下面由wordpress教程欄目給大家介紹如何給wordpress添加雙因素身份驗證,希望對需要的朋友有所幫助!
如何為WordPress網(wǎng)站添加雙因素身份驗證
不管你是使用?WordPress建站, Magento 建站,在網(wǎng)站上線后,都不可避免的會受到各種惡意軟件來登錄你的網(wǎng)站后臺,是不是有些提心吊膽呢?
每天,惡意程序都會攻擊數(shù)以千計的 WordPress 網(wǎng)站,并將訪問者暴露給惡意軟件,被感染的網(wǎng)站會被搜索引擎除名,托管服務(wù)提供商可能會阻止對該網(wǎng)站的訪問。這意味著網(wǎng)站開始失去流量。你所有的努力都化為烏有。
如果不想上述的事情發(fā)生在你的身上,那么就給你的網(wǎng)站增加一層保護傘吧,本文曉得博客為你講解如何為 WordPress 站點添加雙因素身份驗證。
什么是(兩)雙因素身份驗證?
密碼可能會被破解,尤其是通過暴力攻擊,添加雙因素身份驗證有助于增加網(wǎng)站的安全性,而不僅僅是使用簡單的密碼來保護。
(兩)雙因素身份驗證是執(zhí)行此操作的一種方法。事實上,許多網(wǎng)站(例如 Facebook、Gmail、PayPal 、曉得博客等)使用雙因素身份驗證來最大程度地減少安全漏洞,以防攻擊者竊取用戶憑據(jù)。
那么究竟什么是兩(雙)因素身份驗證(簡稱 2FA)?可以將輸入驗證碼稱為最簡單形式的兩因素身份驗證。或者,您可能需要輸入額外的 PIN 碼。某些網(wǎng)站需要您在登錄前識別模式。雙因素身份驗證本質(zhì)上意味著用戶必須使用他們擁有的某些設(shè)備來確認他們的身份,而不是密碼。
該技術(shù)不會取代密碼;它增加了一個額外的步驟,只有合法的管理員才能訪問。
在此過程中,您將像往常一樣登錄,但之后您需要輸入將發(fā)送到您的手機或任何其他設(shè)備的代碼。2FA 提供了額外的安全層,因此即使您的密碼被破解,黑客也無法在沒有額外代碼的情況下訪問您的網(wǎng)站。此代碼將發(fā)送到您注冊的電話號碼、電子郵件、應(yīng)用程序等。它通常被稱為一次性密碼或 OTP,只有輸入此密碼才能訪問網(wǎng)站。
怎么給WordPress網(wǎng)站添加雙因素身份驗證
WordPress網(wǎng)站 啟用雙因素身份驗證 (2FA) 的最簡單方法是通過?Google Authenticator?的插件。
首先,登錄到您的?WordPress 儀表板?并安裝插件。如果你是新手,可以參考安裝WordPress插件3種方法
安裝并激活插件后,您需要執(zhí)行一些操作來設(shè)置它,在 WordPress 儀表盤中,點擊“ 設(shè)置 ”->?“ Google Authenticator ”,根據(jù)需要更改設(shè)置。在此示例中,我們?yōu)檎军c的管理員和編輯器啟用了 2FA 雙因素身份驗證。
設(shè)置完成后,點擊“Save Changes”保存,然后返回安裝插件。您將通過二維碼掃描重定向到另一個設(shè)置頁面。
在手機上下載Google Authenticator應(yīng)用程序并掃描二維碼,將生成的代碼插入您手機上的“Authenticator Code驗證器代碼”字段中并進行驗證。
就是這樣!您已成功為您的站點啟用 WordPress 雙重身份驗證。下次登錄 WordPress 網(wǎng)站時,系統(tǒng)會要求您在手機上提供代碼。
注意:請記住,移動應(yīng)用程序上的代碼每 30 秒更改一次,因此我們強烈建議您安裝該應(yīng)用程序。
如何禁用WordPress雙因素身份驗證
如果您丟失了手機或無法通過其他方式訪問 WordPress 儀表板,您可以使用?文件管理器?或?FTP客戶端?輕松禁用該插件。
您需要導(dǎo)航到wp-content?->?plugins,并通過重命名插件文件夾來禁用雙因素驗證插件。
給插件文件夾名稱后面加“_disabled”,它會立即停用您的 WordPress 帳戶的插件。如果要重新激活它,請將名稱設(shè)置為原始值,它會再次起作用。
結(jié)論
以上是怎么給 wordpress網(wǎng)站添加雙因素身份驗證的方法,您已經(jīng)了解了如何使用免費的 Google 身份驗證器插件為您的 WordPress 站點啟用雙重身份驗證。現(xiàn)在,即使有人掌握了您的密碼,您也無需擔(dān)心。
有很多不同的地方可以提高站點的安全性,這是一種使您的 WordPress 登錄更安全并保護其免受暴力攻擊的簡單方法。
