如何向 WordPress 添加雙重身份驗證

網絡安全比以往任何時候都更加重要。 如今，由於我們在數字領域中包含如此多的敏感個人信息，我們需要採取額外措施將其全部鎖定。 您訪問的應用程序和網站也是如此，包括您的 WordPress 網站。 雙重身份驗證是保護您的網站並保護您的數據免受惡意黑客和數字漏洞侵害的一種方式。

在本文中，我們將向您介紹如何向您的 WordPress 網站添加雙重身份驗證。

讓我們潛入吧！

什麼是雙重身份驗證，為什麼它很重要？

雙重身份驗證或 2FA 為網站和應用程序的登錄過程增加了額外的安全層。 對於大多數平台，基本登錄涉及使用電子郵件地址和密碼來獲得訪問權限。 不幸的是，如今，僅靠電子郵件地址和密碼配對是不夠的。 黑客、網絡安全漏洞或數據洩露可能會通過一次性事件暴露您的登錄憑據，從而危及您的帳戶安全和個人信息。

當您為登錄激活雙因素身份驗證時，您必須在輸入正確的用戶名和密碼後通過額外的身份驗證步驟來驗證您的身份。 通常，這看起來就像輸入您通過電子郵件、身份驗證器應用程序或 SMS 文本消息收到的代碼以完成您的登錄嘗試。 許多應用程序都包含一個可以打開和關閉的 2FA。 在某些情況下，例如在管理 WordPress 網站時，您可能需要自己安裝一個。

將 2FA 添加到您的 WordPress 網站有助於防止未經授權的登錄。 讓我們看一下可以使用它來保護您的網站的幾種方法。

如何在您的 WordPress 網站上啟用雙重身份驗證

如果您正在尋找第三方插件來設置雙因素身份驗證，則有很多可用選項。 用戶可能會選擇一個插件來獲得簡單身份驗證之外的其他功能，例如更廣泛的網站安全性或惡意軟件保護。 在某些情況下，您甚至可能需要一個全方位服務的軟件來監控從站點性能到安全性的所有內容。

我們已經寫了一篇詳盡的文章，涵蓋了最好的 WordPress 安全插件，讓您了解其中的內容。 最終，您的選擇將取決於您需要的功能，以及您團隊中有多少人將使用該軟件安全地訪問您的 WordPress 網站。

準備好在您的 WordPress 網站上啟用雙重身份驗證了嗎？ 讓我們開始吧。

如何安裝 Duo WordPress 雙重身份驗證插件

出於本文的目的，我選擇在 WordPress 網站上安裝免費的 Duo 插件。 Duo 非常適合個人 WordPress 用戶或團隊，因為管理員可以為某些團隊成員配置 2FA，以在他們訪問網站之前驗證他們的身份。

設置所有內容時，請務必遵循所選插件的說明。 Duo 的安裝演練在這裡。

讓我們看看這個過程是什麼樣的！

1. 登錄您的 WordPress 儀表板，然後單擊左側導航菜單中的插件。

2. 在插件頁面的頂部，單擊添加新的。

3. 在搜索欄中輸入您的查詢，然後選擇您選擇的插件。

4. 安裝插件後，單擊激活。

5. 現在，你會看到 Duo 出現在插件頁面上。 您可以單擊“設置”以設置所有內容並與應用程序同步。

設置 Duo 帳戶

6. 打開一個新的瀏覽器選項卡並訪問 Duo 網站。 為了完成所有設置，你需要一個 Duo 帳戶（有一個基本的免費選項）和 Duo 移動應用程序。 將應用程序下載到您的智能手機，然後按照說明註冊一個帳戶。 您將看到一個 QR 碼進行掃描，以便將 Duo 網站與移動應用程序同步。

7. 一旦您註冊了您的帳戶，就該保護您的 WordPress 網站了。 在 Duo 網站上，導航到左側菜單上的“應用程序”選項卡。 您將看到一個標題為“保護應用程序”的頁面。

8. 您可以向下滾動頁面或在搜索欄中輸入 WordPress。 當您看到它時，單擊該行右側的“保護”按鈕。

9. 接下來，您將看到一個顯示帳戶詳細信息的 WordPress 頁面，包括您的集成密鑰、秘密密鑰和 API 主機名。

如果你點擊回到你打開的 WordPress 選項卡（你應該仍然在 Duo 的插件設置頁面上），你會看到輸入這些憑據的地方。

在 WordPress 中激活 Duo

10. 將每個憑證（Integration Key、Secret Key、API Hostname）一一複制粘貼到WordPress的插件頁面中。 從那裡，您可以為您的 WordPress 站點中的特定角色啟用插件。

Duo 建議您禁用 XML-RPC（底部複選框），因為啟用它可能會損害您站點的安全性。

完成後，單擊保存更改。

11. 假設您為管理員啟用 Duo，您將看到一個頁面，該頁面開始將您的帳戶連接到您的 Duo 移動應用程序。 單擊開始設置以繼續。

系統將提示您選擇要添加到帳戶的設備類型。 例如，您可以選擇手機或平板電腦。 我選擇添加我的手機，所以下一個提示詢問我的號碼以及我使用的手機類型。 然後提示給了我另一個二維碼，我用 Duo 移動應用程序掃描了這個二維碼以連接我的手機。

您可以通過多種方式將 Duo 與多個設備集成，以便輕鬆訪問您的 WordPress 網站。 可以設置該服務，以便您可以接收 SMS 文本消息、推送通知、一次性登錄代碼或電話來驗證您的登錄。 我設置了網站以將短信推送到我的手機。

WordPress 兩因素身份驗證常見問題

如何決定是使用 WordPress 2FA 工具還是插件？

用於 WordPress 雙重身份驗證的內置工具非常適合個人登錄。 但是，如果您有一個正在與之合作的團隊，您可能想要研究範圍更廣的插件。 這些使管理員可以更好地控制誰可以訪問該站點。

我應該為雙因素身份驗證選擇哪個第三方插件？

在進入任何特定插件之前做一些研究是很好的。 首先，看看您的網站的需求和團隊的規模。 您還需要考慮是否需要 2FA 之外的額外安全性。 例如，您可能需要一個具有多個內置網絡安全解決方案的更全面的應用程序，而不是一個簡單的身份驗證工具。

如果我在安裝插件時遇到問題並被鎖定在 WordPress 網站之外怎麼辦？

在設置兩步驗證插件之前，請確保您已打開包含插件安裝說明的選項卡。 請注意該服務是否有可用的客戶服務團隊，可以在您遇到問題時為您提供幫助。 仔細遵循安裝說明，在每個步驟中花時間。 如果出現問題，確保您選擇的插件有可用的幫助可以幫助減輕壓力。

概括

如果您真的想將不良行為者排除在您的 WordPress 帳戶之外，那麼雙因素身份驗證是必要的。 花時間了解哪個 2FA 插件最適合您——這將非常值得花時間和研究。 祝你好運！

您是否為您的 WordPress 網站使用 2FA 插件？ 內置工具呢？ 你喜歡哪個？ 給我們留言，讓我們知道您的想法。

特色圖片來自 Ka4an / Shutterstock