如何在WordPress中免费添加双因素身份验证
您是否注意到Facebook和Google等热门网站现在能够添加双因素身份验证以提高安全性?那么现在你可以为你的WordPress网站添加双因素身份验证。这可确保您的WordPress网站的最大安全性。在本文中,我们将向您展示如何使用Google身份验证器以及SMS文本消息为WordPress添加双因素身份验证。
为什么要为WordPress登录添加双因素身份验证?
之一黑客使用的最常见的技巧称为暴力攻击。通过使用自动脚本,黑客试图猜测用户名和密码进入WordPress网站。
如果他们窃取您的密码或准确猜测它,那么他们就可以用恶意软件感染您的网站。
保护您的WordPress网站免受被盗密码的最简单方法之一是添加双因素身份验证。这样即使有人窃取了您的密码,他们也需要从您的手机输入安全码才能获得访问权限。
有两种方法可以在WordPress中设置双因素身份验证:
让我们来看看如何轻松添加双因素验证你的WordPress登录界面是免费的。
1。将两步短信验证添加到WordPress登录屏幕
此方法将两步短信验证添加到您的WordPress登录屏幕。输入WordPress用户名和密码后,您将通过手机短信接收带有密码的短信。
首先,您需要安装Two Factor和Two Factor SMS插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。
第一个名为Two Factor的插件提供了多种在WordPress中设置两步验证的方法。第二个插件,称为Two Factor SMS,是第一个插件的插件。它增加了对两步短信验证的支持。您将需要安装和激活这两个插件。
激活后,您需要转到用户»您的配置文件页面并向下滚动到“双因素选项”部分。
选中“SMS(Twilio)”选项旁边的框,同时单击单选按钮使其成为主要验证方法。
之后向下滚动到Twilio部分。
您将被要求提供您的Twilio帐户信息。
Twilio是一项在线服务,提供电话,语音消息和SMS服务,可与您自己的应用程序配合使用。他们还有一个有限的免费计划,这对我们这里的目的是足够的。
转到Twilio网站并创建您的免费帐户。
在注册页面上,系统会要求您提供常用的个人信息。之后,您将被问到首先要使用哪些产品。
您需要选择SMS,然后为“您正在构建的内容”选项选择双因素身份验证。最后选择PHP作为您的编程语言。
注册帐户后,您将进入Twilio仪表板,您需要点击“开始使用”按钮。
这将带您进入设置向导,您需要点击“获取您的第一个Twilio号码”按钮。
它将弹出一个显示美国电话号码的弹出窗口。将此数字复制并保存在文本文件中,然后单击“选择此号码”按钮。
您现在可以退出向导并转到设置»地理权限页面。
您需要在此处选择要发送短信的国家/地区。由于您使用该服务为自己接收短信,因此您可以选择您居住的国家/地区以及您前往的国家/地区。
接下来,您需要访问Twilio控制台仪表板以复制您的帐户SID和身份验证令牌。
现在您拥有所需的所有信息。
转到WordPress网站上的用户个人资料页面,然后输入您的Twilio帐户SID,身份验证令牌和发件人电话号码。
添加您自己的电话号码作为“接收方电话号码”。
不要忘记单击“更新配置文件”按钮以保存设置。
您现在可以从WordPress站点注销以查看插件的运行情况。
在登录屏幕上,首先您将提供您的WordPress用户名和密码。之后,您将在手机上收到短信通知,并要求您输入收到的密码。
输入短信代码后,您将可以访问您的WordPress管理区域。
注意:此方法效果很好,但如果您正在旅行且无法接收电话号码的短信,该怎么办?
让我们通过添加回退选项来解决这个问题。
2。使用Google身份验证器向WordPress添加双因素验证
作为后备选项,我们将使用Google身份验证器设置双因素验证。
短信验证仍然是您的主要验证方法。如果您没有收到短信,您仍然可以使用手机上的Google身份验证器应用登录。
转到用户»您的个人资料页面并向下滚动到两个因子选项部分。
点击“基于时间的一次性密码(Google身份验证器)”旁边的已启用复选框,然后点击“查看选项”链接以开始设置Google身份验证器。
您现在将看到使用Google身份验证器应用程序扫描的QR码。
继续并在手机上安装Google身份验证器应用。
安装应用程序后,打开它并单击“添加”按钮。
现在您需要使用手机的相机扫描插件设置页面上显示的QR码。
该应用程序将检测并添加您的网站。它还会显示一个六位数的代码。在插件的设置页面中输入代码,您就完成了。
不要忘记单击“更新配置文件”按钮以保存更改。
您现在可以注销WordPress网站以查看其运行情况。
首先,您必须输入您的WordPress用户名和密码。之后,系统会要求您输入短信验证码。
如果您没有收到短信代码,则可以点击“使用备用方法”链接,然后在手机上输入由Google身份验证器应用生成的代码。
疑难解答
如果您无法访问手机,则可能无法登录。请参阅我们的指南,了解当您被锁定在WordPress管理区域以恢复对管理区域的访问权限时该怎么做。
我们希望本文能帮助您为WordPress登录添加双因素SMS验证。您可能还希望为初学者看一步一步的WordPress安全指南。