大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
越来越多的网站支持添加二步认证Two-Factor Authentication以提高安全性,在国内更多是以账号密码+短信码的方式,但海外网站可能更多采用二步认证的方式。
站在用户的角度思考问题,与客户深入沟通,找到范县网站设计与范县网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:做网站、网站制作、企业官网、英文网站、手机端网站、网站推广、域名申请、雅安服务器托管、企业邮箱。业务覆盖范县地区。
如果你觉得有必要为你的WordPress网站开启二步认证,则可以继续阅读本教程,了解如何使用Google Authenticator或者SMS短信验证码为WordPress添加Two-Factor Authentication。
为什么要为WordPress登录添加二步验证?
黑客使用的最常见的技巧之一称为暴力攻击。通过使用自动化脚本,黑客会尝试猜测正确的用户名和密码以攻入WordPress 网站。
如果他们窃取了密码或准确猜到了密码,则他们可能会用恶意软件感染您的网站,比如挂马、加密数据要挟。
保护WordPress网站免遭密码被盗的最简单方法之一是添加二步认证。这样,即使有人窃取了密码,他们无法跳过使用手机输入安全代码才能访问的步骤。
有多种方法设置WordPress二步认证登录。但是,最安全、最简单的方法是使用身份验证器应用程序。
方法 1. 使用WP 2FA插件添加二步认证(更简单的方法)
方法 2. 使用Two Factor插件添加二步认证
方法 1. 使用WP 2FA插件添加二步认证
这种方法最为简单,推荐大家首选此方法。这个方法很灵活,允许您对所有用户强制执行二步身份验证。
首先,您需要安装并启用WP 2FA – Two-factor Authentication插件。
启用后,您需要访问用户»您的个人资料页面并向下滚动到“WP 2FA Settings”部分。
点击“Configure Two-factor authentication (2FA)”按钮以启动设置向导。
插件将要求您选择一种身份验证方法:
使用您选择的应用程序生成的One-time code(推荐)
通过电子邮件发送给您的One-time code
建议您选择app方式认证,更安全可靠。然后单击下一步按钮继续。
该插件将向您展示一个二维码,您需要使用身份验证器应用(authenticator app)扫描该二维码。
什么是身份验证器应用(Authenticator App)?
身份验证器应用是一种智能手机应用程序,可为您保存在其中的帐户生成一个临时的一次性密码。
基本上,应用和您的服务器使用密钥来加密信息并生成一次性代码,您可以将其用作第二层保护。
有很多这样的应用可以免费使用。
最受欢迎的是Google Authenticator,但它并不是最好的。虽然它工作得很好,但它不提供可以在手机丢失时使用的备份。
我们建议使用Authy,因为它是一个易于使用且免费的应用程序,该应用还允许您以加密格式将您的帐户保存在云中。这样,如果您丢失了手机,则只需输入主密码即可恢复所有帐户。
其他密码管理器(如LastPass、1password等)都带有自己的身份验证器版本,它们都比Google身份验证器要好用得多,因为它们支持恢复密钥。
在本教程中,我们将使用Authy作为示例。
首先,单击身份验证器应用程序中的添加帐户按钮:
然后,该应用程序将请求访问您手机上的相机的权限。您需要允许此权限,以便您可以扫描插件设置页面上显示的二维码。
身份验证器应用现在将保存您的网站帐户,并开始显示可用于登录的一次性密码。
在插件的设置向导中,单击“I’m Ready”按钮继续。
该插件现在会要求您验证一次性密码。只需在身份验证器应用中单击您的帐户,它就会显示一个六位数的一次性密码,输入该密码。
之后,该插件将为您提供生成和保存备份代码的选项。如果您无法使用手机,则可以使用这些代码。您可以打印这些备份代码并将它们保存在安全的地方。
之后,您可以退出设置向导。
为所有WordPress用户设置WP 2-FA两步认证登录
如果您运行多用户WordPress网站,例如会员网站,则该插件还允许您为网站上的所有用户启用或强制执行二步认证登录验证。
只需转到设置»Two-factor Authentication页面即可配置插件设置。
该插件支持为所有用户启用二步认证登录,强制所有用户登录,并给用户足够的时间进行设置。
