如果你觉得有必要为你的WordPress网站开启二步认证,则可以继续阅读本教程,了解如何使用Google Authenticator或者SMS短信验证码为WordPress添加Two-Factor Authentication。
为什么要为WordPress登录添加二步验证?
黑客使用的最常见的技巧之一称为暴力攻击。通过使用自动化脚本,黑客会尝试猜测正确的用户名和密码以攻入WordPress 网站。
如果他们窃取了密码或准确猜到了密码,则他们可能会用恶意软件感染您的网站,比如挂马、加密数据要挟。
保护WordPress网站免遭密码被盗的最简单方法之一是添加二步认证。这样,即使有人窃取了密码,他们无法跳过使用手机输入安全代码才能访问的步骤。
有多种方法设置WordPress二步认证登录。但是,最安全、最简单的方法是使用身份验证器应用程序。
方法 1. 使用WP 2FA插件添加二步认证(更简单的方法)
方法 2. 使用Two Factor插件添加二步认证
方法 1. 使用WP 2FA插件添加二步认证
这种方法最为简单,推荐大家首选此方法。这个方法很灵活,允许您对所有用户强制执行二步身份验证。
首先,您需要安装并启用WP 2FA – Two-factor Authentication插件。
启用后,您需要访问用户»您的个人资料页面并向下滚动到“WP 2FA Settings”部分。
点击“Configure Two-factor authentication (2FA)”按钮以启动设置向导。
插件将要求您选择一种身份验证方法:
使用您选择的应用程序生成的One-time code(推荐)
通过电子邮件发送给您的One-time code
建议您选择app方式认证,更安全可靠。然后单击下一步按钮继续。
该插件将向您展示一个二维码,您需要使用身份验证器应用(authenticator app)扫描该二维码。
什么是身份验证器应用(Authenticator App)?
身份验证器应用是一种智能手机应用程序,可为您保存在其中的帐户生成一个临时的一次性密码。
基本上,应用和您的服务器使用密钥来加密信息并生成一次性代码,您可以将其用作第二层保护。
有很多这样的应用可以免费使用。
最受欢迎的是Google Authenticator,但它并不是最好的。虽然它工作得很好,但它不提供可以在手机丢失时使用的备份。
我们建议使用Authy,因为它是一个易于使用且免费的应用程序,该应用还允许您以加密格式将您的帐户保存在云中。这样,如果您丢失了手机,则只需输入主密码即可恢复所有帐户。
其他密码管理器(如LastPass、1password等)都带有自己的身份验证器版本,它们都比Google身份验证器要好用得多,因为它们支持恢复密钥。
在本教程中,我们将使用Authy作为示例。
首先,单击身份验证器应用程序中的添加帐户按钮:
然后,该应用程序将请求访问您手机上的相机的权限。您需要允许此权限,以便您可以扫描插件设置页面上显示的二维码。
身份验证器应用现在将保存您的网站帐户,并开始显示可用于登录的一次性密码。
在插件的设置向导中,单击“I’m Ready”按钮继续。
该插件现在会要求您验证一次性密码。只需在身份验证器应用中单击您的帐户,它就会显示一个六位数的一次性密码,输入该密码。
之后,该插件将为您提供生成和保存备份代码的选项。如果您无法使用手机,则可以使用这些代码。您可以打印这些备份代码并将它们保存在安全的地方。
之后,您可以退出设置向导。
为所有WordPress用户设置WP 2-FA两步认证登录
如果您运行多用户WordPress网站,例如会员网站,则该插件还允许您为网站上的所有用户启用或强制执行二步认证登录验证。
只需转到设置»Two-factor Authentication页面即可配置插件设置。
该插件支持为所有用户启用二步认证登录,强制所有用户登录,并给用户足够的时间进行设置。
如果您的WordPress网站使用自定义登录表单页面,那么您还可以创建一个自定义页面,用户无需访问WordPress管理后台即可在其中管理其二步认证身份验证器设置。
不要忘记单击“保存更改”按钮来存储您的新设置。
以下是用户输入常规WordPress密码后,WordPress默认登录界面要求输入二步认证身份验证代码。
方法 2. 使用Two Factor插件添加二步认证
这种方法不太灵活,因为该插件不支持为所有用户强制执行两步认证登录。每个用户都必须自己设置,并且可以从他们的个人资料中禁用它。
首先,您需要安装并启用Two Factor插件。
启用插件后,访问用户»个人资料页面并向下滚动到Two-Factor Options部分。
从这里,您需要选择一个二步认证登录选项。该插件支持使用电子邮件、身份验证器应用和FIDO U2F安全密钥方法。
我们建议使用身份验证器应用方法。只需下载Google Authenticator、Authy 或 LastPass Authenticator等身份验证器应用,然后扫描屏幕上显示的二维码。
扫描二维码后,应用程序将向您显示验证码,您需要在插件选项中输入该验证码,然后单击提交按钮。
该插件现在将设置密钥。您可以随时从设置页面重置此密钥以重新扫描二维码。
不要忘记单击“Update Profile”按钮以保存您的设置。
现在,每次您登录WordPress网站时,系统都会要求您输入手机上应用生成的验证码。
关于WordPress中二步认证 (2FA) 的常见问题
以下是有关在WordPress中使用两步认证登录的一些常见问题的解答。
1. 如果无法访问手机,如何登录?
