WordPress 安全提示:添加 Google 身份验证器两步验证

仅仅依靠密码来保护你的网站,已经很难挡住黑客和那些没有授权的用户了。但好消息是,如果你使用 Google Authenticator 的两步验证功能,就能给你的网站加上一层额外的防护罩,让你的网站更安全。

WordPress 安全提示:添加 Google 身份验证器两步验证

什么是 Google Authenticator 应用程序,为什么你的 WordPress 网站需要它?

Google Authenticator 应用程序是一款移动应用程序,每次登录 WordPress 等第三方应用程序或网站时,它都会添加第二层身份验证。但是密码有时可能会被破解。如果在多个网站上使用相同的密码,那么其中一个网站的安全漏洞会让你的其他帐户面临危险。有时候,即使收到有关主要网站安全漏洞的电子邮件后,也懒得更改密码。

两步验证就是为了解决这个问题。就算黑客知道了你的 WordPress 用户名和密码,他们也登录不了你的网站,除非他们还有 Google Authenticator 生成的那个有时效性的随机安全码。因为你的博客和你的手机是直接连在一起的,所以只有你才能拿到每次登录需要的那个唯一的安全码。这个安全码过一会儿就会失效,这样就更安全了。

其实,Google Authenticator 只是很多能提供双因素身份验证(也就是2FA)的手机应用中的一个。它能生成一个基于时间的密码,作为登录账号时的第二次验证。

注意: Google 身份验证器仅适用于 iOS、Android、Windows Phone、webOS、PalmOS 和 BlackBerry 设备。就是需要智能手机才能登录你的网站。

如何在 WordPress 中添加 Google 身份验证器

要做的第一件事是在手机上安装 Google Authenticator 应用程序。在本文中,我们使用的是 iOS 术语,但其他设备的过程也是差不多的。

第 1 步:在手机上安装 Google 身份验证器应用程序

访问 App Store,搜索“Google Authenticator”,然后单击该应用程序的“安装”。

WordPress 安全提示:添加 Google 身份验证器两步验证

现在,我们回到 WordPress 仪表盘。

第2步:安装MiniOrange的Google身份验证器插件

继续安装并激活MiniOrange 的 Google Authenticator 插件

WordPress 安全提示:添加 Google 身份验证器两步验证

这是一个免费的 WordPress 插件,能够增强你网站的安全性,防止别人未经允许就访问。每次你要登录 WordPress 时,系统都会让你输入 Google 身份验证器应用里的一次性密码,来确认你的身份。安装并激活这个插件后,系统就会引导你进行设置。你只需要按照 WordPress 里设置 Google Authenticator 双因素身份验证的步骤来操作就可以了,非常简单。

第 3 步:完成设置向导

点击“让我们开始吧!”按钮。

WordPress 安全提示:添加 Google 身份验证器两步验证

接下来,系统会询问您是否要在首次登录后或在插件仪表板中设置 2FA。任何一种方法都可以。

点击“继续设置”。

WordPress 安全提示:添加 Google 身份验证器两步验证

下一步是选择 2FA 的适用对象。可以选择所有用户以获得最大的安全性,也可以仅将其应用于某些用户角色。

然后点击“继续设置”。

WordPress 安全提示:添加 Google 身份验证器两步验证

最后,系统会询问是否要立即直接强制执行 2FA 还是给用户一个宽限期。如果选择为用户提供宽限期,则可以选择宽限期(以小时和天为单位)。完成后,点击“全部完成”。

WordPress 安全提示:添加 Google 身份验证器两步验证

现在已完成设置过程,可以决定是否要立即或稍后自行设置 2FA。

继续并点击“为自己配置 2FA”按钮。

WordPress 安全提示:添加 Google 身份验证器两步验证

在这里,系统会要求输入要添加到 WordPress 网站的两因素身份验证方法。在这里,我们选择“Google/Microsoft/Authy Authenticator”。然后,只需点击“保存并继续”按钮。

WordPress 安全提示:添加 Google 身份验证器两步验证

接下来,系统会要求扫描屏幕上的条形码。这时候必须在手机上打开 Google Authenticator 应用程序并扫描显示的条形码。

在移动设备上的 Google 身份验证器应用中,点击底部的“+”图标,然后选择“扫描二维码”。然后,将手机摄像头对准电脑屏幕以扫描条形码。

WordPress 安全提示:添加 Google 身份验证器两步验证

从这里,你的手机上会出现一次性密码 (OTP)。在电脑端将其输入到步骤 2 中。从那里,你可以点击“保存并继续”。

WordPress 安全提示:添加 Google 身份验证器两步验证

现在,你应该会收到一条消息,表示已成功配置双因素身份验证。只需选择“高级设置”。

第 4 步:添加安全问题

除了使用 Google Authenticator 进行双因素身份验证,你还可以考虑添加一些安全问题。这样,即使你无法打开 Google 身份验证器应用,只要你能正确回答这些自己设置的问题,你还是可以登录你的 WordPress 网站。

要设置这些问题,你只需要去 WordPress 管理界面的 Mini Orange 2-Factor 下的 Two Factor 页面。然后,在“为我设置 2FA”的部分里,找到“安全问题”这个方法,并点击“重新配置”就可以了。

别忘了,除了 Google Authenticator,还有很多其他的双因素身份验证方法可以选择,比如通过电子邮件或短信接收一次性密码,或者使用电报 OTP,甚至是 Duo Authenticator。你可以根据自己的需要来设置。

WordPress 安全提示:添加 Google 身份验证器两步验证

接下来,最多可以选择三个安全问题。可以从下拉菜单中选择其中两个,第三个是可以自己提出的自定义问题。

然后,输入每个问题的答案并点击“保存”按钮。

WordPress 安全提示:添加 Google 身份验证器两步验证

第 5 步:亲自测试

一切设置完毕后,可以自己测试一下。只需退出 WordPress 仪表盘并尝试重新登录即可。

WordPress 安全提示:添加 Google 身份验证器两步验证

现在,会进入一个页面,你可以在其中回答安全问题或使用 Google 身份验证器输入一次性密码。继续并选择“Google 身份验证器”选项。

WordPress 安全提示:添加 Google 身份验证器两步验证

在这个页面上,系统会要求你输入 Google 身份验证器应用程序中的 OTP。输入代码,然后单击“验证”。

WordPress 安全提示:添加 Google 身份验证器两步验证

现在,就和往常一样回到 WordPress 管理仪表盘了。

最后,建议每个人都在其 Google 帐户上启用两步验证。还可以使用 Google Authenticator 进行配置,就像我们网闸展示的一样。


联系我们
文章看不懂?联系我们为您免费解答!免费助力个人,小企站点!
电话:020-2206-9892
QQ咨询:1025174874
邮件:info@361sale.com
工作时间:周一至周五,9:30-18:30,节假日休息
发布者:光子波动,转转请注明出处:https://www.361sale.com/8647/

(2)
上一篇 2024年 4月 23日 上午10:12
下一篇 2024年 4月 23日 下午3:46

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

020-2206-9892

QQ咨询:1025174874

邮件:info@361sale.com

工作时间:周一至周五,9:30-18:30,节假日休息

客服微信
购买我们的托管服务器,享受免费运维!