如何在 WordPress 中添加双因素身份验证(免费方法)

VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/6712.html

您是否注意到 Facebook 和 Google 等热门网站现在让您能够添加双因素身份验证以提高安全性?

好吧,现在您可以向 WordPress 网站添加两因素身份验证.这确保了您的 WordPress 网站和所有注册用户的最大安全性.

在本文中,我们将向您展示如何使用 Google 身份验证器和 SMS 文本消息为 WordPress 添加双因素身份验证.

Adding two-factor authentication in WordPress

为什么要为 WordPress 登录添加两步验证?

黑客使用的最常见的技巧之一称为暴力破解.通过使用自动化脚本,黑客试图猜测正确的用户名和密码以闯入 WordPress 网站.

如果他们窃取或准确猜到了您的密码,则他们可能会用恶意软件感染您的网站.

保护您的 WordPress 网站免遭密码被盗的最简单方法之一是添加双因素身份验证.这样,即使有人窃取了您的密码,他们也需要输入您手机中的安全代码才能访问.

有多种方法可以在 WordPress 中设置两步登录.但是,最安全、最简单的方法是使用身份验证器应用程序.只需单击下面的链接即可跳转到您喜欢的方法:

  • 方法 1.在 WordPress 中添加两因素身份验证(更简单的方法)
  • 方法 2.使用双因素添加双因素身份验证

让我们来看看如何轻松地免费将两因素验证添加到您的 WordPress 登录屏幕.

方法 1.在 WordPress 中添加两因素身份验证

这种方法更简单,推荐给所有用户.它很灵活,允许您对所有用户强制执行两因素身份验证.

首先,您需要安装并激活 WP 2FA – 双因素身份验证插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

激活后,您需要访问用户»您的个人资料页面并向下滚动到"WP 2FA 设置"部分.

Set up Two Factor Authentication

从这里,您需要单击"配置双因素身份验证 (2FA)"按钮以启动设置向导.

插件现在会要求您选择一种身份验证方法.它有两个选项:

  • 使用您选择的应用生成的一次性代码(推荐)
  • 一次性代码通过电子邮件发送给您

Choose 2FA method

我们建议您选择通过应用方式进行身份验证,这样更安全可靠.然后单击下一步按钮继续.

该插件现在会向您显示一个二维码,您需要使用身份验证器应用程序扫描该二维码.

Scan QR code

什么是身份验证器应用程序?

身份验证器应用是一款智能手机应用,可为您保存在其中的帐户生成一个临时的一次性密码.

基本上,应用程序和您的服务器使用密钥来加密信息并生成一次性代码,您可以将其用作第二层保护.

有很多这样的应用是免费的.

最受欢迎的是 Google Authenticator,但它并不是最好的.虽然它运行良好,但它不提供您可以在手机丢失时使用的备份.

我们建议使用 Authy,因为它是一款易于使用且免费的应用程序,还允许您以加密格式将您的帐户保存在云中.这样,如果您丢失了手机,则只需输入主密码即可恢复所有帐户.

LastPass、1password 等其他密码管理器都带有自己的身份验证器版本,它们都比 Google 身份验证器更好,因为它们允许您恢复密钥.

为了本教程,我们将使用 Authy.如果需要,您可以使用不同的应用来学习我们的教程,因为它们的工作方式都相同.

首先,在您的身份验证器应用程序中单击"添加帐户"按钮:

Add account in your authenticator app

然后该应用会请求访问您手机上的相机的权限.您需要允许此权限,以便您可以扫描插件设置页面上显示的二维码.

Scan QR code with your phone

身份验证器应用程序现在将保存您的网站帐户,并开始显示可用于登录的一次性密码.

在插件的设置向导中,单击"我准备好了"按钮继续.

插件现在会要求您验证一次性密码.只需在身份验证器应用中点击您的帐户,它就会显示一个六位数的一次性密码供您输入.

