如何使用WordPress进行双因素身份验证

在内容管理系统的世界中， WordPress因许多事情而闻名，如灵活性，多功能性，用户友好性和令人敬畏的社区。 它通过快速轻松地创建具有专业外观的网站，一手改变了博客圈。

然而，WordPress的受欢迎程度并非没有一些缺点。 首先，大量的第三方集成和插件使兼容性问题变得司空见惯。

在安全性方面，WordPress还保留了2016中感染最多的记录。 据Sucuri说，这些感染的主要原因包括系统管理不善，软件过时和凭证管理不善。

在这篇文章中，我将向您展示如何通过利用双因素身份验证来增强您的WordPress安装的安全性。

为什么要进行双因素认证？

术语“双因素认证”描述了要求两个数字交易来验证用户身份的过程。 许多实体公司通过要求生物识别数据或专门的ID设备来实现这一点。

然而，在在线世界中，双因素认证通常通过数字通信渠道进行 - 无论是电子邮件服务还是SMS。

简而言之，双因素身份验证就像为您的WordPress安全性添加第二层防御。 您可以通过要求额外的身份验证方法进一步保护您的WordPress帐户的安全，而不仅仅依赖于您的密码，希望这些方法可以让黑客无法访问。

不用多说，下面是如何在WordPress安装中快速实现双因素身份验证的步骤。

通过miniOrange使用Google身份验证器

在WordPress中实现双因素身份验证的最简单方法是使用插件。 由miniOrange提供的Google身份验证器 是这项工作的最佳工具之一。

在这里，您可以在验证WordPress登录会话时查看所有选项。 默认情况下，活动方法是通过电子邮件验证进行身份验 它的工作方式与激活插件时执行的电子邮件验证过程相同。

但是，您将获得“接受”和“拒绝”链接，您可以单击以批准登录，而不是接收OTP。

然后，系统将提示您已发送验证电子邮件。 继续检查您的电子邮件收件箱以获取批准链接。 查找标题：“您所请求的一次性密码”。

电子邮件应如下所示：

其他验证选项

除了电子邮件验证，miniOrange还支持通过QR码，短信，安全问题，推送通知以及Authy和Google身份验证器等应用进行身份验证。

以下是这些附加方法的简要概述。

启用S​​MS身份验证

要选择SMS身份验证，请返回“设置双因素”页面并选择“OTP Over SMS”。 这将引导您进入电话号码验证页面。

请记住，SMS身份验证仅适用于最多10登录的免费用户。 如果您想继续使用他们的服务，那么您应该考虑升级到付费版本。

从好的方面来说，高级用户还可以通过电话使用验证。 这是一个明确的英里，是您可以拥有的双因素身份验证最安全的选项之一。

启用软令牌身份验证

下一个选项是通过“Soft Token”进行身份验证，这是由miniOrange Authenticator App生成的6位代码。

首先，您必须先通过相应的应用商店将应用下载到您的设备。

接下来，扫描屏幕上的QR码以查看注册您的移动设备。 如果成功，您现在应该在主应用程序界面中看到绿色的“验证”按钮。 登录WordPress帐户时，请使用此按钮。

值得注意的是，“QR Code Authentication”方法与“Soft Token”方法具有类似的设置过程。 两者都可以通过miniOrange应用程序完成，但不是生成6位代码，而是每次登录WordPress时都需要扫描QR码。

这些方法的主要缺点是，如果您丢失手机，将手机留在家中或电池电量耗尽，您可能会被锁定在WordPress帐户中。 作为故障保护，您可以将安全问题配置为备用身份验证方法。

设置安全问题（基于知识的身份验证）

要设置基于知识的身份验证的安全问题，请转到“设置双因素”页面并选择“安全问题（KBA）”。

如果您对安全问题感到满意，请点击“保存”按钮，您就可以开始使用了。

使用其他移动验证方法

使用移动设备进行双因素身份验证确实是保护WordPress帐户的便捷方式。 如果由于某种原因，您不喜欢通过miniOrange应用程序进行身份验证过程，则可以使用Google身份验证器或Authy 2-Factor身份验证方法。

这两个应用程序的工作方式与Soft Token方法相同，每次登录时都需要输入唯一的6位代码。

您是否同意安全性是在线成功的支柱之一？ 那么你不应该停留在你的操作的前端。 如果您目前使用共享主机，请学习 如何有效地保护自己免受黑客攻击.