17713433920 info@mac163.com

您是否知道可以向WordPress添加两因素身份验证?如果您不确定要向您的WordPress网站添加两因素身份验证,请考虑以下问题–您在互联网上拥有多少个帐户?所有的密码保护?有多少人共享同一密码?如果不需要的访客进入一个帐户,那么他很可能会进入另一个帐户。如果您使用容易猜测的密码或使用公共网络,将会使他更容易使用。是你的爱犬的名字吗?你的生日?您是否在日记中写下了该密码?

每天,机器人都会攻击成千上万的WordPress网站,并将其访问者暴露于恶意软件中。被漫游器感染的网站被搜索引擎除名,托管服务提供商可能会阻止对该网站的访问。这意味着网站开始失去流量。您所有的辛苦工作都变成了零。

如何为wordpress添加两因素身份验证
如何为wordpress添加两因素身份验证

什么是两层身份验证?

密码可能会被破坏,尤其是通过蛮力攻击。在这里,除了简单的密码之外,还有助于增加另一层安全性。两因素身份验证是执行此操作的一种方法。实际上,许多流行的网站(例如Facebook,Gmail,PayPal等)都使用两因素身份验证来最大程度地减少安全漏洞,以防攻击者窃取用户凭据。

那么,两步验证或两因素验证(简称2FA)到底是什么?您可以要求以最简单的形式输入验证码作为两因素验证。或者,可能需要您输入其他PIN码。某些网站需要您先识别模式,然后才能登录。两因素身份验证本质上的意思是,用户将不得不使用自己拥有的某些设备来确认其身份,而不是密码。

该技术不能代替密码;它增加了一个额外的步骤,只有您(合法的管理员)可以访问。在此过程中,您将像往常一样登录,但是此后,您需要输入将发送到手机或任何其他设备的代码。2FA提供了额外的安全保护,因此即使您的密码被攻破,黑客也无法在没有其他代码的情况下访问您的网站。该代码将发送到您注册的电话号码,电子邮件,应用等。通常称为一次性密码或一次性密码,只有在输入该密码后,才能访问该网站。

接收用于验证的代码的方法?

在开始在系统上使用“双重身份验证”之前,有必要了解第二步的工作方式,以便可以选择最适合您的一个。您可以通过以下任何一种方式来接收您在验证过程中输入的代码,

  • 电子邮件服务:当您尝试登录时,代码会发送到您的电子邮件中。
  • 短信:发送到您的手机。
  • 应用程序生成的代码:像Google Authenticator这样的应用程序会在很短的时间间隔内自动生成新代码。必须输入登录时当前生成的代码。该应用可能需要一些设置。
  • USB令牌:您只需要将令牌插入USB端口(甚至可以输入令牌密码)即可。没什么了。这是一种非常安全的方法,因为无法拦截身份验证。但是它的缺点是不能与手机一起使用,因为它需要插入USB端口。

前两种方法需要互联网或蜂窝连接才能接收代码,而后两种则不依赖于连接。

所有服务都不会提供所有选项,您必须选择最适合自己的服务。某些服务可能会提供多个选项,在这种情况下,您将有一个后备选项。通常,在设置身份验证时,会为您提供恢复代码,您应该记下这些代码并保持安全。

在今天的帖子中,我们分享了我们精选的最佳两因素身份验证WordPress插件,以增强您登录页面上的安全性。下一节中的2FA WordPress插件都易于配置。它们附带适当的安装说明和文档,因此我们希望不会有任何问题。并且,请随时分享您最喜欢的2FA WordPress插件或您的安全问题。事不宜迟,让我们开始做生意。

1. Google身份验证器

信息与下载查看演示

我们名单上的第一位是著名的WordPress插件开发商miniOrange的Google Authenticator。该插件为您提供了一个完整的解决方案,无需支付一分钱即可保护WordPress登录页面