如果您使用的是带有Authy等云备份选项的身份验证器应用,那么您也可以在笔记本电脑上安装该应用程序。
即使没有随身携带手机,您可以访问身份验证代码。它还支持在购买新手机时恢复您的密钥。
上面提到的两种方法还支持您生成备份代码。当您无法使用手机时,这些代码也可用作一次性密码。
2. 如何不用密码登录?
如果您无权访问手机、笔记本电脑或备用代码,则只能通过禁用该插件来登录。
停用所有插件后,它还将禁用二步身份验证插件,您将能够登录到您的WordPress网站。登录后,您可以重新启用插件并重置二步身份验证设置。
3. 我还需要密码保护WordPress管理文件夹吗?
从使用HTTPS和安全WordPress托管等基础知识开始,当您拥有多层安全保护来保护您的网站时,网站安全效果最佳。二步认证的主要目的是加强WordPress登录安全,但您可以通过密码保护WordPress管理后台使其更加安全。
如果的WordPress网站是一个会员网站、在线商店或在线课程网站,就更应该做二步认证登录。
关于WordPress安全,建议大家可以阅读“如何有效地保护您的WordPress站点免受攻击入侵”和“WordPress网站免费SSL证书申请及配置教程”,来进一步完善WordPress安全防护措施。
原创文章,作者:微想小云,如若转载,请注明出处:http://idc.idea2003.com/wordpress/2757.html
Wordpress下载Wordpress主机推荐Wordpress使用心得Wordpress怎么建站Wordpress插件Wordpress虚拟主机Wordpress问题解决
赞 (0)
0
生成海报
如何有效地保护您的WordPress站点免受攻击入侵
上一篇2022年 9月 24日 am8:13
如何正确地删除WordPress
五个您好,他这个最多可以绑定五个账户,超出这个范围就不允许再次使用。
谷歌身份验证器,即Google Authenticator(Google身份验证器),是谷歌推出的一款动态口令工具,解决大家的网站账户遭到恶意攻击的问题。
一,什么是谷歌身份验证器?
通俗来说,谷歌身份验证器就相当于我们网上银行的“电子动态口令”卡或U盾密码器一样,通过用户名与密码登录手机银行后,付款、转账时则要用到的即时动态口令。
二,谷歌身份验证器有什么功能用途?
除了去中心化的交易所外,现在几乎所有的交易所都提供绑定谷歌身份验证器,对我们账号进行“二步验证”保护,也叫“双重身份验证”,用于我们加强帐户的安全级别。
三,如何使用谷歌身份验证器?
