使用技巧

如何为WordPress添加双因素身份验证

您是否知道可以向WordPress添加双因素身份验证?如果您不确定要为您添加双因素身份验证WordPress网站会考虑这一点 – 您拥有多少个互联网帐户?所有这些都受密码保护?有多少人使用相同的密码?如果不受欢迎的访问者进入一个帐户,他很可能会进入其他帐户。如果您使用易于猜测的密码或使用公共网络,您将使他更容易。这是你的宠物狗的名字吗?你的生日?你在日记里写下了这个密码吗?

每天,机器人攻击成千上万的WordPress网站,并将他们的访问者暴露给恶意软件。机器人出没的网站被搜索引擎取消列出,托管服务提供商可能阻止访问该网站。这意味着网站开始失去流量。你所有的辛勤工作都化为乌有。

什么是双因素身份验证?

密码可以被打破,特别是暴力攻击。除了简单的密码之外,这还有助于添加另一层安全性。双因素身份验证是这样做的一种方式。实际上,许多流行的网站(例如,Facebook,Gmail,PayPal等)使用双因素身份验证来最小化安全漏洞,以防攻击者窃取用户凭据。

究竟什么是两步或双因素身份验证(简称2FA)?您可以调用必须以最简单的形式输入验证码作为双因素身份验证。或者您可能需要输入其他PIN码。有些网站需要您在登录前确定模式。双因素身份验证本质上意味着用户必须使用他们拥有的某些设备来确认身份以外的密码。

该技术不能取代密码;它增加了一个额外的步骤,只有你,合法的管理员才能访问。在此过程中,您将像往常一样登录,但之后您需要输入将发送到您的手机或任何其他设备的代码。 2FA提供额外的安全层,因此即使您的密码被克服,黑客也无法在没有额外代码的情况下访问您的网站。此代码将发送到您注册的电话号码,电子邮件,应用程序等。它通常被称为一次性密码或OTP,只有在输入此信息后才能访问该网站。

接收用于验证的代码的方法?

在开始在系统上使用双因素身份验证之前,了解第二步的工作原理是有意义的,这样您就可以选择最适合您的方法。您在验证过程中输入的代码可以通过以下任何一种方式接收,

  • 电子邮件服务:当您尝试登录时,代码将发送到您的电子邮箱。

  • 短信:发送到您的手机。

  • 应用程序生成代码:Google身份验证器等应用程序会在很短的时间间隔内自动生成新代码。必须输入登录时当前生成的代码。该应用程序可能需要一些设置。

  • USB令牌:您只需将令牌插入USB端口(并可能输入令牌密码)。没有更进一步。这是一种非常安全的方法,因为无法拦截身份验证。但它的缺点是不能使用移动设备,因为它需要插入USB端口。

前两种方法需要互联网或蜂窝连接才能接收代码,而后两种方法不依赖于连接。

所有服务都不会提供所有选项,您必须选择最适合您的服务。某些服务可能提供多个选项,在这种情况下,您将有一个后退选项。通常,在设置身份验证时,系统会向您提供恢复代码,您应该记下这些代码并安全地保存。

在今天的帖子中,我们分享了我们选择的最佳双因素身份验证WordPress插件,以加强您登录页面的安全性。以下部分中的2FA WordPress插件都很容易配置。他们提供了足够的安装说明和文档,因此我们预计不会出现任何问题。请随时分享您最喜爱的2FA WordPress插件或最终的安全问题。不用多说,让我们开始做生意吧。

1. Google身份验证器

谷歌身份验证器wordpress双因素身份验证插件

查看演示了解更多和下载

我们的名单上首先是由着名的WordPress插件开发商miniOrange提供的Google Authenticator。该插件为您提供完整的解决方案来保护您的安全 WordPress登录页面 没有支付一毛钱。

