如何在 WordPress 中添加雙重身份驗證

已發表: 2021-05-02

WordPress 是一個廣泛使用的內容管理系統,因此 WordPress 面臨著太多的垃圾郵件和攻擊。 垃圾郵件發送者和黑客一直試圖闖入您的網站,如果有人闖入您的網站並獲取您的所有數據和信息,情況可能會更糟。

為了保護您免受垃圾郵件和黑客的侵害,WordPress 附帶了安全插件,可幫助您阻止網站上的所有垃圾郵件和攻擊。 為了保護您的 WordPress 免受所有類型的攻擊,您應該在您的 wordpress 網站上使用雙因素身份驗證系統

在 WordPress 中添加雙重身份驗證
  • 節省

在 WordPress 中使用雙重身份驗證,您需要下載 iThemes Security 插件並安裝它,然後打開雙重身份驗證系統。 然後您應該使用移動應用程序生成驗證碼。 您可以通過Google Authenticator 或 Authy生成驗證碼並驗證您的網站。 這將激活您網站上的雙因素身份驗證系統。

為什麼 WordPress 中的兩因素身份驗證很重要

由於 WordPress 被廣泛使用並佔據內容管理系統市場約 40% 的份額,並且由於其受歡迎程度,這意味著越來越多的垃圾郵件發送者和黑客試圖闖入您的網站以獲取訪問權限。

wordpress 被黑的另一個重要原因是 wordpress 網站所有者不熟練,他們不確切知道應該採取哪些步驟來保護他們的網站並防止任何未來的攻擊。

WordPress 附帶一系列免費和付費的安全插件。 Wordfence 是免費安全插件中排名第一的 WordPress 安全插件。

在 WordPress 中添加雙重身份驗證
  • 節省

在 bloggersprout 上,我使用 iThemes Security。 它帶有一個站點掃描器,一個惡意軟件掃描器,允許您阻止任何暴力攻擊,阻止垃圾郵件發送者在您的 wordpress 網站上進行任何類型的活動,並且最好的功能是它具有內置的兩因素身份驗證系統。

Wordfence 最近的一項調查顯示,超過 62% 的網站所有者不知道他們的網站是如何被黑客入侵的,以及攻擊者是如何破壞他們的網站的。

如何阻止對 WordPress 網站的垃圾郵件和攻擊

有幾種方法可以阻止對 WordPress 網站的攻擊。 對您的網站進行任何類型的攻擊的最常見方法是更改​​登錄和註冊 URL。

更改登錄 URL

由於大多數 WordPress 攻擊發生在登錄和註冊頁面上,因為攻擊者試圖訪問您的 wordpress 管理員。

這意味著通過更改 wordpress URL,攻擊者將不再在您的網站上找到有效的登錄門戶,並且他們無法侵入您的 wordpress 網站。

[勇敢的對齊=“中心”]

停止垃圾評論

第二種最流行的攻擊類型是垃圾評論。 由於 WordPress 允許您對帖子發表評論。 黑客和垃圾郵件發送者總能找到一種方法,通過使用自動化軟件並評論惡意代碼和鏈接來侵入您的 wordpress 網站或垃圾郵件或您的帖子。

XSS(跨站腳本)攻擊

第三種最常見的 wordpress 攻擊是 XSS 攻擊,即跨站腳本攻擊。 在這種攻擊中,黑客試圖將一些代碼放入您的 URL 或您的評論框中,這將允許他們刪除您的整個數據庫,甚至有時為他們創建一個新的用戶登錄。

聽起來很嚇人,對吧。

通用密碼

最後是使用最常見的密碼類型,如下所示。 您允許攻擊者攻擊您的 wordpress 網站並訪問您的所有詳細信息。

以下是攻擊者用來訪問您的管理面板的 Internet 上洩露的最流行密碼列表。

  • 123456
  • 密碼
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • 密碼
  • qwerty
  • 我愛你

因此,如果您使用這樣的密碼,那麼您現在絕對應該將密碼更改為更複雜的密碼,包括大寫字母、小寫字母、符號和數字。 密碼長度至少應為 10 個字符

這是您的密碼應該如何的示例。
nf3Q3H9^$3mm

如何在 WordPress 中使用雙重身份驗證

在 WordPress 中添加雙重身份驗證
  • 節省

因此,為了在 WordPress 上使用雙重身份驗證系統,您必須使用名為 iTheme Security 插件的 wordpress 安全插件。

購買 iThemes 安全插件
iThemes 安全審查
iThemes 優惠券

購買 iThemes 安全插件後。 以下是啟用兩因素身份驗證系統所需執行的步驟。

  1. 登錄到您的 WordPress 管理面板。
  2. 導航到插件 > 添加新 > 上傳插件,然後選擇iThemes 插件壓縮文件
  3. 上傳並激活插件。
  4. 激活插件後,您需要轉到設置。
  5. 點擊雙因素認證系統
  6. 並激活它
  7. 系統將詢問您需要通過掃描 QR 碼獲取的身份驗證碼。
  8. 使用手機上的 Google Authenticator 應用並掃描二維碼
  9. 然後您將收到一個數字代碼。 將其放入 iThemes Security。
  10. 保存更改

就是這樣。

[勇敢的對齊=“中心”]

這就是您可以在您的 wordpress 網站上使用兩因素身份驗證系統並保護自己免受各種黑客攻擊的方法。

我推薦 iThemes 安全性,因為它是整個 wordpress 網站安全性的完整軟件包。

如果您已經在使用 WordPress 安全系統並且只想要一個雙因素身份驗證系統。 然後通過 updraft plus 查看雙因素身份驗證插件。

儘管在安全性方面我們不建議您僅僅因為它是免費的而使用免費插件。

我使用了幾個 wordpress 安全插件,發現 iThemes 安全插件在安全方面是一個非常好的插件。 這是一個輕量級的安全插件,從安全的角度來看,它可以完成所有必要的事情。

以下是 iThemes Security 為您做的事情。

  • 惡意軟件掃描
  • 兩因素身份驗證
  • 版本管理
  • 導入和導出工具
  • reCAPTCHA 集成
  • 用戶安全檢查工具
  • 基本安全檢查
  • 禁止用戶和 IP 地址的黑名單。
  • 數據庫備份。
  • 蠻力檢測。
  • 文件更改檢測。
  • 404和漏洞檢測。
  • 密碼配置和加鹽。
  • SSL 和系統調整。
  • 無密碼登錄
  • Magic Link 登錄系統

如您所見,iThemes Security 可以為您的 wordpress 安全性提供所需的所有功能。 您可以通過使用免費的安全插件獲得基本的安全功能,但我建議您使用一個好的安全插件,您的全部辛勤工作都依賴於它。

我建議您使用的兩個插件是 iThemes Security 和 upDraftPlus Premium

這就是如何在 WordPress 中添加雙因素身份驗證,並將整個 wordpress 保存到遠程服務器的自動備份,這將幫助您在出現問題時將整個 wordpress 網站恢復到特定日期。

概括

我們很高興以 60% 的折扣為您提供 iThemes Security 添加的雙因素身份驗證系統插件。 如果您想購買項目安全,請單擊此鏈接。

就這樣。

但是,您的需求可能與我的不同。 您最喜歡哪個插件,您目前是否在您的網站上使用它? 您還有其他建議要補充嗎? 請在下面的評論中說出你的想法!

您還可以訂閱我們的 YouTube 並在 Facebook、Twitter 和 Instagram 上點贊和關注我們。