如何向WordPress添加两因素身份验证（免费方法）

您是否注意到Facebook和Google之类的流行网站要求为安全目的提供两因素身份验证？

现在，您可以在WordPress网站上添加两因素身份验证。 这样可以确保您所有WordPress网站和注册用户的最大安全性。

本文向您展示了如何使用插件和身份验证器应用程序向WordPress添加两因素身份验证。

为什么在WordPress中添加两因素身份验证？

黑客最常用的技术之一称为蛮力攻击。 在其中一次攻击中，我们使用自动脚本来猜测正确的用户名和密码，并允许我们登录WordPress网站。

成功的蛮力攻击使黑客可以访问网站的管理区域。 您可以安装恶意软件，窃取用户信息并删除网站上的所有内容。

保护您的WordPress网站免受密码盗窃的最简单方法之一是添加两因素身份验证（2FA）。 使用此设置，您将需要输入密码和辅助代码（从应用程序，电子邮件或SMS）登录到网站。

这样，即使有人窃取了您的密码，他们也需要从您的手机中输入安全代码才能访问它。

什么是身份验证器应用程序？

有很多方法可以在WordPress中设置两个阶段的登录。 但是，最安全，最简单的方法是使用Authenticator应用程序。

身份验证器应用程序是一个智能手机应用程序，可为您保存的帐户生成临时的一次性密码。

本质上，应用程序和服务器使用密钥来加密信息并生成可以用作第二层保护的一次性代码。

有许多免费应用程序。

最受欢迎的应用程序是Google Authenticator，但这不是最好的选择。 这是因为，如果您丢失了手机，则不能恢复帐户，除非您提前创建备份副本。 我建议使用Authy，因为它易于使用和免费该应用程序还允许您在云中以加密格式存储帐户。 这样，如果您丢失了手机，则只需输入主密码即可恢复所有帐户。 其他密码管理器（例如LastPass和1Password）都带有自己的身份验证版本。 它们比Google身份验证器更好，因为它们允许您恢复钥匙。

在本教程中，我们将使用Authy。 您可以使用各种应用程序在需要时遵循教程。因为它们都以相同的方式工作。

说

，所以让我们看一下如何向WordPress添加2FA。 单击下面的链接跳到您喜欢的方法。

使用WP 2FA（推荐）添加两因素身份验证（建议）添加WordPress

的两因素身份验证。让我们看一下如何轻松地在WordPress登录屏幕中添加两个阶段验证。

方法1：使用WP 2FA

添加两因素身份验证，此方法简单易用，建议所有用户使用。 它是灵活的，可以为所有用户提供两因素身份验证。

首先，您必须安装并激活WP 2FA-2F身份验证插件。 有关更多信息，请参阅我们有关如何安装WordPress插件的分步指南。

激活后，WPA 2FA设置向导将自动启动。 否则，转到“用户”配置文件页面，然后滚动到WP 2FA设置部分。

单击配置2因子身份验证按钮以启动设置向导。

WP 2FA设置向导

“让我们开始！”开始配置插件的按钮。

下一页将提示您选择身份验证方法。

有两个选择。

使用在选择2FA应用程序中生成的一次代码（推荐）

我们建议选择使用2FA应用程序（TOTP）身份验证方法是因为它更安全，更可靠。

选择后，您可以单击“继续”按钮进入配置向导的下一页。

如果主2FA方法失败（例如用户失去了他的手机），则会询问您要使用哪种替代2FA方法。

免费计划仅提供备份代码方法。 如果您需要更多替代2FA方法，则需要升级到WP 2FA Premium。

“单击“继续设置”按钮访问下一页。

此页面允许您强迫某些或所有用户在两个步骤中登录。我们建议这样做，尤其是如果您想运行多用户WordPress网站（例如，会员网站），请单击“

”。

现在，所有用户都需要使用2FA。使用2FA。您可以在宽限期结束后选择登录仪表，但您无法访问仪表板或登录。对于大多数网站，第一个选择是最好的您还将看到一个按钮，可让您在用户帐户中设置2FA。 您需要单击“配置2FA”按钮。

为自己的用户帐户配置两个因素身份验证

新设置向导可帮助您为自己的用户帐户设置两因素身份验证。 您网站上的其他用户将被要求执行相同的操作。

您需要确定的第一件事是要使用哪种2FA方法。 将向您提供通过Authenticator应用程序获取一次性代码的选项。 您还可以根据安装向导期间的选择来查看其他选项。

