如何使用WordPress进行双因素身份验证

文章撰写者:
  • WordPress
  • 更新:Sep 28,2017

在内容管理系统的世界中, WordPress因许多事情而闻名,如灵活性,多功能性,用户友好性和令人敬畏的社区。 它通过快速轻松地创建具有专业外观的网站,一手改变了博客圈。

然而,WordPress的受欢迎程度并非没有一些缺点。 首先,大量的第三方集成和插件使兼容性问题变得司空见惯。

在安全性方面,WordPress还保留了2016中感染最多的记录。 据Sucuri说,这些感染的主要原因包括系统管理不善,软件过时和凭证管理不善。

在这篇文章中,我将向您展示如何通过利用双因素身份验证来增强您的WordPress安装的安全性。

为什么要进行双因素认证?

术语“双因素认证”描述了要求两个数字交易来验证用户身份的过程。 许多实体公司通过要求生物识别数据或专门的ID设备来实现这一点。

然而,在在线世界中,双因素认证通常通过数字通信渠道进行 - 无论是电子邮件服务还是SMS。

简而言之,双因素身份验证就像为您的WordPress安全性添加第二层防御。 您可以通过要求额外的身份验证方法进一步保护您的WordPress帐户的安全,而不仅仅依赖于您的密码,希望这些方法可以让黑客无法访问。

不用多说,下面是如何在WordPress安装中快速实现双因素身份验证的步骤。

通过miniOrange使用Google身份验证器

在WordPress中实现双因素身份验证的最简单方法是使用插件。 由miniOrange提供的Google身份验证器 是这项工作的最佳工具之一。

出于验证目的,Google身份验证器将需要有效的电子邮件地址。 您可以通过转到WordPress仪表板并单击“miniOrange 2-Factor”来完成此过程。
提供电子邮件后,您应该从miniOrange收到一次性密码(OTP)。
获得OTP后,返回miniOrange并将其粘贴到“Enter OTP”字段中。 单击“验证OTP”继续。
完成所有设置后,您现在可以继续设置双因素身份验证。 首先点击插件页面中的“设置双因素”。

在这里,您可以在验证WordPress登录会话时查看所有选项。 默认情况下,活动方法是通过电子邮件验证进行身份验 它的工作方式与激活插件时执行的电子邮件验证过程相同。

但是,您将获得“接受”和“拒绝”链接,您可以单击以批准登录,而不是接收OTP。

要测试方法是否有效,请单击“测试”按钮。

然后,系统将提示您已发送验证电子邮件。 继续检查您的电子邮件收件箱以获取批准链接。 查找标题:“您所请求的一次性密码”。

电子邮件应如下所示:

单击“接受交易”链接以完成测试。

其他验证选项

除了电子邮件验证,miniOrange还支持通过QR码,短信,安全问题,推送通知以及Authy和Google身份验证器等应用进行身份验证。

以下是这些附加方法的简要概述。

启用S​​MS身份验证

要选择SMS身份验证,请返回“设置双因素”页面并选择“OTP Over SMS”。 这将引导您进入电话号码验证页面。

单击“验证”按钮后,请等待几分钟,以便将OTP代码发送到您的移动设备。
一旦验证,您将在尝试登录WordPress帐户时通过短信收到OTP。

请记住,SMS身份验证仅适用于最多10登录的免费用户。 如果您想继续使用他们的服务,那么您应该考虑升级到付费版本。

从好的方面来说,高级用户还可以通过电话使用验证。 这是一个明确的英里,是您可以拥有的双因素身份验证最安全的选项之一。

启用软令牌身份验证

下一个选项是通过“Soft Token”进行身份验证,这是由miniOrange Authenticator App生成的6位代码。

首先,您必须先通过相应的应用商店将应用下载到您的设备。

准备好应用后,点击“配置手机”按钮查看二维码。 请注意,首次设置软令牌身份验证时,您还必须点按移动应用中的“配置手机按钮”。

接下来,扫描屏幕上的QR码以查看注册您的移动设备。 如果成功,您现在应该在主应用程序界面中看到绿色的“验证”按钮。 登录WordPress帐户时,请使用此按钮。

值得注意的是,“QR Code Authentication”方法具有与“Soft Token”方法类似的设置过程。 两者都可以通过miniOrange应用程序完成,但不是生成6位代码,而是每次登录WordPress时都需要扫描QR码。

这些方法的主要缺点是,如果您丢失手机,将手机留在家中或电池电量耗尽,您可能会被锁定在WordPress帐户中。 作为故障保护,您可以将安全问题配置为备用身份验证方法。

设置安全问题(基于知识的身份验证)

要设置基于知识的身份验证的安全问题,请转到“设置双因素”页面并选择“安全问题(KBA)”。

这将打开“配置第二个因子”部分,您可以在其中指定三个安全问题。 从下拉列表中选择并在相应字段中提供答案。

如果您对安全问题感到满意,请点击“保存”按钮,您就可以开始使用了。

使用其他移动验证方法

使用移动设备进行双因素身份验证确实是保护WordPress帐户的便捷方式。 如果由于某种原因,您不喜欢通过miniOrange应用程序进行身份验证过程,则可以使用Google身份验证器或Authy 2-Factor身份验证方法。

这两个应用程序的工作方式与Soft Token方法相同,每次登录时都需要输入唯一的6位代码。

您是否同意安全性是在线成功的支柱之一? 那么你不应该停留在你的操作的前端。 如果您目前使用共享主机,请学习 如何有效地保护自己免受黑客攻击.

关于Christopher Jan Benitez

Christopher Jan Benitez是一位专业的自由撰稿人,为小型企业提供吸引受众并提高转化率的内容。 如果您正在寻找有关数字营销相关内容的高质量文章,那么他就是您的家伙!随时在Facebook,Google +和Twitter上对他说“嗨”。