使用多重身份验证让您的网站更安全

已发表: 2022-03-11

也许您厌倦了记住这么多不同的密码，并且您认为您的托管公司正在照顾您网站的安全性。但我向你保证：如果你保护和照顾你的网站的安全，你将避免严重的不愉快和不必要的后果。请记住，您网站上的安全漏洞不仅会影响您和您的业务，还会影响您的客户，您甚至可能因未采取适当的安全措施而导致法律问题。

为了帮助您睡得更轻松（如果在当今时代可能的话），我将解释如何通过多因素身份验证使您的 WordPress 网站更加安全。

什么是多重身份验证 (MFA)

您不仅在很多电影中看到了多因素身份验证 (MFA)，而且您已经使用它来通过信用卡或登录电子邮件等方式确认在线支付。这是一种计算机访问控制方法，其中一个人只有在出示多个不同的身份证明后才被授予访问权限。这些证明或认证因素可以是多种多样的：

该人拥有的一些物理对象，例如带有唯一标识符的 U 盘、信用卡、钥匙等。
该人知道的一些秘密，例如密码、密码等。
人的一些生物特征，例如指纹、虹膜、声音、打字速度、击键间隔模式等。

仅结合两个因素的情况也称为“两步验证”或“双因素认证”或“2FA”。这个想法是，多因素身份验证总是比用户名和密码更安全。

为什么我应该将 MFA 添加到我的 WordPress 网站

破解密码的方法之一仍然是蛮力攻击。顾名思义，这种攻击包括对用户和密码的可能组合进行粗暴测试。这些类型的攻击是由僵尸网络使用越来越复杂的算法和工具进行的。

许多托管公司已经包含防火墙和其他工具来防止此类攻击。即便如此，还有其他建议可以帮助缓解安全漏洞，例如强制用户添加强密码或强制他们每 3 个月更改一次。

但是向您的网站添加多因素身份验证可以使其 100% 安全地抵御暴力攻击。识别此人的额外因素和步骤对于这种类型的机器人来说是将死的。

如何实施两步验证

添加两步验证意味着我们必须在通常的用户和密码身份验证中添加一个额外的验证步骤。最简单的方法是让每个用户在他们的手机上安装一个身份验证应用程序，该应用程序显示一个仅在几秒钟内有效的临时代码，这是他们必须添加的一种验证形式（除了密码）。

最著名的移动应用程序是 Google Authenticator、Authy、HENNGE OTP、FreeOTP 或 SoundLogin（在声音验证的情况下）等。所有这些都可作为 Android 和 iOS 应用程序使用。

下面让我们看看如何使用 Google Authenticator 实现两步验证。请注意，该过程与上述任何应用程序都非常相似。

谷歌身份验证器

Google Authenticator 是一个简单的应用程序，可在 Android 和 iOS 上使用，并且只显示一个每 30 秒更改一次的 6 位数字代码。这是您在登录 WordPress 或您正在使用它的任何其他服务（例如您的邮件服务、托管、云、社交网络等）后应该使用的。对于每个帐户，您会看到一个代码和刷新前的剩余时间。

所有要使用 2FA 访问您的 WordPress 的人都必须在他们的手机上下载 Google Authenticator 应用程序，以便通过该系统验证他们的身份。

安装并激活 2FA 插件

有几个可用的插件允许您执行两步用户身份验证，例如 Google Authenticator、Wordfence Login Security、miniOrange 的 Google Authenticator 或两因素身份验证。让我们看看使用 Google Authenticator 插件要遵循的步骤。

首先，从您的 WordPress 仪表板中，单击“添加新”插件：