WordPress 双因素身份验证的重要性

ditoxa3357KK

Kinsta 非常重视安全性，这就是我们为所有 Kinsta 客户提供双因素身份验证的原因。 没有什么比看到自己的网站被黑客入侵更糟糕的了！MyKinsta 仪表板中的每个人都可以使用它，我们强烈推荐使用它。今天，我们将深入探讨为什么 WordPress 双因素身份验证很重要，了解我们的新功能更新，以及为什么它是为您的网站设置双因素身份验证的绝佳免费方式。 为什么双因素身份验证很重要 Kinsta 的双因素身份验证 启用 WordPress 双因素身份验证 为什么双因素身份验证很重要 如果你看看Joomla!、Drupal 和Magento等顶级 CMS 平台，WordPress 是领先者，拥有超过65.1% 的市场份额。由于他的受欢迎程度，这也意味着他比其他人受到更多的攻击。你不能真的说一个平台比另一个平台更安全，更多的攻击发生主要是由于网站数量庞大。 还有一个原因就是因为网站站长不合格。WordPress 很棒的原因之一是几乎任何人都可以拿起它并开始使用它，但这也意味着有更多的初学者可能会因为不打补丁、不使用正确的权限锁定内容等而敞开大门。


WordFence在 2016 年对大量 WordPress 网站所有者进行了调查，并要求他们回答以下问题：“如果您知道您的网站如何受到损害，请描述攻击者如何获得访问权限。 ” 61.5% 的受访者表示，他们不知道攻击者如何破坏他们的网站。 他们还进行了另一项研究，看看攻击者对 手机号码列表 受感染的 WordPress 网站做了什么。如您所见，25% 通常已被禁用或损坏。如果您在 WordPress 上经营业务，这可能是最糟糕的事情之一。这就是为什么您应该首先而不是稍后实施安全措施。 WP 用户做什么 WP 用户做什么 您可以通过多种方式阻止 WordPress 网站，其中一个简单的更改就是更改您的 WordPress 登录 URL。这将立即减少机器人和脚本不断扫描网络寻找登录方式的 WordPress 网站的失败登录尝试次数。但最重要的事情之一是您只需选择一个复杂的密码即可。 听起来很容易，对吧？另外，请参阅SplashData 的 2018年度最流行密码破解年度列表（按受欢迎程度排序）。 34567 阳光 全键盘 我爱你 这是正确的！最流行的密码是“123456”，其次是一个令人惊讶的“密码”。这就是为什么在 Kinsta 对于新的 WordPress 安装，我们实际上强制您的 wp-admin 登录使用复杂的密码（如下图所示的一键安装过程）。 强制生成强密码 强制生成强密码 安全从基础开始。Google 对于如何选择强密码有一些很好的建议。他们的建议之一是启用双因素身份验证。 安全从基层做起。使用双因素身份验证和强密码！他们在那里是有原因的。点击发推文 双因素身份验证涉及一个两步过程，您不仅需要密码才能登录，还需要第二种方法。它通常是短信 (SMS)、电话或基于时间的临时密码 (TOTP)。



在大多数情况下，这对于防止对 WordPress 网站的暴力攻击是 100% 有效的。因为？因为攻击者几乎不可能同时拥有你的密码和你的手机。 请参阅下文了解如何启用 WordPress 双因素身份验证。 Kinsta 的双因素身份验证 在 Kinsta，我们非常重视用户安全。为了帮助我们的客户保护他们的 MyKinsta 帐户和 WordPress 网站，我们提供基于身份验证器的 2FA 支持。 与通过短信发送密码的传统基于短信的 2FA 方法相比，我们基于身份验证器的方法使用 Google Authenticator、1Password 和其他 2FA 应用程序中动态生成的代码。这意味着您的 2FA 设置可以免受 SIM 交换等基本安全攻击。 我们建议为所有支持 2FA 的互联网服务启用 2FA。要在 MyKinsta 中启用双因素身份验证，请参阅我们的知识库文章。 启用 WordPress 双因素身份验证 现在您已经保护了 Kinsta 控制面板，您还可以在您的网站上启用 WordPress 双因素身份验证。我们推荐以下插件之一。 双因素身份验证 双因素身份验证WordPress 插件是由流行备份插件 UpdraftPlus 的同一作者开发的。支持标准 TOTP + HOTP 协议（​​Google Authenticator、Authy 等）。有免费版和高级版。 UpdraftPlus WordPress 双因素身份验证插件 UpdraftPlus WordPress 双因素身份验证插件 目前它有 10,000 个活跃安装，评分为 4.5 分（满分 5 分），其特点： 二维码图形，方便手机扫描 包括 WooCommerce 支持和 Affiliates-WP 登录表单 与WordPress 多站点兼容（必须在网络上激活插件） 紧急代码和卓越的设计（高级版） 谷歌身份验证器 如果您正在寻找完全免费的解决方案，WordPress 的 Google Authenticator 插件效果非常好。注意：这意味着您必须在两个不同的应用程序之间进行选择。您可以确定哪一个对您的环境最有效。如果您想坚持使用一个应用程序，升级到初学者计划可能是最好的选择。在此示例中，我们将使用免费的 Google 身份验证器。 Google Authenticator 插件拥有超过 20,000 个活跃安装，评分为 4.5 星（满分 5 星），并且迄今为止由开发者 Henrik Schack 积极维护。它完全免费，并且可以为无限数量的用户进行配置。您会发现大多数其他两因素授权插件都有局限性，除非您升级到付费计划。您可以从存储库下载适用于 WordPress 的 Google Authenticator 插件，也可以在 WordPress 仪表板的“添加新”插件下搜索它。