如何在WordPress中添加雙因素身份驗(yàn)證（免費(fèi)方法）

只需點(diǎn)擊“讓我們開(kāi)始吧！”?按鈕開(kāi)始配置插件。

在下一頁(yè)上，系統(tǒng)將要求您選擇身份驗(yàn)證方法。

有兩種選擇：

• 使用您選擇的 2FA 應(yīng)用程序生成的一次性代碼（推薦）
• 一次性代碼通過(guò)電子郵件發(fā)送給您

我們建議您選擇通過(guò)2FA應(yīng)用程序（TOTP）方法進(jìn)行身份驗(yàn)證，因?yàn)樗踩煽俊?/p>

做出選擇后，您可以單擊“繼續(xù)設(shè)置”按鈕轉(zhuǎn)到設(shè)置向?qū)У南乱豁?yè)。

如果主要 2FA 方法失?。ɡ缬脩魜G失手機(jī)），系統(tǒng)會(huì)詢問(wèn)您希望用戶使用哪種替代 2FA 方法。

在免費(fèi)計(jì)劃中，僅提供備份代碼方法。如果您需要更多替代 2FA 方法，那么您將需要升級(jí)到WP 2FA Premium。

只需單擊“繼續(xù)設(shè)置”按鈕即可轉(zhuǎn)到下一頁(yè)。

在此頁(yè)面上，您可以強(qiáng)制部分或所有用戶進(jìn)行兩步登錄。我們建議您這樣做，特別是如果您運(yùn)行多用戶 WordPress 網(wǎng)站（例如會(huì)員網(wǎng)站）。

如果您想對(duì)網(wǎng)站上的所有用戶強(qiáng)制執(zhí)行 2FA，只需選擇“所有用戶”選項(xiàng)并單擊“繼續(xù)設(shè)置”即可。

現(xiàn)在，您的所有用戶都需要使用 2FA。

但是，也許您的網(wǎng)站上有一些用戶您不想強(qiáng)制使用 2FA。下一頁(yè)允許您鍵入這些團(tuán)隊(duì)成員的用戶名或用戶角色。

完成此操作后，單擊“繼續(xù)設(shè)置”按鈕將進(jìn)入一個(gè)頁(yè)面，您可以在其中決定用戶需要多長(zhǎng)時(shí)間開(kāi)始使用 2FA。

您可以要求他們立即開(kāi)始，也可以給他們一段寬限期（例如 3 天），以便他們有時(shí)間進(jìn)行設(shè)置。只需單擊您想要在網(wǎng)站上使用的選項(xiàng)即可。

如果您想給予寬限期，那么您可以選擇寬限期的小時(shí)數(shù)或天數(shù)。默認(rèn)設(shè)置 3 天適用于大多數(shù)網(wǎng)站。

如果某些用戶尚未設(shè)置 2FA，還可以選擇在寬限期結(jié)束后執(zhí)行哪些操作。您可以讓他們登錄但不允許他們?cè)L問(wèn)儀表板，或者根本阻止他們登錄。對(duì)于大多數(shù)網(wǎng)站來(lái)說(shuō)，第一個(gè)選項(xiàng)是最好的。

做出選擇后，您可以單擊“全部完成”退出設(shè)置向?qū)?。恭喜，您已在站點(diǎn)上設(shè)置了雙因素身份驗(yàn)證！

您將看到“安裝完成”屏幕，其中包含一條祝賀消息。您還將看到一個(gè)按鈕，允許您為自己的用戶帳戶設(shè)置 2FA。您應(yīng)該單擊“立即配置 2FA”按鈕。

為您自己的用戶帳戶配置雙因素身份驗(yàn)證

新的設(shè)置向?qū)?dòng)，幫助您為自己的用戶帳戶設(shè)置雙因素身份驗(yàn)證。您網(wǎng)站上的其他用戶將被提示執(zhí)行相同的操作。

您需要決定的第一件事是您希望使用哪種 2FA 方法。您應(yīng)該會(huì)看到通過(guò)身份驗(yàn)證器應(yīng)用程序獲取一次性代碼的選項(xiàng)。您還可能會(huì)看到其他選項(xiàng)，具體取決于您在安裝向?qū)陂g所做的選擇。

