网络安全比以往任何时候都更加重要。今天,数字领域中有如此多的敏感个人信息,我们需要采取额外措施将其全部锁定。您访问的应用程序和网站也是如此,包括您的 WordPress 网站。双因素身份验证是保护您的网站和保护您的数据免受恶意黑客和数字破坏的一种方法。
在本文中,我们将向您展示如何向您的 WordPress 站点添加双因素身份验证。
让我们开始吧!
什么是双因素身份验证,为什么它很重要?
双重身份验证或 2FA 为网站和应用程序的登录过程增加了额外的安全层。对于大多数平台,基本登录涉及使用电子邮件地址和密码来获得访问权限。不幸的是,如今仅靠电子邮件地址和密码配对是不够的。黑客攻击、网络安全漏洞或数据泄露可能会通过一次性事件暴露您的登录凭据,从而危及您的安全帐户安全和个人信息。
当您为登录启用双因素身份验证时,您必须在输入正确的用户名和密码后通过额外的身份验证步骤来验证您的身份。通常,这看起来像是输入您通过电子邮件、身份验证器应用程序或短信收到的代码来完成您的登录尝试。许多应用程序都包含可以打开和关闭的 2FA。在某些情况下,例如在管理 WordPress 站点时,您可能希望自己安装一个。
将 2FA 添加到您的 WordPress 网站有助于防止未经授权的登录。让我们来看看您可以使用它来保护您的网站的几种方法。
如何在您的 WordPress 网站上启用双因素身份验证
如果您正在寻找第三方插件来设置双因素身份验证,有很多选项可用。用户可以选择插件以获得简单身份验证之外的其他功能,例如更广泛的网站安全或恶意软件保护。在某些情况下,您甚至可能需要一个全方位服务的软件来监控从站点性能到安全性的所有内容。
我们写了一篇内容广泛的文章,涵盖最好的 WordPress 安全插件,让您了解其中的内容。最终,您的选择将取决于您需要的功能,以及您的团队中有多少人将使用该软件来安全访问您的 WordPress 网站。
准备好在您的 WordPress 网站上启用双因素身份验证了吗?开始吧。
如何安装 Duo WordPress 双因素身份验证插件
出于本文的目的,我选择在我的 WordPress 网站上安装免费的 Duo 插件。 Duo 非常适合个人 WordPress 用户或团队,因为管理员可以为某些团队成员配置 2FA,以在访问该站点之前验证他们的身份。
设置全部内容时,请务必按照您选择的插件的说明进行操作。 Duo安装教程在这里。
让我们看看过程是什么样的!
1.登录到您的 WordPress 仪表板,然后单击左侧导航菜单中的插件。
2.在插件页面顶部,单击添加新项。
3.在搜索栏中输入您的查询并选择您选择的插件。
4.安装插件后,单击激活。
5.现在,您会看到 Duo 显示在 Addons 页面上。您可以单击“设置”来设置所有内容并与应用程序同步。
设置Duo账号
p>
6.打开一个新的浏览器选项卡并访问 Duo 网站。对于所有设置,你需要一个 Duo 帐户(有一个基本的免费选项)和 Duo 移动应用程序。将应用程序下载到您的智能手机,然后按照说明注册一个帐户。你会看到一个二维码,扫描后即可将 Duo 网站与移动应用程序同步。
7.注册帐户后,就该保护您的 WordPress 网站了。在 Duo 网站上,导航至左侧菜单中的“应用程序”选项卡。您将看到标题为“保护应用程序”的页面。
8.您可以向下滚动页面或在搜索栏中输入 WordPress。当您看到它时,单击该行右侧的“保护”按钮。
9.接下来,您将看到一个显示帐户详细信息的 WordPress 页面,包括您的集成密钥、秘密密钥和 API 主机名。
如果点击返回打开WordPress 选项卡(您应该仍在 Duo 的插件设置页面上),您将看到在哪里输入您的每个凭据。
在 WordPress 中激活 Duo
10.将每个凭据(集成密钥、密钥、API 主机名)一一复制并粘贴到 WordPress 插件页面。从那里,您可以为您的 WordPress 站点中的特定角色启用插件。
Duo 建议您禁用 XML-RPC(底部复选框),因为启用它可能会危及您网站的安全。
完成后点击保存变化。
11.假设您为管理员启用了 Duo,您将看到一个页面,该页面开始将您的帐户连接到 Duo 移动应用程序。单击开始设置以继续。
系统会提示你选择要添加到帐户的设备类型。例如,您可以选择手机或平板电脑。我选择添加我的电话,因此下一个提示会询问我的号码以及我使用的电话类型。然后提示给了我另一个二维码,我用 Duo 移动应用程序扫描它以连接到我的手机。
您可以通过多种方式将 Duo 与多种设备集成,以便轻松访问您的 WordPress 网站。可以设置该服务,以便您可以接收 SMS 文本消息、推送通知、一次性登录代码或电话以验证您的登录。我设置网站以将短信推送到我的手机。
WordPress 双因素认证常见问题
我如何决定是使用 WordPress 2FA 工具还是插件?
WordPress 用于双因素身份验证的内置工具非常适合个人登录。但是,如果您有一个与之合作的团队,您可能希望研究具有更广泛影响的插件。这些使管理员可以更好地控制谁可以访问该站点。
我应该选择哪个第三方插件进行双因素身份验证?
在深入研究任何特定插件之前进行一些研究是很好的。首先,查看您网站的需求和团队规模。您还需要考虑是否需要 2FA 之外的额外安全性。例如,您可能想要一个具有多个内置网络安全解决方案的更全面的应用程序,而不是简单的身份验证工具。
如果我在安装插件时遇到问题并且无法访问我的 WordPress 网站怎么办?
在设置两步验证附加组件之前,请确保您已打开带有附加组件安装说明的选项卡。请注意该服务是否有可用的客户服务团队,可以在您遇到问题时为您提供帮助。仔细按照安装说明进行操作,每一步都要花点时间。确保您选择的插件有可用的帮助可以帮助减轻出现问题时的压力。
一般
如果您真的想让不良行为者远离您的 WordPress 帐户,则必须使用双因素身份验证。花点时间了解哪个 2FA 插件最适合您 - 这将非常值得花时间和研究。祝你好运!
您是否在为您的 WordPress 网站使用 2FA 插件?内置工具呢?你喜欢哪个?给我们写信,让我们知道您的想法。
精选图片来自 Ka4an/Shutterstock
来源