如果您的WordPress网站使用自定义登录表单页面,那么您还可以创建一个自定义页面,用户无需访问WordPress管理后台即可在其中管理其二步认证身份验证器设置。
不要忘记单击“保存更改”按钮来存储您的新设置。
以下是用户输入常规WordPress密码后,WordPress默认登录界面要求输入二步认证身份验证代码。
方法 2. 使用Two Factor插件添加二步认证
这种方法不太灵活,因为该插件不支持为所有用户强制执行两步认证登录。每个用户都必须自己设置,并且可以从他们的个人资料中禁用它。
首先,您需要安装并启用Two Factor插件。
启用插件后,访问用户»个人资料页面并向下滚动到Two-Factor Options部分。
从这里,您需要选择一个二步认证登录选项。该插件支持使用电子邮件、身份验证器应用和FIDO U2F安全密钥方法。
我们建议使用身份验证器应用方法。只需下载Google Authenticator、Authy 或 LastPass Authenticator等身份验证器应用,然后扫描屏幕上显示的二维码。
扫描二维码后,应用程序将向您显示验证码,您需要在插件选项中输入该验证码,然后单击提交按钮。
该插件现在将设置密钥。您可以随时从设置页面重置此密钥以重新扫描二维码。
不要忘记单击“Update Profile”按钮以保存您的设置。
现在,每次您登录WordPress网站时,系统都会要求您输入手机上应用生成的验证码。
关于WordPress中二步认证 (2FA) 的常见问题
以下是有关在WordPress中使用两步认证登录的一些常见问题的解答。
1. 如果无法访问手机,如何登录?
如果您使用的是带有Authy等云备份选项的身份验证器应用,那么您也可以在笔记本电脑上安装该应用程序。
即使没有随身携带手机,您可以访问身份验证代码。它还支持在购买新手机时恢复您的密钥。
上面提到的两种方法还支持您生成备份代码。当您无法使用手机时,这些代码也可用作一次性密码。
2. 如何不用密码登录?
如果您无权访问手机、笔记本电脑或备用代码,则只能通过禁用该插件来登录。
停用所有插件后,它还将禁用二步身份验证插件,您将能够登录到您的WordPress网站。登录后,您可以重新启用插件并重置二步身份验证设置。
3. 我还需要密码保护WordPress管理文件夹吗?
从使用HTTPS和安全WordPress托管等基础知识开始,当您拥有多层安全保护来保护您的网站时,网站安全效果最佳。二步认证的主要目的是加强WordPress登录安全,但您可以通过密码保护WordPress管理后台使其更加安全。
如果的WordPress网站是一个会员网站、在线商店或在线课程网站,就更应该做二步认证登录。
关于WordPress安全,建议大家可以阅读“如何有效地保护您的WordPress站点免受攻击入侵”和“WordPress网站免费SSL证书申请及配置教程”,来进一步完善WordPress安全防护措施。
原创文章,作者:微想小云,如若转载,请注明出处:
Wordpress下载Wordpress主机推荐Wordpress使用心得Wordpress怎么建站Wordpress插件Wordpress虚拟主机Wordpress问题解决
赞 (0)
生成海报
如何有效地保护您的WordPress站点免受攻击入侵
上一篇2022年 9月 24日 am8:13
如何正确地删除WordPress
wordpress买的模板要记得改名,
WP模板就是:WordPress模板。 WordPress 是一种使用 PHP 语言和 MySQL 数据库开发的开源、免费的 Blog(博客,网志)引擎,用户可以在支持 PHP 和 MySQL 数据库的服务器上建立自己的 Blog,同时WordPress 拥有世界上最强大的插件的模板。 WordPress 是一个功能非常强大的博客系统,插件众多,易于扩充功能。安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。WordPress 的原版是英文版的,UTF-8 编码,最新版本为 2.7。有爱好者开发了中文语言包,使其可以支持中文。 由于使用的编码原因,中文字符截断时会出现乱码。不过桑葚网友制作的中文WordPress 工具箱插件可以解决这个问题。WordPress 拥有世界上最强大的插件的模板。 个人可以根据它的核心程序提供的规则自己开发模板和插件。
原文链接:
缘起
上周,有天早上,一个朋友打电话找我求助,说要去客户公司那里讲产品方案,客户说想先看看他们公司网站,但是之前出于各种原因吧,他们一直没有把公司网站做出来,客户说你们怎么连个网站都没有,没有网站那就不要来了。。。这下就有点尴尬了,没办法,谁让客户是爸爸呢?
