您可能已经听说过许多WordPress Blogger使用的…
您是否注意到Facebook和Google等热门网站现在为您提供了添加两因素身份验证以提高安全性的功能?好了,现在您可以在您的WordPress网站中添加两因素身份验证。这样可以确保您的WordPress网站的最大安全性。在本文中,我们将向您展示如何使用Google Authenticator和SMS文本消息为WordPress添加双重身份验证。
为什么要为WordPress登录添加两因素身份验证?
黑客使用的最常见的技巧之一就是蛮力攻击。通过使用自动脚本,黑客试图猜测用户名和密码,以闯入WordPress网站。
如果他们窃取了您的密码或准确地猜出了密码,则他们可能会感染恶意软件。
保护您的WordPress网站免遭密码盗窃的最简单方法之一就是添加双重身份验证。这样,即使有人窃取了您的密码,他们也需要从您的手机中输入安全密码才能获得访问权限。
有两种方法可以在WordPress中设置两因素身份验证:
- SMS验证–您可以通过短信接收验证码。
- Google Authenticator App –后备选项,您可以在其中接收应用程序中的验证码。
让我们看一下如何轻松地将两因素验证免费添加到WordPress登录屏幕。
1.将两步SMS验证添加到WordPress登录屏幕
此方法将两步SMS验证添加到WordPress登录屏幕。输入WordPress用户名和密码后,您将通过手机上的SMS收到一条带有代码的短信。
首先,您需要安装“ 两因素”和“ 两因素” SMS插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。
第一个称为“两个因素”的插件提供了多种方法来在WordPress中设置两步验证。第二个插件,称为Two Factor SMS,是第一个插件的插件。它增加了对两步SMS验证的支持。您将需要安装和激活这两个插件。
激活后,您需要转到“ 用户»您的个人资料”页面,然后向下滚动到“两个因素选项”部分。
选中“ SMS(Twilio)”选项旁边的框,然后单击单选按钮使其成为您的主要验证方法。
之后,向下滚动到Twilio部分。
系统将要求您提供Twilio帐户信息。
Twilio是一项在线服务,可提供电话,语音消息和SMS服务以与您自己的应用程序一起使用。他们还有有限的免费计划,足以满足我们在此的目的。
前往Twilio网站并创建您的免费帐户。
在注册页面上,将要求您提供常规的个人信息。之后,系统将询问您首先要使用哪些产品。
您需要选择SMS,然后为“正在构建的内容”选项选择2因子身份验证。最后,选择PHP作为您的编程语言。
注册帐户后,您将进入Twilio仪表板,需要在这里单击入门按钮。
这将带您进入设置向导,在该向导中,您需要单击“获取您的第一个Twilio号码”按钮。
它将弹出一个显示美国电话号码的弹出窗口。复制此号码并将其保存在文本文件中,然后单击“选择此号码”按钮。
现在,您可以退出向导并转到设置»地理权限页面。
在这里,您需要选择要发送短信的国家。由于您正在使用该服务自己接收短信,因此可以选择居住的国家和旅行的国家。
接下来,您需要访问Twilio控制台仪表板以复制您的帐户SID和身份验证令牌。
现在,您拥有了所需的所有信息。
转到WordPress网站上的用户个人资料页面,然后输入您的Twilio帐户SID,身份验证令牌和发件人电话号码。
添加您自己的电话号码作为“接收方电话号码”。
不要忘记单击“更新配置文件”按钮以保存您的设置。
现在,您可以从WordPress网站注销以查看正在使用的插件。
在登录屏幕上,首先,您将提供WordPress用户名和密码。之后,您将在手机上收到一条短信通知,并要求您输入收到的验证码。
输入短信代码后,您将可以访问WordPress管理区域。
注意:此方法效果很好,但是如果您在旅途中无法在电话号码上接收短信怎么办?
让我们通过添加后备选项来解决此问题。
2.使用Google Authenticator将2要素验证添加到WordPress
作为后备选项,我们将使用Google Authenticator设置2要素验证。
SMS验证仍将是您的主要验证方法。万一您没有收到短信,您仍然可以使用手机上的Google Authenticator应用程序登录。
转到“ 用户»您的个人资料”页面,然后向下滚动至两个因素选项部分。
点击“基于时间的一次性密码(Google身份验证器)”旁边的已启用复选框,然后单击“查看选项”链接以开始设置Google Authenticator。
现在,您将看到一个QR码,您需要使用Google Authenticator应用程序进行扫描。
继续并在手机上安装Google Authenticator应用。
安装该应用程序后,将其打开并单击添加按钮。
现在,您需要使用手机的摄像头扫描插件设置页面上显示的QR码。
该应用程序将检测并添加您的网站。它还将显示一个六位数的代码。在插件的设置页面中输入代码,即可完成。
不要忘记单击“更新配置文件”按钮来保存更改。
现在,您可以注销WordPress网站以查看其运行情况。
首先,您必须输入WordPress用户名和密码。之后,将要求您输入SMS验证码。
如果您没有收到短信代码,则可以单击“使用备份方法”链接,然后在手机上输入由Google Authenticator应用生成的代码。
故障排除
如果您无法访问手机,则可能无法登录。请参阅我们的指南,了解当您被锁定在WordPress管理区域之外以恢复对管理区域的访问权限时的处理方法。
相关内容
