雙重身份驗證 – 為 WordPress 啟用它的兩種最簡單和最好的方法
已發表: 2019-01-18雙重身份驗證 – 為 WordPress 啟用它的兩種最簡單和最好的方法
在 UpdraftPlus,我們相信備份是必不可少的。 但是在沒有安全的情況下進行備份就像在晚上沒有鎖門的情況下擁有保險一樣。 你需要兩者。
如果您擁有或管理一個 WordPress 網站,那麼盡可能保證它的安全至關重要。
儘管 WordPress 是一個相對安全的平台,但它如此受歡迎的事實意味著有很多人有能力闖入一個安全性差的網站。
UpdraftPlus 強烈推薦使用黃金標準方法來保護您網站的登錄,即使用兩因素身份驗證。 在本指南中,我們將快速解釋這是什麼以及您可能想要使用它的原因,然後介紹兩個可以幫助您在 WordPress 網站上啟用雙重身份驗證的免費插件。
讓我們開始吧…
什麼是兩因素身份驗證,為什麼要使用它?
默認情況下,用戶通過輸入用戶名和密碼來訪問 WordPress 網站的後端或儀表板。 然而,這種方法有其缺點。
對於初學者,用戶可能會選擇弱密碼或在多個站點上重複使用相同的用戶名和密碼組合。 一些用戶甚至在容易找到的地方寫下並存儲他們的用戶名和密碼。
然後是輸入用戶名和密碼的行為。 即使您選擇了一個強密碼,只需要一個肩上的衝浪者就可以看到您輸入您的詳細信息,而且他們很有可能也可以訪問您的帳戶。 這甚至沒有考慮鍵盤記錄器、數據包嗅探器和其他更複雜的黑客形式。
但是,您可以實施一些可以顯著提高 WordPress 網站安全性的方法,那就是兩因素身份驗證或 2FA。
兩因素身份驗證不是要求用戶只需輸入用戶名和密碼即可登錄,而是在登錄過程中增加了一個額外的步驟。 通常,這第二步涉及在用戶將有權訪問的設備(例如他們的智能手機或筆記本電腦)上生成或發送到一次性代碼。 然後,用戶通常連同他們的用戶名和密碼一起輸入此代碼,以安全登錄。
現代雙因素身份驗證解決方案(如本指南中介紹的解決方案)在登錄過程中使用專門構建的應用程序,要求用戶知道他們的密碼並隨身攜帶設備。
換句話說,沒有您的手機和密碼,黑客就無法進入。
Gmail 和在線銀行等服務使用雙重身份驗證來保護用戶帳戶,這一事實讓您很好地了解了這種方法的有效性。 現在,由於本指南中的插件,您也可以輕鬆地在您的 WordPress 網站上實施兩因素身份驗證。
所以現在你所要做的就是選擇正確的插件......
哪個是最好的兩因素身份驗證 WordPress 插件?
實際上,UpdraftPlus 團隊為 WordPress 創建了兩個高效的兩因素身份驗證插件。 兩者都是 WordPress 用戶的流行選項,它們之間有超過 11,000 個活動安裝。
但是,在這兩個插件中,一個是一種更具創新性的工具,旨在使 WordPress 的雙因素身份驗證更具吸引力,而另一個插件採用更傳統的方法並簡單地完成工作。
在本向 WordPress 網站添加雙重身份驗證的指南中,我們將介紹這兩個選項,以幫助您不僅確定哪個插件適合您的項目,而且還為您提供快速保護網站所需的信息。
首先,我們擁有久經考驗、可靠且傳統的雙重身份驗證插件,這是一款免費增值工具,擁有超過 10,000 個活動安裝。
兩因素身份驗證WordPress插件
適當命名的兩因素身份驗證插件是任何想要以最少的麻煩和努力快速保護其 WordPress 網站的人的理想解決方案。 由於雙重身份驗證插件可以免費使用,並且可以從官方 WordPress 插件目錄中獲得,因此可以通過 WordPress 儀表板將其安裝在您的網站上。
因此,要開始使用,只需登錄您的 WordPress 儀表板,導航到“添加插件”屏幕,然後在搜索字段中輸入“兩因素身份驗證”。
兩因素身份驗證插件安裝
單擊立即安裝和激活按鈕後,您可以配置插件在您的網站上的工作方式。 兩因素身份驗證設置頁面的鏈接可以在 WordPress 儀表板的設置菜單下找到。 在此頁面中,您將能夠選擇哪些用戶角色可以訪問此功能。 為了獲得更高的安全性,您可以通過升級到插件的高級版本以訪問此功能,代表他們為您的 WordPress 網站上的所有用戶啟用兩因素身份驗證。
兩因素身份驗證管理員設置
如果您堅持使用該插件的免費版本,而無法代表其他用戶啟用兩因素身份驗證,則您的用戶可以在登錄 WordPress 後簡單地為自己啟用它。
但是,如果您決定升級到兩因素身份驗證插件的付費版本,您還可以訪問其他功能,包括生成緊急代碼以防您的用戶丟失設備和允許您管理的設置為您的用戶提供兩因素身份驗證。
所以現在我們知道了這個插件可以做什麼,讓我們從用戶的角度快速看看它是如何工作的。
它如何為您的網站用戶工作
當您在 WordPress 網站上為新用戶創建帳戶時,他們將能夠使用創建帳戶時生成的用戶名和密碼照常登錄該網站。 然後,一旦該用戶登錄 WordPress 儀表板,他們就可以訪問儀表板區域中的雙因素身份驗證頁面。 這也適用於在您安裝插件之前存在於您網站上的用戶。