Google身份验证器是一个非凡的双因素WordPress插件,易于设置和使用。它具有一系列功能,足以让冒充黑客入侵。

该插件拥有诸如灵活的用户界面,各种身份验证方法,多语言支持等功能, TOTP + HOTP 支持,暴力攻击预防,IP阻止,自定义安全问题,支持多个WordPress表单插件,GDPR兼容性和大量额外的高级功能。

核心插件对于一个用户是免费的,您可以随时在插件的支持论坛上获得支持。

2.双因素

双因素认证wordpress插件

查看演示了解更多和下载

双因素WordPress插件是一个免费的开源项目,由George Stephanis领导,在其他九个插件贡献者的帮助下。它是您将使用的最简单的双因素身份验证WordPress插件之一。

安装插件后,导航到用户>您的配置文件,然后向下滚动到双因素选项部分。在该部分下,您可以启用和配置双因素身份验证选项。

双因素WordPress插件支持四种身份验证方法。您可以将代码发送到电子邮件地址,启用基于时间的一次性密码(TOTP),FIDO通用第二因子(U2F)和备份验证码。

此外,你得到一个非常适合测试目的的虚拟方法。最重要的是,您可以积极地为项目做出贡献 按照Github的进展。除此之外,双因素WordPress插件支持15种语言,在撰写本文时有超过10K的活动安装。

该插件的工作方式与广告一样,我们很高兴能很快看到高级版本。

3. WordPress两步验证

wordpress 2步验证插件

查看演示了解更多和下载

看那个!我们已经在列表中间了一半。

你找到了你喜欢的双因素WordPress身份验证插件吗?

如果没有,我们很高兴为您指出as247的WordPress 2步验证插件,as247来自越南的优秀PHP开发人员。是的,越南。

但除了越南之外,您不必担心黑客会再次使用WordPress 2步验证插件窃取您的登录凭据。它结合了最佳登录页面2FA保护措施,并确保攻击者留在他们所属的位置;在您的管理区域之外。

该插件易于设置和使用,我们希望您在不到10分钟的时间内配置所有内容。如果您遇到问题,as247已准备好通过WordPress.org支持论坛为您提供帮助。

需要更快的响应?我总是急于帮助我何时何地?

很多功能

WordPress 2步验证附带了许多令人惊叹的功能,包括多站点支持,电子邮件代码,应用程序生成的代码,SMS验证和备份代码。

如果您丢失了手机或验证码,您可以通过FTP轻松恢复,这是一个救星。此外,您可以在您信任的设备(例如个人计算机)上停用两步验证。

您是否想知道该插件如何支持应用程序生成的代码?他们在Playstore上提供Authenticator应用程序。该应用程序还可以帮助您为不支持两步验证的应用程序提供密码。

在撰写本文时,该插件不支持Gutenberg编辑器,这意味着您需要激活经典编辑器。正在计划添加对Gutenberg的支持,但如果您不介意使用经典编辑器,WordPress 2步验证插件是一个很好的选择。

4. Rublon双因素认证

wordpress双因素验证插件rublon

查看演示了解更多和下载

第四个位置是Rublon双因素身份验证。这个出色的WordPress插件的唯一目的是让坏人保持原状,这是有效的。这是一个在WordPress网站上启用双因素身份验证的简单解决方案。

Rublon双因素身份验证插件非常易于安装和使用;你不需要任何培训或技术知识即可开始运作。您只需安装插件并使用系统令牌和安全密钥将其连接到Rublon API。

之后,您将通过电子邮件收到验证链接。一旦您确认了自己的身份,就需要配置一些选项,并且您最好能够参加派对。

Rublon支持多种双因素身份验证方法,包括电子邮件,短信,QR码,推送通知和TOTP等。此外,您可以将可信设备列入白名单,从而无需在后续登录时进行双因素身份验证。