Google Authenticator是一个出色的两因素WordPress插件,易于设置和使用。它附带了一组漂亮的功能,足以阻止冒充黑客的攻击。

该插件具有多种功能,例如光滑的用户界面,多种身份验证方法,多语言支持,TOTP + HOTP支持,暴力破解预防,IP阻止,自定义安全问题,对多个WordPress表单插件的支持,GDPR兼容性和大量的高级功能列表。

核心插件对于一个用户是免费的,您始终可以在插件的支持论坛上获得支持。

2.两因素

信息与下载查看演示

两要素WordPress插件是一个免费的开放源代码项目,由George Stephanis领导,另外九个插件贡献者也参与其中。它是您将使用的最简单的两因素身份验证WordPress插件之一。

安装插件后,导航至“  用户”>“您的个人资料”,然后向下滚动至“  两因素 选项”部分。在该部分下,您可以启用和配置两因素身份验证选项。

双重因素WordPress插件支持四种身份验证方法。您可以将代码发送到电子邮件地址,启用基于时间的一次性密码(TOTP),FIDO通用第二因素(U2F)和备份验证代码。

此外,您会得到一个非常适合测试目的的虚拟方法。最重要的是,您可以为该项目做出积极贡献,并在Github上关注进度。除此之外,Two-Factor WordPress插件支持15种语言,在撰写本文时,已有超过1万次有效安装。

该插件的工作方式与广告中所宣传的一样,我们很高兴很快看到高级版本。

3. WordPress两步验证

信息与下载查看演示

看那个!我们已经进入列表的一半了。

您是否找到了喜欢的双因素WordPress身份验证插件?

如果没有,我们很高兴为您指出来自越南的优秀PHP开发人员as247的WordPress两步验证插件。是的,越南。

除了越南以外,您不必担心黑客再利用WordPress两步验证插件窃取您的登录凭据。它结合了最佳的登录页面2FA保护措施,并确保攻击者留在自己的位置;在您的管理区域之外。

该插件易于设置和使用,我们希望您在不到10分钟的时间内完成所有配置。如果您遇到问题,as247随时可以通过WordPress.org支持论坛为您提供帮助。

需要更快的响应?我一直渴望在何时何地能够提供帮助help

众多功能

WordPress两步验证附带了许多惊人的功能,包括多站点支持,电子邮件代码,应用程序生成的代码,SMS验证和备用代码。

万一您丢失了手机或验证码,可以通过FTP进行轻松恢复,这是一种节省时间的方法。此外,您可以在您信任的设备(例如个人计算机)上停用两步验证。

您是否想知道插件如何支持应用程序生成的代码?他们在Playstore上提供了Authenticator 应用。该应用程序还可以帮助您为不支持两步验证的应用程序提供密码。

在撰写本文时,该插件不支持Gutenberg编辑器,这意味着您需要激活Classic Editor。目前正在计划增加对Gutenberg的支持,但是如果您不介意使用经典编辑器,则WordPress两步验证插件是一个不错的选择。

4. Rublon两因素认证

信息与下载查看演示

第四位进入Rublon两因素验证。这个出色的WordPress插件的唯一目的是将恶意分子拒之门外,这确实有效。这是在您的WordPress网站上启用两因素身份验证的简单解决方案。

Rublon双重身份验证插件超级易安装和使用。您无需培训或任何技术知识即可开始工作。您只需要安装插件,然后使用系统令牌和安全密钥将其连接到Rublon API。

之后,您会通过电子邮件收到验证链接。确认您的身份后,您需要配置一些选项,并且很高兴与您聚会。

Rublon支持多种两因素身份验证方法,包括电子邮件,SMS,QR码,推送通知和TOTP等。此外,您可以将受信任的设备列入白名单,从而无需在后续登录中进行两步验证。

