如何在WordPress中启用2因素身份验证

在本教程中,我们将学习如何使用一个名为的免费插件为WordPress启用双重身份验证 双重身份验证. 双重安全 是一种企业级的,知名的安全服务,受到了 数百家公司 如索尼,微软,埃森哲,丰田和Yelp。它极其安全且易于使用.


什么是两因素身份验证?

简单来说,两因素身份验证是一种附加的安全措施,旨在增强其保护的站点/产品的安全性。它包含两个不同的身份验证阶段:

  1. 帐号密码
  2. 动态生成的安全代码,称为一次性密码(OTP)

以Google帐户为例。启用两因素身份验证后,从新的或以前未使用的IP地址登录帐户时,第一个障碍就是密码。接下来,Google将发送短信或拨打您注册的手机号码,并发送6位数字的代码。只有输入密码后,您才能被授予访问帐户的权限.

除非您授权您的PC(本质上是一个特定的IP地址)是已知的访问点,否则您将始终必须使用以下两个步骤登录。授权IP地址后,2nd 不需要确认码(OTP).

两方面身份验证的优点

可以想象,在不安全的环境中,两因素身份验证的好处是无价的。即使有人知道您的密码,他也将无法访问您的帐户。 2nd 身份验证阶段,即OTP将阻止他。看看这个 很棒的解释 由Duo Security提供。但是,在极少数情况下,如果犯罪者可以访问您的密码和电话,那么您就可以.

先决条件

启用两因素身份验证要求以下设备始终与每个帐户持有人保持联系.

  1. 手机或平板电脑。最好是智能手机,因为国际通话/短信需要收费。推荐使用Android,iOS和BlackBerry设备的智能手机.
  2. 活动电话号码(此电话号码或推荐的可访问互联网的智能手机)
  3. 一个 双重安全 帐户

设置Duo安全帐户

您需要做的第一件事是创建一个免费的Duo Security帐户。您必须使用您的有效电话号码来注册帐户。以下步骤向您展示了如何:

创建双账户

首先,选择 免费账号 价格页面中的选项。仔细填写详细信息。对于电话号码,请确保您使用国家(地区)代码,后跟一个空格,然后是电话号码.

由于我来自印度,因此我的国家/地区代码为+91。所以我输入了+91 XXXXXYYYYY.

创建双帐户步骤2

第2步, 您可以使用其他公司规模。由于我们使用Duo Security保护我们的WordPress网站,因此我们选择 内容管理系统 ‘您想保护什么?’ 其余设置很好.

双重激活链接

注册后,Duo会向您发送激活链接。打开收件箱,然后单击该链接。您将被重定向到类似的页面:

设置双账户欢迎

  • 电话号码 确保使用与Duo注册过程的第一步相同的方法.
  • 输入所有详细信息后,请点击 提交.
  • 等待几秒钟,然后单击任一 发短信给我 要么 打给我.
  • 如果您没有收到短信(我没有收到),请尝试使用通话功能.
  • 如果仍然无法使用,请重新检查电话号码,并确保您的手机有信号.

配置Duo管理面板

设置Duo帐户后,您将自动重定向到管理面板.

05-创建新的集成双安全

  • 如果您是从这里接机,请登录到您的帐户,然后从左侧菜单中选择 整合方式 > 新整合
  • 整合类型 选择 WordPress的
  • 整合名称 可以是任何您想要的东西–在本教程中,我们将使用“我的WP网站”
  • 点击 建立整合

集成细节双管理界面

将Duo Security连接到您的WordPress网站

现在,我们将复制密钥并将其粘贴到我们的WordPress网站中。这将在我们的WordPress网站和Duo Security之间建立连接.

将双安全连接到wp插件

为此,请转到 WP仪表盘>设置>二重奏二重奏. 所需设置在此页面中可用。从Duo Security管理界面复制密钥,然后将其粘贴到各个字段中。击中 保存更改 并建立连接。现在,您的站点中启用了双重身份验证。下一步,我们将设置身份验证方法.

