如何在 WordPress 中设置两因素身份验证

WordPress 是每个市场份额最大的 CMS,为数百万个网站提供支持,而且还在不断增加。开源软件允许您创建令人惊叹的博客、网站和应用程序。

WordPress.com 和 WordPress.org 博客平台深受博主、网站管理员、网站所有者、开发人员以及不幸的黑客的欢迎。

值得庆幸的是,通过双因素身份验证 (2FA),您的站点需要一个 PIN 码来批准登录,从而获得了额外的保护层。那么如何为 WordPress 站点启用 2FA?

在 WordPress 中设置 2FA 需要什么

要在 WordPress 中设置额外的安全层,您需要:

  • 一个 WordPress 帐户。
  • 一个 2FA 插件(例如 Wordfence 登录安全)。
  • 身份验证器应用程序(例如 Twilio Authy)。

下载: Android 版Twilio Authy | iOS (免费)

这些是使用 Wordfence 在 WordPress 中设置双因素身份验证所需的工具。

如何在 WordPress 中设置 Wordfence 2FA

您可以在 WordPress 站点范围内或每个用户中启用 2FA。以下是如何使用 Wordfence 设置两因素身份验证。

登录您的 WordPress 帐户并安装您选择的任何双因素身份验证器插件,例如 WP 2FA、双因素身份验证或 Wordfence。

在本教程中,我们将使用名为 Wordfence Login Security 的 Wordfence Security 独立插件。

如何安装 Wordfence 登录安全插件

要安装 Wordfence Security Login 独立插件,请将鼠标指针悬停在左上角的My Sites > Network Admin上,然后单击Plugins

接下来,单击插件旁边的添加新

输入“Wordfence 登录安全性” 进入搜索插件…搜索栏。插件出现在搜索结果中后,查看它并单击安装,然后单击激活。完成后,其状态将更改为 活跃的

点击左侧面板上安装的插件来查看所有已安装的插件。 Wordfence 安全登录现在应该列在其中。

相关:如何为您的 WordPress 网站安装和设置 Jetpack

如何为 WordPress 设置 Wordfence 两因素身份验证

仍在您的 WP 仪表板中,向下滚动并单击同一左侧面板中的登录安全性

这将启动 Wordfence 登录安全设置页面。

现在,在您的手机上打开您的身份验证器应用程序。您可以从多个选项中进行选择,包括 Microsoft Authenticator、Google Authenticator、Duo Mobile、Twilio Authy 等。我们使用 Twilio 的 Authy 进行此演示。

点击右上角的三个点,然后从迷你菜单中添加帐户,然后点击扫描二维码。使用您的智能手机相机扫描二维码,然后点击保存将您的 WordPress 帐户添加到 Authy。 Authy 将立即生成一个六位数的令牌。

如果您在扫描代码时遇到问题,可以在身份验证器上点击手动输入代码,然后在二维码下方输入 32 个字符的文本私钥。

记下 QR 码旁边的恢复码。如果您无法访问身份验证应用程序或设备,这些代码将使您能够登录您的 WordPress 网站。复制或下载它们并将它们保存在安全的地方。

接下来,将 Twilio 生成的六位数代码输入到相应的字段中,然后单击“激活”以启用 WordPress 的双因素身份验证。

请注意,每个令牌仅在 30 秒内有效,之后它们就会过期。此外,请确保您的 WordPress 时间和您的身份验证器的时间同步,因为 Wordfence 使用基于时间的一次性密码 (TOTP)。

激活 2FA 后,如果您之前跳过它,系统将提示您下载恢复代码。点击下载。 Wordfence 双因素身份验证现在应该在您的帐户上处于活动状态。

如何验证您的 WordPress 2FA 是否有效

您需要确认您的双因素身份验证设置实际上是成功的。

为此,请注销您当前的 WordPress 帐户并尝试再次登录。输入用户名和密码后,点击登录。您现在应该会看到一个要求 2FA 代码的页面。

输入来自您的身份验证器应用程序的六位数令牌,然后单击登录

以后所有登录都需要 2FA 代码(或您下载的恢复代码)。

相关:如何更改 WordPress 网站的密码

如何停用 WordPress 的 Wordfence 两因素身份验证

以下是为您的 WordPress 网站停用 Wordfence 2FA 的方法。

登录您的 WordPress 帐户。转至我的站点 >网络管理 >插件

接下来,单击登录安全 >停用。

系统会询问您是否确定要停用双因素身份验证;如果您确定,请单击停用。你已经完成了。

相关:您的 WordPress 网站被黑客入侵的迹象(以及如何避免它)

安全是口号

您可以在 2 小时内建立一个 WordPress 网站,但如果您的网站遭到黑客攻击,则可能需要数年时间才能恢复。两因素身份验证可以防止这种情况发生,并为您提供额外的安全性和安心。

为了更好地保护您的 WordPress 站点,请使用强大且唯一的密码、垃圾邮件和暴力破解拦截器,然后实施两因素身份验证。你会很高兴你做到了。