朋友发了一个他们行业里竞争对手的网站,说就弄成这样的得多久?我打开一看,嗨,这不就是一个典型的WordPress建的公司网站吗,简直太简单了。正好他要展示给客户的产品内容也非常简单,基本上就一页就可以完事,用WordPress来做非常适合。
我说,你把产品内容什么的准备好,这种网站就是分分钟的事。他大喜。指派了公司里的一个做运营的妹子做内容对接。
于是我们就约了个时间聚在一个小咖啡馆,先让妹子理了理产品内容和素材,包括文字、图片、视频什么的。然后花了点时间给她讲解了一些WordPress的基本概念和用法,再装上一个建站神器–强大到无以复加的 Elementor ,The World’s Leading WordPress Page Builder,大部分时间我就是在旁边指指点点,她哪里不会我就告诉她点哪里,基本上完全是她自己拖拖拽拽搭积木一样就弄出来了。这妹子是一个绝对百分之百的技术小白,人生中第一次做出来的公司官网还挺像模像样的,也足可见WordPress和 Elementor 的强大之处啊。下面就是妹子最终上线的作品截图:
虽然是一个很简单的单页面,也没有什么跳转页面,是不是总体感觉还不错的?有些地方还略微有点瑕疵,但是瑕不掩瑜,可以打个80-90分了!
也可以看看她做的几版的变化过程,开始的时候还有点乱七八糟,后面就一点点越来越成形了:
Previous
Next
妹子之前从来没有接触过建站相关之类的东西,做出来这个之后非常开心,挺有成就感的。而且在手机上打开自动就是响应式的布局,点击链接就能自动滑动到相关部分,她觉得好神奇
,朋友看了也觉得挺满意,就直接发给客户看了,客户爸爸也觉得挺好。大家好才是真的好!总体上这个简单的小站的建站过程非常快速,非常愉快,都很满意,四赢局面,完美!下面就把这次简单的建站过程介绍一下,有需要的朋友也可以借鉴参考一下
第一步 买域名
朋友之前连域名都没有买,所以第一步就是买域名。域名这个没得说,只要他觉得合适就行。做公司官网肯定还是首选.com, 不要选些什么奇奇怪怪的顶级域名。
他自己选好了一个域名,让妹子直接在阿里云上买了,估计她以前连域名是啥都不知道吧,但第一次买域名还挺溜的,咔咔就支付宝付款完了,这手速估计也是平时剁手练出来的。。。和淘宝购物没啥区别。也挺便宜,一年55块,第二年续费69。但他们买的速度太快了也为后面造成了一些不小的坑,还没有来得及提醒不要在国内的域名注册上购买,就已经买好了。如果事先知道朋友要在阿里云买域名,我肯定得拦着他一下。
阿里云购买域名最操蛋的还是要属实名认证这个鬼东西了,如果没有实名认证过的域名会一直是下图这个鸟样子,“ 运行异常 ”,而且会在注册局层面显示 serverHold 不可用。
域名的运行异常提示
没有实名认证过的域名不能解析
因为我没有在国内域名商买过,不知道还有这个坑,他们买好之后我各种修改DNS服务器就是死活都不生效,折腾了好久不知道什么原因,搞到我都开始怀疑人生。后来才发现原来是因为没有实名认证,真是踏
简直了,所以赶紧让妹子去认证了一下。真是无FUCK说,谁让现在买个菜刀都得出示身份证呢?更别说你域名了。这就好比你光出示身份证还不行,那只是你有买菜刀的资格,你还得实名认证完了才能开刃。。。。我认证你妹啊认证
域名认证过程中还有个小插曲,我说妹子你去认证一下吧,她说好的,然后麻利高效的嗖嗖嗖就认证好了,我一看,得,这还不是域名的实名认证,只是阿里云帐号的实名认证,哦,进了你的大卖场要实名买票,进去了买个菜刀还得实名认证再来一次,真是太棒了!后来妹子机智地用老板的身份证信息把域名给实名认证了,总算是可以修改DNS了
域名是个大生意,国内国外的大大小小的域名购买商太多了,多如牛毛,各家隐形的坑也不少。因为出于对国内域名商的不信任,我从来没有在国内买过。之前在国外的Godday、name.com什么的买过好几个,购买流程和体验还算比较ok,但也都是一时兴起没怎么用起来,注册完自己都忘了。。。过了一年之后没续费就自动取消了。我现在这个丘壑博客的域名 bestscreenshot.com 原来是在name.com上买的,后来转出到了 wealthyaffiliate.com 上,到现在总体用起来感觉还挺不错的,很方便很稳定。下图就是各家的对比,基本上我在这几家都买过域名,推荐 wealthyaffiliate.com
wealthyaffiliate.com 和其他国外域名商的对比
为什么推荐在 wealthyaffiliate.com 购买域名?
