登录到我的 wordpress 网站后,用户需要执行一些额外的安全步骤吗?
Posted
技术标签:
【中文标题】登录到我的 wordpress 网站后,用户需要执行一些额外的安全步骤吗?【英文标题】:After login to my wordpress site user need to go through some additional security steps ? 【发布时间】:2014-11-05 09:28:19 【问题描述】:在我的 wordpress 网站中,我想在用户登录中添加一个额外的步骤。
表示用户输入用户名和密码成功后。他/她必须输入用户在注册时输入的安全问题答案。
直到他/她没有输入正确的答案才能访问页面的其余部分。
我可以在登录后将用户重定向到安全问题回答页面,但在这里他/她可以访问所有其他页面而无需进行任何安全验证。
请在验证安全问题答案页面之前建议如何限制用户访问所有其他页面。
【问题讨论】:
【参考方案1】:WordPress 本身不提供这种多因素身份验证的功能。仅在登录过程后将用户重定向到安全问题页面将不起作用,因为用户已经通过身份验证并且在浏览器中设置了 cookie。因此,用户可以浏览任何经过身份验证的 URL,而无需回答安全问题。
应该做的是将用户的身份验证过程延迟到验证安全问题之前,这样就不会在我们的浏览器中设置身份验证cookie。WordPress有几个提供此功能的免费插件。
WordPress 目录中的 miniOrange 2 因素身份验证插件可以轻松实现此功能。用户可以选择在插件的设置页面中设置安全问题。这些问题在登录过程后以单一形式呈现。如果不验证这些答案,即使正确输入了 URL,用户也将无法导航到任何登录后页面。 最好选择此类受信任的插件,而不是从头开始创建功能。本插件注册后即可免费使用。
查看本指南,通过几个简单的步骤添加security question。
【讨论】:
【参考方案2】:为什么不让他们以一种形式回答所有 3 个问题?这样您就可以先验证安全问题,然后立即检查正确的密码/登录。
您可以从这里开始并自己构建安全步骤:http://natko.com/wordpress-ajax-login-without-a-plugin-the-right-way/
【讨论】:
以上是关于登录到我的 wordpress 网站后,用户需要执行一些额外的安全步骤吗?的主要内容,如果未能解决你的问题,请参考以下文章
Wordpress登录页面重定向到普通用户的Woocommerce我的帐户页面