如何使用WordPress進行雙因素身份驗證

文章撰寫者:
  • WordPress
  • 更新:Sep 28,2017

在內容管理系統的世界中, WordPress因許多事情而聞名,如靈活性,多功能性,用戶友好性和令人敬畏的社區。 它通過快速輕鬆地創建具有專業外觀的網站,一手改變了博客圈。

然而,WordPress的受歡迎程度並非沒有一些缺點。 首先,大量的第三方集成和插件使兼容性問題變得司空見慣。

在安全性方面,WordPress還保留了2016中感染最多的記錄。 據Sucuri說,這些感染的主要原因包括系統管理不善,軟件過時和憑證管理不善。

在這篇文章中,我將向您展示如何通過利用雙因素身份驗證來增強您的WordPress安裝的安全性。

為什麼要進行雙因素認證?

術語“雙因素認證”描述了要求兩個數字交易來驗證用戶身份的過程。 許多實體公司通過要求生物識別數據或專門的ID設備來實現這一點。

然而,在在線世界中,雙因素認證通常通過數字通信渠道進行 - 無論是電子郵件服務還是SMS。

簡而言之,雙因素身份驗證就像為您的WordPress安全性添加第二層防禦。 您可以通過要求額外的身份驗證方法進一步保護您的WordPress帳戶的安全,而不僅僅依賴於您的密碼,希望這些方法可以讓黑客無法訪問。

不用多說,下面是如何在WordPress安裝中快速實現雙因素身份驗證的步驟。

通過miniOrange使用Google身份驗證器

在WordPress中實現雙因素身份驗證的最簡單方法是使用插件。 由miniOrange提供的Google身份驗證器 是這項工作的最佳工具之一。

出於驗證目的,Google身份驗證器將需要有效的電子郵件地址。 您可以通過轉到WordPress儀表板並單擊“miniOrange 2-Factor”來完成此過程。
提供電子郵件後,您應該從miniOrange收到一次性密碼(OTP)。
獲得OTP後,返回miniOrange並將其粘貼到“Enter OTP”字段中。 單擊“驗證OTP”繼續。
完成所有設置後,您現在可以繼續設置雙因素身份驗證。 首先點擊插件頁面中的“設置雙因素”。

在這裡,您可以在驗證WordPress登錄會話時查看所有選項。 默認情況下,活動方法是通過電子郵件驗證進行身份驗 它的工作方式與激活插件時執行的電子郵件驗證過程相同。

但是,您將獲得“接受”和“拒絕”鏈接,您可以單擊以批准登錄,而不是接收OTP。

要測試方法是否有效,請單擊“測試”按鈕。

然後,系統將提示您已發送驗證電子郵件。 繼續檢查您的電子郵件收件箱以獲取批准鏈接。 查找標題:“您所請求的一次性密碼”。

電子郵件應如下所示:

單擊“接受交易”鏈接以完成測試。

其他驗證選項

除了電子郵件驗證,miniOrange還支持通過QR碼,短信,安全問題,推送通知以及Authy和Google身份驗證器等應用進行身份驗證。

以下是這些附加方法的簡要概述。

啟用SMS身份驗證

要選擇SMS身份驗證,請返回“設置雙因素”頁面並選擇“OTP Over SMS”。 這將引導您進入電話號碼驗證頁面。

單擊“驗證”按鈕後​​,請等待幾分鐘,以便將OTP代碼發送到您的移動設備。
一旦驗證,您將在嘗試登錄WordPress帳戶時通過短信收到OTP。

請記住,SMS身份驗證僅適用於最多10登錄的免費用戶。 如果您想繼續使用他們的服務,那麼您應該考慮升級到付費版本。

從好的方面來說,高級用戶還可以通過電話使用驗證。 這是一個明確的英里,是您可以擁有的雙因素身份驗證最安全的選項之一。

啟用軟令牌身份驗證

下一個選項是通過“Soft Token”進行身份驗證,這是由miniOrange Authenticator App生成的6位代碼。

首先,您必須先通過相應的應用商店將應用下載到您的設備。

準備好應用後,點擊“配置手機”按鈕查看二維碼。 請注意,首次設置軟令牌身份驗證時,您還必須點按移動應用中的“配置手機按鈕”。

接下來,掃描屏幕上的QR碼以查看註冊您的移動設備。 如果成功,您現在應該在主應用程序界面中看到綠色的“驗證”按鈕。 登錄WordPress帳戶時,請使用此按鈕。

值得注意的是,“QR Code Authentication”方法具有與“Soft Token”方法類似的設置過程。 兩者都可以通過miniOrange應用程序完成,但不是生成6位代碼,而是每次登錄WordPress時都需要掃描QR碼。

這些方法的主要缺點是,如果您丟失手機,將手機留在家中或電池電量耗盡,您可能會被鎖定在WordPress帳戶中。 作為故障保護,您可以將安全問題配置為備用身份驗證方法。

設置安全問題(基於知識的身份驗證)

要設置基於知識的身份驗證的安全問題,請轉到“設置雙因素”頁面並選擇“安全問題(KBA)”。

這將打開“配置第二個因子”部分,您可以在其中指定三個安全問題。 從下拉列表中選擇並在相應字段中提供答案。

如果您對安全問題感到滿意,請點擊“保存”按鈕,您就可以開始使用了。

使用其他移動驗證方法

使用移動設備進行雙因素身份驗證確實是保護WordPress帳戶的便捷方式。 如果由於某種原因,您不喜歡通過miniOrange應用程序進行身份驗證過程,則可以使用Google身份驗證器或Authy 2-Factor身份驗證方法。

這兩個應用程序的工作方式與Soft Token方法相同,每次登錄時都需要輸入唯一的6位代碼。

您是否同意安全性是在線成功的支柱之一? 那麼你不應該停留在你的操作的前端。 如果您目前使用共享主機,請學習 如何有效地保護自己免受黑客攻擊.

關於Christopher Jan Benitez

Christopher Jan Benitez是一位專業的自由撰稿人,為小型企業提供吸引受眾並提高轉化率的內容。 如果您正在尋找有關數字營銷相關內容的高質量文章,那麼他就是您的傢伙!隨時在Facebook,Google +和Twitter上對他說“嗨”。