该插件带有友好的后端界面,可以轻松地为您的WordPress网站添加双因素身份验证。它支持五种语言,安全专家和初学者都在谈论插件的优点。

5. GatewayAPI

gatewayapi wordpress插件

查看演示了解更多和下载

也许我们列表中的其他双因素身份验证插件在易用性方面不会为您削减它。如果你正在寻找一个有用但超级简单的插件,请向GatewayAPI大声问好。

GatewayAPI不是典型的双因素WordPress插件。它是一个完整的引擎,可以帮助您从WordPress管理区域直接发送短信。最重要的是,该插件带有免费且易于使用的双因素身份验证功能。

值得注意的GatewayAPI功能包括:

  • 能够将自定义数据添加到SMS
  • 从CSV文件导入收件人列表
  • 批量发送功能
  • 收件人细分或分组
  • 简码
  • 易于使用
  • 在每次登录时重新授权或记住设备30天
  • 能够通过您的电话号码接收和阅读收到的消息
  • 还有更多

要开始使用,请安装插件并注册免费的GatewayAPI.com帐户。别担心;如果您遇到困难,该插件附带有用的文本和一个充满截图的分步指南。在您和我之间,我怀疑您需要阅读文档以启用双因素身份验证。

6. 5秒Google身份验证器

用于WordPress两步登录保护的5秒Google身份验证器

查看演示了解更多和下载

5秒Google身份验证器是Codecanyon的高级插件,只需19美元。安装此插件后,即使用户知道密码,也无法登录您的帐户。当用户登录时,生成一次性密码,该密码在用户的移动电话上接收。只有在登录页面中输入OTP时才能访问该网站。

重新登录将需要生成新的OTP。 OTP仅在一段时间内有效。银行非常常用这种登录进行金融交易,OTP的有效性因网站而异。

这个插件可以保护你免受暴力攻击,因为内置了基于IP的暴力保护。即使你错误地点击网站上的“记住密码”,也没关系,因为没有OTP就没有人可以登录。如果您在没有退出的情况下离开计算机,那也可以处理。该插件会自动将您注销,登录框将在灯箱中打开。输入新的OTP后,您可以从中断处继续。

如果丢失手机会怎么样?那么,在这种情况下,可以使用唯一的站点特定URL来仅使用用户名和密码进行登录。 5秒Google身份验证器易于设置和使用。

7.双重因素认证

双重双因素身份验证

查看演示了解更多和下载

Duo插件将帮助您轻松地为WordPress添加两个因素安全性。所有用户和管理员都需要使用他们拥有的设备(硬件令牌或移动电话)进行验证。这也可以帮助您跟踪您网站上的用户活动。

要使用此插件,您必须安装它,激活它然后注册他们的服务。注册后,您将可以访问安全密钥。然后,您可以指定要为其启用双因素身份验证的用户角色。

用户可以通过多种方式验证或验证自己。他们可以使用消息传递服务向手机提供的OTP,或者由硬件令牌生成或由Duo的移动应用生成的OTP。他们可以回拨任何电话,也可以使用Duo的移动应用程序进行一次验证。

荣誉奖

  • 盾安全 (以前称为WP Simple Firewall) – 一个功能强大的WordPress安全插件,带有双因素身份验证。
  • Wordfence – 一个流行的全方位安全插件,通过任何基于TOTP的应用程序或服务提供2FA。
  • ManageWP – 双因素身份验证是一种内置功能,以及所有其他有用的工具,可以更好地管理您的网站。
  • iThemes Security Pro – iThemes是另一个安全插件,它通过应用程序(Google身份验证器,Authy,FreeOTP和Toopher),电子邮件或备份代码提供2FA,以进一步保护您的网站。

你有它;一些用于WordPress的最佳双因素身份验证插件。我们希望您从我们的列表中找到您最喜欢的2FA插件,但如果您很难选择,我推荐使用miniOrange的Google身份验证器。

除此之外,请记住 WordPress的安全性 是运营一个成功的网站不可或缺的一部分,所以不要把任何事情视为理所当然。双因素身份验证是让坏人远离WordPress管理区域的绝佳方式。

哪个是您最喜欢的双因素身份验证插件?有疑问,顾虑或建议吗?请在下面的评论部分与我们分享。