如何为WordPress添加两因素身份验证

如何为WordPress添加两因素身份验证

您是否知道可以向WordPress添加两因素身份验证?如果您不确定要向您的WordPress网站添加两因素身份验证,请考虑以下问题–您在互联网上拥有多少个帐户?所有的密码保护?有多少人共享同一密码?如果不需要的访客进入一个帐户,那么他很可能会进入另一个帐户。如果您使用容易猜测的密码或使用公共网络,将使他更容易使用。是你的爱犬的名字吗?你的生日?您是否在日记中写下了该密码?


每天,机器人都会攻击成千上万的WordPress网站,并将其访问者暴露于恶意软件中。被漫游器感染的网站被搜索引擎除名,托管服务提供商可能会阻止对该网站的访问。这意味着网站开始失去流量。您所有的辛劳都化为乌有.

什么是两因素身份验证?

密码可能会被破坏,尤其是通过蛮力攻击。在这里,除了简单的密码之外,还有助于增加另一层安全性。两因素身份验证是执行此操作的一种方法。实际上,许多流行的网站(例如Facebook,Gmail,PayPal等)都使用两因素身份验证来最大程度地减少安全漏洞,以防攻击者窃取用户凭据.

那么,什么是两步验证或两因素验证(简称2FA)呢?您可以要求以最简单的形式输入验证码作为两因素验证。或者,可能需要您输入其他PIN码。某些网站需要您先确定模式,然后才能登录。两因素身份验证从本质上讲意味着用户将必须使用拥有的某种设备来确认其身份,而不是密码。.

该技术不能代替密码;它增加了一个额外的步骤,只有您(合法的管理员)可以访问。在此过程中,您将像往常一样登录,但是此后,您需要输入将发送到您的移动设备或任何其他设备的代码。 2FA提供了额外的安全保护,因此即使您的密码被破解,黑客也无法在没有其他代码的情况下访问您的网站。该代码将发送到您的注册电话号码,电子邮件,应用等。通常称为一次性密码或一次性密码,只有在输入此密码后,才能访问该网站.

接收用于验证的代码的方法?

在开始在系统上使用“双重身份验证”之前,有必要了解第二步的工作方式,以便您可以选择最适合自己的身份验证。您可以通过以下任意一种方式接收在验证过程中输入的代码,

  • 电邮服务:当您尝试登录时,代码会发送到您的电子邮件中.
  • 短信:发送到您的手机.
  • 应用程序生成的代码:诸如Google Authenticator之类的应用程序将在很短的时间间隔内自动生成新代码。必须输入登录时当前生成的代码。该应用可能需要一些设置.
  • USB令牌:您只需要在USB端口中插入一个令牌(并输入令牌密码)即可。没什么了。这是一种非常安全的方法,因为无法拦截身份验证。但它的缺点是无法与手机一起使用,因为它需要插入USB端口.

前两种方法需要互联网或蜂窝连接才能接收代码,而后两种则不依赖于连接.

所有服务都不会提供所有选项,您必须选择最适合自己的服务。某些服务可能会提供多个选项,在这种情况下,您将有一个后备选项。通常,在设置身份验证时,会为您提供恢复代码,您应该记下这些代码并保持安全.

在今天的帖子中,我们分享了精选的最佳两因素身份验证WordPress插件,以增强您登录页面上的安全性。下一节中的2FA WordPress插件都很容易配置。它们附带适当的安装说明和文档,因此我们希望不会有任何问题。并且,请随时分享您最喜欢的2FA WordPress插件或您的安全问题。事不宜迟,让我们开始做生意.

1. Google身份验证器

谷歌身份验证器WordPress的两因素身份验证插件

我们名单上的第一位是著名的WordPress插件开发商miniOrange的Google Authenticator。该插件为您提供了一个完整的解决方案,可保护您的WordPress登录页面而无需支付一分钱.

Google Authenticator是一个出色的两因素WordPress插件,易于设置和使用。它附带了一组精美的功能,足以阻止冒充黑客的行为.

