你有没有注意到像Facebook和谷歌这样的流行网站现在给你增加双因素认证的能力来提高安全性? 那么现在你可以添加双因素认证到你的WordPress网站。 这确保了您的WordPress网站的最大安全性。 在本文中,我们将向您展示如何使用Google Authenticator和SMS短信为WordPress添加双因素身份验证。
为什么要为WordPress登录添加双因素身份验证?
黑客使用的最常见的伎俩之一就是蛮力攻击。 通过使用自动脚本,黑客试图猜测用户名和密码进入WordPress网站。
如果他们窃取您的密码或准确猜测,那么他们可以通过恶意软件感染您的网站。
保护你的WordPress网站免遭被盗密码的最简单的方法之一是添加双因素认证。 这种方式即使有人偷了你的密码,他们将需要从你的手机输入一个安全码来获得访问权限。
有两种方法可以在WordPress中设置双因素身份验证:
- 短信验证 – 您通过短信收到验证码的地方。
- Google身份验证器应用程序 – 回退选项,您可以在应用程序中收到验证码。
让我们来看看如何轻松地为您的WordPress登录屏幕免费添加双因素验证。
1.在WordPress登录界面添加两步验证
此方法为您的WordPress登录屏幕添加了两步验证。 输入WordPress用户名和密码后,您将通过短信在手机上收到一条短信。
首先,您需要安装双因素和双因素短信插件。 更多细节
第一个名为Two Factor的插件提供了多种方法来设置WordPress的两步验证。 第二个插件叫做Two Factor SMS,是第一个插件的插件。 它增加了对两步SMS验证的支持。 您将需要安装和激活这两个插件。
激活后,您需要前往 用户»您的个人资料 页面并向下滚动到“双因素选项”部分。
选中“SMS(Twilio)”选项旁边的框,并单击单选按钮使其成为您的主要验证方法。
之后,向下滚动到Twilio部分。
您将被要求提供您的Twilio帐户信息。
Twilio是一种在线服务,提供电话,语音消息和SMS服务,以便与您自己的应用程序一起使用。 他们也有一个有限的免费计划,这对我们来说是足够的。
转到Twilio网站并创建您的免费帐户。
在注册页面上,您将被要求提供一般的个人信息。 之后,你会被问到你最想使用哪种产品。
您需要选择SMS,然后选择“您正在建设什么”选项的双因素身份验证。 最后选择你的编程语言的PHP。
一旦你注册了一个帐户,你将到达你的Twilio仪表板,你需要点击开始按钮。
这将带你到一个设置向导,你需要点击“获取你的第一个Twilio号码”按钮。
它会弹出一个显示美国电话号码的弹出窗口。 复制并保存在一个文本文件中,然后点击“选择此号码”按钮。
您现在可以退出向导并转到 设置»地理权限 页。
在这里您需要选择您将要发送短信的国家。 由于您正在使用该服务为自己接收短信,因此您可以选择您居住的国家和您旅行的国家。
接下来,您需要访问Twilio控制台仪表板来复制您的帐户SID和Auth令牌。
现在你有所有你需要的信息。
转到您的WordPress网站上的用户个人资料页面,输入您的Twilio帐户SID,身份验证令牌和发件人电话号码。
添加您自己的电话号码作为“接收方电话号码”。
不要忘记点击“更新配置文件”按钮保存您的设置。
您现在可以从您的WordPress网站注销以查看插件的行动。
在登录屏幕上,首先您将提供您的WordPress用户名和密码。 之后,您将在手机上收到短信通知,并要求您输入您收到的密码。
输入短信代码后,您将可以访问您的WordPress管理区域。
注意: 这种方法效果很好,但是如果你旅行,无法接收你的电话号码的短信呢?
让我们通过添加一个回退选项来解决这个问题。
2.使用Google Authenticator为WordPress添加双因素验证
作为备选方案,我们将使用Google Authenticator设置双因素验证。
短信验证仍然是您的主要验证方法。 如果您没有收到短信,您仍然可以使用手机上的Google身份验证器应用登录。
前往 用户»您的个人资料 页面并向下滚动到两个因子选项部分。
点击“基于时间的一次性密码(Google身份验证器)”旁边的启用复选框,然后点击“查看选项”链接开始Google身份验证器设置。
您现在将看到一个QR码,您需要使用Google Authenticator应用程序进行扫描。
继续在您的手机上安装Google Authenticator应用程序。
一旦你安装了应用程序,打开它并点击添加按钮。
现在您需要使用手机的相机扫描插件设置页面上显示的QR码。
该应用程序将检测并添加您的网站。 它也会显示你六位数的代码。 在插件的设置页面输入代码,就完成了。
不要忘记点击“更新配置文件”按钮保存您的更改。
你现在可以注销你的WordPress网站,看看它的行动。
首先你将不得不输入你的WordPress用户名和密码。 之后您将被要求输入短信验证码。
如果您没有收到短信代码,则可以点击“使用备份方式”链接,然后在手机上输入Google身份验证器应用生成的代码。
故障排除
如果您无法使用手机,则可能无法登录。
我们希望这篇文章帮助您为WordPress登录添加双因素短信验证