选择“通过2FA应用程序一次获取代码”选项，然后单击“下一个”按钮。

插件将显示QR码和文本代码。

您必须使用Authenticator应用程序扫描QR码。 另外，您可以手动将文本代码输入到应用程序中。

现在，您需要选择移动设备并打开所需的身份验证应用程序。 下面的屏幕截图使用了Authy，但其他应用程序也有效。

首先，单击 +或在身份验证器应用程序中添加帐户按钮。

该应用要求访问手机上的相机的权限。

您必须授予此权限，然后单击扫描QR代码按钮，以允许您扫描计算机插件设置页面上显示的QR码。

当应用程序识别QR码时，它将自动开始保存您的帐户。

您设法为您的帐户编辑默认徽标和昵称后。 准备就绪后，您需要单击“保存”按钮。

Authenticator应用程序现在存储您的网站帐户。

接下来，我们将开始查看一次性密码。 您必须将其输入计算机的插件设置。

您现在需要返回计算机。

在插件设置向导中，单击“我准备好”按钮继续。

此插件要求您检查证明一次性密码。

只需在身份验证代码字段中从移动应用程序中输入代码，然后才能到期。

您需要单击“检查并保存”按钮以完成设置。

接下来，您可以选择生成并保存备份代码列表。如果您的手机不可用，则可以使用这些代码。

您需要单击“生成备份代码列表”按钮。

将生成并显示备份代码。

您可以将这些备份代码下载到计算机上的安全位置，将其打印出来并将其放在安全的位置，或通过电子邮件将其发送给您自己。将它们留在没有电话时可以得到它们的地方。然后，您可以单击“准备就绪，关闭向导”按钮以退出设置向导。

下次登录的用户登录时，使用两因素身份验证。您将收到一条通知，表明您需要配置两因素身份验证。

您可以选择通过单击

按钮立即配置2FA，或者下次登录时接收提醒。

如果设置两步身份验证后登录，则将显示常规的WordPress登录屏幕。 但是，一旦输入用户名和密码，您将看到第二个屏幕，并且需要从Authenticator应用程序中输入代码。

登录之前必须在手机上输入应用程序代码。或者，如果没有电话，则可以输入替代代码。

这将使您的网站更加安全。 如果黑客学习了其中一个用户的用户名和密码，除非他或她可以访问电话，否则他或她将无法登录。

提示：如果您的WordPress网站使用自定义登录表单页面，您还可以创建一个自定义页面，允许用户在而无需访问WordPress管而管理其两因素身份验证设置。管理该区域。

方法2：使用2因子

添加2因子身份验证

此方法不是很灵活，因为它不允许所有用户两步登录。 每个用户必须自己设置它，并且可以从配置文件中禁用。 但是，如果您只想为帐户设置2FA，这是一种快速简便的方法。

首先，您必须安装并激活两因素插件。 有关更多信息，请参阅我们有关如何安装WordPress插件的分步指南。

激活后，您需要访问用户»配置文件页面并滚动到“两个元素选项”部分。

从这里，您需要选择两因素登录选项。 该插件允许您使用电子邮件，身份验证器应用程序和FIDO U2F安全密钥方法。

我们建议使用Authenticator应用方法。 只需使用Google Authenticator，Authy，LastPass Authenticator等身份验证应用程序在屏幕上扫描QR码即可。

扫描QR代码后，应用程序将显示需要您输入插件选项的验证代码，然后单击“提交”按钮。

插件设置键。 您始终可以从设置页面重置此键以重新运行QR码。

不要忘记单击页面底部的“更新配置文件”按钮以保存您的设置。

每次登录WordPress网站时，都会提示您输入该应用程序在手机上生成的验证代码。

WordPress

2因子身份验证（2FA）FAQ是在WordPress中使用两阶段登录的最常见问题。

1。如果我无法使用手机，我该如何通过2FA登录？

如果使用云备份选项（例如Authy）使用Authenticator应用程序，则还可以在笔记本电脑上安装应用程序。

即使您没有手机，访问验证代码。 它还可以使您在购买新手机时轻松恢复钥匙。

您还可以生成备份代码。 如果您无法使用手机，这些代码可以用作一次性密码。

2。如何在没有验证器应用程序的情况下登录？

如果您无法访问手机，笔记本电脑或备份代码，则只能通过禁用2FA插件来登录。

如果您无法访问管理区域，则可以参考如何禁用所有WordPress插件的指南。

这将禁用所有插件，并禁用两因素身份验证插件，从而允许您登录到WordPress网站。 登录后，您可以重新激活插件并重置两因素身份验证设置。

3。我是否需要密码保护WordPress来管理我的文件夹？

如果您有多种安全措施来保护您的网站，则网站安全性从使用HTTPS和Secure WordPress托管等基础知识开始。

两因素验证可确保WordPress登录安全，但是您可以密码保护并确保WordPress管理目录。 这意味着用户将无法访问登录页面，除非他们首先输入其用户名和密码。

我希望本文能够帮助您在WordPress登录中添加两个阶段验证。 还可以查看我们的WordPress网站的免费SSL证书或有关如何选择最佳WordPress安全插件专家的指南。

有关PHP速度学习视频（从初学者学习）的免费教程

如何学习PHP？ 如何开始PHP？ 我在哪里可以学习PHP？ 如何立即学习PHP？ 没有必要忍受请注意，在这里，我们提供PHP速度学习教程（向初学者学习）。需要它的朋友可以保存和下载并学习它！

下载

这几篇文章你可能也喜欢：

• 如何显示WordPress帖子的预测读取时间
• 如何修复WordPress更新失败/发布失败错误
• 轻松将iframe代码嵌入WordPress（3种方法）
• 如何防止WordPress中无效的adsense点击（逐步）
• 如何取消Web2认证（取消认证网站）

本文由主机参考刊发，转载请注明：如何向WordPress添加两因素身份验证（免费方法） https://zhujicankao.com/147994.html