奶爸相信只要是涉及到密码的地方,总有忘记密码的情况。例如WordPress密码忘了_管理员密码找回的三种方法
而本文介绍的这款插件可以让你不再需要记住密码,只需要你WordPress发送一封登陆链接的邮件给你就可以免密码登录网站。
免密码登录WordPress
插件介绍
这款实现WordPress免密码登录的插件叫做Passwordless Login。它是一款免费的WordPress插件,工作流程如下:
- 当用户尝试登录到您的网站时,我们不会要求用户提供密码,而只是要求他们提供用户名或电子邮件
- 该插件会创建一个临时授权令牌供其登录,并且登录链接将在10分钟后过期
- 然后,我们向用户发送一封包含链接和令牌的电子邮件
- 用户单击链接并将授权代码发送到您的服务器
- 然后,插件会检查代码是否有效,并在WordPress Cookie中创建日志,从而成功验证用户身份。
插件使用方法
下载并且安装好Passwordless Login后,你可以通过短代码[passwordless-login] 调用。可以插入到文章或者小工具里面。
不过使用Passwordless Login有一个前提条件,就是你服务器的邮件系统工作正常,通常大多数的服务器都没有办法直接发送邮件,需要使用SMTP发件,可以参考这篇文章:
另外就是这款插件并不能取代WordPess默认的登录功能,也就是可以两个登录方式同时存在。
不过你可以考虑隐藏WordPress后台登录地址,实现强制通过邮箱链接登录。参考文章:隐藏WordPress后台登录地址提升安全性WPS Hide Login
为什么要免密码登录WP
使用邮件链接免密码登录WordPress的主要原因还是为了提升网站安全。尤其网站有多作者或者多用户的情况。
我们知道绝大多数人的密码都是简单的或者N个网站都相同的,你自己可以做到密码安全,但是你网站其他用户可不会主动为你网站设置一个安全的密码。
通过本文介绍的邮件免密码登录,就可以强制提升WordPress的安全性。
在使用这个Passwordless Login后,如果别人想盗取你网站用户的密码登录,则需要:
- 猜到用户名或者邮箱
- 盗取对方的邮箱账号(而且需要在十分钟内)
免密登录适合哪些网站
免密登录不适合用户量太大的WordPress网站,因为你的邮件很可能会被当作垃圾邮件,或者超出发件限制,导致用户无法收到邮件而登录网站。
免密登录适合企业网站用户使用。因为绝大多数的企业职员,对网站安全不重视(因为我只是打工仔呀),所以管理员可以在给职员创建帐号的时候设置一个复杂密码,然后隐藏真实的后台登录地址,强制使用邮件链接登录。(毕竟邮箱是自己的,安全还是要考虑一下。)
本文是全系列中第8 / 20篇:WordPress安全
- 使用插件给WordPress网站自动备份_网站备份的方法
- 分享一个外贸WordPress网站被挂马恶意跳转的案例
- 保护WordPress网站安全_Wordfence防火墙专业版下载
- 防止数据丢失 10款优秀的WordPress备份插件推荐
- WordPress官方推荐的4款恶意软件扫描插件
- 2021年6款热门的WordPress安全插件推荐和选用建议
- 3月份WordPress插件漏洞列表
- 免密码随机邮件链接登录WordPress网站的方法
- 11款好用的WordPress验证插件_Captcha验证码
- 9款WordPress暴力登录保护插件保护网站安全
- 服务器安全:添加Nginx规则防止服务器被恶意机器人扫描
- WordPress网站安全日志插件:WP Security Audit Log
- WordPress网站被黑客入侵跳转到其他网站的排查方法
- 4款WordPress需要密码才能访问网站的插件_密码查看内容
- WordPress安全插件推荐:Defender Security_恶意软件扫描_防火墙
- WordPress网站阻止特定机器人和爬虫访问的方法
- 做好安全防护避免WordPress网站被黑
- 保护网站安全,手动更新Nginx版本修复漏洞(LNMP和宝塔面板)
- 隐藏WordPress后台登录地址提升安全性WPS Hide Login
- 使用BackWPup给自己网站数据库和文件备份教程
