如何從 WordPress 2FA 鎖定中恢復

已發表: 2023-02-08

使用 2FA 來保護您的 WordPress 網站是迄今為止您可以採取的最佳安全措施之一。 它增加了一層額外的安全性,同時非常易於設置。 此外,它在阻止絕大多數基於登錄的攻擊(例如暴力攻擊)方面有著良好的記錄。 雖然許多 WordPress 管理員已經實施了 2FA,但仍有一些管理員迴避這項技術。 一個主要原因是對鎖定的誤解。

在本文中,我們將研究您可以採取的預防措施來避免鎖定。 我們還將研究如果您因 2FA 設備丟失或服務中斷而被鎖定,您可以做什麼。

目錄

    • WordPress 上的 2FA
    • 如何提前計劃——如何防止 2FA 鎖定
      • 設置 2FA 的寬限期
      • 替代 2FA 驗證方法
    • 之後如何計劃——如果您當前被鎖定,如何登錄
    • 為什麼會發生鎖定?
      • 2FA 郵箱認證
      • 2FA 身份驗證器應用程序身份驗證
      • WP2FA – 吃 2FA 蛋糕
    • 經常問的問題
      • 我沒有收到我的 2FA 電子郵件——我該怎麼辦?
      • 如何對 WordPress 電子郵件的送達率進行故障排除?

WordPress 上的 2FA

2FA 可以使用 WordPress 插件輕鬆地在任何 WordPress 網站上實施。 在大多數情況下,該插件獨立於任何其他服務工作,不需要任何第三方訂閱。 這減少了生態系統中“活動部件”的數量。 一些 2FA 方法,例如 SMS、Whatsapp 和語音,將需要單獨訂閱才能運行,因為這些方法依賴於第 3 方網絡來提供 2FA 運行所需的 OTP(一次性密碼)。

在本文中,我們將使用 WP 2FA 插件來說明在 WordPress 上使用 2FA 時的 2FA 恢復選項。 需要注意的是,WP 2FA 有不少於六種不同的身份驗證渠道可供選擇,使其成為當今市場上最全面的 WordPress 2FA 插件之一。

如何提前計劃——如何防止 2FA 鎖定

提前計劃通常是避免 2FA 鎖定帶來的痛苦和痛苦的最佳方式。 無論您已經配置了 2FA 還是仍處於研究階段,您都可以採取一些步驟來避免鎖定。 這不僅可以減輕您和您的用戶對技術的擔憂,還可以避免停機並消除生產力損失。

設置 2FA 的寬限期

許多 WordPress 管理員面臨的問題之一是用戶沒有在提供的寬限期內設置雙因素身份驗證。 根據策略的配置方式,用戶帳戶可能會被阻止,需要管理員解除阻止。

雖然這可能是更安全的選擇,但如果您是一名管理員,管理的心不在焉的用戶超出了應有的份額,您可能希望阻止對儀表板的訪問,直到配置 2FA。 這可確保用戶設置 2FA,而無需您的干預來解鎖帳戶。

替代 2FA 驗證方法

2FA 備份代碼 WP2FA 提供了一系列可供選擇的 2FA 身份驗證方法,以幫助您搶先鎖定。 由於可能出於您無法控制的各種原因而發生鎖定 - 例如用戶忘記或丟失手機 - 採取先發製人的措施始終是明智的選擇。

如果主要方法失敗,替代驗證方法可讓您選擇替代 2FA 方法。 在這裡,用戶可以將任何可用的方法設置為他們的主要方法,然後預先配置一個輔助方法。 讓我們用一個例子來說明這一點。 用戶可能將 TOTP Authenticator 應用程序設置為主要方法,將電子郵件設置為次要方法。 如果他們忘記了手機、將其送去維修或電池沒電了,他們可以選擇通過電子郵件接收 OTP。

WP 2FA 還提供備用代碼,用戶可以預先下載備用代碼,以便在發現自己無法使用主要方法登錄時使用。

之後如何計劃——如果您當前被鎖定,如何登錄

如果您當前被鎖定並且沒有配置備份方法或輔助方法,您仍然可以重新獲得對您的 WordPress 帳戶的訪問權限。 但是,它只需要多做一些工作,但不會超過幾分鐘。

在繼續之前,您應該首先檢查是否還有任何其他管理員用戶仍然可以訪問 WordPress。 如果是這種情況,您可以要求他們通過個人資料頁面重置您的 2FA 配置。

如果沒有人可以重置您的 2FA 配置,您將需要手動禁用該插件,以便您無需輸入 2FA 代碼即可訪問 WordPress。 您需要 FTP/SFTP 或 SSH 訪問權限才能重命名插件文件夾名稱。 這將有效地停用插件,讓您無需 2FA 即可登錄。

為什麼會發生鎖定?