那么,如何使用谷歌身份验证器对我们来说至关重要,下面我们去了解它的使用。
1,下载并安装谷歌身份验证器Google Authenticator软件,安卓或IOS在应用市场搜索“谷歌身份验证器”,下载安装即可。
安装后显示的图标:
2,下面我们以 COINEAL交易所为个例子,下图是COINEAL交易所的谷歌身份验证的添加后台页面:
3,打开谷歌身份验证器,点击添加帐号(输入帐号名和密钥,即可完成)。
帐号名:自定义。例如我们的COINEAL交易所需要添加谷歌身份验证,这个交易所我们的登录帐户是188开关的手机号码,你可以直接填写“COINEA188”或“EAL188”,总之,看到这个帐号能让你记起是哪个交易所的,或哪个网站的就可以了。
密钥:这个是交易所提供给我们的谷歌身份验证密钥,每个帐户独一无二,非常重要,记得要备份。
在添加帐号的时候,谷歌身份验证器给我们提供两种输入方法,一是扫描条形二维码,二是手动输入密钥。
(使用扫描条形二维码时,系统会提示你升级谷歌服务,觉得麻烦或手机镜头坏的话,建议手动输入即可)
4,当添加帐号和密钥完毕后,会进入下一页面,显示帐号已添加,并显示6位数字,这6位数字就是我们例子中的COINEAL交易所的谷歌验证码。 这6位数在30秒内有效,30秒后更新不同的6位数字,以后我们在交易时需要输入谷歌验证码的时候,输入这6位数字就可以了。
5,谷歌验证器软件可以添加无数个网站或交易所的验证码。哪个网站需要我们添加,就按上面的方法添加可以了,但不同网站添加时,帐号名要起得易记些,不要容易搞乱了。
6, 另外添加完成后,记得备份我们交易所的谷歌验证的二维码和密钥,这个非常重要。因为一旦手机丢失或坏了,等同我们交易所的谷歌验证码丢失了,直接耽误了我们的 *** 作时间或影响到我们的交易,后期重新解除重要使
用比较耗时比较麻烦。
附:除了谷歌身份验证器外,我们还推荐另外一个身份验证器:Authy 验证器,可以在不同设备登录使用,不同设备云同步,需要注册帐户密码,不用担心手机丢失,不用备份。
如果您有幸在假期获得一部新iPhone 13,我们为您提供了一系列有用的提示和技巧,可以帮助您充分利用新设备。
首先,如果您完全不熟悉iPhone,我们有一长串关于如何使用iPhone 和iOS 15的基本技巧。
除了基础知识之外,这里还有很多10条有关新iPhone的有用提示:
如果您需要维修、想为您的新 iPhone 获取AppleCare +,或者只是想查看您的保修状态和可用的服务,您可以直接在您的设备上进行。
如果您有 AppleCare +,该部分将标有 AppleCare + 并让您知道您的AppleCare 到期日期。如果你不这样做,它会说“有限保修”,它会在到期时通知你。
AppleCare +的有效期为两年或无限期(如果您每月或每年续订),并且只要您支付免赔额,它就会涵盖制造商问题和每年两次意外损坏事件。如果您容易发生事故,并且希望确保在手机跌落或以其他方式损坏时可以获得负担得起的修复,这通常是一个好主意。
有限保修是Apple的制造商保修,在您购买iPhone 后持续一年。它使您有权针对任何制造问题获得硬件支持,并提供一年的聊天和电话支持。
有了有限保修,一旦那一年结束,您的“iPhone”就会被视为不在保修范围内。如果您在购买手机时没有购买AppleCare +并想获得它,那么您就要有60天哪有时间这样做。
使用Shortcuts应用程序,您可以创建一个自动化,使低电量模式以特定的电池百分比自动开启,因此您无需手动打开它。
从那里,只要您的“iPhone”达到您为低功耗模式设置的阈值,您的快捷方式就会运行。您可以在快捷指令应用的自动化部分调整设置。
如果您想将低电量模式设置为在特定时间开启,请按照上述步骤 *** 作,但使用“时间”作为第一个参数,选择一个时间,然后按照步骤8到14 *** 作。
低电量模式旨在减少后台进程以在您的 iPhone 电池电量不足时延长电池寿命,当电池电量低于 20% 时,您的 iPhone 将自动显示低电量模式d出建议。使用 Shortcuts 应用程序创建低功耗模式自动化是一种在电池电量较高时开启低功耗模式的有用方法。
您可以更改 Safari 开始页面上显示的内容,选择加入(或退出)“经常访问”、“与您共享”、“ Siri建议”等部分,此外您还可以选择自定义壁纸。
您可以打开或关闭的选项包括收藏夹、经常访问、与您共享、隐私报告、 Siri 建议、阅读列表和 iCloud 标签。
Apple尝试在 iOS 15 中引入经过大修的Safari设计,带有浮动选项卡和合并选项卡栏和URL 栏的界面,但这些变化没有得到很好的接受,Apple 最终恢复到标准的iOS 14 Safari设计。
底部的 Safari 标签栏(左),顶部的 Safari 标签栏(右)
不过,新的Safari设计仍然存在残余,您可以选择将Safari标签栏移动到Safari界面的底部,并且您可以选择激活“允许网站着色”,该功能混合了位于顶部时带有 URL 栏的网站。