购买流程方便快捷
每年续费价格固定,没有潜在费用
256位加密强度的SSL证书(免费)
域名隐私保护 Domain Privacy (免费)
无需实名认证 Private Registration(免费)
无限域名邮箱账户(免费)
稳定的高级DNS解析服务(免费)
自由转入转出
对比可以发现,在 wealthyaffiliate.com 上注册域名有许多免费的增值服务,比其他域名注册商要良心不少。具体的域名注册购买步骤限于篇幅内容就暂时不介绍了,都是很简单的一步步下来,也没有什么坑,最后直接PayPal或者信用卡付款就ok了,我已经在这里买了3个域名了。再次推荐。
第二步 托管服务
折腾了几个小时终于把域名搞定了。接下来就是要解决托管服务的选型了。上文已经说过,网站的程序方案已经确定无疑是WordPress了,所以基于WordPress来选择托管服务也有几个选择:
云主机自主方案
WordPress是PHP开发的,对主机性能要求并不高,所以买一台最低配的独立云主机或者VPS都可以跑起来。现在云计算这么普及,各家云计算服务商的控制台上买主机、装系统、加带宽的各种操作也都方便的很了。然后按部就班部署一套标准的LAMP环境或LNMP环境(Linux + Apache/Nginx + MySql + PHP),当然了,云主机的系统选Windows也是ok的,因为我是个码农,个人来说是比较倾向于Linux。关于这些技术内容,延伸出来每一part都可以展开一本书的内容,网络上也有各种的教程和科普,这里暂时也就不细说了,以后有机会再慢慢一点点介绍。
买好主机,弄好环境部署,最后再把WordPress程序安装好就可以搞定了。WordPress的配置安装还是挺简单。
这种云主机的方案优点是自主性很强,性能和专业性有保证,可以比喻成给你一堆图纸、水泥、钢筋和沙子,后面就全部要自己了;缺点也是自主性太强,对小白不友好,尤其是对于朋友这种类型的中小企业来说,主要任务是要专注于产品研发和开发新客户,不会有什么专门人去管理服务器,没有必要也养不起这样的专职运维人员。所以说这不是一个技术问题,而是一个成本问题。
再一个非技术原因就是:备案!这个备案是管局强制性的,只要使用境内服务器做域名解析就必须备案!个中细节就不说了,反正备个案能把人搞死。而且备案是需要时间的,长则10天半个月,短则4 、5天。而本次的需求是他恨不能第二天网站就能上线发给客户爸爸看看,所以用国内主机肯定是来不及的,要么用国外主机,而且基于上面的人员成本、维护成本等原因,云主机方案已经被排除了…
So, Plan B is here:
WordPress托管服务
如果说上面的方案可以说是只有图纸、水泥、钢筋和沙子的话(连毛坯房都不算),那么这种第三方托管方案简直就可以说是拎包入住的精装房了。
WordPress对主机提供商来说是一块竞争很大的市场。虽然有很多家大型主机商(如GoDaddy、bluehost等等)提供WordPress主机,但是专业化的提供商通过专注WordPress客户的需求而保持竞争力,包括安全保障和定期升级,专业级别的插件和服务等等,国外这种公司挺多的,比如 Pagely 、 WP Engine ( 收购了WordPress主题框架Genesis)、 WPMUDEV 、 WordPress.com (墙了) 等等不一而足,国内也有几家。部分服务商的价格对比如下:
CompanyPrice
SiteGround $5.95/mo
GoDaddy $12.99/mo
Kinsta $30/mo
Flywheel $28/mo
WPEngine $35/mo
Pagely $299/mo
Presslabs $599/mo + $0.10/1,000 pageviews
