双因素认证-两种最简单和最好的方式来启用WordPress
在UpdraftPlus,我们相信备份是必不可少的。但是没有安全措施的备份就像有保险却晚上不锁门一样。你需要两个。如果你拥有或管理一个WordPress网站,尽可能保证它的安全是至关重要的。虽然WordPress是一个相对安全的平台,但它如此受欢迎的事实意味着有很多人有能力闯入一个安全很差的网站。
UpdraftPlus强烈推荐黄金标准的方法来确保登录到您的网站,这是使用双因素身份验证。在本指南中,我们将快速解释这是什么,以及为什么您可能想要使用它,然后介绍两个免费插件,可以帮助您在WordPress网站上启用双因素身份验证。
什么是双因素身份验证,为什么使用它?
默认情况下,用户通过输入用户名和密码就可以访问WordPress网站的后端或仪表盘。然而,这种方法也有它的缺点。对于初学者来说,用户可能会选择弱密码,或者在多个站点上重用相同的用户名和密码组合。一些用户甚至把他们的用户名和密码写下来并存储在容易找到的地方。
然后是输入用户名和密码。即使你选择了一个强密码,只要有一个“窥肩者”看到你输入的详细信息,他们也很有可能进入你的账户。这还不包括键盘记录器、数据包嗅探器和其他更复杂的黑客形式。然而,你可以实现一些可以显著提高你的WordPress网站安全性的东西,那就是双因素认证或2FA。
不要求用户只需输入用户名和密码即可登录,双因素身份验证为登录过程增加了额外的步骤。通常,第二步包括在用户可以访问的设备上生成或发送一次性代码,如智能手机或笔记本电脑。然后,用户输入这些代码,通常连同他们的用户名和密码,以安全登录。现代的双因素认证解决方案,如本指南中介绍的那些,使用专门构建的应用程序作为登录过程的一部分,要求用户知道自己的密码并拥有自己的设备。换句话说,没有你的手机和密码,黑客是无法进入的。像Gmail和在线银行这样的服务使用双因素身份验证来保护用户帐户,这一事实让您很好地了解了这种方法的有效性。现在,多亏了本指南中的插件,你也可以很容易地在你的WordPress网站上实现双因素认证。所以现在你所要做的就是选择一个正确的插件…UpdraftPlus团队为WordPress开发了两个非常有效的双因素认证插件。这两个选项在WordPress用户中都很受欢迎,它们之间的活跃安装数超过了11000个。然而,在这两个插件中,一个是更创新的工具,旨在使WordPress的双因素认证更有吸引力,而另一个插件采用了更传统的方法,只是简单地完成工作。在这篇为WordPress网站添加双因素认证的指南中,我们将涵盖这两种选项,帮助你不仅决定哪个插件适合你的项目,还为你提供快速保护你的网站所需的信息。首先,我们有一个经过试验和测试的、可靠和传统的双因素认证插件,这是一个免费的工具,有超过1万的活跃安装。双因素认证WordPress插件
的恰当名称是双因素认证插件the理想的解决方案谁想要快速安全他们的WordPress网站与最少的麻烦和努力。由于双因素认证插件是免费使用的,可以从官方WordPress插件目录中获得,它可以通过你的WordPress仪表盘安装在你的网站上。因此,要开始,只需登录到你的WordPress仪表板,导航到添加插件屏幕,然后在搜索字段中输入双因素认证。
“双因素认证插件安装”
点击”立即安装”和”激活”按钮后,您可以配置插件如何在您的网站上工作。双因素认证的设置页面链接可以在WordPress仪表板的设置菜单中找到。从这个页面中,您可以选择哪些用户角色将有权访问此特性。为了获得更大的安全性,您可以为您的WordPress网站上的所有用户启用双因素身份验证,通过升级到插件的高级版本来访问此功能。如果你坚持使用免费版本的插件,没有能力为其他用户启用双因素认证,你的用户可以在登录WordPress后简单地为自己启用它。然而,如果您决定升级到付费版本的双因素认证插件,您还可以访问其他功能,包括在用户丢失设备时生成紧急代码的能力,以及允许您为用户管理双因素认证的设置。现在我们知道了这个插件可以做什么,让我们从用户的角度快速看一下它是如何工作的。当你为一个新用户在你的WordPress网站上创建一个帐户时,他们将能够像往常一样登录到网站上,使用帐户创建时生成的用户名和密码。然后,一旦用户登录到WordPress仪表板,他们就可以在仪表板区域访问双因素认证页面。这也适用于在您安装插件之前已经存在于您的站点上的用户。
