你有 WordPress 網(wǎng)站嗎？如果你這樣做，那么你就會明白這不僅僅是一個普通的網(wǎng)站。這是您自己在互聯(lián)網(wǎng)上的獨特空間。因此，您希望確保它不會受到未經(jīng)授權(quán)的第三方訪問。事實上，我們過去曾寫過一篇文章，介紹您可以遵循哪些步驟來保護您的 WordPress 網(wǎng)站，這樣您就不會成為至今仍在持續(xù)存在的各種網(wǎng)絡(luò)犯罪的受害者。

我們提到的其中一個步驟是實施雙因素身份驗證以添加額外的安全層。除了難以破解的密碼（您的第一道安全線）之外，我們建議您啟用 2FA（或雙因素身份驗證）。

這是為了減少您的在線帳戶出現(xiàn)任何安全漏洞的可能性。雖然我們在本文中主要關(guān)注網(wǎng)站，但您實際上可以在所有在線帳戶（如 Facebook、Twitter、PayPal、Gmail、銀行帳戶等）上使用 2FA。

什么是雙因素身份驗證？

雙因素身份驗證是一種安全過程，需要用戶在登錄其帳戶之前進行兩步驗證。分兩步進行的原因是：

1.)您需要提供一些您知道的信息（例如用戶名和密碼）

2.)您需要隨身攜帶一些東西（例如智能手機或遙控鑰匙）

如果您為您的網(wǎng)站帳戶啟用了 2FA，則需要通過輸入從與您的網(wǎng)站帳戶關(guān)聯(lián)的移動設(shè)備生成的時間敏感的安全令牌來進行第二步驗證。2FA 的好處在于，您不僅限于從移動設(shè)備生成這些安全令牌。雙因素身份驗證可以通過不同的方式完成。在某些情況下，除了用戶名和密碼外，您還需要輸入 PIN（個人識別碼）。其他人可能會要求您在授予對您帳戶的訪問權(quán)限之前完成一個獨特的視覺模式。

一些高端公司（如銀行）會在客戶登錄其在線帳戶時為其客戶提供密鑰卡，以增加安全性。密鑰卡是一種小型硬件設(shè)備，可顯示隨機數(shù)字序列，您需要將這些數(shù)字輸入空白字段以驗證您的身份。顧名思義，您可以輕松地將遙控鑰匙掛在鑰匙鏈上。該系列數(shù)字每 30-60 秒定期更改一次。 對于 WordPress，您可以在設(shè)置雙因素身份驗證時選擇以下選項。

WordPress 雙因素身份驗證插件

您可以安裝插件以在您的 WordPress 網(wǎng)站上啟用 2FA。只需在此處搜索 2FA 插件：

WordPress.org - https://wordpress.org/plugins/tags/two-factor-authentication/
您網(wǎng)站管理員的插件菜單- 單擊“添加新”，在搜索字段中輸入“雙因素身份驗證”。

正如您將看到的，有很多 2FA 插件可供選擇。受歡迎的是那些在頂部找到的具有最佳星級和最多正面評價的那些。如果這是您第一次下載任何插件，請花幾分鐘時間閱讀這篇文章：WordPress 新用戶插件指南。在這里，您會找到有關(guān)下載和安裝插件的有用提示。這些只是我們建議您為您的網(wǎng)站使用的一些雙因素身份驗證插件：

• 谷歌驗證器
• Authy 雙因素身份驗證
• WordPress 的安全防護

成功下載并安裝插件后，只需按照專門針對該插件指示的步驟為您的 WordPress 網(wǎng)站啟用 2FA。

谷歌身份驗證器移動應(yīng)用程序

為您的網(wǎng)站設(shè)置 2FA 的方法之一是移動應(yīng)用程序 Google Authenticator。許多人可能已經(jīng)在他們的智能手機上安裝了它，以便為他們的其他帳戶（如 Google 和 Outlook）啟用 2FA。如果您已經(jīng)在任何移動設(shè)備上安裝了它，我們建議您也將其用于您的 WordPress 網(wǎng)站，以方便使用。以下是通過WordPress.com設(shè)置 Google Authenticator 應(yīng)用程序的步驟：

• 如果您還沒有，請從手機的應(yīng)用商店下載并安裝 Google Authenticator 應(yīng)用。
• 打開 Web 瀏覽器，使用您的用戶名和密碼登錄WordPress.com。
• 在您的 WordPress 帳戶的右上角，單擊您的 Gravatar 個人資料。
• 在左側(cè)，單擊“安全”。
• 轉(zhuǎn)到右上角的“兩步驗證”。單擊“開始”按鈕。
• 系統(tǒng)將提示您輸入您的國家代碼和手機號碼（沒有任何空格或破折號）。
• 您在這里有兩個選擇。第一個選項是“通過短信驗證”。選擇“通過應(yīng)用程序驗證”。
• 在您的手機上，打開您的 Google 身份驗證器應(yīng)用程序。單擊“掃描條形碼”按鈕選項。
• 掃描二維碼。
• 返回到您 WordPress.com 帳戶上的“驗證碼”步驟，在空白字段中輸入從 Google Authenticator 應(yīng)用程序生成的六位數(shù)字，然后單擊“啟用”。
• 最后一步是生成備份代碼。請不要跳過這個。如果您的手機丟失或被盜，備份代碼很重要。您可以復(fù)制或打印這些一次性備份代碼并將它們保存到安全的地方。
• 勾選“我已打印或保存這些代碼”按鈕，最后單擊“全部完成”。

您的 WordPress 網(wǎng)站現(xiàn)已設(shè)置為雙因素身份驗證。您可以嘗試通過在此處的空白字段中輸入備份代碼來檢查您的備份代碼是否有效： https: //wordpress.com/me/security/two-step。

短信代碼

要通過WordPress.com設(shè)置短信代碼：

• 執(zhí)行上面的步驟 2-6。
• 選擇“通過短信驗證”。
• 幾秒鐘內(nèi)，您應(yīng)該會收到一條帶有隨機 7 位數(shù)字的短信。
• 在提供的空白字段中輸入此號碼。
• 單擊“啟用”。
• 不要忘記打印、保存并仔細檢查您的備份代碼。

Chrome 瀏覽器

如果您更喜歡在計算機桌面上使用 Chrome 瀏覽器訪問 Google Authenticator，您可以安裝以下任一 Chrome 擴展程序：

• 授權(quán)
• 認證器
• GAuth 認證器

單擊右上角的“添加到 Chrome”藍色按鈕。在為您的網(wǎng)站實施 2FA 時，請確保遵循該特定擴展程序的步驟。

第二道防線

隨著每年越來越多的網(wǎng)站受到安全漏洞的影響，我們發(fā)現(xiàn)對于所有網(wǎng)站所有者來說，在維護其網(wǎng)站安全方面積極主動是極其重要的。添加雙因素身份驗證并不能保證您完全不會被黑客攻擊，它只會讓黑客更難訪問您的 WordPress 網(wǎng)站。既然我們已經(jīng)分享了您可以為您的網(wǎng)站實施 2FA 的不同方式，您會使用哪一種？我們非常樂意在下面的評論中聽到您的想法。