如何在WordPress中免費添加兩因素身份驗證


您是否注意到Facebook和Google等熱門網站現在為您提供了添加兩因素身份驗證以提高安全性的功能? 好了,現在您可以在您的WordPress網站中添加兩因素身份驗證。 這樣可以確保您的WordPress網站的最大安全性。 在本文中,我們將向您展示如何使用Google Authenticator和SMS短信為WordPress添加雙重身份驗證。

如何為WordPress登錄添加2要素SMS驗證

為什麼要為WordPress登錄添加兩因素身份驗證?

黑客使用的最常見的技巧之一稱為蠻力攻擊。 通過使用自動腳本,黑客試圖猜測用戶名和密碼,以闖入WordPress網站。

如果他們竊取了您的密碼或準確猜出了密碼,則他們可能會感染惡意軟件。

保護您的WordPress網站免遭密碼盜竊的最簡單方法之一就是添加兩因素身份驗證。 這樣,即使有人竊取了您的密碼,他們也需要從您的手機中輸入安全碼才能獲得訪問權限。

有兩種方法可以在WordPress中設置兩因素身份驗證:

  1. SMS驗證–您可以通過短信收到驗證碼。
  2. Google Authenticator App –後備選項,您可以在其中接收應用程序中的驗證碼。

讓我們看一下如何輕鬆地將兩因素驗證免費添加到WordPress登錄屏幕。

1.將兩步SMS驗證添加到WordPress登錄屏幕

此方法將兩步SMS驗證添加到WordPress登錄屏幕。 輸入WordPress用戶名和密碼後,您將通過手機上的SMS收到一條帶有代碼的短信。

首先,您將需要安裝Two Factor和Two Factor SMS插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

第一個稱為“兩個因素”的插件提供了多種方法來在WordPress中設置兩步驗證。 第二個插件,稱為Two Factor SMS,是第一個插件的插件。 它增加了對兩步SMS驗證的支持。 您將需要安裝和激活這兩個插件。

激活後,您需要前往 用戶»您的個人資料 頁並向下滾動到“兩個因子選項”部分。

選擇SMS Twilio是您的兩步方法

選中“ SMS(Twilio)”選項旁邊的框,然後單擊單選按鈕使其成為您的主要驗證方法。

之後,向下滾動到Twilio部分。

Twilio設置

系統將要求您提供Twilio帳戶信息。

Twilio是一項在線服務,可提供電話,語音消息和SMS服務以與您自己的應用程序一起使用。 他們還有有限的免費計劃,足以滿足我們在這裡的目的。

前往Twilio網站並創建您的免費帳戶。

Twilio註冊

在註冊頁面上,將要求您提供常規的個人信息。 之後,系統將詢問您首先要使用哪些產品。

註冊選項

您需要選擇SMS,然後為“您要構建的內容”選項選擇2要素身份驗證。 最後,選​​擇PHP作為您的編程語言。

註冊帳戶後,您將到達Twilio儀表板,需要在這裡單擊入門按鈕。

開始使用Twilio

這將帶您進入設置嚮導,在該嚮導中,您需要單擊“獲取您的第一個Twilio號碼”按鈕。

獲取您的Twilio號碼

它將彈出一個顯示美國電話號碼的彈出窗口。 複製此號碼並將其保存在文本文件中,然後單擊“選擇此號碼”按鈕。

選擇號碼

現在,您可以退出嚮導並轉到 設置»地理權限 頁。

在這裡,您需要選擇發送短信的國家。 由於您正在使用該服務自己接收短信,因此您可以選擇居住的國家和旅行的國家。

地理權限

接下來,您需要訪問Twilio控制台儀表板以復制您的帳戶SID和身份驗證令牌。

複製帳戶ID和身份驗證密鑰

現在,您擁有了所需的所有信息。

轉到WordPress網站上的用戶個人資料頁面,然後輸入您的Twilio帳戶SID,身份驗證令牌和發件人電話號碼。

添加您自己的電話號碼作為“接收方電話號碼”。

不要忘記單擊“更新配置文件”按鈕以保存您的設置。

現在,您可以從WordPress網站註銷以查看正在使用的插件。

在登錄屏幕上,首先,您將提供WordPress用戶名和密碼。 之後,您會在手機上收到短信通知,並要求您輸入收到的驗證碼。

輸入您的短信驗證碼

輸入短信代碼後,您將可以訪問WordPress管理區域。

注意: 這種方法效果很好,但是如果您旅行並且無法在電話號碼上接收短信怎麼辦?

讓我們通過添加後備選項來解決此問題。

2.使用Google Authenticator向WordPress添加2要素驗證

作為後備選項,我們將使用Google Authenticator設置2要素驗證。

SMS驗證仍將是您的主要驗證方法。 萬一您沒有收到短信,您仍然可以使用手機上的Google Authenticator應用程序登錄。

前往 用戶»您的個人資料 頁並向下滾動到兩個因素選項部分。

兩因素插件設置

點擊“基於時間的一次性密碼(Google身份驗證器)”旁邊的已啟用複選框,然後單擊“查看選項”鏈接以開始設置Google Authenticator。

Gauth選項

現在,您將看到一個QR碼,您需要使用Google Authenticator應用程序進行掃描。

繼續並在手機上安裝Google Authenticator應用。

安裝應用程序後,將其打開並單擊添加按鈕。

在Gauth中添加新帳戶

現在,您需要使用手機的攝像頭掃描插件設置頁面上顯示的QR碼。

該應用程序將檢測並添加您的網站。 它還將顯示一個六位數的代碼。 在插件的設置頁面中輸入代碼,即可完成。

不要忘記單擊“更新配置文件”按鈕來保存更改。

現在,您可以註銷WordPress網站以查看其運行情況。

首先,您必須輸入WordPress用戶名和密碼。 之後,將要求您輸入SMS驗證碼。

使用您的備份方法進行身份驗證

如果您未收到短信代碼,則可以單擊“使用備份方法”鏈接,然後在手機上輸入由Google Authenticator應用生成的代碼。

故障排除

如果您無法訪問手機,則可能無法登錄。 請參閱我們的指南,了解當您被鎖定在WordPress管理區域之外以恢復對管理區域的訪問權限時的處理方法。

我們希望本文能幫助您為WordPress登錄添加2要素SMS驗證。 您可能還希望查看針對初學者的逐步WordPress安全指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。