大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
越来越多的网站支持添加二步认证Two-Factor Authentication以提高安全性,在国内更多是以账号密码+短信码的方式,但海外网站可能更多采用二步认证的方式。
在杨浦等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站设计、成都做网站 网站设计制作按需设计网站,公司网站建设,企业网站建设,成都品牌网站建设,营销型网站,外贸网站建设,杨浦网站建设费用合理。
如果你觉得有必要为你的WordPress网站开启二步认证,则可以继续阅读本教程,了解如何使用Google Authenticator或者SMS短信验证码为WordPress添加Two-Factor Authentication。
为什么要为WordPress登录添加二步验证?
黑客使用的最常见的技巧之一称为暴力攻击。通过使用自动化脚本,黑客会尝试猜测正确的用户名和密码以攻入WordPress 网站。
如果他们窃取了密码或准确猜到了密码,则他们可能会用恶意软件感染您的网站,比如挂马、加密数据要挟。
保护WordPress网站免遭密码被盗的最简单方法之一是添加二步认证。这样,即使有人窃取了密码,他们无法跳过使用手机输入安全代码才能访问的步骤。
有多种方法设置WordPress二步认证登录。但是,最安全、最简单的方法是使用身份验证器应用程序。
方法 1. 使用WP 2FA插件添加二步认证(更简单的方法)
方法 2. 使用Two Factor插件添加二步认证
方法 1. 使用WP 2FA插件添加二步认证
这种方法最为简单,推荐大家首选此方法。这个方法很灵活,允许您对所有用户强制执行二步身份验证。
首先,您需要安装并启用WP 2FA – Two-factor Authentication插件。
启用后,您需要访问用户»您的个人资料页面并向下滚动到“WP 2FA Settings”部分。
点击“Configure Two-factor authentication (2FA)”按钮以启动设置向导。
插件将要求您选择一种身份验证方法:
使用您选择的应用程序生成的One-time code(推荐)
通过电子邮件发送给您的One-time code
建议您选择app方式认证,更安全可靠。然后单击下一步按钮继续。
该插件将向您展示一个二维码,您需要使用身份验证器应用(authenticator app)扫描该二维码。
什么是身份验证器应用(Authenticator App)?
身份验证器应用是一种智能手机应用程序,可为您保存在其中的帐户生成一个临时的一次性密码。
基本上,应用和您的服务器使用密钥来加密信息并生成一次性代码,您可以将其用作第二层保护。
有很多这样的应用可以免费使用。
最受欢迎的是Google Authenticator,但它并不是最好的。虽然它工作得很好,但它不提供可以在手机丢失时使用的备份。
我们建议使用Authy,因为它是一个易于使用且免费的应用程序,该应用还允许您以加密格式将您的帐户保存在云中。这样,如果您丢失了手机,则只需输入主密码即可恢复所有帐户。
其他密码管理器(如LastPass、1password等)都带有自己的身份验证器版本,它们都比Google身份验证器要好用得多,因为它们支持恢复密钥。
在本教程中,我们将使用Authy作为示例。
首先,单击身份验证器应用程序中的添加帐户按钮:
然后,该应用程序将请求访问您手机上的相机的权限。您需要允许此权限,以便您可以扫描插件设置页面上显示的二维码。
身份验证器应用现在将保存您的网站帐户,并开始显示可用于登录的一次性密码。
在插件的设置向导中,单击“I’m Ready”按钮继续。
该插件现在会要求您验证一次性密码。只需在身份验证器应用中单击您的帐户,它就会显示一个六位数的一次性密码,输入该密码。
之后,该插件将为您提供生成和保存备份代码的选项。如果您无法使用手机,则可以使用这些代码。您可以打印这些备份代码并将它们保存在安全的地方。
之后,您可以退出设置向导。
为所有WordPress用户设置WP 2-FA两步认证登录
如果您运行多用户WordPress网站,例如会员网站,则该插件还允许您为网站上的所有用户启用或强制执行二步认证登录验证。
只需转到设置»Two-factor Authentication页面即可配置插件设置。
该插件支持为所有用户启用二步认证登录,强制所有用户登录,并给用户足够的时间进行设置。
如果您的WordPress网站使用自定义登录表单页面,那么您还可以创建一个自定义页面,用户无需访问WordPress管理后台即可在其中管理其二步认证身份验证器设置。
不要忘记单击“保存更改”按钮来存储您的新设置。
以下是用户输入常规WordPress密码后,WordPress默认登录界面要求输入二步认证身份验证代码。
方法 2. 使用Two Factor插件添加二步认证
这种方法不太灵活,因为该插件不支持为所有用户强制执行两步认证登录。每个用户都必须自己设置,并且可以从他们的个人资料中禁用它。
首先,您需要安装并启用Two Factor插件。
启用插件后,访问用户»个人资料页面并向下滚动到Two-Factor Options部分。
从这里,您需要选择一个二步认证登录选项。该插件支持使用电子邮件、身份验证器应用和FIDO U2F安全密钥方法。
我们建议使用身份验证器应用方法。只需下载Google Authenticator、Authy 或 LastPass Authenticator等身份验证器应用,然后扫描屏幕上显示的二维码。
扫描二维码后,应用程序将向您显示验证码,您需要在插件选项中输入该验证码,然后单击提交按钮。
该插件现在将设置密钥。您可以随时从设置页面重置此密钥以重新扫描二维码。
不要忘记单击“Update Profile”按钮以保存您的设置。
现在,每次您登录WordPress网站时,系统都会要求您输入手机上应用生成的验证码。
关于WordPress中二步认证 (2FA) 的常见问题
以下是有关在WordPress中使用两步认证登录的一些常见问题的解答。
1. 如果无法访问手机,如何登录?
