使用双因素身份验证确保您的WordPress网站安全

你有 WordPress 网站吗？如果你这样做，那么你就会明白这不仅仅是一个普通的网站。这是您自己在互联网上的独特空间。因此，您希望确保它不会受到未经授权的第三方访问。事实上，我们过去曾写过一篇文章，介绍您可以遵循哪些步骤来保护您的 WordPress 网站，这样您就不会成为至今仍在持续存在的各种网络犯罪的受害者。

我们提到的其中一个步骤是实施双因素身份验证以添加额外的安全层。除了难以破解的密码（您的第一道安全线）之外，我们建议您启用 2FA（或双因素身份验证）。

这是为了减少您的在线帐户出现任何安全漏洞的可能性。虽然我们在本文中主要关注网站，但您实际上可以在所有在线帐户（如 Facebook、Twitter、PayPal、Gmail、银行帐户等）上使用 2FA。

什么是双因素身份验证？

双因素身份验证是一种安全过程，需要用户在登录其帐户之前进行两步验证。分两步进行的原因是：

1.)您需要提供一些您知道的信息（例如用户名和密码）

2.)您需要随身携带一些东西（例如智能手机或遥控钥匙）

如果您为您的网站帐户启用了 2FA，则需要通过输入从与您的网站帐户关联的移动设备生成的时间敏感的安全令牌来进行第二步验证。2FA 的好处在于，您不仅限于从移动设备生成这些安全令牌。双因素身份验证可以通过不同的方式完成。在某些情况下，除了用户名和密码外，您还需要输入 PIN（个人识别码）。其他人可能会要求您在授予对您帐户的访问权限之前完成一个独特的视觉模式。

一些高端公司（如银行）会在客户登录其在线帐户时为其客户提供密钥卡，以增加安全性。密钥卡是一种小型硬件设备，可显示随机数字序列，您需要将这些数字输入空白字段以验证您的身份。顾名思义，您可以轻松地将遥控钥匙挂在钥匙链上。该系列数字每 30-60 秒定期更改一次。 对于 WordPress，您可以在设置双因素身份验证时选择以下选项。

WordPress 双因素身份验证插件

您可以安装插件以在您的 WordPress 网站上启用 2FA。只需在此处搜索 2FA 插件：

WordPress.org - https://wordpress.org/plugins/tags/two-factor-authentication/
您网站管理员的插件菜单- 单击“添加新”，在搜索字段中输入“双因素身份验证”。

正如您将看到的，有很多 2FA 插件可供选择。受欢迎的是那些在顶部找到的具有最佳星级和最多正面评价的那些。如果这是您第一次下载任何插件，请花几分钟时间阅读这篇文章：WordPress 新用户插件指南。在这里，您会找到有关下载和安装插件的有用提示。这些只是我们建议您为您的网站使用的一些双因素身份验证插件：

• 谷歌验证器
• Authy 双因素身份验证
• WordPress 的安全防护

成功下载并安装插件后，只需按照专门针对该插件指示的步骤为您的 WordPress 网站启用 2FA。

谷歌身份验证器移动应用程序

为您的网站设置 2FA 的方法之一是移动应用程序 Google Authenticator。许多人可能已经在他们的智能手机上安装了它，以便为他们的其他帐户（如 Google 和 Outlook）启用 2FA。如果您已经在任何移动设备上安装了它，我们建议您也将其用于您的 WordPress 网站，以方便使用。以下是通过WordPress.com设置 Google Authenticator 应用程序的步骤：

• 如果您还没有，请从手机的应用商店下载并安装 Google Authenticator 应用。
• 打开 Web 浏览器，使用您的用户名和密码登录WordPress.com。
• 在您的 WordPress 帐户的右上角，单击您的 Gravatar 个人资料。
• 在左侧，单击“安全”。
• 转到右上角的“两步验证”。单击“开始”按钮。
• 系统将提示您输入您的国家代码和手机号码（没有任何空格或破折号）。
• 您在这里有两个选择。第一个选项是“通过短信验证”。选择“通过应用程序验证”。
• 在您的手机上，打开您的 Google 身份验证器应用程序。单击“扫描条形码”按钮选项。
• 扫描二维码。
• 返回到您 WordPress.com 帐户上的“验证码”步骤，在空白字段中输入从 Google Authenticator 应用程序生成的六位数字，然后单击“启用”。
• 最后一步是生成备份代码。请不要跳过这个。如果您的手机丢失或被盗，备份代码很重要。您可以复制或打印这些一次性备份代码并将它们保存到安全的地方。
• 勾选“我已打印或保存这些代码”按钮，最后单击“全部完成”。

您的 WordPress 网站现已设置为双因素身份验证。您可以尝试通过在此处的空白字段中输入备份代码来检查您的备份代码是否有效： https: //wordpress.com/me/security/two-step。

短信代码

要通过WordPress.com设置短信代码：

• 执行上面的步骤 2-6。
• 选择“通过短信验证”。
• 几秒钟内，您应该会收到一条带有随机 7 位数字的短信。
• 在提供的空白字段中输入此号码。
• 单击“启用”。
• 不要忘记打印、保存并仔细检查您的备份代码。

Chrome 浏览器

如果您更喜欢在计算机桌面上使用 Chrome 浏览器访问 Google Authenticator，您可以安装以下任一 Chrome 扩展程序：

• 授权
• 认证器
• GAuth 认证器

单击右上角的“添加到 Chrome”蓝色按钮。在为您的网站实施 2FA 时，请确保遵循该特定扩展程序的步骤。

第二道防线

随着每年越来越多的网站受到安全漏洞的影响，我们发现对于所有网站所有者来说，在维护其网站安全方面积极主动是极其重要的。添加双因素身份验证并不能保证您完全不会被黑客攻击，它只会让黑客更难访问您的 WordPress 网站。既然我们已经分享了您可以为您的网站实施 2FA 的不同方式，您会使用哪一种？我们非常乐意在下面的评论中听到您的想法。