在內容管理系統的世界中, WordPress 因許多事情而聞名,如靈活性,多功能性,用戶友好性和令人敬畏的社區。 它通過快速輕鬆地創建具有專業外觀的網站,一手改變了博客圈。
然而, WordPress的受歡迎程度並非沒有一些缺點。 一方面,大量的第三方集成和插件使兼容性問題變得司空見慣。
說到安全, WordPress 也是2016年感染人數最多的記錄。 據Sucuri說,這些感染的主要原因包括系統管理不善,軟件過時和憑證管理不善。
在這篇文章中,我將向您展示如何加強您的 WordPress 通過利用雙因素身份驗證來確保安裝的安全性。
為什麼要進行雙因素認證?
術語“雙因素認證”描述了要求兩個數字交易來驗證用戶身份的過程。 許多實體公司通過要求生物識別數據或專門的ID設備來實現這一點。
然而,在在線世界中,雙因素認證通常通過數字通信渠道進行 - 無論是電子郵件服務還是SMS。
簡而言之,雙因素身份驗證就像為您的設備添加第二層防禦 WordPress 安全。 您可以進一步保護您的安全,而不是僅僅依靠您的密碼 WordPress 通過要求額外的身份驗證方法來訪問帳戶,希望黑客無法訪問該方法。
事不宜遲,以下是有關如何在您的系統中快速實施雙因素身份驗證的步驟 WordPress 安裝。
通過miniOrange使用Google身份驗證器
在中實現雙因素身份驗證的最簡單方法 WordPress 是使用插件。 由miniOrange提供的Google身份驗證器 是這項工作的最佳工具之一。
在這裡,您可以在驗證時查看所有選項 WordPress 登錄會話。 默認情況下,活動方法是通過電子郵件驗證進行身份驗證。 它的工作方式與您在激活插件時所做的電子郵件驗證過程相同。
但是,您將獲得“接受”和“拒絕”鏈接,您可以單擊以批准登錄,而不是接收OTP。
然後,系統將提示您已發送驗證電子郵件。 繼續檢查您的電子郵件收件箱以獲取批准鏈接。 查找標題:“您所請求的一次性密碼”。
電子郵件應如下所示:
其他驗證選項
除了電子郵件驗證,miniOrange還支持通過QR碼,短信,安全問題,推送通知以及Authy和Google身份驗證器等應用進行身份驗證。
以下是這些附加方法的簡要概述。
啟用SMS身份驗證
要選擇SMS身份驗證,請返回“設置兩因素”頁面,然後選擇“通過SMS進行OTP”。 這將帶您進入電話號碼驗證頁面。
請記住,SMS身份驗證僅適用於最多10登錄的免費用戶。 如果您想繼續使用他們的服務,那麼您應該考慮升級到付費版本。
從好的方面來說,高級用戶還可以通過電話使用驗證。 這是一個明確的英里,是您可以擁有的雙因素身份驗證最安全的選項之一。
啟用軟令牌身份驗證
下一個選項是通過“Soft Token”進行身份驗證,這是由miniOrange Authenticator App生成的6位代碼。
首先,您必須先通過相應的應用商店將應用下載到您的設備。
接下來,掃描屏幕上的二維碼以查看註冊您的移動設備。 成功後,您現在應該會在主應用程序界面中看到一個綠色的“身份驗證”按鈕。 每當您登錄到您的 WordPress 帳戶。
值得注意的是,“QR Code Authentication”方法與“Soft Token”方法具有相似的設置過程。 兩者都可以通過 miniOrange 應用程序完成,但不是生成 6 位代碼,而是每次登錄時都需要掃描二維碼 WordPress.
這些方法的主要缺點是您可能無法訪問您的 WordPress 帳戶,以防您丟失手機、將其留在家中或電池電量耗盡。 作為故障保險,您可以將安全問題配置為替代身份驗證方法。
設置安全問題(基於知識的身份驗證)
要為基於知識的身份驗證設置安全性問題,請轉到“設置兩因素”頁面,然後選擇“安全性問題(KBA)”。
如果您對安全性問題感到滿意,請單擊“保存”按鈕,一切順利。
使用其他移動驗證方法
使用您的移動設備進行雙因素身份驗證確實是保護您的安全的便捷方式 WordPress 帳戶。 如果出於某種原因,您不喜歡通過 miniOrange 應用程序進行的身份驗證過程,您可以改用 Google Authenticator 或 Authy 2-Factor Authentication 方法。
這兩個應用程序的工作方式與Soft Token方法相同,每次登錄時都需要輸入唯一的6位代碼。
您是否同意安全是在線成功的支柱之一? 那麼你不應該停留在操作的前端。 如果您目前使用 共享主機, 學習 如何有效地保護自己免受黑客攻擊.