2FA 鎖定可能出於多種原因而發生,具體取決於所選擇的方法。 了解您收不到代碼的原因或代碼不起作用的原因可以幫助您更快地解決問題。

2FA 郵箱認證

電子郵件身份驗證是用戶獲取身份驗證碼登錄的最簡單方法之一。雖然此方法非常有效,但您需要記住,它取決於您的 WordPress 網站是否能夠及時發送電子郵件。 它還取決於您無法控制的因素,例如您的託管服務提供商轉發任何此類電子郵件。
WordPress 使用 wp_mail 函數發送電子郵件。 該功能基於 PHP 郵件功能,這不是確保電子郵件送達的最可靠選項。 要考慮的另一件事是您的託管。 一些託管服務提供商完全禁止電子郵件以避免他們的服務器被用作垃圾郵件。

2FA 身份驗證器應用程序身份驗證

認證器

Google Authenticator 和 Authy 等應用程序通常提供一種簡單的方式來接收使用 2FA 登錄所需的一次性代碼。 這些應用程序使用基於時間的算法來保持同步,第一次同步是通過二維碼完成的。

應用程序和服務器可能會不同步,因此重新同步您的應用程序可能會解決您的問題。 如果您要更換手機,Google Authenticator 允許您將代碼從一部手機轉移到另一部手機。 另一方面,Authy 允許您對代碼進行雲備份,因此檢索代碼所需要做的就是使用您的憑據登錄——無論是在新手機上,還是在您的 PC 或筆記本電腦上。

WP2FA – 吃 2FA 蛋糕

WordPress 安全性對於確保您網站的壽命至關重要。 2FA 是一種唾手可得的果實,可為您帶來巨大的收益。 在眾多知名公司和專家的支持下,該技術的有效性毋庸置疑。 然而,許多管理員擔心用戶鎖定帶來的麻煩超過 2FA 的價值。 如本文所示,WP2FA 並非如此。

有這麼多方法可以避免用戶鎖定,WordPress 管理員沒有理由不向他們的用戶提供 2FA。 始終建議提前計劃,但回顧一下我們都會更明智。 這就是為什麼我們還談到了事後可以採取哪些措施來恢復訪問,為您提供確保 2FA 實施取得圓滿成功所需的所有信息。

經常問的問題

我沒有收到我的 2FA 電子郵件——我該怎麼辦?

您收不到 2FA 電子郵件的可能原因有很多。 在大多數情況下,這可能是 WordPress 在發送電子郵件時遇到問題,或者鏈中的節點由於某種原因未正確轉發電子郵件。

WP 2FA 帶有一個內置的電子郵件測試器,可以讓您驗證電子郵件是否正在發送。 然而,這還不是全部,因此,值得花一點時間了解電子郵件是如何發送和傳遞的。

簡而言之,WP 2FA 編寫電子郵件並將其轉發給 WordPress,然後 WordPress 將電子郵件發送到配置的 SMTP 服務器。 WordPress 通過使用一個名為 wp_mail 的函數來實現這一點,該函數建立在 PHP 的郵件函數之上。 雖然這往往開箱即用,但也容易出現問題。

如何對 WordPress 電子郵件的送達率進行故障排除?

諸如 Check & Log Email 之類的插件是一個很好的工具。 它記錄所有發送的電子郵件並提供調試工具。 WP 2FA 還允許您測試電子郵件發送,您可以通過導航到 WP 2FA > 設置 > 電子郵件設置和模板來訪問它。 如果這裡一切順利,問題可能會進一步發展。 您可能需要考慮選擇 SMTP 電子郵件插件來提高電子郵件傳送的可靠性。