兩因素身份驗證設置
從兩因素身份驗證設置頁面,用戶可以為其帳戶啟用此功能(如果您已經為其用戶角色啟用)。 此過程的一部分涉及輸入一次性密碼、掃描智能手機上 Google Authenticator 應用程序中的 QR 碼,或使用其他可用方法之一,例如 Chrome 瀏覽器擴展程序。
兩因素身份驗證 Google 應用
現在,下次該用戶嘗試登錄您的網站時,在 WordPress 登錄頁面上輸入他們的用戶名和密碼後,將顯示另一個屏幕,詢問他們可以從 Google 獲得的一次性密碼(即 2FA) Authenticator 應用程序或他們正在使用的其他工具。
兩因素身份驗證登錄頁面
如果他們正確輸入了詳細信息,他們將安全地登錄到 WordPress 網站。
如前所述,升級到雙因素身份驗證插件的高級版本允許您查看用戶的登錄代碼和其他詳細信息,以便在他們遇到困難時為他們提供幫助。 您還可以向他們發出緊急代碼,以防他們丟失了智能手機或他們一直用來生成代碼的其他設備。
但是,在不升級的情況下,您仍然可以讓您的用戶在您的 WordPress 網站上啟用功能齊全的兩因素身份驗證。
儘管兩因素身份驗證插件是一種用於增強 WordPress 安全性的久經考驗的工具,但它並不是唯一可用的選項。
因此,讓我們看一個插件,那些喜歡更有趣和創新的解決方案來向 WordPress 網站添加兩因素身份驗證的人應該會覺得它很有吸引力。
Keyy WordPress 插件
Keyy 是另一個在您的 WordPress 網站上啟用雙重身份驗證的工具。 Keyy 相對於更基本的插件(如上面介紹的兩因素身份驗證)的好處之一是它完全取消了用戶名、密碼和其他憑據。
兩因素身份驗證密鑰波
這是如何運作的? 好吧,一旦在您的網站上設置了 Keyy 插件,您和您的用戶就可以使用智能手機或其他支持的設備上的應用程序掃描 Keyy 波形或 QR 碼,然後直接進入 WordPress 儀表板。 無需輸入用戶名和其他詳細信息,您可以降低任何人偷看您或記錄您的擊鍵以竊取您的帳戶憑據的風險。
兩因素身份驗證密鑰插件安裝
除了在您的 WordPress 網站上安裝 Keyy 插件外,您還必須在智能手機或平板電腦上安裝 Android 或 iOS 應用程序。 但是,由於所有這些工具都是免費的並且可以從官方存儲庫中獲得,因此整個過程非常簡單。
兩因素身份驗證 Keyy Play 商店
然後,當您下次嘗試登錄該站點時,登錄頁面上將顯示 Keyy Wave 或 QR 碼。 只需使用手機或其他註冊設備上的 Keyy 應用程序掃描代碼,您將直接登錄到 WordPress 儀表板。
如果您丟失了支持 Keyy 的設備,這並不是世界末日。 具有管理員角色的用戶還可以訪問一個秘密 URL,該 URL 允許他們禁用 Keyy 登錄並使用用戶名和密碼訪問該站點。
兩因素身份驗證密鑰已禁用登錄
一旦有人使用秘密 URL 登錄,站點管理員就會通過電子郵件收到通知,並生成一個新的秘密 URL。 多虧了這一點,儘管可以在沒有 Keyy 的情況下登錄,但仍有一些措施可以減少您網站安全性受到威脅的機會。
Keyy 如何為您的網站用戶工作
除非您升級到 Keyy 的高級版本,例如兩因素身份驗證插件,否則您的網站用戶必須自己選擇加入才能開始使用 Keyy 登錄 WordPress 儀表板。 但是,這樣做非常簡單,因此希望他們能夠毫無阻力地保護自己的帳戶。
要啟用 Keyy,所有用戶只需照常使用他們的用戶名和密碼登錄網站,然後導航到 WordPress 儀表板中的插件頁面。
兩因素身份驗證密鑰用戶啟用
從那裡,他們可以在 Android Google Play 商店和 iOS Apple App Store 中找到 Keyy 移動應用程序的鏈接。 安裝應用程序後,他們可以設置密碼以保護手機上的應用程序,然後使用該應用程序掃描 WordPress 儀表板中的 Keyy wave 或 QR 碼。
兩因素身份驗證密鑰應用程序
完成掃描後,將為他們的帳戶啟用 Keyy,他們只能使用 Keyy 應用程序的兩因素身份驗證登錄。
最後的想法
希望本指南已回答您有關 WordPress 的兩因素身份驗證的問題,並向您介紹了兩種以這種方式保護您的網站的工具。
儘管有很多方法可以提高 WordPress 網站的安全性,但啟用兩因素身份驗證非常簡單且非常有效。
那麼,您將使用哪個插件通過兩因素身份驗證來保護您的 WordPress 網站? 請在下面的評論中告訴我們。
帖子兩因素身份驗證 – 為 WordPress 啟用它的兩種最簡單和最好的方法首先出現在 UpdraftPlus 上。 UpdraftPlus – WordPress 的備份、恢復和遷移插件。