该插件带有友好的后端界面,可以轻松地向您的WordPress网站添加二重身份验证。它支持五种语言,安全专家和初学者都对插件说了好话。

5. GatewayAPI

信息与下载查看演示

也许我们列表中的其他两因素身份验证插件在易用性方面并没有为您省钱。如果您正在寻找一个有用但超级简单的插件,请向GatewayAPI打个招呼。

GatewayAPI不是您典型的两因素WordPress插件。这是一个完整的引擎,可帮助您从WordPress管理区域直接发送短信。最重要的是,该插件具有免费且易于使用的两因素身份验证功能。

重要的GatewayAPI功能包括:

  • 能够向SMS添加自定义数据
  • 从CSV文件导入收件人列表
  • 批量发送功能
  • 收件人细分或分组
  • 简码
  • 易于使用
  • 每次登录时重新授权或记住设备30天
  • 能够通过您的电话号码接收和阅读传入消息
  • 还有更多

首先,请安装插件并注册一个免费的GatewayAPI.com帐户。不用担心 如果您遇到困难,该插件将随附有用的文字以及包含屏幕截图的分步指南。在您和我之间,我怀疑您需要阅读文档才能启用两因素身份验证。

6. 5秒Google身份验证器

信息与下载查看演示

5sec Google Authenticator是Codecanyon上的高级插件,售价19美元。安装此插件后,即使他们知道密码,也没有人可以登录到您的帐户。用户登录时,将生成一次性密码,该密码将在用户的手机上接收。仅当在登录页面中输入OTP时,才能访问该网站。

全新的登录要求生成新的OTP。OTP仅在一定时间内有效。银行非常常使用这种登录方式进行金融交易,并且OTP的有效性因网站而异。

由于内置了基于IP的暴力保护,因此该插件将保护您免受暴力攻击。即使您错误地单击了网站上的“记住密码”,也没关系,因为没有OTP的人都无法登录。如果您没有注销就离开计算机,这也可以解决。插件将自动将您注销,登录框将在灯箱中打开。输入新的OTP后,您可以从上次中断的地方继续。

如果丢失手机会怎样?好吧,在这种情况下,可以使用唯一的站点特定URL仅使用用户名和密码登录。5秒的Google Authenticator易于设置和使用。

7.双重身份验证

信息与下载查看演示

Duo插件将帮助您轻松地为WordPress添加两个因素的安全性。所有用户和管理员都需要使用自己拥有的设备(硬件令牌或手机)进行验证。这也将帮助您跟踪网站上的用户活动。

要使用此插件,您将必须安装,激活它,然后注册他们的服务。注册后,您将可以访问安全密钥。然后,您可以指定要启用两因素身份验证的用户角色。

用户可以通过多种方式对自己进行身份验证或验证。他们可以使用由消息服务向手机发送的OTP,或者由硬件令牌生成或由Duo的移动应用程序生成的OTP。他们可以回拨任何电话,也可以使用Duo的移动应用程序进行一键式身份验证。

荣誉奖

  • Shield Security(以前称为WP Simple Firewall)–一个功能强大的WordPress安全插件,带有双重身份验证。
  • Wordfence –一个流行的,全方位的安全插件,还可以通过任何基于TOTP的应用程序或服务使用2FA。
  • ManageWP –两因素身份验证是一种内置功能,以及所有其他有用的工具,可以更好地管理您的网站。
  • iThemes Security Pro  – iThemes是另一个安全插件,通过应用程序(Google Authenticator,Authy,FreeOTP和Toopher),电子邮件或备份代码提供2FA,以进一步保护您的网站。

你有它; 一些适用于WordPress的最佳两因素身份验证插件。我们希望您从我们的列表中找到了您最喜欢的2FA插件,但是如果您很难选择,我建议您使用miniOrange的Google Authenticator。

除此之外,请记住WordPress安全是运行成功网站所不可或缺的一部分,因此不要认为任何事情都是理所当然的。两因素身份验证是将恶意分子拒之门外的绝佳方法。


微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!


需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!
回到顶部