• 主页
  • 文章
  • 指导
  • CM 安全登录评论:在您的 WordPress 网站上提供双因素身份验证 (2FA)

CM 安全登录评论:在您的 WordPress 网站上提供双因素身份验证 (2FA)

已发表: 2023-06-14

Facebook 和 Google 是我们都知道和喜爱的热门网站,它们通过向用户提供双因素身份验证 (2FA) 巧妙地加入了安全潮流。

现在,WordPress 用户也可以加入派对了! 使用漂亮的 CM Secure Login 插件,您可以通过额外的保护层来加强您的 WordPress 网站,使偷偷摸摸的黑客几乎不可能劫持您的互联网恶作剧。

此插件提供一系列用户友好的 2FA 方法,确保您和您的注册用户的一流安全性。 此外,它还显示有关用户登录方法、浏览器信息、IP 地址等的详细信息。

在 CM Secure Login 的实践回顾中,我们将了解如何从头开始设置和配置插件。 继续阅读以了解如何使用这个强大的 2FA 插件增强网站用户的安全性。

CM 安全登录:概述和主要功能

CM Secure Login 是一个功能强大的 WordPress 插件,可通过双因素身份验证 (2FA) 提供增强的安全措施。 它提供多种身份验证方法以确保用户安全登录。 以下是它的一些主要功能:

  • 多种认证方式:用户可以选择多种认证方式,包括手机短信、Google Authenticator、邮箱验证码、邮件链接、Email/SMS验证码。
  • 保护方法设置:管理员可以指定哪些用户角色需要双因素身份验证,确保全面增强安全性。
  • IP 和设备限制:将登录限制为特定 IP 地址和设备增加了额外的安全层,防止未经授权的访问尝试。
  • 用户和管理员通知:自定义用户通知的电子邮件模板,包括短信/电子邮件验证、GA 秘密创建和安全功能激活。 管理员还可以接收登录信息通知以增加可见性。
  • 登录统计数据:CM Secure Login 可以收集全面的登录统计数据,提供对用户活动、设备、浏览器、IP 地址和登录方法的洞察。

CM 安全登录实践

在本节中,我将解释如何安装和开始使用 CM Secure Login 来增强网站的用户安全性。

首先,从 CreativeMinds 的官方网站下载插件。 拥有插件文件 (.zip) 后,导航到 WordPress 管理仪表板中的插件部分。 从那里,只需上传插件文件并继续安装和激活它。

成功激活后,您会立即注意到一个专门的 CM 安全登录菜单已添加到您的管理仪表板。 此菜单将作为您释放插件全部潜力的门户。

动手操作 cm 安全登录

CM 安全登录用例

CM 安全登录有多种用例。 您可以使用插件来:

  • 提高 WordPress 站点安全性:CM Secure Login 插件使用密钥为每个用户帐户增加了额外的安全级别,有效阻止机器人、威胁参与者和恶意用户。
  • 保护管理员帐户:通过将 Google 身份验证器添加为辅助密码,增强您网站上强大用户帐户的安全性,确保安心。
  • 启用专属短信登录:具有订阅者角色的用户只需使用短信链接即可登录,无需密码管理,提高便利性。
  • 简化用户登录:集成社交媒体登录选项,允许用户使用他们现有的社交媒体凭据访问他们的帐户,以获得无缝的登录体验。

为了展示 CM 安全登录的多功能性,我们将展示这些用例的一部分。 (注意:其中一些需要仅在插件的 Pro 版本中可用的功能。)

文章在下面继续

设置 2FA 的常规设置

要通过 CM 安全登录设置 2FA,您需要在常规设置中进行更改。 打开插件仪表板,然后单击“常规”选项卡继续。

下一步是选择一种保护方法。 正如我前面提到的,您可以通过手机短信、Google Authenticator、电子邮件代码和电子邮件验证来启用 2FA。 这是一份指南,可帮助您详细了解它们中的每一个。

选择保护方法后,选择“是”以要求所有用户都使用保护方法。

cm 安全登录 - 设置 2fa 的一般设置

以下是您在网站上启用 2FA 后用户将看到的内容。

cm 安全登录 - 设置 2fa 预览的一般设置

禁用密码

CM Secure 登录还允许您为每个用户或仅具有特定角色的用户禁用密码。 此选项并不意味着用户只需要他们的用户名即可登录。相反,它会提示他们使用用户名 + 首选身份验证方法登录。

cm 安全登录 - 禁用密码

通用设置

此区域允许您设置输入错误代码的用户在尝试新代码之前是否需要等待以及代码的有效期。 您也可以选择在一定时间后自动注销,以确保账户安全(即使用户忘记注销)。

对于代码生成,您可以选择应该使用哪些字符来创建代码并定义长度。

cm 安全登录 - 通用设置

统计数据

想要收集所有使用 2FA 登录的用户的详细信息? 确保启用统计信息。 这会提示插件收集数据并按以下方式排序:

  • 用户角色
  • ID
  • IP地址
  • 登录方式
  • 设备信息
  • 登录时间

另外,最新版本的插件允许您按特定用户和时间段过滤数据。

此外,您还可以查看您网站的登录成功率。 这使您能够衡量是否有更多用户正在使用 2FA 选项。 根据结果​​,您可以继续您的初始配置或进行更改以推动成功登录。

文章在下面继续

SiteGround 托管
cm 安全登录 - 统计

尝试 CM 安全登录

更改 CM 安全登录表单的外观

您可以自定义 CM Secure Login 显示的用于 2FA 登录的登录表单。转到外观选项卡,将默认的登录说明内容替换为您的 in。熟悉 CSS 的人甚至可以设计自己的登录表单并将其与他们的品牌对齐/网站主题。

更改 cm 安全登录表单的外观

配置电子邮件通知

在通知选项卡中,您可以选择通过电子邮件发送 2FA 验证码。 在这里,您还可以自定义电子邮件的主题和正文模板。 提醒用户如何使用验证码登录您的网站。

cm 安全登录 - 配置电子邮件通知

CM 安全登录定价

CM Secure Login 的基本版本可在您的网站上免费安装和使用。 但是,如果您想使用高级功能,则需要注册一个计划。

CM Secure Login 提供三种不同的价格计划:

  • Essential(专业版):1 个网站 49 美元
  • Advanced + HTTPS SSL 插件包:3 个网站 69 美元
  • Ultimate Security Bundle:10 个网站 119 美元

所有计划均附带 1 年的支持和更新以及 30 天退款保证。

最终判决

运行 WordPress 网站多年后,我目睹了用户很容易忽视安全性。 考虑到这一切的乏味和令人费解的性质,这是可以理解的。 然而,依靠运气来抵御黑客攻击并不理想。

这就是 CM Secure Login 的亮点所在。 这个插件不仅可以让您毫不费力地为您的访客设置 2FA,还可以让您完全抛弃那些老式的密码。 它与众不同的是漂亮的额外功能:自定义身份验证方法、IP 地址和设备限制以及 WooCommerce 兼容性。

不要让您的网站安全成为偶然。

获取 CM 安全登录