只需選擇“通過(guò) 2FA 應(yīng)用程序一次性獲取代碼”選項(xiàng)，然后單擊“下一步”按鈕。

該插件現(xiàn)在將向您顯示二維碼和文本代碼。

您需要使用身份驗(yàn)證器應(yīng)用程序掃描二維碼。或者，您可以手動(dòng)在應(yīng)用程序中輸入文本代碼。

現(xiàn)在，您必須拿起移動(dòng)設(shè)備并打開(kāi)您首選的身份驗(yàn)證器應(yīng)用程序。下面的屏幕截圖使用的是 Authy，但其他應(yīng)用程序的工作方式類似。

首先，單擊身份驗(yàn)證器應(yīng)用程序中的“+”或“添加帳戶”按鈕。

然后，該應(yīng)用程序?qū)⒄?qǐng)求訪問(wèn)您手機(jī)上的相機(jī)的權(quán)限。

您需要允許此權(quán)限，然后點(diǎn)擊“掃描二維碼”按鈕，以便您可以掃描計(jì)算機(jī)上插件設(shè)置頁(yè)面上顯示的二維碼。

一旦應(yīng)用程序識(shí)別到二維碼，它將自動(dòng)開(kāi)始保存帳戶。

之后，您可以編輯帳戶的默認(rèn)徽標(biāo)和昵稱。準(zhǔn)備好后，您應(yīng)該點(diǎn)擊“保存”按鈕。

身份驗(yàn)證器應(yīng)用程序現(xiàn)在將保存您的網(wǎng)站帳戶。

接下來(lái)，它將開(kāi)始顯示一次性密碼。您需要在計(jì)算機(jī)上的插件設(shè)置中輸入此內(nèi)容。

現(xiàn)在您需要切換回計(jì)算機(jī)。

在插件的設(shè)置向?qū)е?，單擊“我?zhǔn)備好了”按鈕繼續(xù)。

該插件現(xiàn)在會(huì)要求您驗(yàn)證您的一次性密碼。

只需在過(guò)期之前將移動(dòng)應(yīng)用程序中的代碼輸入到“身份驗(yàn)證代碼”字段中即可。

之后，您應(yīng)該單擊“驗(yàn)證并保存”按鈕來(lái)完成設(shè)置。

接下來(lái)，您將可以選擇生成并保存?zhèn)浞荽a列表。如果您無(wú)法使用手機(jī)，可以使用這些代碼。

您應(yīng)該單擊“生成備份代碼列表”按鈕。

將生成并顯示備份代碼。

您可以將這些備份代碼下載到計(jì)算機(jī)上的安全位置，打印它們并將其放在安全的地方，或者通過(guò)電子郵件將它們發(fā)送給自己。確保將它們放在您沒(méi)有手機(jī)時(shí)可以拿到的地方。

之后，您可以單擊“我準(zhǔn)備好了，關(guān)閉向?qū)А卑粹o退出設(shè)置向?qū)А?/p>

登錄時(shí)使用雙因素身份驗(yàn)證

用戶下次登錄時(shí)，他們將看到一條通知，表明他們需要設(shè)置雙因素身份驗(yàn)證，以及寬限期結(jié)束時(shí)的截止日期。

他們可以單擊按鈕立即配置 2FA，也可以選擇在下次登錄時(shí)收到提醒。

當(dāng)他們單擊“立即配置 2FA”按鈕時(shí)，他們將執(zhí)行與您在上一節(jié)中為自己的用戶帳戶設(shè)置 2FA 時(shí)相同的步驟。

當(dāng)他們?cè)谠O(shè)置兩步身份驗(yàn)證后登錄時(shí)，他們將正?？吹?WordPress 登錄屏幕。但是，當(dāng)他們輸入用戶名和密碼時(shí)，將顯示第二個(gè)屏幕，要求從身份驗(yàn)證器應(yīng)用程序輸入代碼。

他們需要在手機(jī)上的應(yīng)用程序中輸入代碼，然后才能登錄?；蛘?，如果他們沒(méi)有攜帶手機(jī)，也可以輸入備用代碼。

這使您的網(wǎng)站更加安全。如果黑客得知您的某個(gè)用戶的用戶名和密碼，他們將無(wú)法登錄，除非他們也可以訪問(wèn)自己的手機(jī)。

提示：如果您的 WordPress 網(wǎng)站使用自定義登錄表單頁(yè)面，那么您還可以創(chuàng)建一個(gè)自定義頁(yè)面，用戶可以在其中管理其雙因素身份驗(yàn)證器設(shè)置，而無(wú)需訪問(wèn) WordPress 管理區(qū)域。

