为什么以及如何在 WordPress 中添加双重身份验证?

已发表: 2017-01-25

WordPress 是有史以来最好的内容管理系统。 由于大多数网站都使用它,这使其成为大多数蛮力攻击的理想目标。

这就是在使用 WordPress 作为网站的 CMS 时需要采取一些安全措施的原因。 双因素身份验证是可以帮助您消除这些蛮力攻击的措施。 但是,您可以使用许多其他方法来防止此类黑客攻击。 尽管如此,双因素身份验证是解决诸如暴力破解等蹩脚的黑客攻击的最佳方式。

在这篇文章中,我将为您提供有关“什么”双因素身份验证以及“如何”将其应用到 WordPress 网站的仪表板上以防止暴力攻击的深入信息。

那么,让我们开始吧,

什么是双重身份验证?

从名称本身很容易猜到。 这意味着在您登录 WordPress 帐户之前进行两层身份验证。 谷歌、推特、亚马逊和 Facebook 等许多顶级公司都利用这一因素来防范麻烦制造者。

了解双因素身份验证如何工作的最简单方法是第一因素,只需将您的用户名和密码放在指定的位置。 然后第二步是您必须验证密码或 OTP,该密码或 OTP 将通过您的电话号码发送给您。 只有这样您才能登录到您的 WordPress 仪表板。

因此,这就是双因素身份验证的工作方式。

为什么需要双重身份验证?

正如我上面提到的,双重身份验证为您的 WordPress 网站提供了额外的安全层。 是的,您需要它,每个人都应该拥有它,因为任何人都无法通过暴力攻击进入您的网站。

“你为使黑客攻击更难所做的任何事情都是值得的”。

所以,就去做吧。

核心问题→ 如何添加双重身份验证?

好吧,有许多 WordPress 插件可以为您提供双重身份验证服务。 你有选择任何你喜欢的人的自由。

不过,我想给你最好的。 所以,我决定给你最好的。 不是一个,不是两个,而是三个用于两因素身份验证的最佳 WordPress 插件。 让我们开始吧,

二维码验证器

由 miniOrange 开发的 QR Code Authenticator 已被宣布为 Clef 的替代品。 使用此插件,您将不会仅依赖于您的管理员密码。 请允许我详细说明它的许多功能,

  • 使用此插件,您实际上可以添加这样的安全层,“用户名 + 密码 + 双重因素”或“用户名 + 双重因素”。
  • 您可以明智地分配两因素身份验证用户角色。
  • 它支持的手机没有限制。 它支持所有类型的手机。
  • 您还可以自定义安全问题并添加您自己的问题。
  • 它完全是一个免费的插件。
  • 如果您的手机丢失或损坏,您还可以通过电子邮件和安全问题选择 OTP。

谷歌身份验证器

Google Authenticator 是一个高度安全、功能齐全且易于设置的双因素身份验证插件。 它也是由 miniOrange 设计的,并具有与 QR 码相同的一些功能。 不过,我在下面指出了一些差异。 我们来看一下,

  • 它可以在几分钟内为您的整个用户群轻松部署。
  • 如果您的手机处于离线状态,您仍然可以使用应用程序生成的 OTP 登录。
  • 如果您正在搬家并想从移动设备登录,那么您可以轻松地将身份验证更改为安全问题而不是 OTP。
  • 对所有高级主题甚至 WooCommerce 前端登录主题的难以置信的支持。
  • 短代码也可用于自定义前端登录页面。

Authy 两因素身份验证

由 Authy Inc. 开发。Authy 双重身份验证可帮助您提高 WordPress 网站上用户帐户的安全性。 该插件非常易于安装和激活。 此插件可保护您免受重复使用密码、键盘记录器攻击和网络钓鱼攻击。 这使您的 WordPress 网站的安全性变得轻松。 让我们谈谈它的许多功能,

  • 安装和激活总共几乎不需要五分钟。
  • Authy Inc 是有史以来最流行的两因素身份验证插件之一。 这是一个强大的组织,可以帮助您管理 WordPress 网站的安全性。
  • 它为所有类型的用户角色提供双重身份验证。
  • 该插件是开源的,也可以在https://github.com/authy/authy-wordpress/找到

把它包起来

随着最近一些黑客尝试的增加,双因素身份验证变得越来越流行。 它提供了一个有效的额外安全层,需要一个小时。 老实说,没有黑客会被遗忘,他们正在尝试并且他们将不断尝试通过您的 WordPress 网站。 所以,不管你信不信,这是消除这种威胁的方法。

作为预防措施,我想简要回顾一下我们讨论过的内容。 大家,专注,

  • 什么是双重身份验证?

登录 WordPress 帐户之前的两层身份验证。

  • 为什么需要双重身份验证?

双重身份验证为您的 WordPress 网站提供了额外的安全保护。 “你为使黑客攻击更难所做的任何事情都是值得的”。

  • 如何添加双重身份验证?

要记住的三个插件,

  • 二维码验证器
  • 谷歌身份验证器
  • Authy 两因素身份验证

那么,你喜欢我的观点吗? 我希望这将帮助您更轻松、更安全地处理您的 WordPress 网站。 如果您对此主题有任何疑问,请在评论中提及。

作者简介——Jason Daszkewicz 是这篇文章的作者。 他是 Wordsuccor Ltd. 的 WordPress 开发人员,Wordsuccor Ltd. 是一家领先的 WordPress Web 开发服务提供商,为初创企业和成熟企业提供服务。 Jason 在过去 5 年一直与 Wordsuccor 合作,并为 WordPress 网站提供最佳解决方案。 你可以在 Facebook 和 Twitter 上关注他。