• <rt id="adimh"></rt>
  • <cite id="adimh"><noscript id="adimh"></noscript></cite>

      1. <rt id="adimh"></rt>
      <rt id="adimh"><menu id="adimh"></menu></rt>
      <video id="adimh"></video>

        <i id="adimh"><address id="adimh"><sup id="adimh"></sup></address></i>

        1. <cite id="adimh"></cite>
          <rt id="adimh"><optgroup id="adimh"></optgroup></rt>
        2. Menu

          如何在WordPress中添加雙因素認證

          <返回列表

          運行WordPress的網站受到攻擊-很多。為什么,只是暴力單是登錄嘗試就可能是巨大的。如果你想知道有多少,安裝一個安全插件阻止這些登錄嘗試。你可能會驚訝于大量的機器人試圖闖入你的網站。

          真正令人驚訝的是,即使是流量相對較低的網站也無法幸免這種現象。機器人不在乎你網站的大小,而在乎它運行的軟件。

          這本身并不是WordPress的錯。它的流行只是讓它成為邪惡演員的最大目標。與Windows在個人電腦上對病毒和惡意軟件的防范措施非常相似。當你是最受歡迎的選擇時,你很可能會面臨最具攻擊性的。

          對于我們這些負責維護這些網站的人來說,在涉及到安全性時要積極主動。我們可以采取的最簡單的步驟之一就是添加雙因素身份驗證。

          讓我們來探討什么是雙因素身份驗證,并看看幾個插件,這些插件將幫助您以最小的工作量添加此功能。

          兩層總比一層好

          雙因素身份驗證(2FA)正在成為許多行業的標準。從網上銀行到社交媒體公司,所有的公司都在建議增加它安全 .

          簡而言之,這是一種超越標準用戶名和密碼的措施,因此,這一名稱是“雙因素”。它強制用戶采取額外的操作來驗證他們的身份。

          附加操作因系統而異。這可能是輸入一個隨機生成的字母數字安全碼,求解一個簡單的數學方程,要求用戶用移動設備掃描二維碼或驗證先前選擇的圖像。指紋或視網膜掃描等生物識別技術也是可能的,盡管它們還沒有在網絡上廣泛應用。

          雖然這確實使用戶的登錄過程更加費時,但它也增加了一個關鍵的安全層。這是一個很值得做的權衡。技術也越來越好。有些系統會記住您的設備,因此只有當登錄嘗試來自無法識別的小工具時,才需要兩個因素。

          底線是,兩個因素使機器人或其他未經授權的用戶更難強行進入你的網站并造成損害。

          WordPress的雙因素認證插件

          既然我們對什么是雙因素認證以及為什么要使用它有了更多的了解,現在是時候把它整合到我們的WordPress網站上了。幸運的是,由于有許多可用的插件,這個過程很簡單。

          以下是一些最佳選擇:

          雙重因素

          雖然官方還是beta插件,雙因素只做一件事而且做得很好。它允許你從你的WordPress用戶配置文件中選擇各種認證方法。該插件將通過電子郵件向您發送安全代碼,使用基于時間的密碼,FIDO通用第二因素等。它仍在開發中,所以要尋找更多方便的特性。

          Two-Factor

          雙因素身份驗證

          雙因素身份驗證是一個更加完善和靈活的選擇。它包括對流行的googleauthenticator應用程序的支持,二維碼掃描,以及要求特定角色使用額外驗證程序的能力。這個保險費版本甚至提供了前端登錄的集成,如果您運行的是會員網站 .

          Two Factor Authentication

          噴氣背包

          是的,Jetpack是一個插件套件,它嘗試做任何事情。因此,如果您只需要雙因素功能,那么可能不值得單獨安裝。但是如果你是已經安裝了它的數百萬用戶中的一員,他們的保護功能在默認情況下會被激活。它有助于阻止暴力嘗試,但也包括一個基于數學的驗證碼,它包含在您的網站登錄表單中。如果你懂一點數學的話,這是一種更為用戶友好的方法!

          Jetpack

          谷歌認證器-WordPress雙因素認證(2FA)

          這個插件向任何登錄字段添加2FA,包括前端。但別讓這個名字蒙蔽了你——它不僅僅適用于googleauthenticator。您還可以使用LastPass驗證器、推送通知和安全問題等。除了免費版本,還有高級版本和附加組件提供更多功能。它還集成了許多流行的插件。

          Google Authenticator – WordPress Two Factor Authentication (2FA)

          密鑰雙因素身份驗證

          凱伊期待著從創新的譜號服務中斷的地方恢復過來。Clef(已經不在我們這里了)允許用戶用移動設備掃描屏幕上的圖案來登錄。Keyy也做同樣的事情,它要求你下載一個應用程序才能使用這項服務。這樣就不需要用戶輸入密碼了,這可能是件好事。請注意,這個插件還處于早期階段,所以可能有一些“粗糙的邊緣”。

          Keyy Two Factor Authentication

          Wordfence安全-防火墻和惡意軟件掃描

          Wordfence是最常用的安全插件之一,它提供了一整套不同的保護。但出于我們的目的,讓我們來談談它的雙因素特性。現在它已經在插件的免費版本中提供,并且已經被完全修改過了。與此列表中的其他應用程序一樣,它支持基于TOPT的authenticator應用程序,比如googleauthenticator。還有一個選項可以將RECAPTCHA添加到您的登錄表單中。另外值得注意的是,對于特定的用戶角色需要2FA,并且允許系統記住設備長達30天。

          Wordfence Security – Firewall & Malware Scan

          提高安全性的簡單方法

          說到保護你的WordPress網站,每一個小小的改進都能帶來積極的影響。實現雙因素身份驗證將使攻擊者更難訪問站點的后端。

          更好的是可以輕松地添加此功能。以上任何一個插件都可以免費增加你的保護,而你只需付出最小的努力。選擇你最喜歡的,讓壞演員遠離。


          最新網站設計資訊
          企業網站建設

          企業網站建設優化一條龍,多年品牌網站設計,營銷網站開發,手機網站制作,響應式網站設計

          聯系我們

          電話:18868949445QQ:1611387063 郵箱:[email protected]

          聯系云軒總監微信

          微信
          成人视频免费在线观看 - 视频 - 在线观看 - 电影影院 - 品赏网