在内容管理系统的世界中, WordPress 因许多事情而闻名,如灵活性,多功能性,用户友好性和令人敬畏的社区。 它通过快速轻松地创建具有专业外观的网站,一手改变了博客圈。
然而, WordPress的受欢迎程度并非没有一些缺点。 一方面,大量的第三方集成和插件使兼容性问题变得司空见惯。
说到安全, WordPress 也是2016年感染人数最多的记录。 据Sucuri说,这些感染的主要原因包括系统管理不善,软件过时和凭证管理不善。
在这篇文章中,我将向您展示如何加强您的 WordPress 通过利用双因素身份验证来确保安装的安全性。
为什么要进行双因素认证?
术语“双因素认证”描述了要求两个数字交易来验证用户身份的过程。 许多实体公司通过要求生物识别数据或专门的ID设备来实现这一点。
然而,在在线世界中,双因素认证通常通过数字通信渠道进行 - 无论是电子邮件服务还是SMS。
简而言之,双因素身份验证就像为您的设备添加第二层防御 WordPress 安全。 您可以进一步保护您的安全,而不是仅仅依靠您的密码 WordPress 通过要求额外的身份验证方法来访问帐户,希望黑客无法访问该方法。
事不宜迟,以下是有关如何在您的系统中快速实施双因素身份验证的步骤 WordPress 安装。
通过miniOrange使用Google身份验证器
在中实现双因素身份验证的最简单方法 WordPress 是使用插件。 由miniOrange提供的Google身份验证器 是这项工作的最佳工具之一。
在这里,您可以在验证时查看所有选项 WordPress 登录会话。 默认情况下,活动方法是通过电子邮件验证进行身份验证。 它的工作方式与您在激活插件时所做的电子邮件验证过程相同。
但是,您将获得“接受”和“拒绝”链接,您可以单击以批准登录,而不是接收OTP。
然后,系统将提示您已发送验证电子邮件。 继续检查您的电子邮件收件箱以获取批准链接。 查找标题:“您所请求的一次性密码”。
电子邮件应如下所示:
其他验证选项
除了电子邮件验证,miniOrange还支持通过QR码,短信,安全问题,推送通知以及Authy和Google身份验证器等应用进行身份验证。
以下是这些附加方法的简要概述。
启用SMS身份验证
要选择SMS身份验证,请返回“设置两因素”页面,然后选择“通过SMS进行OTP”。 这将带您进入电话号码验证页面。
请记住,SMS身份验证仅适用于最多10登录的免费用户。 如果您想继续使用他们的服务,那么您应该考虑升级到付费版本。
从好的方面来说,高级用户还可以通过电话使用验证。 这是一个明确的英里,是您可以拥有的双因素身份验证最安全的选项之一。
启用软令牌身份验证
下一个选项是通过“Soft Token”进行身份验证,这是由miniOrange Authenticator App生成的6位代码。
首先,您必须先通过相应的应用商店将应用下载到您的设备。
接下来,扫描屏幕上的二维码以查看注册您的移动设备。 成功后,您现在应该会在主应用程序界面中看到一个绿色的“身份验证”按钮。 每当您登录到您的 WordPress 帐户中找到与您的订单有关的所有信息,包括配送和物流信息。
值得注意的是,“QR Code Authentication”方法与“Soft Token”方法具有相似的设置过程。 两者都可以通过 miniOrange 应用程序完成,但不是生成 6 位代码,而是每次登录时都需要扫描二维码 WordPress.
这些方法的主要缺点是您可能无法访问您的 WordPress 帐户,以防您丢失手机、将其留在家中或电池电量耗尽。 作为故障保险,您可以将安全问题配置为替代身份验证方法。
设置安全问题(基于知识的身份验证)
要设置基于知识的身份验证的安全问题,请转到“设置两因素”页面,然后选择“安全问题(KBA)”。
如果您对安全问题感到满意,请单击“保存”按钮,一切顺利。
使用其他移动验证方法
使用您的移动设备进行双因素身份验证确实是保护您的安全的便捷方式 WordPress 帐户。 如果出于某种原因,您不喜欢通过 miniOrange 应用程序进行的身份验证过程,您可以改用 Google Authenticator 或 Authy 2-Factor Authentication 方法。
这两个应用程序的工作方式与Soft Token方法相同,每次登录时都需要输入唯一的6位代码。
您是否同意安全是在线成功的支柱之一? 那么你不应该停留在操作的前端。 如果您目前使用 共享主机, 学习 如何有效地保护自己免受黑客攻击.