如何在 WordPress 中添加双重身份验证

已发表: 2021-05-02

WordPress 是一个广泛使用的内容管理系统,因此 WordPress 面临着太多的垃圾邮件和攻击。 垃圾邮件发送者和黑客一直试图闯入您的网站,如果有人闯入您的网站并获取您的所有数据和信息,情况可能会更糟。

为了保护您免受垃圾邮件和黑客的侵害,WordPress 附带了安全插件,可帮助您阻止网站上的所有垃圾邮件和攻击。 为了保护您的 WordPress 免受所有类型的攻击,您应该在您的 wordpress 网站上使用双因素身份验证系统

在 WordPress 中添加双重身份验证
  • 节省

在 WordPress 中使用双重身份验证,您需要下载 iThemes Security 插件并安装它,然后打开双重身份验证系统。 然后您应该使用移动应用程序生成验证码。 您可以通过Google Authenticator 或 Authy生成验证码并验证您的网站。 这将激活您网站上的双因素身份验证系统。

为什么 WordPress 中的两因素身份验证很重要

由于 WordPress 被广泛使用并占据内容管理系统市场约 40% 的份额,并且由于其受欢迎程度,这意味着越来越多的垃圾邮件发送者和黑客试图闯入您的网站以获取访问权限。

wordpress 被黑的另一个重要原因是 wordpress 网站所有者不熟练,他们不确切知道应该采取哪些步骤来保护他们的网站并防止任何未来的攻击。

WordPress 附带一系列免费和付费的安全插件。 Wordfence 是免费安全插件中排名第一的 WordPress 安全插件。

在 WordPress 中添加双重身份验证
  • 节省

在 bloggersprout 上,我使用 iThemes Security。 它带有一个站点扫描器,一个恶意软件扫描器,允许您阻止任何暴力攻击,阻止垃圾邮件发送者在您的 wordpress 网站上进行任何类型的活动,并且最好的功能是它具有内置的两因素身份验证系统。

Wordfence 最近的一项调查显示,超过 62% 的网站所有者不知道他们的网站是如何被黑客入侵的,以及攻击者是如何破坏他们的网站的。

如何阻止对 WordPress 网站的垃圾邮件和攻击

有几种方法可以阻止对 WordPress 网站的攻击。 对您的网站进行任何类型的攻击的最常见方法是更改​​登录和注册 URL。

更改登录 URL

由于大多数 WordPress 攻击发生在登录和注册页面上,因为攻击者试图访问您的 wordpress 管理员。

这意味着通过更改 wordpress URL,攻击者将不再在您的网站上找到有效的登录门户,并且他们无法侵入您的 wordpress 网站。

[勇敢的对齐=“中心”]

停止垃圾评论

第二种最流行的攻击类型是垃圾评论。 由于 WordPress 允许您对帖子发表评论。 黑客和垃圾邮件发送者总能找到一种方法,通过使用自动化软件并评论恶意代码和链接来侵入您的 wordpress 网站或垃圾邮件或您的帖子。

XSS(跨站脚本)攻击

第三种最常见的 wordpress 攻击是 XSS 攻击,即跨站脚本攻击。 在这种攻击中,黑客试图将一些代码放入您的 URL 或您的评论框中,这将允许他们删除您的整个数据库,甚至有时为他们创建一个新的用户登录。

听起来很吓人,对吧。

通用密码

最后是使用最常见的密码类型,如下所示。 您允许攻击者攻击您的 wordpress 网站并访问您的所有详细信息。

以下是攻击者用来访问您的管理面板的 Internet 上泄露的最流行密码列表。

  • 123456
  • 密码
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • 密码
  • qwerty
  • 我爱你

因此,如果您使用这样的密码,那么您现在绝对应该将密码更改为更复杂的密码,包括大写字母、小写字母、符号和数字。 密码长度至少应为 10 个字符

这是您的密码应该如何的示例。
nf3Q3H9^$3mm

如何在 WordPress 中使用双重身份验证

在 WordPress 中添加双重身份验证
  • 节省

因此,为了在 WordPress 上使用双重身份验证系统,您必须使用名为 iTheme Security 插件的 wordpress 安全插件。

购买 iThemes 安全插件
iThemes 安全审查
iThemes 优惠券

购买 iThemes 安全插件后。 以下是启用两因素身份验证系统所需执行的步骤。

  1. 登录到您的 WordPress 管理面板。
  2. 导航到插件 > 添加新 > 上传插件,然后选择iThemes 插件压缩文件
  3. 上传并激活插件。
  4. 激活插件后,您需要转到设置。
  5. 点击双因素认证系统
  6. 并激活它
  7. 系统将询问您需要通过扫描 QR 码获取的身份验证码。
  8. 使用手机上的 Google Authenticator 应用并扫描二维码
  9. 然后您将收到一个数字代码。 将其放入 iThemes Security。
  10. 保存更改

就是这样。

[勇敢的对齐=“中心”]

这就是您可以在您的 wordpress 网站上使用两因素身份验证系统并保护自己免受各种黑客攻击的方法。

我推荐 iThemes 安全性,因为它是整个 wordpress 网站安全性的完整软件包。

如果您已经在使用 WordPress 安全系统并且只想要一个双因素身份验证系统。 然后通过 updraft plus 查看双因素身份验证插件。

尽管在安全性方面我们不建议您仅仅因为它是免费的而使用免费插件。

我使用了几个 wordpress 安全插件,发现 iThemes 安全插件在安全方面是一个非常好的插件。 这是一个轻量级的安全插件,从安全的角度来看,它可以完成所有必要的事情。

以下是 iThemes Security 为您做的事情。

  • 恶意软件扫描
  • 两因素身份验证
  • 版本管理
  • 导入和导出工具
  • reCAPTCHA 集成
  • 用户安全检查工具
  • 基本安全检查
  • 禁止用户和 IP 地址的黑名单。
  • 数据库备份。
  • 蛮力检测。
  • 文件更改检测。
  • 404和漏洞检测。
  • 密码配置和加盐。
  • SSL 和系统调整。
  • 无密码登录
  • Magic Link 登录系统

如您所见,iThemes Security 可以为您的 wordpress 安全性提供所需的所有功能。 您可以通过使用免费的安全插件获得基本的安全功能,但我建议您使用一个好的安全插件,您的全部辛勤工作都依赖于它。

我建议您使用的两个插件是 iThemes Security 和 upDraftPlus Premium

这就是如何在 WordPress 中添加双因素身份验证,并将整个 wordpress 保存到远程服务器的自动备份,这将帮助您在出现问题时将整个 wordpress 网站恢复到特定日期。

概括

我们很高兴以 60% 的折扣为您提供 iThemes Security 添加的双因素身份验证系统插件。 如果您想购买项目安全,请单击此链接。

就这样。

但是,您的需求可能与我的不同。 您最喜欢哪个插件,您目前是否在您的网站上使用它? 您还有其他建议要补充吗? 请在下面的评论中说出你的想法!

您还可以订阅我们的 YouTube 并在 Facebook、Twitter 和 Instagram 上点赞和关注我们。