您是否想在您的网站上添加无密码登录系统,例如魔术链接?
这将允许您的用户无需记住密码即可登录您的 WordPress 网站。他们只需单击发送到其电子邮件收件箱的链接即可访问该网站及其帐户。
在本文中,我们将向您展示如何使用魔术链接在 WordPress 中添加无密码登录。
什么是无密码登录?
您使用密码来保证我们的 WordPress 网站的安全。通过要求每个用户在登录时输入用户名和密码,您可以防止未经授权的用户访问您网站的敏感区域。
如果您有一个用户需要定期登录的网站(例如多作者网站、会员网站或在线商店) ,这一点尤其重要。
但密码很难创建和记住,而且可能会导致安全问题。例如,用户可能会设置容易被猜到的弱密码或在多个站点上使用相同的密码。
它们也可能会花费您的钱。75% 的用户在忘记并需要重置密码时退出,30% 的客户在提示创建密码时放弃购物车。密码问题也会给您的支持团队带来负担。
幸运的是,您可以通过多种方法来提高网站的密码安全性。您可以强制用户使用强密码并定期更改密码。我们还建议您使用密码管理器来安全地管理您的密码。
但是,您可能希望完全避免使用密码。无密码登录系统允许您的用户无需输入密码即可登录您的网站。
什么是魔法链接?
魔术链接是最常见的无密码登录方法。
登录您的WordPress 网站时,系统会要求用户提供用户名或电子邮件地址。接下来,一个特殊的链接将发送到该电子邮件地址,用户只需单击该链接即可进入您的网站并自动登录。
这种形式的无密码登录是安全的,因为该链接只能使用一次,并且会在一定分钟后过期。此外,该链接只能在用户的电子邮件帐户中找到,这确认了用户的身份。
这与您向需要在您的网站上运行测试的插件开发人员或安全专家提供的临时登录链接不同。在这种情况下,登录解决方案只是暂时的,不需要每次都输入电子邮件地址。
话虽如此,让我们看看如何使用 Magic links 在 WordPress 中添加无密码登录。
视频教程
https://www.youtube.com/embed/VkmdF3DAZTM?version=3&rel=0&fs=1&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent订阅 WPBeginner
https://www.youtube.com/subscribe_embed?usegapi=1&channel=wpbeginner&layout=default&count=default&origin=https%3A%2F%2Fwpbeginner.com&gsrc=3p&ic=1&jsh=m%3B%2F_%2Fscs%2Fapps-static%2F_%2Fjs%2Fk%3Doz.gapi.en.vQiXRrxCe40.O%2Fam%3DAQ%2Fd%3D1%2Frs%3DAGLTcCMBxIGVyXSdvvcs43a64yHt_P7dfg%2Fm%3D__features__#_methods=onPlusOne%2C_ready%2C_close%2C_open%2C_resizeMe%2C_renderstart%2Concircled%2Cdrefresh%2Cerefresh&id=I0_1448178294715&parent=https%3A%2F%2Fwpbeginner.com
如果您更喜欢书面说明,请继续阅读。
如何使用 Magic Links 在 WordPress 中添加无密码登录
您需要做的第一件事是安装Magic Login插件。有关更多详细信息,请参阅我们有关如何安装 WordPress 插件的分步指南。
注意:在本教程中,我们将使用免费插件。还有一个Magic Login Pro计划,增加了支持和附加功能,例如暴力保护、登录重定向以及自定义发送电子邮件的功能。
激活后,该插件会自动将“向我发送登录链接”按钮添加到您的标准登录屏幕。这将允许您的用户使用他们的用户名(或电子邮件)和密码(如果他们记得的话)进行登录,或者请求一个魔术链接(如果他们不记得的话)。
如果您的网站上存在输入的用户名或电子邮件地址的有效帐户,则用户将收到一封包含登录链接的电子邮件。
该链接将有效 5 分钟,然后就会过期。如果需要,您可以在插件的设置中更改链接的生命周期,如下所示。
注意:如果您或您的用户没有收到该电子邮件,并且它不在您的垃圾邮件文件夹中,则您网站的电子邮件可能存在问题。您应该查看我们关于如何解决 WordPress 不发送电子邮件问题的指南。
如果您的网站上没有使用输入的用户名或电子邮件地址的帐户,则会显示错误消息。
配置 Magic Link 插件
您可以通过访问管理侧栏中的设置»Magic Login来配置 Magic Link 插件。
此页面包含该插件的所有选项,包括专业用户可以使用的高级选项。
第一个选项称为“强制魔法登录”。启用后,您的用户将无法选择使用密码登录。
他们只需输入用户名或电子邮件地址,然后单击“向我发送链接”按钮。一个神奇的链接将通过电子邮件发送到他们的收件箱。
或者,您可以使用短代码[magic_login_form]将魔术链接登录表单添加到任何页面或小部件。有关详细信息,请参阅我们有关如何在 WordPress 中添加短代码的指南。
第二个选项默认启用,并向标准登录表单添加一个神奇的登录按钮。当此开关关闭时,魔术链接按钮将从该登录表单中删除。
接下来的两个选项与安全相关。默认情况下,令牌寿命设置使魔术链接在 5 分钟后过期。我们建议保持此设置较短,但如果您的用户遇到问题,您可以将其增加到 10 或 20 分钟。
默认情况下,令牌有效性设置设置为 1。这意味着每个魔术链接都适用于单次登录。我们建议您保留此设置。
接下来是一个名为“自动登录链接”的功能。启用后,魔术链接将添加到 WordPress 发送的所有电子邮件中,例如 WooCommerce 订单确认、自动优惠券和评论通知。用户回复电子邮件时将自动登录。
之后是专业用户的许多高级功能。这些包括:
- 暴力保护
- 登录请求限制
- IP检查
- 域名限制
- 电子邮件主题
- 电子邮件内容
- 登录重定向
还有一个供所有用户重置令牌的按钮。
完成插件配置后,请确保单击页面底部的“更新设置”按钮来存储设置。
我们希望本教程能帮助您学习如何使用魔术链接在 WordPress 中添加无密码登录。您可能还想查看我们有关如何获取免费电子邮件域的指南或我们专家精选的最佳 WordPress 安全插件。