该插件具有诸如光滑的用户界面,多种身份验证方法和多语言支持等功能。, TOTP + HOTP 支持,暴力攻击防御,IP阻止,自定义安全问题,对多个WordPress表单插件的支持,GDPR兼容性以及大量的高级功能列表.

核心插件仅向一个用户免费提供,您始终可以在插件的支持论坛上获得支持.

2.两因素

两因素认证wordpress插件

两要素WordPress插件是一个免费的开源项目,由George Stephanis领导,另外还有九个插件贡献者。它是您将要使用的最简单的两因素身份验证WordPress插件之一.

安装插件后,导航至 用户>您的个人资料 并向下滚动到 两因素 选件 部分。在该部分下,您可以启用和配置两因素身份验证选项.

双重因素WordPress插件支持四种身份验证方法。您可以将代码发送到电子邮件地址,启用基于时间的一次性密码(TOTP),FIDO通用第二因素(U2F)和备用验证码.

此外,您会得到一种非常适合测试目的的虚拟方法。最重要的是,您可以为该项目做出积极贡献, 在Github上关注进度. 除此之外,Two-Factor WordPress插件支持15种语言,在撰写本文时,已有超过1万次有效安装.

该插件的工作方式与广告中所宣传的一样,我们很高兴很快看到高级版本.

3. WordPress两步验证

WordPress 2步骤验证插件

看那个!我们已经完成了清单的一半.

您是否找到了喜欢的双因素WordPress身份验证插件??

如果没有,我们很高兴为您介绍来自越南的优秀PHP开发人员as247的WordPress两步验证插件。是的,越南.

除了越南以外,您不必担心黑客再利用WordPress两步验证插件窃取您的登录凭据。它结合了最佳的登录页面2FA保护措施,并确保攻击者留在自己的位置;在您的管理区域之外.

该插件易于设置和使用,我们希望您在不到10分钟的时间内完成所有配置。如果您遇到问题,as247随时可以通过WordPress.org支持论坛为您提供帮助.

需要更快的响应?我一直渴望在何时何地能够提供帮助��

众多功能

WordPress两步验证附带了许多惊人的功能,包括多站点支持,电子邮件代码,应用程序生成的代码,SMS验证和备份代码.

万一您丢失了手机或验证码,可以通过FTP轻松恢复,这是一种节省时间的方法。此外,您可以在您信任的设备(例如个人计算机)上停用两步验证.

您是否想知道插件如何支持应用程序生成的代码?他们提供了 认证者 应用程式 在Playstore上。该应用程序还可以帮助您为不支持两步验证的应用程序提供密码.

在撰写本文时,该插件不支持古腾堡编辑器,这意味着您需要激活经典编辑器。目前正在计划增加对古腾堡的支持,但是如果您不介意使用经典编辑器,则WordPress两步验证插件是一个不错的选择.

4. Rublon两因素认证

WordPress的两个因素认证插件rublon

第四位进入Rublon两因素验证。这个出色的WordPress插件的唯一目的是将恶意分子拒之门外,它确实有效。这是在您的WordPress网站上启用两因素身份验证的简单解决方案.

Rublon双重身份验证插件超级易安装和使用。您不需要任何培训或技术知识即可开始工作。您只需要安装插件,然后使用系统令牌和安全密钥将其连接到Rublon API.

之后,您会通过电子邮件收到验证链接。确认您的身份后,您需要配置一些选项,并且很高兴与大家聚会.

Rublon支持多种两因素身份验证方法,包括电子邮件,SMS,QR码,推送通知和TOTP等。此外,您可以将受信任的设备列入白名单,从而无需在后续登录时进行两步验证.

该插件带有友好的后端界面,可轻松向您的WordPress网站添加二重身份验证。它支持五种语言,安全专家和初学者都对插件说了好话。.

