共计 1080 个字符,预计需要花费 3 分钟才能阅读完成。
网站安全一直是人们比较关心的问题,为了防止网站遭受黑客攻击,保护用户隐私信息安全,现在很多网站将强制启用双因素身份验证方式来登录。那么 WordPress 网站如何添加双因素身份验证呢?下面一起来了解下吧。
双因素身份验证(2FA)是 WordPress 网站登录页面中的额外安全层。使用 2FA,即使攻击者猜出了您设置的登录密码,攻击者也无法劫持您的 WordPress 网站。因为除了要知道用户名和密码,还有验证码发送到您手机上,只有正确输入验证码信息,才有机会成功登录到网站中,极大提高了网站安全性。这里以 Google Authenticator 插件为例,来看下 WordPress 网站启用双因素身份验证的方法。
1、首先从“插件”–“添加”安装并激活 Google Authenticator WordPress 插件。
2、激活上述插件后,系统会提示您单击“高级设置”或“注销并配置”。
3、重新登录 WordPress 仪表板后,系统将提示您为网站选择 2FA 方法。您可以从可用选项之一中进行选择。这里以第一个选项为例,即 Google / Authy / Microsoft 身份验证器(任何基于 TOTP 的身份验证器应用)。
在新页面可用选项中选择 Authenticator 应用程序,然后使用手机扫描 QR 码。如果您没有安装 QR 码扫描仪,则可以从 App Store 或 Play Store 下载一台。
4、完成后,您将收到 6 位数的 OTP,这是由 Google Authenticator 应用生成的验证码。输入 OTP 并点击验证并保存。现在,您将找到恢复代码列表。
5、当您手机被锁定或者丢失,利用恢复代码(也称为备用代码)可用于登录 WordPress 帐户。您还将收到一封包含备用验证码的电子邮件。完成后,单击“完成”。
6、完成上述所有步骤后,转到 miniOrange 2-Factor> Two factor。您会注意到 Google Authenticator 已配置。要为您的网站启用 2FA,请点击上方的 2FA + 网站安全选项。
除了 Google Authenticator 方法外,您还可以选择 2FA 的其他任何方法,例如安全性问题,通过 SMS 进行 OTP,通过电子邮件进行 OTP,通过 Whatsapp 进行 OTP 等等。
7、启用后,您会注意到一组链接出现在 miniOrange 2-Factor 下的左侧。您可以切换到 WordPress 仪表板,仪表板将提供有关失败登录次数,阻止的攻击次数等的详细信息。
为了加强 WordPress 网站安全,除了添加双因素身份验证外,运营者还可以选择给网站安装安全等级最高的 EV SSL 证书,防止黑客攻击,造成损失。