Verify code

之后,插件会给你一个选项来生成和保存备份代码.如果您无法使用手机,则可以使用这些代码.您可以打印这些备份代码并将它们放在安全的地方.

Generate backup codes

之后,您可以退出设置向导.

为所有 WordPress 用户设置 WP 2-FA 两步登录

如果您运行多用户 WordPress 网站(例如会员网站),则该插件还允许您为网站上的所有用户启用或强制执行双因素身份验证.

只需转到设置»用于配置插件设置的两因素身份验证页面.

Configure Two Factor Authentication

该插件允许您为所有用户启用双因素登录,强制所有用户登录,并给用户足够的时间进行设置.

如果您的 WordPress 网站使用自定义登录表单页面,那么您还可以创建一个自定义页面,让用户无需访问 WordPress 管理区域即可管理其双因素身份验证器设置.

不要忘记单击"保存更改"按钮来存储您的新设置.

以下是用户输入常规 WordPress 密码后,您的默认 WordPress 登录屏幕将如何要求提供两因素身份验证代码.

Authentication code

方法 2.使用双因素添加双因素身份验证

此方法不太灵活,因为它不允许您对所有用户强制执行双重登录.每个用户都必须自己设置它,并且可以从他们的个人资料中禁用它.

首先,您需要安装并激活Two Factor 插件.有关更多详细信息,请参阅有关如何安装 WordPress 插件的分步指南.

激活后,您需要访问用户»个人资料页面并向下滚动到双因素选项部分.

Two Factor options

从这里,您需要选择一个双因素登录选项.该插件允许您使用电子邮件、身份验证器应用程序和 FIDO U2F 安全密钥方法.

我们建议使用身份验证器应用方法.只需下载 Google Authenticator、Authy 或 LastPass Authenticator 等身份验证器应用程序,然后扫描屏幕上显示的二维码.

Scan QR code with your phone

扫描二维码后,应用程序将向您显示验证码,您需要在插件选项中输入该验证码,然后单击提交按钮.

插件现在将设置密钥.您可以随时从设置页面重置此密钥以重新扫描二维码.

Secret keys configured

不要忘记单击"更新配置文件"按钮来保存您的设置.

现在,每次您登录 WordPress 网站时,系统都会要求您输入手机上应用程序生成的验证码.

Add two factor authebntication code to continue

关于 WordPress 中两因素身份验证 (2FA) 的常见问题

以下是有关在 WordPress 中使用两步登录的一些常见问题的解答.

1.如果我无法使用手机,我该如何登录?

如果您使用带有 Authy 等云备份选项的身份验证器应用程序,那么您也可以在笔记本电脑上安装该应用程序.

即使您没有随身携带手机,这也能让您访问验证码.它还允许您在购买新手机时轻松恢复您的密钥.

上述两种方法还允许您生成备用代码.当您无法使用手机时,这些代码也可用作一次性密码.

2.没有密码怎么登录?

如果您无权使用手机、笔记本电脑或备用代码,则只能通过禁用插件来登录.

请参阅我们的指南,了解如何在无法访问管理区域时停用所有 WordPress 插件.

一旦您停用所有插件,它也会禁用双因素身份验证插件,您将能够登录您的 WordPress 网站.登录后,您可以重新激活插件并重置双因素身份验证设置.

3.我还需要密码保护 WordPress 管理文件夹吗?

从使用 HTTPS 和安全 WordPress 托管等基础知识开始,当您拥有多层安全保护来保护您的网站时,网站安全效果最佳.2 因素验证使您的 WordPress 登录安全,但您可以通过密码保护 WordPress 管理区域使其更加安全.

如果您有 WordPress 会员网站、在线商店或在线课程网站,这会派上用场.您的用户将能够安全登录,但他们将无法访问 WordPress 管理区域.

我们希望本文能帮助您为 WordPress 登录添加两因素验证.您可能还想查看我们的最佳虚拟商务电话号码应用列表,或我们的有关如何为您的 WordPress 网站获取免费 SSL 证书的指南.

9

发表回复