密码? 这是一个可怕的问题,不是吗? 我们希望您能遵循所有密码最佳做法,但这并不能改变世界上最常见的密码仍然是“ 123456 “和” 密码”。
为了防止使用弱密码的可能性,您可以使用一种称为:双重身份验证的方法。 对于那些关心连接安全性的人来说,这是一种常见的方法。 在使用它的人中,我们可以算作Google,银行,大学和…WordPress网站所有者!
在本教程中,我将简要介绍一下双因素身份验证,并告诉您为什么它很重要。 接下来,我将逐步向您展示如何向 WordPress 添加双因素身份验证,以便您可以保护 您的博客 并保护您的用户帐户。
什么是两因素身份验证?
两要素身份验证(也称为两步身份验证)是一种通过要求用户输入通常由SMS发送的密码和密码来提高连接安全性的策略。
本质上,访问您的帐户需要结合您“了解”的一些信息(密码)和您“拥有”的内容(你的电话)。 尽管黑客可能能够获取您的密码,但是他们不太可能能够窃取您的手机。
为什么您需要WordPress的二元身份验证?
根据对WordFence的被黑WordPress网站所有者的调查,蛮力攻击是第二种最流行的黑客和密码窃取方法。 对于WordPress用户而言,这些攻击应该是一个非常真实的问题。
例如,仅在2013年90.000月,就有XNUMX个WordPress网站成为使用通用用户名和密码的暴力攻击的受害者。
尽管有许多方法可以 保护你 针对蛮力攻击和密码被盗(保护wp-login.php,添加连接尝试限制,使用唯一密码等。。),双重身份验证是保护自己的另一种好方法。
如何在WordPress上设置两因素身份验证
要在WordPress上设置两因素身份验证,您可以使用一个名为“ 谷歌身份验证 ”。 我知道还有许多其他的两因素身份验证插件( 此外,这不是我们第一次完成两要素认证教程):
1步:安装插件谷歌身份验证
要开始使用,您需要安装并激活插件。 它在目录中列出 WordPress插件.org,因此您可以直接从仪表板安装它,方法是转到“ 插件>添加新 “
您会注意到有两个名称相同的插件。 我们已经为插件完成了教程 谷歌身份验证 ”。 因此,请务必安装正确的插件。 另外,如果您选择其他插件,则可以始终参考该插件的教程。
步骤2:激活插件并创建一个miniOrange帐户
激活插件后,必须创建一个miniOrange帐户才能继续:
一旦您提交的帐户信息,miniOrange发送OTP(独特的密码)到您使用的电子邮件地址。 此OTP验证您的电子邮件地址。 只需输入OTP,然后点击“ OTP验证 »:
如果您在查找电子邮件时遇到问题,它应该如下所示:
进入办公室后,该插件会将您带到一个看起来像带有价格网格的表格的页面。 别担心! 就像我说的那样,Google身份验证器对一个用户是100%免费的。 除非您想要高级版,否则显然意味着会有更多选择。 但是对于本教程,我们将只单击“确定”就可以跳过它。
3步骤:配置备用连接的安全性问题
在讨论其他两因素身份验证方法之前,最好遵循插件的提示,要求您设置安全性问题。 这些问题可确保如果您丢失手机,仍然可以通过这些问题访问WordPress。
您不必完成此步骤-此选项可以在以后挽救您的生命。
您可以通过点击提示“ 点击此处设置您的安全问题 “
选择两个问题,创建一个自定义问题,然后输入这三个问题的相应答案。 然后点击保存。
4步骤:配置双重身份验证
现在您可以设置两因素身份验证方法了! 最后,Google Authenticator提供了以下方法:
- 智能手机OTP应用-从Google,miniOrange或Authy应用中选择。 您有选择的方法。
- 短信-通过短信获取OTP。 您将有10条免费短信,在那之后您将需要付费订阅。
- 推送通知-您可以在手机上收到推送通知。
- QR码-使用miniOrange应用扫描QR码。 就像一把钥匙。
- 电话-接收带有OTP的电话(仅高级)。
- 电子邮件 - 当您在上一步验证您的帐户电子邮件时自动启用。
我将向您展示如何设置两种最受欢迎的方法-短信和智能手机,以使用Google Authenticator应用接收OTP。
如何配置短信认证:
首先,转到“标签” 双因素设置 ”。 然后通过短信点击OTP:
输入您的电话号码,包括相应的国家/地区代码。 然后点击检查:
单击验证后,您应该获得一个6位数的OTP SMS。 只需在字段中输入OTP,然后单击“验证OTP”。 就这样!
如何在SmartPhone应用程序上配置身份验证:
对于应用程序身份验证,您可以从上面列出的三个应用程序中选择任何一个。 由于Google最受欢迎,因此我将向您展示如何使用“ 谷歌身份验证 “。
首先点击“ 谷歌身份验证 在标签中 双因素设置 »:
然后选择智能手机的品牌。 选择智能手机类型后,插件将为您提供QR码以进行扫描:
要分析代码,您必须下载并安装软件“ 谷歌Authentifiction ”。 在应用程序中,点击“ 开始配置 ”。 然后点击“ 扫描条形码 »:
扫描完屏幕上的条形码后,您将看到6位数字。 只需输入此代码即可验证您的帐户。 但是请注意,6个OTP数字将不断变化。 您必须始终输入最新的代码。
添加代码后, OTP »然后点击« 检查并保存 您将完成!
步骤5:测试两方面身份验证
每当您进行更改时,最好检查一下一切是否正常
为此,请打开一个新的隐身窗口,然后尝试登录您的WordPress帐户。 首先,您应该只看到正常的WordPress登录屏幕。 但是,在输入用户名和密码后,您还必须完成另一步登录:
如果输入正确的“ OTP”代码,您将被重定向到仪表板。
只是为了好玩,您可以故意输入无效的OTP以验证插件是否正常工作。 如果失败,您应该看到类似于以下内容的页面:
本教程就是这样,我希望它能让你在你的 WordPress博客.
一个真正的谷歌!
创建您的帐户,输入您的登录名,注册后输入mdp,它以英语告诉您您的电子邮件或密码无效,它会将您引向他们的网站要求输入密码,然后告诉您您尚未注册!
通过计数您在他们的站点上的注册,您会收到带有标识符的电子邮件,并且通过他们的站点它可以工作,但是当您在插件上输入相同的标识符时,它会告诉您“密码或电子邮件不正确”
Grrrrrrrrrrrrrr它泵送我的系统!
此外,法语中没有任何内容
您好,谢谢您提供了非常详细的教程,该教程是有关站点及其用户保护的主题。
我在我的网站上遇到了很多恶意入侵问题,因此我准备尝试使用这个在我看来是完美的系统。
但是,是否可以告诉我这种双重身份验证仅适用于管理员,还是可以将其集成到网站的所有成员和用户?
如果是这样,您能向我解释一下它对会员的作用吗?
他们如何能实现从现场他们的帐户这个功能吗?
在另一本教程中或在本教程之后讲授本主题可能是明智的。
预先感谢您的回答,在此同时,我最好的问候。
阿兰
你可以阅读本教程 https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
它适用于站点的所有成员。
留言Merci。