如果您使用的是带有Authy等云备份选项的身份验证器应用,那么您也可以在笔记本电脑上安装该应用程序。
即使没有随身携带手机,您可以访问身份验证代码。它还支持在购买新手机时恢复您的密钥。
上面提到的两种方法还支持您生成备份代码。当您无法使用手机时,这些代码也可用作一次性密码。
2. 如何不用密码登录?
如果您无权访问手机、笔记本电脑或备用代码,则只能通过禁用该插件来登录。
停用所有插件后,它还将禁用二步身份验证插件,您将能够登录到您的WordPress网站。登录后,您可以重新启用插件并重置二步身份验证设置。
3. 我还需要密码保护WordPress管理文件夹吗?
从使用HTTPS和安全WordPress托管等基础知识开始,当您拥有多层安全保护来保护您的网站时,网站安全效果最佳。二步认证的主要目的是加强WordPress登录安全,但您可以通过密码保护WordPress管理后台使其更加安全。
如果的WordPress网站是一个会员网站、在线商店或在线课程网站,就更应该做二步认证登录。
关于WordPress安全,建议大家可以阅读“如何有效地保护您的WordPress站点免受攻击入侵”和“WordPress网站免费SSL证书申请及配置教程”,来进一步完善WordPress安全防护措施。
原创文章,作者:微想小云,如若转载,请注明出处:
Wordpress下载Wordpress主机推荐Wordpress使用心得Wordpress怎么建站Wordpress插件Wordpress虚拟主机Wordpress问题解决
赞 (0)
生成海报
如何有效地保护您的WordPress站点免受攻击入侵
上一篇2022年 9月 24日 am8:13
如何正确地删除WordPress
1、淘宝Gworg获取SSL证书后。
2、安装到自己独立服务器或云服务器,根据自己的环境安装,如果不会安装可以向您的证书签发机构获取安装教材。
3、通过“设置”中“常规”里面把“WordPress地址(URL)”、“站点地址(URL)”两个地址的http修改为https并保存。
4、然后还需要确定的就是通过“设置”中“多媒体”菜单把“文件的完整URL地址”也改为https协议,如果文件的完整URL地址之前是缺省的,那么也就可以不用修改。
Wordpress是一个以PHP和MySQL为平台的免费自由开源的博客软件和内容管理系统。
WordPress拥有互联网内容管理系统近60%的市场份额是有原因的。其中一些亮点包括:
1、适合初学者的无代码环境。
2、易于理解的工具和功能。
3、来自开发人员和用户的令人难以置信的支持结构。
4、易于遵循和学习的简单布局。
WordPress是为了帮助新的网站开发人员而设计的,本身非常灵活,可以支持更高级的创建者。WordPress的每个方面都可以通过PHP、CSS和JavaScript进行自定义。
WordPress的主要用途:
1、创建博客
使用WordPress最常用的方法之一也许是建立一个博客。这些网站通常围绕着信息共享,不管是个人的反映还是帮助客户使用产品。
博客是吸引新消费者或帮助现有消费者的好方法。很多企业都在推广产品教程、评论和其他相关信息,客人会觉得有用。最终结果是一个站点在增加销售和销售线索的可能性的同时提供了帮助。
写博客也有助于提高品牌知名度以及在线认知度。得益于本地搜索结果,通过共享信息,并辅以良好的数字营销,可以很容易地接触到广泛的受众,包括亲自购物者。
2、建立在线商店
使用WordPress的一种常用方法是创建一个在线商店。
WordPress使创建一个在线商店变得非常容易。得益于WooCommerce这样的插件,只要想,现在就可以构建一个电子商务网站,然后立即开始销售。只要有东西要卖,并且提供比的竞争对手更好的体验,在线商店就有巨大的成功潜力。
3、建立社交网络
创建自己的社交网站就像在WordPress中设置BuddyPress这样的插件一样简。这是建立一个有相似兴趣的人的网络的好方法,特别是如果创建一个利基网站。例如,如果出售渔具,建立一个渔业社会中心就不需要花太多的时间。
