如何向 WordPress 添加雙重身份驗證

已發表: 2021-02-09

運行 WordPress 的網站經常受到攻擊。 為什麼,僅暴力登錄嘗試的數量就可能很大。 如果您想查看多少,請安裝一個阻止這些登錄嘗試的安全插件。 您可能會對試圖闖入您網站的機器人數量之多感到震驚。

真正令人驚訝的是,即使是流量相對較低的網站也不能倖免於這種現象。 機器人並不關心您網站的大小,而是它正在運行的軟件。

這本身不是 WordPress 的錯。 它的受歡迎程度使其成為邪惡演員的最大目標。 就像 Windows 在個人計算機上對病毒和惡意軟件的攻擊一樣。 當您是最受歡迎的選擇時,您可能會面臨最大的攻擊性。

對於那些負責維護這些網站的人來說,在安全方面積極主動是強制性的。 我們可以採取的最簡單的步驟之一是添加兩因素身份驗證。

讓我們探索什麼是雙因素身份驗證,並查看一些插件,它們將幫助您以最小的努力添加此功能。

兩層比一層好

雙因素身份驗證 (2FA) 正在成為許多行業的標準。 從網上銀行到社交媒體公司,一切都在推薦它以提高安全性。

簡而言之,這是一種超越標準用戶名和密碼的措施 - 因此,名稱為“雙因素”。 它迫使用戶採取額外的行動來驗證他們的身份。

附加操作可能因係統而異。 這可能是輸入一個隨機生成的字母數字安全碼,求解一個簡單的數學方程,要求用戶使用他們的移動設備掃描二維碼,或者驗證之前選擇的圖像。 指紋或視網膜掃描等生物識別技術也是可能的,儘管它們還沒有在網絡上廣泛使用。

雖然這確實使用戶的登錄過程更加費力,但它也增加了一個關鍵的安全層。 這是一個值得做出的權衡。 而且技術越來越好。 某些系統會記住您的設備,因此僅當登錄嘗試來自無法識別的小工具時才需要兩個因素。

最重要的是,這兩個因素使機器人或其他未經授權的用戶更難強行進入您的網站並造成損害。

用於 WordPress 的兩因素身份驗證插件

現在我們對什麼是雙因素身份驗證以及我們為什麼要使用它有了更多的了解,是時候將其集成到我們的 WordPress 網站中了。 幸運的是,由於有幾個可用的插件,這個過程很簡單。

以下是一些最好的選擇:

兩因素

雖然官方仍然是一個 beta 插件,但 Two-Factor 只做一件事並且做得很好。 它允許您直接從您的 WordPress 用戶資料中選擇多種身份驗證方法。 該插件將通過電子郵件向您發送安全代碼、使用基於時間的密碼、FIDO 通用第二因素等。 它仍在開發中,因此請尋找更多方便的功能。

兩因素

兩因素身份驗證

兩因素身份驗證是一種更加精緻和靈活的選擇。 它包括對流行的 Google Authenticator 應用程序的支持、二維碼掃描以及需要特定角色才能使用額外驗證程序的能力。 高級版甚至提供前端登錄集成,如果您正在運行會員網站,這將非常有用。

兩因素身份驗證

噴氣背包

是的,Jetpack 是一個試圖做所有事情的插件套件。 因此,如果您只是在尋找兩因素功能,則可能不值得單獨安裝。 但是,如果您是已經安裝了它的數百萬人中的一員,則默認情況下會激活其保護功能。 它有助於阻止暴力嘗試,但還包括基於數學的驗證碼,該驗證碼包含在您網站的登錄表單中。 只要您懂一點數學知識,它就是其中一種對用戶更友好的方法!

噴氣背包

Google Authenticator – WordPress 兩因素身份驗證 (2FA)

該插件將 2FA 添加到任何登錄字段,包括前端。 但是不要讓這個名字欺騙了你——它不僅僅適用於 Google Authenticator。 您還可以使用 LastPass Authenticator、推送通知和安全問題等。 除了免費版本,還有提供更多功能的高級版本和附加組件。 它還與許多流行的插件集成。

Google Authenticator – WordPress 兩因素身份驗證 (2FA)

關鍵兩因素身份驗證

Keyy 期待在創新的 Clef 服務中斷的地方繼續前進。 Clef(不再與我們在一起)允許用戶通過使用移動設備掃描屏幕上的圖案來登錄。 Keyy 做了很多相同的事情,並要求您下載應用程序才能使用該服務。 這消除了用戶完全輸入密碼的需要,這可能是一件好事。 請注意,此插件處於早期階段,因此可能存在一些“粗糙邊緣”。

關鍵兩因素身份驗證

Wordfence 安全 – 防火牆和惡意軟件掃描

Wordfence 是最常用的安全插件之一,並提供一整套不同的保護。 但是為了我們的目的,讓我們談談它的兩因素特性。 它現在可以在插件的免費版本中使用,並且已經完全修改。 與此列表中的其他人一樣,它支持基於 TOPT 的身份驗證器應用程序,例如 Google Authenticator。 還有一個選項可以將 RECAPTCHA 添加到您的登錄表單中。 另外值得注意的是,特定用戶角色需要 2FA,並允許系統記住設備長達 30 天。

Wordfence 安全 – 防火牆和惡意軟件掃描

提高安全性的簡單方法

在保護您的 WordPress 網站時,每一個小小的改進都會產生積極的影響。 實施雙重身份驗證將使攻擊者更難訪問您網站的後端。

更好的是可以輕鬆添加此功能。 上述任何一個插件都可以免費增加您的保護,並且您只需付出最少的努力。 選擇你最喜歡的,讓壞演員遠離。