如何为WordPress设置双重因素身份认证

四则舍五则忝

　　您可以做很多事情来保护网站，比如创建WordPress网站的备份和设置双重因素身份认证。随着互联网的发展，是否会成为黑客的受害者已不再是一个问题，而更多的是一个时间问题。用这些安全功能为自己做准备是很谨慎的。
　　首先检查WordPress网站备份
　　您真正需要的第一个功能是一个备份的WordPress网站。许多主机商将常规备份作为其商业网站计划的一部分。然而，应该确保检查他们多久备份一次网站。有些人只会每周或每月随机备份一次网站，而另一些人则会每24至48小时运行一次常规备份。
　　后者是最好的选择，因为需要能够快速恢复网站，但也要尽可能获得最好的备份。如果网站已经一个月没有备份了，那么恢复的数据不一定是最准确或最有用的。
　　备份之所以如此重要是因为它提供了一个恢复点。比方说，在周一运行了一个备份，然后在周二发现网站被黑客攻击并安装了恶意软件。就可以回滚到周一的备份，并从该点恢复网站，这样恶意软件就会从网站上删除。然而，仍然需要采取其他措施，如双因素认证，以真正保护网站。
　　双因素认证
　　当您首次建立WordPress网站时，用户被赋予了一个控制面板的访问权，以对网站进行管理上的改变和更新。这方面的登录是有密码保护的。创建密码时，需要尽可能的安全。一个四位数的密码只有10000种可能的组合。计算机程序可以通过随机尝试所有的可能性轻松 "猜 "出正确的密码。
　　为了使密码更加复杂，它应该是由大写字母、小写字母、数字和特殊字符组成的8到16个字符的混合体。然而，黑客仍然有办法获得这个密码。
　　黑客会使用所谓的"蛮力攻击"。这意味着他们会尝试每一种可能的组合，直到得到正确的密码并获得对网站的访问。一个复杂的密码只是要减缓这种情况。
　　应该采取两个步骤，使使用暴力攻击变得更加困难，甚至不可能。首先，应该限制登录尝试的次数。这样，黑客可以尝试登录三次，但在第三次失败后，他或她将被锁定在系统之外，直到他们联系管理员进行重置。
　　使用双因素认证，需要两个不同的登录方式。第一次是通常的用户名/密码组合。但在此之后，第二个认证是发送到智能手机上的电子邮件或文本信息。这通常是一个密码，必须输入这个密码来验证是管理员在登录。
　　黑客可能会随机猜出密码。但他们也将不得不从物理上窃取智能手机来跨过第二层保护。
　　设置双因素认证
　　实际上，设置双因素认证非常容易。首先，应该安装一个双因素插件，如Two Factor和Two Factor SMS。一旦安装，这些插件将引导完成设置账户的过程，以便它与智能手机正确链接。
　　使用这些插件时，可能还需要在Twillo注册，因为这将提供一个短信系统。
　　对于双因素安全的问题，这就够了
　　有许多VPS主机商可以帮助创建WordPress网站的备份，并提供双因素认证的帮助。raksmart主机有这两方面的服务，可以提供需要的帮助，并使网站安全无虞。