4、创建帮助论坛
另一种有效利用WordPress的方法是建立帮助论坛。这些网站往往是由社区推动的,同时帮助人们解决各种问题。
使论坛对品牌有用的是为产品或服务提供帮助。几乎每个主要制造商或开发人员都有一个实时论坛来帮助客户。这向消费者表明了的帮助意愿,同时也给的品牌带来了积极的影响。
5、创办视频网站
在线视频制作是一种很好的营销手段。它非常有效,87%的在线营销者在他们的常规战略中加入视频内容。视频的使用也驱动着大部分消费者的互联网带宽。
通过WordPress的设置方式,可以快速上传自己的视频格式或从在线视频网站嵌入内容。许多网站所有者都这样做。例如,可以使用WooCommerce HTML5视频插件将视频添加到的在线商店产品描述中。
6、创建会员制和订阅计划
WordPress的一些最佳功能包括创建会员制或某种订阅计划。例如,可以提供免费信息,同时将相关内容锁定在付费墙后面。
通过使用插件,可以非常容易地管理用户和付款。可以设置一次性费用、每月订阅,甚至提供折扣。
也可以考虑提供免费订阅,例如新闻稿或邮件列表。这将帮助创建一个有效的电子邮件营销战略,以促进销售和销售线索。
7、促进本地商业发展
得益于搜索引擎算法的改进和移动技术的大量使用,现在比以往任何时候都更容易将本地业务推广给吸引而来的客户。这是因为人们现在都是移动设备上搜索而不是翻阅电话簿了。
移动技术在互联网浏览方面超越了台式计算机。由于WordPress是自动响应的,所以它可以帮助在没有额外开发或编码的情况下与附近的消费者进行沟通。
8、 性能改善
尽管WordPress本身就是一个强大的系统,但许多插件都在成倍地扩展它的功能以Jetpack插件为例。它附带了一个模块,将帮助校对内容的拼写和语法。
想要一个更快的网站,可以找到附加组件,通过缓存和惰性加载方法来提高站点的速度。想要可自定义且易于修改的布局,只需查看可以直接从控制面板安装的数千个免费主题即可。
9、提供大量安全功能
从可用的最佳备份插件到像Wordfence这样的安全系统,只需几分钟就可以保护的数据和用户。
安装SSL是电子商务的一个重要方面。它通过加密网站中的信息来保护用户。在WordPress网站上安装SSL证书只需几分钟。
用户角色管理、垃圾邮件防护、文件扫描等都可以通过WordPress获得。最棒的是,大多数可用插件是免费使用的。
WordPress是一个功能强大的系统。从博客到电子商务,想到的都可以实现。得益于这个系统在互联网上的广泛支持,几乎可以建立任何形式的网站。
参考资料来源:百度百科——WordPress
安装ssl证书需要在服务器上配置,Apache和Nginx的环境都不太一样,具体的步骤也挺多的,所以建议你百度一些详细的教程。
如果你已经安装好SSL证书,针对与WordPress做全局https支持你可以参考以下代码:
//WordPress SSL at 2016/12/29 update
add_filter('get_header', 'fanly_ssl');
function fanly_ssl(){
if( is_ssl() ){
function fanly_ssl_main ($content){
$siteurl = get_option('siteurl');
$upload_dir = wp_upload_dir();
$content = str_replace( 'http:'.strstr($siteurl, '//'), 'https:'.strstr($siteurl, '//'), $content);
$content = str_replace( 'http:'.strstr($upload_dir['baseurl'], '//'), 'https:'.strstr($upload_dir['baseurl'], '//'), $content);
return $content;
}
ob_start("fanly_ssl_main");
}
}
以上代码参考资料来自: 版权归原作者所有。