在我们搭建好自己的 WordPress 网站之后,安全问题往往是最值得关注的一环。毕竟辛辛苦苦搭建好的网站,谁都不希望因为安全疏忽被黑客攻击,甚至导致数据丢失或网站瘫痪。那么接下来将为大家推荐一款安全插件WP 2FA !
WP 2FA 是一款 WordPress 双重身份验证插件,允许站点用户通过短信、电子邮件、或基于时间的一次性密码(TOTP)应用如 Google Authenticator 实现二次登录验证。
主要特点:
免费且易用
支持 Google Authenticator、Authy 等常见应用
支持强制用户启用 2FA
兼容多站点(Multisite)
为什么 WordPress 需要启用双重身份验证?
主要原因安全防护
防止密码被暴力破解
提高管理员账户安全性
防止网站被非法入侵
降低网站安全运维成本
WP 2FA 插件安装步骤
登录 WordPress 后台
地址示例:https://您的域名/wp-admin
安装 WP 2FA 插件
步骤:
进入【插件】>【安装插件】
搜索框输入 “WP 2FA”
找到由 WP White Security 出品的插件
点击【现在安装】,然后【启用】
如果您还不会安装插件那么可以看下以前分享的:WordPress插件安装教程
如果您无法通过上面的过程安装WP 2FA插件可以通过下面的链接下载并安装:
WordPress中文官网:https://cn.wordpress.org/plugins/wp-2fa/
WordPress英文官网:https://wordpress.org/plugins/wp-2fa/
WP 2FA 插件配置步骤
启动配置向导
启用插件后,会自动弹出配置向导。
点击【Let’s get started】开始设置。
当然您也可以点击【Skip Wizard】跳过向导
选择验证方式
推荐选择:
基于时间的一次性密码(TOTP)
支持 Google Authenticator、Authy、Microsoft Authenticator
如果您网站配置了SMTP也可以使用邮箱验证!(使用邮箱验证必须保证配置了SMTP邮件可以正常发送)
如果您还不会配置SMTP 可以查看:WP Mail SMTP 插件使用教程
当用户无法通过主要的双重身份验证 (2FA) 方法登录 WordPress 时,可以使用备用代码登录。
建议勾选,以备不时之需
选择哪些用户可以需要启用2FA验证登录
立即配置2FA验证登录,或者您也可以选择稍后配置。
扫描二维码
使用手机打开 Authenticator 应用
如果您还没有的话可以到应用商店下 Authenticator 应用程序!打开Authenticator 应用程序,扫描屏幕上的二维码
点击二维码下方的 I’m ready (我准备好了)
输入Authenticator 应用程序上的6位数验证码,并点击下方 validate & save (验证 & 保存)
接下来您会看到让您生成备份列表或者稍后生成的提示
保存备用验证码
保存备用验证码以防手机丢失
也可以发送备用码到邮箱(前提是您的网站配置了SMTP可以正常发送邮件)
如果没有配置SMTP可以选择复制保存。如果您还不会配置SMTP 可以查看:WP Mail SMTP 插件使用教程
这样您基本上就配置好了双重身份验证,当您注销账户重新登录时,您会发现已经开启2FA的双重验证,需要输入验证码登录了!
WP 2FA 插件卸载与停用
如果不再使用:
进入【插件】页面
停用 WP 2FA
删除插件即可
⚠️ 卸载插件前,建议先取消所有用户的双重身份验证设置。
相比较来说WP 2FA 是一款实用且易用的 WordPress 双重身份验证插件,非常适合中小型网站使用。与 Wordfence 等安全插件相比,它专注于 2FA 功能,界面简洁,设置简单。
