您是否注意到Facebook和Google等热门网站现在能够添加因素身份验证以提高安全性?那么现在你可以为你的WordPress网站添加因素身份验证。这可确保您的WordPress网站的最大安全性。在本文中,我们将向您展示如何使用Google身份验证器以及SMS文本消息为WordPress添加因素身份验证

How to add 2-factor SMS verification for WordPress login

为什么要为WordPress登录添加双因素身份验证

之一黑客使用的最常见的技巧称为暴力攻击。通过使用自动脚本,黑客试图猜测用户名和密码进入WordPress网站。

如果他们窃取您的密码或准确猜测它,那么他们就可以用恶意软件感染您的网站。

保护您的WordPress网站免受被盗密码的最简单方法之一是添加双因素身份验证。这样即使有人窃取了您的密码,他们也需要从您的手机输入安全码才能获得访问权限。

有两种方法可以在WordPress中设置双因素身份验证:

  1. SMS验证 – 您通过短信收到验证码的地方。
  2. Google身份验证器应用 – 您可以在应用中收到验证码的后备选项。

让我们来看看如何轻松添加双因素验证你的WordPress登录界面是免费的。

1。将两步短信验证添加到WordPress登录屏幕

此方法将两步短信验证添加到您的WordPress登录屏幕。输入WordPress用户名和密码后,您将通过手机短信接收带有密码的短信。

首先,您需要安装Two Factor和Two Factor SMS插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。

第一个名为Two Factor插件提供了多种在WordPress中设置两步验证的方法。第二个插件,称为Two Factor SMS,是第一个插件的插件。它增加了对两步短信验证的支持。您将需要安装和激活这两个插件。

激活后,您需要转到用户»您的配置文件页面并向下滚动到“双因素选项”部分。

Select SMS Twilio is your 2-step method

选中“SMS(Twilio)”选项旁边的框,同时单击单选按钮使其成为主要验证方法。

之后向下滚动到Twilio部分。

Twilio settings

您将被要求提供您的Twilio帐户信息。

Twilio是一项在线服务,提供电话,语音消息和SMS服务,可与您自己的应用程序配合使用。他们还有一个有限的免费计划,这对我们这里的目的是足够的。

转到Twilio网站并创建您的免费帐户。

Twilio Signup

在注册页面上,系统会要求您提供常用的个人信息。之后,您将被问到首先要使用哪些产品。

Signup options

您需要选择SMS,然后为“您正在构建的内容”选项选择双因素身份验证。最后选择PHP作为您的编程语言。

注册帐户后,您将进入Twilio仪表板,您需要点击“开始使用”按钮

Get started with Twilio

这将带您进入设置向导,您需要点击“获取您的第一个Twilio号码”按钮

Get your Twilio number

它将弹出一个显示美国电话号码的弹出窗口。将此数字复制并保存在文本文件中,然后单击“选择此号码”按钮。

Choose number

您现在可以退出向导并转到设置»地理权限页面

您需要在此处选择要发送短信的国家/地区。由于您使用该服务为自己接收短信,因此您可以选择您居住的国家/地区以及您前往的国家/地区。

Geo permissions

接下来,您需要访问Twilio控制台仪表板以复制您的帐户SID和身份验证令牌。

Copy account ID and Auth key

现在您拥有所需的所有信息。

转到WordPress网站上的用户个人资料页面,然后输入您的Twilio帐户SID,身份验证令牌和发件人电话号码。

添加您自己的电话号码作为“接收方电话号码”。

不要忘记单击“更新配置文件”按钮以保存设置。

您现在可以从WordPress站点注销以查看插件的运行情况。

在登录屏幕上,首先您将提供您的WordPress用户名和密码。之后,您将在手机上收到短信通知,并要求您输入收到的密码。

Enter your SMS verification code

输入短信代码后,您将可以访问您的WordPress管理区域。

注意:此方法效果很好,但如果您正在旅行且无法接收电话号码的短信,该怎么办?

让我们通过添加回退选项来解决这个问题。

2。使用Google身份验证器向WordPress添加双因素验证

作为后备选项,我们将使用Google身份验证器设置双因素验证。

短信验证仍然是您的主要验证方法。如果您没有收到短信,您仍然可以使用手机上的Google身份验证器应用登录。

转到用户»您的个人资料页面并向下滚动到两个因子选项部分。

Two factor plugin settings

点击“基于时间的一次性密码(Google身份验证器)”旁边的已启用复选框,然后点击“查看选项”链接以开始设置Google身份验证器。

Gauth options

您现在将看到使用Google身份验证器应用程序扫描的QR码。

继续并在手机上安装Google身份验证器应用。

安装应用程序后,打开它并单击“添加”按钮。

Add new account in Gauth

现在您需要使用手机的相机扫描插件设置页面上显示的QR码。

该应用程序将检测并添加您的网站。它还会显示一个六位数的代码。在插件的设置页面中输入代码,您就完成了。

不要忘记单击“更新配置文件”按钮以保存更改。

您现在可以注销WordPress网站以查看其运行情况。

首先,您必须输入您的WordPress用户名和密码。之后,系统会要求您输入短信验证码。

Use your backup method to authenticate

如果您没有收到短信代码,则可以点击“使用备用方法”链接,然后在手机上输入由Google身份验证器应用生成的代码。

疑难解答

如果您无法访问手机,则可能无法登录。请参阅我们的指南,了解当您被锁定在WordPress管理区域以恢复对管理区域的访问权限时该怎么做。

我们希望本文能帮助您为WordPress登录添加双因素SMS验证。您可能还希望为初学者看一步一步的WordPress安全指南。