5. GatewayAPI

gatewayapi wordpress插件

在易用性方面,也许我们列表中的其他两因素身份验证插件没有为您解决。如果您正在寻找有用但超级简单的插件,请向GatewayAPI打个招呼.

GatewayAPI不是您典型的两因素WordPress插件。它是一个完整的引擎,可帮助您直接从WordPress管理区域发送短信。最重要的是,该插件具有免费且易于使用的双重身份验证功能.

值得注意的GatewayAPI功能包括:

  • 能够向SMS添加自定义数据
  • 从CSV文件导入收件人列表
  • 批量发送功能
  • 收件人细分或分组
  • 简码
  • 易于使用
  • 每次登录时重新授权或记住设备30天
  • 能够通过您的电话号码接收和阅读传入消息
  • 还有更多

首先,请安装插件并注册一个免费的GatewayAPI.com帐户。不用担心如果您遇到问题,该插件将随附有用的文字以及包含屏幕截图的分步指南。在您和我之间,我怀疑您需要阅读文档才能启用两因素身份验证.

6. 5秒Google身份验证器

5秒Google Authenticator for WordPress两步登录保护

信息与下载查看演示

5sec Google Authenticator是Codecanyon上的高级插件,售价19美元。安装此插件后,即使他们知道密码,也没有人可以登录到您的帐户。用户登录后,将生成一次性密码,该密码将在用户的手机上接收。仅当在登录页面中输入OTP时,才能访问网站。.

全新的登录要求生成新的OTP。 OTP仅在一定时间内有效。银行非常常使用这种登录方式进行金融交易,并且OTP的有效性因网站而异.

这个插件内置了基于IP的暴力保护,可以保护您免受暴力攻击。即使您错误地单击了网站上的“记住密码”,也没有关系,因为没有OTP的人都无法登录。万一您退出计算机而没有注销,也可以解决。插件将自动将您注销,登录框将在灯箱中打开。输入新的OTP后,您可以从上次中断的地方继续.

如果手机丢失了怎么办?好吧,在这种情况下,可以使用唯一的站点特定URL仅使用用户名和密码登录。 5秒Google身份验证器易于设置和使用.

7.双重身份验证

双重身份验证

Duo插件将帮助您轻松地为WordPress添加两个因素的安全性。所有用户和管理员都需要使用自己拥有的设备(硬件令牌或手机)进行验证。这也将帮助您跟踪网站上的用户活动.

要使用此插件,您将必须安装,激活它,然后注册他们的服务。注册后,您将可以访问安全密钥。然后,您可以指定要启用两因素身份验证的用户角色.

用户可以通过多种方式对自己进行身份验证或验证。他们可以使用由消息服务向手机发送的OTP,或者由硬件令牌生成或由Duo的移动应用程序生成的OTP。他们可以回拨任何电话,也可以使用Duo的移动应用程序进行一键式身份验证.

荣誉奖

  • 盾牌安全 (以前称为WP简单防火墙)–一个功能强大的WordPress安全插件,带有双重身份验证.
  • 围栏 –一个流行的全方位安全插件,该插件还可通过任何基于TOTP的应用或服务提供2FA.
  • ManageWP –两因素身份验证是一种内置功能,以及所有其他有用的工具,可以更好地管理您的网站.
  • iThemes Security Pro-iThemes是另一个安全插件,可通过应用程序(Google身份验证器,Authy,FreeOTP和Toopher),电子邮件或备用代码提供2FA,以进一步保护您的网站.

你有它;一些适用于WordPress的最佳两因素身份验证插件。我们希望您从我们的列表中找到了您最喜欢的2FA插件,但是如果您很难选择,我建议您使用miniOrange的Google Authenticator.

除此之外,请记住WordPress安全是成功运营网站不可或缺的一部分,因此请不要将任何事情视为理所当然。两因素身份验证是将恶意分子拒之门外的绝佳方法.

您最喜欢的两因素身份验证插件是哪个?有疑问,疑虑或建议吗?请在下面的评论部分与我们分享.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map