请注意,“允许网站着色”是使用顶部栏时显示的一项功能。当您向下滚动页面以获得更无缝的外观时,它会导致URL栏改变网站的背景颜色。
提示: 您还可以在 Safari 本身的顶部和底部导航栏之间切换。只需点击 URL 栏中的“Aa”图标,然后选择“显示底部标签栏”或“显示顶部地址栏”。
如果您想重新排列包含应用程序的各种主屏幕页面,您可以快速轻松地进行。
提示: 您还可以使用此界面删除“主屏幕”页面。在网格视图中,点击要删除的页面下方的复选标记,然后点击减号 (-) 图标将其删除。
为该功能可用的任何在线帐户设置双因素身份验证是一个好主意,并且在“iOS 15”中,您不再需要单独的验证码应用程序(如Google Authenticator或Authy)来存储一次性密码。双因素身份验证代码(或一次性密码)是您登录网站时使用的辅助密码,这些代码每30秒重新生成一次,这使您的帐户更难以被攻破。
Apple 现在有一个内置功能,可以在你的“iCloud”钥匙串密码旁边存储两步验证码。添加代码的方法如下:
设置完成后,只要您需要使用该网站或服务的一次性密码验证您的身份,就可以使用密码应用程序中的验证码。如果您按住验证码,您可以复制它,然后将其粘贴到需要它的站点中,如果您启用了iCloud钥匙串,它将在您的设备上自动填充。
您需要为每个使用双因素身份验证的网站单独设置。
提示: 如果您在iPhone 上的网站上设置双因素身份验证,当您看到QR码时,请用手指长按它。您将看到“在密码中添加验证码”选项,如果您点击它,您可以自动将两步验证添加到您的站点登录中,而无需扫描二维码。
iOS 15 通过减少公司跟踪您的在线行为的方式,使网络浏览和发送电子邮件更加安全。例如, iCloud Private Relay会隐藏IP地址和位置等个人信息,这些信息可用于跟踪您在不同网站上的浏览情况。 iCloud Private Relay在后台工作(如果您想知道如何 *** 作,我们有指南)并且它确实需要一个付费的iCloud 帐户,每月价格为 0.99 美元及以上。
按照以下步骤确保您已打开iCloud Private Relay:
隐藏我的电子邮件,它也需要一个付费的“iCloud”帐户,它允许您为每个站点创建不同的电子邮件地址,因此如果您开始从与之交互的人那里收到垃圾邮件或其他不需要的内容,您可以禁用它们。隐藏我的电子邮件临时地址全部转发到您的主要 Apple 电子邮件地址,并且可以轻松管理。
您可以通过两种方式使用“隐藏我的电子邮件”。如果您安装了iOS 15.2或更高版本,它就像打开邮件应用程序并撰写电子邮件一样简单。在发件人字段中,点击 ,然后选择“隐藏我的电子邮件”以自动生成一个随机地址,该地址将转发到您的收件箱。
或者,请按照以下步骤 *** 作:
设置应用程序中的这个隐藏我的电子邮件界面也是您可以管理您创建的所有临时电子邮件地址的地方。您可以随时停用任何临时电子邮件地址,拥有该电子邮件地址的公司或个人将无法再与您联系。
提示: 您可以按照我们的隐藏我的电子邮件教程更改隐藏我的电子邮件地址转发的电子邮件地址。
Siri 在iOS 15 中更加智能,提高了上下文感知能力,个人助理现在可以识别您屏幕上的内容并与其他人分享。
届时, Siri 将确认您的请求并询问“您准备好发送了吗?” 只需回复“是”即可发送内容。
如果您尝试分享一些自然无法分享的内容, Siri 会截取屏幕截图并发送。例如,如果您在天气应用程序中并要求 Siri 与某人分享, Siri 将捕获屏幕截图并将其发送。
Siri 共享功能适用于 Apple Music 、播客、Apple新闻、地图、Safari中的网页、照片应用程序、消息等。
在iPhone 13 Pro的机型有一个新的宏功能启用由超宽相机,但由于它会自动打开默认情况下,它可以是恼人。有时,当您将相机镜头靠近物品时,即使您不希望微距模式也会激活。
Apple在iOS 15.2中添加了一个开关,让您可以通过在相机应用程序中打开和关闭微距模式来手动控制微距模式。激活方法如下:
开启微距控制后,当你去拍照并将iPhone靠近物体时,你会看到一个黄色圆圈,里面有一朵花,表示微距模式已打开。要禁用它,只需点击图标。
微距模式开启
微距模式关闭
要使用此宏控制切换,您需要安装iOS 15.2或更高版本,因此请确保您已更新iPhone 。
Apple为iPhone 13 添加了新的智能滤镜,因此您可以更改照片的整体外观。这些摄影风格是可调节的滤镜,可以在不影响肤色的情况下在图像的某些区域静音或增强颜色。
可以直接在相机应用程序中访问摄影风格。
您设置的摄影风格将保持活动状态,直到您选择另一种或返回标准风格。
OK,以上是虫草大叔分享给大家内容,喜欢关注+点赞,分享,转发,收藏,评论,谢谢!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)