如何使用WordPress进行双因素身份验证
在内容管理系统的世界中, WordPress因许多事情而闻名,如灵活性,多功能性,用户友好性和令人敬畏的社区。 它通过快速轻松地创建具有专业外观的网站,一手改变了博客圈。
然而, 例如: WordPress 和 Weebly ,的受欢迎程度并非没有一些缺点。 一方面,大量的第三方集成和插件使兼容性问题变得司空见惯。
在安全性方面,WordPress还保留了2016中感染最多的记录。 据Sucuri说,这些感染的主要原因包括系统管理不善,软件过时和凭证管理不善。
在这篇文章中,我将向您展示如何通过利用双因素身份验证来增强您的WordPress安装的安全性。
为什么要进行双因素认证?
术语“双因素认证”描述了要求两个数字交易来验证用户身份的过程。 许多实体公司通过要求生物识别数据或专门的ID设备来实现这一点。
然而,在在线世界中,双因素认证通常通过数字通信渠道进行 - 无论是电子邮件服务还是SMS。
简而言之,双因素身份验证就像为您的WordPress安全性添加第二层防御。 您可以通过要求额外的身份验证方法进一步保护您的WordPress帐户的安全,而不仅仅依赖于您的密码,希望这些方法可以让黑客无法访问。
不用多说,下面是如何在WordPress安装中快速实现双因素身份验证的步骤。
通过miniOrange使用Google身份验证器
在WordPress中实现双因素身份验证的最简单方法是使用插件。 由miniOrange提供的Google身份验证器 是这项工作的最佳工具之一。




在这里,您可以在验证WordPress登录会话时查看所有选项。 默认情况下,活动方法是通过电子邮件验证进行身份验 它的工作方式与激活插件时执行的电子邮件验证过程相同。
但是,您将获得“接受”和“拒绝”链接,您可以单击以批准登录,而不是接收OTP。

然后,系统将提示您已发送验证电子邮件。 继续检查您的电子邮件收件箱以获取批准链接。 查找标题:“您所请求的一次性密码”。
电子邮件应如下所示:

其他验证选项
除了电子邮件验证,miniOrange还支持通过QR码,短信,安全问题,推送通知以及Authy和Google身份验证器等应用进行身份验证。
以下是这些附加方法的简要概述。
启用SMS身份验证
要选择SMS身份验证,请返回“设置两因素”页面,然后选择“通过SMS进行OTP”。 这将带您进入电话号码验证页面。


请记住,SMS身份验证仅适用于最多10登录的免费用户。 如果您想继续使用他们的服务,那么您应该考虑升级到付费版本。
从好的方面来说,高级用户还可以通过电话使用验证。 这是一个明确的英里,是您可以拥有的双因素身份验证最安全的选项之一。
启用软令牌身份验证
下一个选项是通过“Soft Token”进行身份验证,这是由miniOrange Authenticator App生成的6位代码。
首先,您必须先通过相应的应用商店将应用下载到您的设备。

接下来,扫描屏幕上的QR码以查看注册您的移动设备。 成功后,您现在应该在主应用程序界面中看到一个绿色的“身份验证”按钮。 每当您登录WordPress帐户时,请使用此按钮。
值得注意的是,“ QR码验证”方法的设置过程与“软令牌”方法的设置过程相似。 两者都可以通过miniOrange应用程序完成,但是每次登录WordPress时,您都需要扫描QR码,而不是生成6位代码。
这些方法的主要缺点是,如果您丢失手机,将手机留在家中或电池电量耗尽,您可能会被锁定在WordPress帐户中。 作为故障保护,您可以将安全问题配置为备用身份验证方法。
设置安全问题(基于知识的身份验证)
要设置基于知识的身份验证的安全问题,请转到“设置两因素”页面,然后选择“安全问题(KBA)”。

如果您对安全问题感到满意,请单击“保存”按钮,一切顺利。
使用其他移动验证方法
使用移动设备进行双因素身份验证确实是保护WordPress帐户的便捷方式。 如果由于某种原因,您不喜欢通过miniOrange应用程序进行身份验证过程,则可以使用Google身份验证器或Authy 2-Factor身份验证方法。
这两个应用程序的工作方式与Soft Token方法相同,每次登录时都需要输入唯一的6位代码。
您是否同意安全性是在线成功的支柱之一? 那么你不应该停留在你的操作的前端。 如果您目前使用共享主机,请学习 如何有效地保护自己免受黑客攻击.