如何在 WordPress 中使用双重身份验证

如何在 WordPress 中使用双重身份验证


在内容管理系统的世界中,WordPress 以许多事情而闻名,例如灵活性、多功能性、用户友好性及其出色的社区。 它通过快速轻松地创建具有专业外观的网站,单枪匹马地改变了博客圈。

然而,WordPress 的流行并非没有一些缺点。 一方面,大量的第三方集成和插件使兼容性问题变得司空见惯。

在安全性方面,WordPress 还保持着 2016 年感染最多的记录。根据 Sucuri 的说法,这些感染的主要原因包括系统管理不善、软件过时和凭证管理不善。

在这篇文章中,我将向您展示如何通过利用双因素身份验证来加强 WordPress 安装的安全性。

为什么要进行两因素身份验证?

术语“双因素身份验证”描述了需要两次数字交易来验证用户身份的过程。 许多实体公司通过要求生物特征数据或专门的 ID 设备来实现这一点。

然而,在网络世界中,双因素身份验证通常是通过数字通信渠道进行的——无论是电子邮件服务还是短信。

简而言之,双因素身份验证就像为您的 WordPress 安全添加第二层防御。 您可以通过要求额外的身份验证方法来进一步保护您的 WordPress 帐户的安全,而不是仅仅依赖于您的密码,希望这种方法不会被黑客攻击。

事不宜迟,以下是有关如何在 WordPress 安装中快速实施双重身份验证的步骤。

使用 miniOrange 的 Google 身份验证器

在 WordPress 中实现双重身份验证的最简单方法是使用插件。 miniOrange 的 Google Authenticator 是完成这项工作的最佳工具之一。

出于验证目的,Google Authenticator 将需要一个有效的电子邮件地址。 您可以通过转到 WordPress 仪表板并单击“miniOrange 2-Factor”来完成此过程。
提供电子邮件后,您应该会从 miniOrange 收到一次性密码 (OTP)。
获得 OTP 后,返回 miniOrange 并将其粘贴到“输入 OTP”字段中。 单击“验证 OTP”继续。
一切就绪后,您现在可以继续设置两因素身份验证。 首先单击插件页面中的“设置两个因素”。

在这里,您可以在验证 WordPress 登录会话时查看所有选项。 默认情况下,活动方法是通过电子邮件验证进行身份验证。 它的工作方式与您在激活插件时所做的电子邮件验证过程相同。

但是,您将获得“接受”和“拒绝”链接,而不是收到 OTP,您可以单击以批准登录。

要测试方法是否有效,请单击“测试”按钮。

然后将提示您已发送验证电子邮件。 继续检查您的电子邮件收件箱以获取批准链接。 查找标题:“您请求的一次性密码”。

电子邮件应如下所示:

单击“接受交易”链接以完成测试。

其他身份验证选项

除了电子邮件验证,miniOrange 还支持通过二维码、短信、安全问题、推送通知以及 Authy 和 Google Authenticator 等应用程序进行身份验证。

以下是这些附加方法的简要概述。

启用短信验证

要选择 SMS 身份验证,请返回 Setup Two-Factor 页面并选择“OTP Over SMS”。 这将引导您进入电话号码验证页面。

单击“验证”按钮后,等待几分钟,OTP 代码将发送到您的移动设备。
验证后,您现在将在尝试登录 WordPress 帐户时通过短信收到 OTP。

请记住,SMS 身份验证仅适用于最多 10 次登录的免费用户。 如果您想继续使用他们的服务,那么您应该考虑升级到付费版本。

从好的方面来说,高级用户还可以通过电话使用验证。 显然,这是用于两因素身份验证的最安全选项之一。

启用软令牌认证

下一个选项是通过“Soft Token”进行身份验证,这是一个由 miniOrange Authenticator App 生成的 6 位数代码。

首先,您必须首先通过相应的应用商店将应用下载到您的设备。

准备好应用程序后,单击“配置手机”按钮以查看 QR 码。 请注意,首次设置软令牌身份验证时,您还必须点击移动应用程序中的“配置您的手机按钮”。

接下来,扫描屏幕上的二维码以查看注册您的移动设备。 成功后,您现在应该在主应用程序界面中看到一个绿色的“验证”按钮。 每当您登录到您的 WordPress 帐户时,请使用此按钮。

值得注意的是,“二维码认证”方法与“软令牌”方法的设置过程相似。 两者都可以通过 miniOrange 应用程序完成,但不是生成 6 位代码,而是每次登录 WordPress 时都需要扫描二维码。

这些方法的主要缺点是,如果您丢失手机、将其留在家中或电池电量耗尽,您可能会被锁定在 WordPress 帐户之外。 作为故障保险,您可以将安全问题配置为替代身份验证方法。

设置安全问题(基于知识的身份验证)

要为基于知识的身份验证设置安全问题,请前往设置双因素页面并选择“安全问题 (KBA)”。

这将打开“配置第二个因素”部分,您可以在其中指定三个安全问题。 从下拉列表中选择并在相应字段中提供答案。

如果您对安全问题感到满意,请单击“保存”按钮,一切顺利。

使用其他移动验证方法

使用您的移动设备进行双重身份验证确实是保护您的 WordPress 帐户的便捷方式。 如果由于某种原因,您不喜欢通过 miniOrange 应用程序进行的身份验证过程,则可以改用 Google Authenticator 或 Authy 2-Factor Authentication 方法。

这两个应用程序的工作方式与软令牌方法相同,每次登录时都需要输入一个唯一的 6 位数代码。

您是否同意安全是在线成功的支柱之一? 那么你不应该停留在你的操作的前端。 如果您目前使用共享主机,请了解如何有效保护自己免受黑客攻击。

Leave a Comment