網路安全比以往任何時候都更加重要。 如今,由於數字領域中包含如此多的敏感個人信息,我們需要採取額外措施將其全部鎖定。 您訪問的應用程序和網站也是如此,包括您的 WordPress 網站。 雙因素身份驗證是保護站點和保護數據免受惡意黑客和數字漏洞攻擊的一種方式。
在本文中,我們將向您介紹如何向您的 WordPress 網站添加雙因素身份驗證。
讓我們潛入吧!
什麼是雙因素身份驗證,為什麼它很重要?
雙因素身份驗證或 2FA 為網站和應用程序的登錄過程增加了額外的安全層。 對於大多數平台,基本登錄涉及使用電子郵件地址和密碼來獲得訪問許可權。 不幸的是,如今僅靠電子郵件地址和密碼配對是不夠的。 黑客、網路安全漏洞或數據泄露可能會通過一次性事件暴露您的登錄憑據,從而危及您的安全 賬戶安全 和個人信息。
當您為登錄激活雙因素身份驗證時,您必須在輸入正確的用戶名和密碼後通過額外的身份驗證步驟來驗證您的身份。 通常,這看起來像是輸入您通過電子郵件、身份驗證器應用程序或 SMS 文本消息收到的代碼,以完成您的登錄嘗試。 許多應用程序都包含一個可以打開和關閉的 2FA。 在某些情況下,例如在管理 WordPress 網站時,您可能希望自己安裝一個。
將 2FA 添加到您的 WordPress 網站有助於防止未經授權的登錄。 讓我們來看看可以使用它來保護您的站點的幾種方法。
如何在您的 WordPress 網站上啟用雙因素身份驗證
如果您正在尋找第三方插件來設置雙因素身份驗證,則有很多可用選項。 用戶可能會選擇插件以獲得簡單身份驗證之外的其他功能,例如更廣泛的網站安全或惡意軟體保護。 在某些情況下,您甚至可能需要一個全方位服務的軟體來監控從站點性能到安全性的所有內容。
我們寫了一篇廣泛的文章,涵蓋了 最好的 WordPress 安全插件 讓您了解外面的情況。 最終,您的選擇將取決於您需要的功能,以及您的團隊中有多少人將使用該軟體安全地訪問您的 WordPress 網站。
準備 啟用兩因素身份驗證 在您的 WordPress 網站上? 讓我們開始吧。
如何安裝 Duo WordPress 雙因素身份驗證插件
出於本文的目的,我選擇安裝免費的 二重奏 WordPress 網站上的插件。 Duo 非常適合個人 WordPress 用戶或團隊,因為管理員可以為某些團隊成員配置 2FA,以便在訪問站點之前驗證他們的身份。
設置所有內容時,請務必遵循所選插件的說明。 Duo 的安裝教程在這裡.
讓我們看看這個過程是什麼樣的!
1. 登錄您的 WordPress 儀錶板,然後單擊左側導航菜單中的插件。
2. 在插件頁面頂部,單擊新增。
3. 在搜索欄中輸入您的查詢,然後選擇您選擇的插件。
4. 安裝插件後,單擊激活。
5. 現在,您將看到 Duo 顯示在插件頁面上。 您可以單擊「設置」以設置所有內容並與應用程序同步。
設置 Duo 帳戶
6. 打開一個新的瀏覽器選項卡並 訪問 Duo 網站. 為了進行所有設置,您需要 Duo 帳戶(有一個基本的免費選項)和 Duo 移動應用程序。 將應用程序下載到您的智能手機,然後按照說明註冊一個帳戶。 您將看到一個要掃描的二維碼,以便將 Duo 網站與移動應用程序同步。
7. 註冊帳戶後,就該保護您的 WordPress 網站了。 在 Duo 網站上,導航到左側菜單上的應用程序選項卡。 您將看到一個標題為「保護應用程序」的頁面。
8. 您可以向下滾動頁面或在搜索欄中輸入 WordPress。 當您看到它時,單擊該行右側的「保護」按鈕。
9. 接下來,您將看到一個 WordPress 頁面,其中顯示了帳戶詳細信息,包括您的集成密鑰、秘密密鑰和 API 主機名。
如果您單擊返回打開的 WordPress 選項卡(您應該仍在 Duo 的插件設置頁面上),您將看到輸入每個憑據的位置。
在 WordPress 中激活 Duo
10. 將每個憑據(集成密鑰、秘密密鑰、API 主機名)一一複製並粘貼到 WordPress 的插件頁面中。 從那裡,您可以為 WordPress 站點中的特定角色啟用插件。
Duo 建議您禁用 XML-RPC(底部複選框),因為啟用它可能會損害您站點的安全。
完成後,單擊保存更改。
11. 假設您為管理員啟用 Duo,您將看到一個頁面,該頁面開始將您的帳戶連接到 Duo 移動應用程序。 單擊開始設置以繼續。
系統會提示您選擇要添加到帳戶的設備類型。 例如,您可以選擇手機或平板電腦。 我選擇添加我的電話,所以下一個提示詢問我的號碼以及我使用的電話類型。 然後提示給了我另一個二維碼,我用 Duo 移動應用程序掃描它以連接我的手機。
您可以通過多種方式將 Duo 與多個設備集成,以便輕鬆訪問您的 WordPress 網站。 可以設置該服務,以便您可以接收 SMS 文本消息、推送通知、一次性登錄代碼或電話以驗證您的登錄。 我設置了網站以將簡訊推送到我的手機。
WordPress 雙因素身份驗證常見問題
我如何決定是使用 WordPress 2FA 工具還是插件?
WordPress 雙重身份驗證的內置工具非常適合個人登錄。 但是,如果您有一個與之合作的團隊,您可能需要研究影響更廣泛的插件。 這些使管理員可以更好地控制誰可以訪問該站點。
我應該選擇哪個第三方插件進行雙因素身份驗證?
在進入任何特定插件之前做一些研究是很好的。 首先,查看您網站的需求和您的團隊規模。 您還需要考慮是否需要 2FA 之外的額外安全性。 例如,您可能需要一個具有多個內置網路安全解決方案的更全面的應用程序,而不是一個簡單的身份驗證工具。
如果我在安裝插件時遇到問題並被鎖定在我的 WordPress 網站之外怎麼辦?
在設置兩步驗證插件之前,請確保您已打開包含插件安裝說明的選項卡。 請注意該服務是否有可用的客戶服務團隊,可以在您遇到問題時為您提供幫助。 仔細按照安裝說明進行操作,在每個步驟中都花點時間。 如果出現問題,確保您選擇的插件有可用的幫助可以幫助減輕壓力。
概括
如果您真的想將不良行為者排除在您的 WordPress 帳戶之外,則必須使用兩因素身份驗證。 花點時間了解哪個 2FA 插件最適合您——這將非常值得花時間和研究。 祝你好運!
您是否為 WordPress 網站使用了 2FA 插件? 內置工具呢? 你喜歡哪個? 給我們留言,讓我們知道您的想法。
特色圖片來自 Ka4an / Shutterstock