WordPress设置双因素验证指南及插件选择

双因素认证（2FA）用来保护你的WordPress网站免受未授权访问。虽然很多WordPress用户可能认为设置2FA很麻烦和复杂，但实际上并没有那么难。

我会帮助你了解2FA如何为你的WordPress网站提供额外的安全层，以及你该如何轻松设置它。

双因素认证（2FA）就是给WordPress账号加把双重锁，提升账号安全。就算别人知道了你的密码，没有第二层验证，他们也进不去你的账号。

下面是几种常用的双因素认证方式：

• 一次性密码：你可以通过一个小工具或手机app生成的，或是通过短信和邮件收到的，只能用一次，最长有效期10分钟的密码。
• 生物特征认证：用你的指纹或面部来证明是你本人。因为这些是独一无二的，所以非常安全。
• 移动推送通知：当你尝试登录时，你的手机会收到一条消息，同意后才能登录。
• 备份代码：如果你用不了主要的验证方式，可以用这种一次性的备用代码来登录。
• 秘密钥匙：用一个USB密钥或NFC卡来验证，非常安全，因为需要实物才能验证。

双因素认证是一种特别安全的登录方式，如果你想让账号更加安全，可以考虑使用两种以上的验证方法。
一些应用让你挑选你喜欢的双因素认证方式，比较常见的有TOTP（基于时间的一次性密码）和手机推送消息。如果你用密码管理器，它们可能会让你设置备份代码，以备你忘记主密码时用。

为什么 WordPress 需要双因素身份验证？

为WordPress设置双因素认证（2FA）对保护登录安全非常重要。因为很多网站被黑的原因都跟密码有关，不是密码泄露，就是密码太简单或者重复使用。幸好，有了2FA，就算别人知道了你的密码，没有第二重验证，他们也进不了你的WordPress账号。

为什么你的网站需要2FA呢？这里有几个原因：

• 防止被猜密码：黑客会试图用成千上万的用户名密码组合来尝试登录，有了2FA，这种风险就大大降低了。
• 防止未授权访问：2FA能帮助防止别人未经允许就进入并修改你的WordPress网站。
• 满足规定：有的时候，比如医疗行业，法律规定必须要用2FA来保护用户数据。
• 保护重要信息：2FA为你的敏感信息和客户数据多加一层保护。
• 提升用户信心：开启2FA显示出你对安全性的重视，这能让用户更信任你的网站。

总之，使用2FA可以让你更安心地关注业务发展，而不担心安全问题。

WordPress中如何启用双因素认证？

要在WordPress里设置双因素认证（2FA），你需要两样东西：

1. 一个带2FA功能的安全插件。我们这里会用Wordfence，它是个全面的安全插件，特别擅长双因素认证。
2. 一个身份验证的应用。你需要在手机或平板上安装一个生成登录码的应用，如Google Authenticator、Authy、Microsoft Authenticator等。这些应用会创建一个临时的登录密码，帮助你安全登录WordPress网站。

有了Wordfence和身份验证应用，你就能大大提升你的WordPress网站安全级别。接下来，我们会一步步教你如何开启2FA，保护你的网站内容和用户数据。

1.安装Wordfence插件及设置双因素认证应用

要给你的WordPress网站加上双因素认证，你得把WordPress的双因素认证插件和一个生成验证码的应用连起来。

下面我们来安装Wordfence插件：

• 在WordPress的仪表盘里，找到“插件”然后点击“添加新插件”

• 搜索Wordfence Security并单击立即安装

• 激活
• 根据提示设置Wordfence。点击“获取Wordfence许可证”来启用免费版本。

• 单击“获取免费许可证”

• 输入你的邮箱地址并选择“是”。勾选同意插件的条款和条件的框，然后点击“注册”。

• 检查您的电子邮件以获取许可证密钥。为了使过程更简单，请选择“自动安装我的许可证”。

• 你会回到WordPress管理界面。接着，前往“Wordfence”然后点击“登录安全”。
• 选择“是”，勾选同意插件的条款和条件的框，然后点击“安装许可证”。稍等片刻让安装过程完成。

安装了WordPress的双因素认证插件之后，下一步就是从App Store下载并安装一个身份验证器应用到你的手机上。

一些密码管理软件，比如1Password，可以帮你保存双因素认证的密码和一次性密码。这样，你就能把密码和验证码都放在同一个应用里了。

2. 如何设置WordPress双因素认证

Wordfence不会自动开启双因素认证。要启用Wordfence的双因素认证，请按以下步骤操作：

• 前往“Wordfence”然后点击“登录安全”。
• 你会看到Wordfence双因素认证的所有信息，包括一个带字母数字的二维码和恢复代码。把这个页面保持打开状态。

如果你用不了验证器设备，恢复代码可以帮你紧急登录。记得把恢复代码下载下来，放在安全的地方，比如密码管理软件里。

下一步，把插件和你手机上的身份验证器应用连起来，操作如下：

• 打开你的身份验证器应用，找到“添加账户”或相似的选项点击它。

• 用你的应用扫一扫仪表盘上的二维码。
• 应用会给你一个基于时间变化的验证码。
• 回到Wordfence的“登录安全”界面，在验证码框里填入这个验证码。

• 点击“激活”。

3. 对其他用户重复此操作

如果你的WordPress网站有很多用户账号，最好让所有人都用上双因素认证（2FA），这样大家一起来保护网站安全。

鼓励每个用户跟着你设置2FA的步骤来：安装双因素认证插件、下载身份验证器应用并创建备份代码。如果你的网站上有不同的用户角色，比如编辑和作者，也让他们参与到这个过程中。

作为网站管理员，你可以要求所有用户都必须使用2FA。操作如下：

• 在Wordfence仪表盘里找到插件设置。
• 把所有用户角色的2FA设置改成“必须的”。
• 给用户一些时间（用天数计），让他们有机会开启2FA，如果他们还没开启的话。

当然，Wordfence是WordPress上一个很棒的双因素认证（2FA）插件，我们也可以选择其他一些好用的：

• Two-Factor：这个插件让设置2FA变得简单友好，是提升网站安全性的好方法。
• miniOrange的Google身份验证器：它和Google Authenticator一起用，非常可靠。
• WP 2FA：用这个插件能轻松给WordPress网站加上双因素认证，加强防护。
• 多合一安全 (AIOS)：AIOS不仅提供2FA，还有其他强大的安全功能，是全面保护WordPress网站的好选择。

这些插件都提供了2FA功能，帮你满足不同需求，确保WordPress网站更安全。

最后，让我们回顾快速开启WordPress网站双因素认证的方法

1. 安装一个支持2FA的WordPress插件，比如Wordfence。
2. 下载一个身份验证器应用，例如Google Authenticator或Authy。
3. 按照指示开启双因素认证功能。
4. 让网站的其他用户（包括合作者）也使用2FA。