“双因素身份验证设置”
从双因素身份验证设置页面,用户可以为他们的帐户启用该特性(如果您已经为他们的用户角色启用了该特性)。这个过程的一部分包括输入一次性密码,扫描智能手机上谷歌Authenticator应用程序的二维码,或者使用其他可用的方法,如Chrome浏览器扩展。现在,下次用户试图登录到你的网站,在WordPress登录页面上输入他们的用户名和密码后,另一个屏幕将显示,要求他们的一次性密码(即2FA),他们可以从谷歌Authenticator应用程序或他们正在使用的其他工具。
双因素认证登录页面
如果他们正确输入了他们的详细信息,他们将安全地登录到WordPress网站。如前所述,升级到双因素身份验证插件的高级版本允许您查看用户的登录码和其他详细信息,以便在他们卡住时帮助他们。你还可以给他们发紧急密码,以防他们丢失智能手机或其他用来生成密码的设备。但是,在不升级的情况下,您仍然可以让您的用户在您的WordPress网站上启用完全有效的双因素身份验证。虽然双因素身份验证插件是一个经过考验的增强WordPress安全性的工具,但它并不是唯一可用的选项。所以让我们来看看一个插件,那些喜欢一个更有趣和创新的解决方案来增加两个factor认证对WordPress网站应该很有吸引力。WordPress插件
Keyy是另一个在你的WordPress网站上启用双因素认证的工具。key相对于更基本的插件(比如上面提到的双因素身份验证)的好处之一是,它完全不需要用户名、密码和其他凭证。
双因素认证密钥波
这是如何工作的?好吧,一旦你的网站上设置了key插件,你和你的用户就可以用智能手机或其他支持的设备上的应用程序扫描key波或二维码,然后直接进入WordPress仪表盘。不需要输入用户名和其他详细信息,就可以降低任何人监视您或记录您的按键以窃取您的帐户凭证的风险。除了在你的WordPress网站上安装Keyy插件,你还必须在你的智能手机或平板电脑上安装Android或iOS应用程序。然而,由于所有这些工具都是免费的,可以从官方存储库中获得,所以整个过程非常简单。
双因素认证key Play Store
当您下次尝试登录时,登录页面将显示key wave或QR码。只需在你的手机或其他注册设备上用key应用程序扫描代码,你就会直接登录到WordPress仪表盘。如果你丢失了启用key的设备,这并不是世界末日。具有管理员角色的用户还可以访问一个秘密URL,该URL允许他们禁用key登录,并使用用户名和密码访问站点。
双因素认证密钥禁用登录
一旦有人使用秘密URL登录,网站管理员将通过电子邮件收到通知,并生成一个新的秘密URL。由于这一点,尽管可以在没有key的情况下登录,仍然有适当的措施来减少您的网站安全被破坏的机会。除非你升级到高级版本的key,如双因素认证插件,你的网站用户将不得不选择自己开始使用key登录到WordPress仪表盘。然而,这样做是非常直接的,所以希望他们能确保他们的帐户没有任何阻力。要启用key,所有用户需要做的就是像往常一样使用他们的用户名和密码登录到网站,然后导航到WordPress仪表板中的插件页面。
双因素认证密钥用户启用
从那里,他们可以在Android谷歌Play商店和iOS苹果应用程序商店找到key移动应用程序的链接。一旦安装了该应用,用户可以在手机上设置一个密码来保护该应用,然后使用该应用扫描WordPress仪表盘上的key wave或QR码。
一旦他们执行了扫描,密钥将为他们的帐户启用,他们只能登录使用双因素认证与密钥应用程序。希望本指南已经回答了您关于WordPress双因素认证的问题,并向您介绍了两种以这种方式保护您的网站的工具。虽然有很多方法可以提高你的WordPress网站的安全性,但启用双因素身份验证是直接而有效的。如果您有任何其他问题,您也可以从WP Buffs查看WordPress紧急服务。那么你会用哪个插件来保证你的WordPress网站的双因素认证安全呢?请在下面的评论中告诉我们。