方法2：使用雙因素添加雙因素身份驗(yàn)證

此方法不太靈活，因?yàn)樗辉试S您對(duì)所有用戶強(qiáng)制執(zhí)行兩步登錄。每個(gè)用戶都必須自己設(shè)置它，并且可以從他們的個(gè)人資料中禁用它。但是，如果您只想為自己的帳戶設(shè)置 2FA，那么這是一種快速且簡(jiǎn)單的方法。

首先，您需要安裝并激活兩因素插件。有關(guān)更多詳細(xì)信息，請(qǐng)參閱我們有關(guān)如何安裝 WordPress 插件的分步指南。

激活后，您需要訪問(wèn)用戶?個(gè)人資料頁(yè)面并向下滾動(dòng)到“雙因素選項(xiàng)”部分。

從這里，您需要選擇雙因素登錄選項(xiàng)。該插件允許您使用電子郵件、身份驗(yàn)證器應(yīng)用程序和 FIDO U2F 安全密鑰方法。

我們建議使用身份驗(yàn)證器應(yīng)用程序方法。只需使用 Google Authenticator、Authy 或 LastPass Authenticator 等身份驗(yàn)證器應(yīng)用程序掃描屏幕上的二維碼即可。

掃描二維碼后，應(yīng)用程序?qū)⑾蚰@示驗(yàn)證碼，您需要將其輸入到插件選項(xiàng)中，然后單擊“提交”按鈕。

該插件現(xiàn)在將設(shè)置密鑰。您可以隨時(shí)從設(shè)置頁(yè)面重置此鍵以重新掃描二維碼。

不要忘記單擊頁(yè)面底部的“更新個(gè)人資料”按鈕來(lái)保存您的設(shè)置。

現(xiàn)在，每次登錄 WordPress 網(wǎng)站時(shí)，系統(tǒng)都會(huì)要求您輸入手機(jī)上應(yīng)用程序生成的驗(yàn)證碼。

有關(guān) WordPress 中雙因素身份驗(yàn)證 (2FA) 的常見(jiàn)問(wèn)題解答

以下是有關(guān)在 WordPress 中使用兩步登錄的一些最常見(jiàn)問(wèn)題的解答。

1. 如果我無(wú)法使用我的手機(jī)，如何使用 2FA 登錄？

如果您使用的是具有云備份選項(xiàng)的身份驗(yàn)證器應(yīng)用程序（例如 Authy），那么您也可以在筆記本電腦上安裝該應(yīng)用程序。

即使您沒(méi)有攜帶手機(jī)，您也可以訪問(wèn)驗(yàn)證碼。它還可以讓您在購(gòu)買新手機(jī)時(shí)輕松恢復(fù)密鑰。

許多驗(yàn)證器應(yīng)用程序還允許您生成備份代碼。當(dāng)您無(wú)法使用手機(jī)時(shí)，這些代碼可以用作一次性密碼。

2. 如何在沒(méi)有驗(yàn)證器應(yīng)用程序的情況下登錄？

如果您無(wú)法訪問(wèn)手機(jī)、筆記本電腦或備份代碼，則只能通過(guò)禁用 2FA 插件來(lái)登錄。

您可以參閱我們的指南，了解如何在無(wú)法訪問(wèn)管理區(qū)域時(shí)停用所有 WordPress 插件。

一旦您停用所有插件，這也將禁用雙因素身份驗(yàn)證插件，您將能夠登錄 WordPress 網(wǎng)站。登錄后，您可以重新激活插件并重置雙因素身份驗(yàn)證設(shè)置。

3. 我需要用密碼保護(hù) WordPress 管理文件夾嗎？

當(dāng)您有多層安全措施來(lái)保護(hù)您的網(wǎng)站時(shí)，網(wǎng)站安全性效果最佳，從使用https和安全WordPress 托管等基礎(chǔ)知識(shí)開(kāi)始。

雙因素驗(yàn)證可以確保您的 WordPress 登錄安全，但您可以通過(guò)密碼保護(hù) WordPress 管理目錄來(lái)使其更加安全。這意味著用戶除非首先輸入用戶名和密碼，否則將無(wú)法訪問(wèn)您的登錄頁(yè)面。

我們希望本文能幫助您為 WordPress 登錄添加兩步驗(yàn)證。您可能還想查看我們關(guān)于如何為您的 WordPress 網(wǎng)站獲取免費(fèi) ssl 證書的指南，或者我們專家精選的最佳 WordPress 安全插件。