如何向 WordPress 添加双重身份验证

已发表: 2021-02-09

运行 WordPress 的网站经常受到攻击。 为什么,仅暴力登录尝试的数量就可能很大。 如果您想查看多少,请安装一个阻止这些登录尝试的安全插件。 您可能会对试图闯入您网站的机器人数量之多感到震惊。

真正令人惊讶的是,即使是流量相对较低的网站也不能幸免于这种现象。 机器人并不关心您网站的大小,而是它正在运行的软件。

这本身不是 WordPress 的错。 它的受欢迎程度使其成为邪恶演员的最大目标。 就像 Windows 在个人计算机上对病毒和恶意软件的攻击一样。 当您是最受欢迎的选择时,您可能会面临最大的攻击性。

对于那些负责维护这些网站的人来说,在安全方面积极主动是强制性的。 我们可以采取的最简单的步骤之一是添加两因素身份验证。

让我们探索什么是双因素身份验证,并查看一些插件,它们将帮助您以最小的努力添加此功能。

两层比一层好

双因素身份验证 (2FA) 正在成为许多行业的标准。 从网上银行到社交媒体公司,一切都在推荐它以提高安全性。

简而言之,这是一种超越标准用户名和密码的措施 - 因此,名称为“双因素”。 它迫使用户采取额外的行动来验证他们的身份。

附加操作可能因系统而异。 这可能是输入一个随机生成的字母数字安全码,求解一个简单的数学方程,要求用户使用他们的移动设备扫描二维码,或者验证之前选择的图像。 指纹或视网膜扫描等生物识别技术也是可能的,尽管它们还没有在网络上广泛使用。

虽然这确实使用户的登录过程更加费力,但它也增加了一个关键的安全层。 这是一个值得做出的权衡。 而且技术越来越好。 某些系统会记住您的设备,因此仅当登录尝试来自无法识别的小工具时才需要两个因素。

最重要的是,两个因素使机器人或其他未经授权的用户更难强行进入您的网站并造成损害。

用于 WordPress 的两因素身份验证插件

现在我们对什么是双因素身份验证以及我们为什么要使用它有了更多的了解,是时候将其集成到我们的 WordPress 网站中了。 幸运的是,由于有几个可用的插件,这个过程很简单。

以下是一些最好的选择:

两因素

虽然官方仍然是一个 beta 插件,但 Two-Factor 只做一件事并且做得很好。 它允许您直接从您的 WordPress 用户资料中选择多种身份验证方法。 该插件将通过电子邮件向您发送安全代码、使用基于时间的密码、FIDO 通用第二因素等。 它仍在开发中,因此请寻找更多方便的功能。

两因素

两因素身份验证

两因素身份验证是一种更加精致和灵活的选择。 它包括对流行的 Google Authenticator 应用程序的支持、二维码扫描以及需要特定角色才能使用额外验证程序的能力。 高级版甚至提供前端登录集成,如果您正在运行会员网站,这将非常有用。

两因素身份验证

喷气背包

是的,Jetpack 是一个试图做所有事情的插件套件。 因此,如果您只是在寻找两因素功能,则可能不值得单独安装。 但是,如果您是已经安装了它的数百万人中的一员,则默认情况下会激活其保护功能。 它有助于阻止暴力尝试,但还包括基于数学的验证码,该验证码包含在您网站的登录表单中。 只要您懂一点数学知识,它就是其中一种对用户更友好的方法!

喷气背包

Google Authenticator – WordPress 两因素身份验证 (2FA)

该插件将 2FA 添加到任何登录字段,包括前端。 但是不要让这个名字欺骗了你——它不仅仅适用于 Google Authenticator。 您还可以使用 LastPass Authenticator、推送通知和安全问题等。 除了免费版本,还有提供更多功能的高级版本和附加组件。 它还与许多流行的插件集成。

Google Authenticator – WordPress 两因素身份验证 (2FA)

关键两因素身份验证

Keyy 期待在创新的 Clef 服务中断的地方继续前进。 Clef(不再与我们在一起)允许用户通过使用移动设备扫描屏幕上的图案来登录。 Keyy 做了很多相同的事情,并要求您下载应用程序才能使用该服务。 这消除了用户完全输入密码的需要,这可能是一件好事。 请注意,此插件处于早期阶段,因此可能存在一些“粗糙边缘”。

关键两因素身份验证

Wordfence 安全 – 防火墙和恶意软件扫描

Wordfence 是最常用的安全插件之一,并提供一整套不同的保护。 但是为了我们的目的,让我们谈谈它的两因素特性。 它现在可以在插件的免费版本中使用,并且已经完全修改。 与此列表中的其他人一样,它支持基于 TOPT 的身份验证器应用程序,例如 Google Authenticator。 还有一个选项可以将 RECAPTCHA 添加到您的登录表单中。 另外值得注意的是,特定用户角色需要 2FA,并允许系统记住设备长达 30 天。

Wordfence 安全 – 防火墙和恶意软件扫描

提高安全性的简单方法

在保护您的 WordPress 网站时,每一个小小的改进都会产生积极的影响。 实施双重身份验证将使攻击者更难访问您网站的后端。

更好的是可以轻松添加此功能。 上述任何一个插件都可以免费增加您的保护,并且您只需付出最少的努力。 选择你最喜欢的,让坏演员远离。