• 主頁
  • 文章
  • 指導
  • CM 安全登錄評論:在您的 WordPress 網站上提供雙因素身份驗證 (2FA)

CM 安全登錄評論:在您的 WordPress 網站上提供雙因素身份驗證 (2FA)

已發表: 2023-06-14

Facebook 和 Google 是我們都知道和喜愛的熱門網站,它們通過向用戶提供雙因素身份驗證 (2FA),巧妙地搭上了安全潮流。

現在,WordPress 用戶也可以加入派對了! 使用漂亮的 CM Secure Login 插件,您可以通過額外的保護層來加強您的 WordPress 網站,使偷偷摸摸的黑客幾乎不可能劫持您的互聯網惡作劇。

此插件提供一系列用戶友好的 2FA 方法,確保您和您的註冊用戶的一流安全性。 此外,它還顯示有關用戶登錄方法、瀏覽器信息、IP 地址等的詳細信息。

在 CM Secure Login 的實踐回顧中,我們將了解如何從頭開始設置和配置插件。 繼續閱讀以了解如何使用這個強大的 2FA 插件增強網站用戶的安全性。

CM 安全登錄:概述和主要功能

CM Secure Login 是一個功能強大的 WordPress 插件,可通過雙因素身份驗證 (2FA) 提供增強的安全措施。 它提供多種身份驗證方法以確保用戶安全登錄。 以下是它的一些主要功能:

  • 多種認證方式:用戶可以選擇多種認證方式,包括手機短信、Google Authenticator、郵箱驗證碼、郵件鏈接、Email/SMS驗證碼。
  • 保護方法設置:管理員可以指定哪些用戶角色需要雙因素身份驗證,確保全面增強安全性。
  • IP 和設備限制:將登錄限制為特定 IP 地址和設備增加了額外的安全層,防止未經授權的訪問嘗試。
  • 用戶和管理員通知:自定義用戶通知的電子郵件模板,包括短信/電子郵件驗證、GA 秘密創建和安全功能激活。 管理員還可以接收登錄信息通知以增加可見性。
  • 登錄統計數據:CM Secure Login 可以收集全面的登錄統計數據,提供對用戶活動、設備、瀏覽器、IP 地址和登錄方法的洞察。

CM 安全登錄實踐

在本節中,我將解釋如何安裝和開始使用 CM Secure Login 來增強網站的用戶安全性。

首先,從 CreativeMinds 的官方網站下載插件。 擁有插件文件 (.zip) 後,導航到 WordPress 管理儀表板中的插件部分。 從那裡,只需上傳插件文件並繼續安裝和激活它。

成功激活後,您會立即註意到一個專門的 CM 安全登錄菜單已添加到您的管理儀表板。 此菜單將作為您釋放插件全部潛力的門戶。

動手操作 cm 安全登錄

CM 安全登錄用例

CM 安全登錄有多種用例。 您可以使用插件來:

  • 提高 WordPress 站點安全性:CM Secure Login 插件使用密鑰為每個用戶帳戶增加了額外的安全級別,有效阻止機器人、威脅參與者和惡意用戶。
  • 保護管理員帳戶:通過將 Google 身份驗證器添加為輔助密碼,增強您網站上強大用戶帳戶的安全性,確保安心。
  • 啟用專屬短信登錄:具有訂閱者角色的用戶只需使用短信鏈接即可登錄,無需密碼管理,提高便利性。
  • 簡化用戶登錄:集成社交媒體登錄選項,允許用戶使用他們現有的社交媒體憑據訪問他們的帳戶,以獲得無縫的登錄體驗。

為了展示 CM 安全登錄的多功能性,我們將展示這些用例的一部分。 (注意:其中一些需要僅在插件的 Pro 版本中可用的功能。)

文章在下面繼續

設置 2FA 的常規設置

要通過 CM 安全登錄設置 2FA,您需要在常規設置中進行更改。 打開插件儀表板,然後單擊“常規”選項卡繼續。

下一步是選擇一種保護方法。 正如我前面提到的,您可以通過手機短信、Google Authenticator、電子郵件代碼和電子郵件驗證來啟用 2FA。 這是一份指南,可幫助您詳細了解它們中的每一個。

選擇保護方法後,選擇“是”以要求所有用戶都使用保護方法。

cm 安全登錄 - 設置 2fa 的一般設置

以下是您在網站上啟用 2FA 後用戶將看到的內容。

cm 安全登錄 - 設置 2fa 預覽的一般設置

禁用密碼

CM Secure 登錄還允許您為每個用戶或僅具有特定角色的用戶禁用密碼。 此選項並不意味著用戶只需要他們的用戶名即可登錄。相反,它會提示他們使用用戶名 + 首選身份驗證方法登錄。

cm 安全登錄 - 禁用密碼

通用設置

此區域允許您設置輸入錯誤代碼的用戶在嘗試新代碼之前是否需要等待以及代碼的有效期。 您也可以選擇在一定時間後自動註銷,以確保賬戶安全(即使用戶忘記註銷)。

對於代碼生成,您可以選擇應該使用哪些字符來創建代碼並定義長度。

cm 安全登錄 - 通用設置

統計數據

想要收集所有使用 2FA 登錄的用戶的詳細信息? 確保啟用統計信息。 這會提示插件收集數據並按以下方式排序:

  • 用戶角色
  • ID
  • IP地址
  • 登錄方式
  • 設備信息
  • 登錄時間

另外,最新版本的插件允許您按特定用戶和時間段過濾數據。

此外,您還可以查看您網站的登錄成功率。 這使您能夠衡量是否有更多用戶正在使用 2FA 選項。 根據結果,您可以繼續您的初始配置或進行更改以推動成功登錄。

文章在下面繼續

SiteGround 託管
cm 安全登錄 - 統計

嘗試 CM 安全登錄

更改 CM 安全登錄表單的外觀

您可以自定義 CM Secure Login 顯示的用於 2FA 登錄的登錄表單。轉到外觀選項卡,將默認的登錄說明內容替換為您的 in。熟悉 CSS 的人甚至可以設計自己的登錄表單並將其與他們的品牌對齊/網站主題。

更改 cm 安全登錄表單的外觀

配置電子郵件通知

在通知選項卡中,您可以選擇通過電子郵件發送 2FA 驗證碼。 在這裡,您還可以自定義電子郵件的主題和正文模板。 提醒用戶如何使用驗證碼登錄您的網​​站。

cm 安全登錄 - 配置電子郵件通知

CM 安全登錄定價

CM Secure Login 的基本版本可在您的網站上免費安裝和使用。 但是,如果您想使用高級功能,則需要註冊一個計劃。

CM Secure Login 提供三種不同的價格計劃:

  • Essential(專業版):1 個網站 49 美元
  • Advanced + HTTPS SSL 插件包:3 個網站 69 美元
  • Ultimate Security Bundle:10 個網站 119 美元

所有計劃均附帶 1 年的支持和更新以及 30 天退款保證。

最終判決

運行 WordPress 網站多年後,我目睹了用戶很容易忽視安全性。 考慮到這一切的乏味和令人費解的性質,這是可以理解的。 然而,依靠運氣來抵禦黑客攻擊並不理想。

這就是 CM Secure Login 的亮點所在。 這個插件不僅可以讓您毫不費力地為您的訪客設置 2FA,還可以讓您完全拋棄那些老式的密碼。 它與眾不同的是漂亮的額外功能:自定義身份驗證方法、IP 地址和設備限制以及 WooCommerce 兼容性。

不要讓您的網站安全成為偶然。

獲取 CM 安全登錄