LiquidWeb $99/mo
很明显,使用WordPress托管服务的优点—-方便快捷,几乎不要求技术基础就可以快速弄出一个WordPress站点,快的话几乎 30秒 就可以弄一个出来了,而且无需备案;缺点来说,国内打开的速度和性能可能并不能尽如人意,全英语界面对一些人可能也是个不小的障碍。
目前我自己的 丘壑博客 用的这家服务商是 SiteRubix ,是一家隶属于加拿大 Wealthy Affiliate 旗下的专业WordPress托管服务商。 Wealthy Affiliate 是一家非常成功的优质内容营销教育平台和社交网络,它的affiliate marketing培训课程极为出色,国内可能名气没有那么大(基本上全是英语内容),但在国外受众和会员非常多,社区非常活跃,氛围很好,高人也挺多的。 Wealthy Affiliate 的联盟计划也改变了不少人的生活轨迹和命运,普通人的成功故事也挺多,很多人靠着WA过上了非常惬意的生活。以后有机会可以详细介绍一下,目前来说和本篇内容没有太大关系,题外话。去年偶然的时候接触到了 Wealthy Affiliate ,很快就被它上面的优质课程和社区所吸引,购买了一年的 高级付费会员 。下面简单介绍一下SiteRubix的优缺点:
SiteRubix 优点:
全能的WordPress托管平台
付费会员可以建立多达50个站点(25个顶级域名的,25个二级域名的)
创建过程简单便捷,4步建站.
关于内容建设方面的高质量课程源源不断
与Wealthy Affiliate的培训课程和管理后台深度集成
自带安全扫描、每日备份、Spam拦截
30GB存储、带宽支持每月50万用户访问
缓存和压缩技术可以极速优化WordPress打开速度
SEO和内容优化建议,二级域名的免费站点在Google的收录也挺快
一键迁移技术可以快速从二级域名切换到自有域名
技术支持快速响应
主题模板丰富
SiteRubix 缺点:
免费版只支持2个站点,只有12个模板可选
如果不需要内容建设等方便的在线培训课程,价格会显略贵
基于美国AWS云计算平台,国内速度会略逊一筹
相比于其他单纯的WordPress托管服务商, SiteRubix 在基础功能上一点也不逊色,某些功能甚至更专业,能很好的满足一个WordPress站点各方面的需求, SiteRubix 突出优势和附加价值在于与Wealthy Affiliate中各种内容建设课程的深度集成,这对于一些并不需要多么高深复杂的技术方案的网络营销者、利基市场挖掘者、博客作者或者其他有目标受众的内容建设者来说,不失为一个很好的选择。就我个人来说,这几个月用下来,除了国内某些地区的速度不是很理想,其他方便没什么可吐槽的。
回到正题,因为朋友这次的需求就是快速上线一个产品官网,对技术方面什么的他并没有什么特殊要求,所以SiteRubix非常符合这个项目,绰绰有余。
我用自己的帐号在 SiteRubix 后台快速给他新建了一个二级站点 jiekai.siterubix.com , 作为一个线上的开发环境(也算是职业病吧,习惯于把线上环境和开发测试环境区分开),等妹子把产品内容弄好之后,再一键切换到他自己的域名,见下图的箭头处:(这个截图事后截的)
SiteRubix的一键move功能,方便从二级域名到顶级域名快速切换
小结
至此,域名和WordPress托管服务这些基础设施建设已经搞定了,接下来就是如何一步步使用 Elementor 快速搭建一个公司官网了,本想放在一篇,但考虑到这样的话内容会太长,读起来也太累,还是拆做两部分,未完待续,敬请期待
如果直接是wordpress的托管服务 一般可以预安装wp的。相关的站点名 管理信息还是需要填写的。