您是否注意到Facebook和Google等热门网站现在能够添加双因素身份验证以提高安全性?那么现在你可以为你的WordPress网站添加双因素身份验证。这可确保您的WordPress网站的最大安全性。在本文中,我们将向您展示如何使用Google身份验证器和SMS文本消息为WordPress添加双因素身份验证。
为什么为WordPress登录添加双因素身份验证?
黑客使用的最常见的伎俩之一是
暴力攻击。通过使用自动脚本,黑客试图猜测用户名和密码进入WordPress网站。
如果他们窃取您的密码或准确猜测密码,那么他们可能会使用恶意软件感染您的网站。
保护您的WordPress网站免受被盗密码的最简单方法之一是添加双因素身份验证。这样,即使有人窃取了您的密码,他们也需要从您的手机输入安全码才能获得访问权限。
在WordPress中设置双因素身份验证有两种方法:
- 短信验证 – 您通过短信收到验证码。
- Google身份验证器应用 – 后备选项,您可以在应用中收到验证码。
让我们来看看如何轻松地将双因素验证免费添加到您的WordPress登录屏幕。
1.将两步短信验证添加到WordPress登录屏幕
此方法将两步短信验证添加到您的WordPress登录屏幕。输入WordPress用户名和密码后,您将通过手机短信接收带有密码的短信。
首先,您需要安装
Two Factor和
Two Factor SMS插件。有关更多详细信息,请参阅有关
如何安装WordPress插件的分步指南。
第一个名为Two Factor的插件提供了多种在WordPress中设置两步验证的方法。第二个插件,称为Two Factor SMS,是第一个插件的插件。它增加了对两步短信验证的支持。您将需要安装和激活这两个插件。
激活后,您需要转到
用户»您的个人资料页面,然后向下滚动到双因素选项部分。
选中“SMS(Twilio)”选项旁边的框,然后单击单选按钮使其成为主要验证方法。
之后向下滚动到Twilio部分。
系统会要求您提供Twilio帐户信息。
Twilio是一项在线服务,提供电话,语音消息和SMS服务,可与您自己的应用程序配合使用。他们还有一个有限的免费计划,这对我们这里的目的是足够的。
前往
Twilio网站并创建您的免费帐户。
在注册页面上,系统会要求您提供常用的个人信息。之后,您将被问到首先要使用哪些产品。
您需要选择SMS,然后为“您正在构建的内容”选项选择双因素身份验证。最后选择PHP作为您的编程语言。
注册帐户后,您将进入Twilio仪表板,您需要点击“开始使用”按钮。
这将带您进入设置向导,您需要单击“获取您的第一个Twilio号码”按钮。
它将弹出一个显示美国电话号码的弹出窗口。将此数字复制并保存在文本文件中,然后单击“选择此号码”按钮。
您现在可以退出向导并转到
设置»地理权限页面。
在这里,您需要选择要发送短信的国家/地区。由于您使用该服务为自己接收短信,因此您可以选择您居住的国家/地区以及您前往的国家/地区。
接下来,您需要访问Twilio控制台仪表板以复制您的帐户SID和身份验证令牌。
现在您拥有了所需的所有信息。
转到WordPress网站上的用户个人资料页面,然后输入您的Twilio帐户SID,身份验证令牌和发件人电话号码。
添加您自己的电话号码作为“接收方电话号码”。
不要忘记单击“更新配置文件”按钮以保存设置。
您现在可以从WordPress站点注销以查看正在运行的插件。
在登录屏幕上,首先您将提供您的WordPress用户名和密码。之后,您将在手机上收到短信通知,并要求您输入收到的密码。
输入SMS代码后,您将能够访问您的WordPress管理区域。
注意:此方法效果很好,但如果您正在旅行但无法接收电话号码的短信,该怎么办?
让我们通过添加一个回退选项来解决这个问题。
2.使用Google身份验证器向WordPress添加双因素验证
作为后备选项,我们将使用Google身份验证器设置双因素验证。
短信验证仍然是您的主要验证方法。如果您没有收到短信,您仍然可以使用手机上的Google身份验证器应用登录。
转到
用户»您的个人资料页面,然后向下滚动到两个因子选项部分。
点击“基于时间的一次性密码(Google身份验证器)”旁边的已启用复选框,然后点击“查看选项”链接以开始Google身份验证器设置。
现在,您将看到需要使用Google身份验证器应用扫描的QR码。
继续在手机上安装Google身份验证器应用
宁波网络公司。
安装应用程序后,打开它并单击“添加”按钮。
现在,您需要使用手机的相机扫描插件设置页面上显示的QR码
宁波网络公司。
该应用程序将检测并添加您的网站。它还会
宁波网络公司显示一个六位数的代码。在插件的设置页面中输入代码,您就完成了。
不要忘记单击“更新配置文件”按钮以保存更改。
您现在可以注销WordPress网站以查看其运行情况。
首先,您必须输入您的WordPress用户名和密码。之后,系统会要求您输入短信验证码。
如果您没有收到短信代码,则可以点击“使用备用方法”链接,然后在手机上输入Google身份验证器应用生成的代码。
故障排除
如果您无法访问手机,则可能无法登录。请参阅我们的指南,了解当您被
锁定在WordPress管理区域以恢复对管理区域的访问权限时该怎么做。
我们希望本文能帮助您为WordPress登录添加双因素短信验证。您
宁波网络公司可能还希望为初学者看一步一步的
WordPress安全指南。