向每个WordPress用户添加身份验证方法

为此,您首先需要注销WP Dashboard,然后再次登录。登录后,您应该会看到以下内容:

08-向用户wordpress-duo-security-1添加设备

这告诉我们用户(在本教程中为“ john”)没有为Duo Security激活的身份验证方法.

Duo Security提供的身份验证方法

免费帐户下可用的身份验证方法如下:

  1. 电话(手机或座机)
  2. 短信
  3. 黑莓
  4. 安卓
  5. 的iOS

电话 短信 方法需要零售信用。首先,您有1000个信用额度,用完后必须购买。通话/ SMS信用额度取决于电话号码所属的国家/地区。在印度,每个通话或短信的信用为5点。我都测试过 电话安卓 作为身份验证方法,并发现它们可以正常工作.

如何将Android设备添加到您的Duo安全帐户

由于我们大多数人都拥有智能手机,因此我为Android身份验证方法创建了详细的教程。您可以按照屏幕上的说明,轻松地设置其他设备.

使用Android设备作为身份验证方法的主要优点(表示为 片剂),那就是您不需要有效的移动运营商信号。只需在相应设备中建立有效的Internet连接即可。所以我们选择 片剂选择您的设备

08设置向用户wordpress-duo-security-2添加设备

我选择了 安卓. 如果您拥有iPad或iPhone,请选择 的iOS.

08-向用户wordpress-duo-security-3设置添加设备

现在,您需要安装相应的移动应用程序。选中确认框并点击 继续

08-向用户wordpress-duo-security-4添加设备

打开 双人手机 应用程序,然后单击“钥匙”图标。这将启动条形码扫描仪.

08设置设备添加到用户WordPress的双重安全5

从屏幕上扫描条形码,以将平板电脑/手机转换为公认的身份验证设备.

08-向用户wordpress-duo-security-6添加设备

此确认表明用户“ john”拥有公认的Android设备或 登记设备 在他的帐户.

08-向用户wordpress-duo-security-7添加设备

使用两因素身份验证登录

现在一切都已设置。将手机/平板电脑放在附近,并输入密码浏览第一阶段。现在,您在“双重身份验证”接合处.

09在正确设置后登录0

您可以选择 双人推 要么 密码 作为登录方法。如果您选择了 双人推, 点击 登录. 您应该在Android / iOS设备上看到一条通知.

09在正确设置后登录1

启动 双人手机 应用并选择 批准. 您应该立即看到以下内容:

09在正确设置后登录2

您现在已经成功克服了2nd 双重身份验证过程的阶段,可以访问WP Dashboard。恭喜你!如果您选择了密码作为登录方式,则可以在 双人手机 应用程式。您将需要手动输入并按 登录.

偷看移动身份验证方法

还记得我说过我也尝试过移动身份验证方法吗?好吧,我们在屏幕上提供了详细的说明,易于遵循。该屏幕截图显示了 移动 设备已添加到用户“ sourav”下

09手机激活方法一

请记住,这种形式的身份验证将花费您的信用。每次登录时,您都可以使用语音电话或短信。我发现语音呼叫功能给人留下了深刻的印象。我要做的就是接听电话,然后按任意按钮。就是这样-我已自动登录.

电话激活方法2

结论

启用两因素身份验证是防止未经授权的访问的最佳方法之一。它是一种出色的安全实践。尽管花费更多时间登录到您的WordPress网站,但省却了额外的工作.

市场上还有其他插件可以帮助您设置两因素身份验证。 iThemes的Security Pro插件就是一个很好的例子。该插件的价格为2个站点80美元,无限制许可证150美元。与免费版本相比,它具有令人敬畏的安全措施, iThemes安全性. 我选了 双重安全 因为它是免费供所有人使用.

至此,您如何看待这种额外的安全措施?就像在可乐中加糖一样吗? (饮料)或者像意大利面上浓稠的肉汁一样棒?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map