大多数金融机构和大型公司都要求用户在帐户中添加安全问题以进行身份验证。 最近我们的一位读者询问是否可以在WordPress中添加安全问题来进一步增强网站的安全性。 在本文中,我们将向您展示如何向WordPress登录、注册和重置密码页面添加安全问题。
为什么要在WordPress的登录和注册表单中添加安全问题?
我们有许多方法可以阻止未授权的用户登录WordPress管理员后台,但是,如果你的网站有很的作者或者是需要注册会员的,那么在安全性和用户体验两者之间就很难做出选择了。
在网站的登录界面添加一个安全问题,就好比多了一个密码。用户可以在下拉列表中选择一个问题,然后添加他们自己的答案。这样黑客就很难仅凭借破解的密码或邮箱来登录网站了。
那么,让我们看看如何向WordPress网站添加安全问题。
添加安全问题来提高WordPress登录页的安全性
首先你需要安装并启用WP Security Question插件,具体如何安装,请查看我们的WordPress插件安装指南。
插件启用后,前往管理员后台的“WP Security Questions” – “Plugin Settings”页面对插件进行一些设置。
插件已经预先设置了一些问题,你可以点击最下面一行后边的“Add More”来添加新问题,也可以编辑或删除已有问题。
在设置页面的下面,你可以选择在哪些页面启用安全问题,可选登录、注册、找回密码这三个页面。
选择好后,记得点击“Save Setting”来保存设置的结果。
OK,从现在开始,网站上所有的用户在登录页面都需要回答安全问题了。
网站上已经注册过的用户,可以通过访问他们的个人资料页面去选择安全问题然后添加上自己的答案。
没有设置安全问题的用户仍然可以使用他们的用户名/email和密码正常登录。
如果你在注册页面启用了安全问题,那么新用户在注册的过程中就需要选择安全问题了。
在忘记密码页面启用安全问题会在发送密码重置邮件之前要求用户回答他们的安全问题。
如果用户的邮箱被黑了,这一步可以防止有人通过邮箱重置密码来获取访问权限。
希望你可以通过这篇文章学会如何给WordPress登录界面添加安全问题。关于登录页面的安全性,你还可以看看如何以及为什么你需要限制WordPress的登录尝试次数。
