WordPress是一个非常有用的博客和内容管理平台。这种灵活性已使WordPress网站成为黑客和数字网络娱乐的诱人目标。过去,我们曾讨论过如何保护WordPress不受入侵。
但是,如果有人知道您的登录凭据,那一切都将一事无成。幸运的是,您可以为WordPress带来双重身份验证的增强安全性。
什么是两层身份验证?
很好的问题。简而言之,两因素身份验证要求用户在允许用户登录之前先与服务进行两次验证。尽管实现方式可能有所不同,但通常是这样的:
但是我们如何将两因素身份验证与我们的WordPress网站集成在一起?简单。
注册Bluehost计划,每月仅$ 2.95起。
滚动您自己的两层身份验证
有很多方法可以为猫。当涉及到双重身份验证时,这是双重事实。您可能需要使用手机进行身份验证。您可能希望发送一封包含唯一链接或代码的电子邮件。或者,您可能只是拥有一个自己独特的系统,而您使用Arduino和以太网屏蔽构筑了自己的系统。
虽然滚动自己的二元身份验证并不容易,但肯定可以。 WordPress允许您覆盖几乎所有内容,包括登录功能。您需要的只是对PHP工作原理的基本了解,以及一些WordPress开发方面的专业知识。
如果您觉得这很吸引人,则可能希望查看此博客文章,网址为:本·洛博(Ben Lobaugh)深入讨论了如何替换WordPress的内置用户身份验证。
Duo两因素身份验证
Duo Security的WordPress两因素身份验证插件已下载15,000。自最初发布以来已经有好几次了,并且在WordPress.org上获得了超过四星的评价。但是,为什么这么好呢?
好吧,简而言之,它用途广泛。您只需在其移动应用程序系列上按一下按钮即可进行身份验证。如果您不在小区范围内并且需要进行身份验证,甚至可以生成一次性密码。
他们甚至可以给您的座机或手机打电话,并以此方式进行身份验证。听起来很贵吧?错误。 Duo最多可免费使用10个用户,如果您需要的话,则每月只需为每个用户支付$ 3。
Author Two Factor Authentication
是的二重奏声音有点复杂吗?想要一些简单的东西吗?您可能会对签出Authy两因素身份验证感兴趣。
将Authy安装到您的网站中是要获取API密钥,安装插件并向您的手机号码注册。每当您尝试登录WordPress安装程序时,它都会通过SMS发送一次性令牌。
虽然缺少Duo的风吹草动,但它是一款非常简单的产品,已被使用许多知名的技术公司,包括比特币交易网站Coinbase和CloudFlare。
YubiKey两因素身份验证
需要硬件解决方案吗?
这些功能强大的小钥匙扣售价约为30美元,包括运费。随着基于硬件的两因素身份验证的发展,它很难被击败。它由一个按钮组成,插入计算机后,该设备已注册为USB键盘。
按下该按钮后,它会生成一个一次性密钥,并生成该密钥。在设备上而不是在服务器上,使密钥在传输过程中变得更加难以被窃取。
启动您自己的WordPress网站?由Bluehost托管,价格低至每月2.95美元。
许多高级Web主机已经将YubiKeys与托管软件包捆绑在一起。虽然,您无需签订昂贵的合同即可使用其中一种设备并将其与WordPress安装集成。您所需要做的就是获取一个YubiKey并安装YubiKey插件。
我错过了什么?
有很多很多方法可以为您的WordPress添加两因素身份验证安装超出这四个。您使用什么?
我很想听听一切。
照片来源:YubiKey(Jonathan Molina)
标签: Bluehost 在线安全 两层身份验证 Wordpress插件