在本教程中,我们将了解启用在您的 WordPress 站点中进行双因素身份验证。
但是,在此之前,让我们知道它是什么以及如何在您的 WordPress 站点中启用它。
什么是 WordPress 中的双因素身份验证?
双因素身份验证(也称为两步验证)是一个额外的安全层。这是提高安全性的好方法,被许多网站使用。这可以保护您的网站免受密码盗窃、网络钓鱼甚至暴力攻击。
它的工作方式是,如果没有唯一代码,任何用户都无法访问您网站的管理面板。因此,即使用户能够猜出密码,他们仍然需要向他们的移动设备发送另一条信息。
如果您的网站被黑客入侵或您的网站上有可疑登录,可以使用它。
在您的 WordPress 站点中启用双因素身份验证
启用双因素身份验证 (2FA) 的最简单方法之一是使用插件。插件 Google Authenticator – WordPress Two Factor Authentication (2FA, MFA) 是启用它的最佳选择。
首先,您需要在您的网站上安装并激活该插件。按照我们的教程指南“如何在我的网站上安装新插件?”
激活插件后,
- 转到 miniOrange 2 – Factor >> Two Factor
- 在给定的方法中选择您的双因素身份验证方法。
在对于本教程,我将启用“短信一次性密码”和“电子邮件一次性密码”作为身份验证因素。您只需选择最适合您网站的那个。
- 点击配置按钮。
配置完成后,系统会要求您创建一个帐户来配置 miniOrange 2-Factor 插件。
- 提供您的电子邮件地址和密码。
- 通过重新输入密码进行确认。
- 单击“创建帐户”按钮。
注意:如果您已经创建了一个帐户,则只需登录即可。另外,所有经过身份验证以执行双因素身份验证的用户角色都需要拥有一个帐户。
创建帐户后,您需要配置“通过短信发送一次性密码”。
- 为您提供电话号码,然后点击验证
您将在手机上收到一个验证码。
- 输入 OTP 并单击验证 OTP。
验证 OTP 后,您将收到 2FA 安装成功的通知。
- 点击下一步按钮选择第二因素身份验证。
选择第二个选项。正如我前面提到的,这里选择了 OPT Over Email。
- 提供电子版电子邮件地址,然后单击“保存”按钮。
你一次性密码将发送到您的电子邮件地址。
- 输入 OTP 密码并单击“配置”按钮。
至此,您已成功在您的网站上启用双因素身份验证。现在,当您登录站点的管理面板时,每次都需要输入 OTP。
选择一个角色来为用户启用双因素身份验证
最后,您需要选择要为其启用双因素身份验证的角色。您选择的角色必须经过身份验证才能登录管理面板。
要选择一个角色,
- 选择设置
- 从“用户的角色”部分选择用户的角色。
- 单击“保存设置”按钮。
你所选角色的用户将需要进行双因素身份验证。这将确保您的网站安全。这结束了在您的网站上启用双因素身份验证。立即按照我们的指南在您的网站上启用它!
此外,请按照我们的教程了解有关 WordPress 的更多信息!
