wordpress那個認證怎么改

越來越多的網站支持添加二步認證Two-Factor Authentication以提高安全性，在國內更多是以賬號密碼+短信碼的方式，但海外網站可能更多采用二步認證的方式。

站在用戶的角度思考問題，與客戶深入溝通，找到馬龍網站設計與馬龍網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創造個性化、用戶體驗好的作品，建站類型包括：網站設計制作、成都網站設計、企業官網、英文網站、手機端網站、網站推廣、申請域名、虛擬空間、企業郵箱。業務覆蓋馬龍地區。

如果你覺得有必要為你的WordPress網站開啟二步認證，則可以繼續閱讀本教程，了解如何使用Google Authenticator或者SMS短信驗證碼為WordPress添加Two-Factor Authentication。

為什么要為WordPress登錄添加二步驗證？

黑客使用的最常見的技巧之一稱為暴力攻擊。通過使用自動化腳本，黑客會嘗試猜測正確的用戶名和密碼以攻入WordPress 網站。

如果他們竊取了密碼或準確猜到了密碼，則他們可能會用惡意軟件感染您的網站，比如掛馬、加密數據要挾。

保護WordPress網站免遭密碼被盜的最簡單方法之一是添加二步認證。這樣，即使有人竊取了密碼，他們無法跳過使用手機輸入安全代碼才能訪問的步驟。

有多種方法設置WordPress二步認證登錄。但是，最安全、最簡單的方法是使用身份驗證器應用程序。

方法 1. 使用WP 2FA插件添加二步認證（更簡單的方法）

方法 2. 使用Two Factor插件添加二步認證

方法 1. 使用WP 2FA插件添加二步認證

這種方法最為簡單，推薦大家首選此方法。這個方法很靈活，允許您對所有用戶強制執行二步身份驗證。

首先，您需要安裝并啟用WP 2FA – Two-factor Authentication插件。

啟用后，您需要訪問用戶?您的個人資料頁面并向下滾動到“WP 2FA Settings”部分。

點擊“Configure Two-factor authentication (2FA)”按鈕以啟動設置向導。

插件將要求您選擇一種身份驗證方法：

使用您選擇的應用程序生成的One-time code（推薦）

通過電子郵件發送給您的One-time code

建議您選擇app方式認證，更安全可靠。然后單擊下一步按鈕繼續。

該插件將向您展示一個二維碼，您需要使用身份驗證器應用（authenticator app）掃描該二維碼。

什么是身份驗證器應用（Authenticator App）？

身份驗證器應用是一種智能手機應用程序，可為您保存在其中的帳戶生成一個臨時的一次性密碼。

基本上，應用和您的服務器使用密鑰來加密信息并生成一次性代碼，您可以將其用作第二層保護。

有很多這樣的應用可以免費使用。

最受歡迎的是Google Authenticator，但它并不是最好的。雖然它工作得很好，但它不提供可以在手機丟失時使用的備份。

我們建議使用Authy，因為它是一個易于使用且免費的應用程序，該應用還允許您以加密格式將您的帳戶保存在云中。這樣，如果您丟失了手機，則只需輸入主密碼即可恢復所有帳戶。

其他密碼管理器（如LastPass、1password等）都帶有自己的身份驗證器版本，它們都比Google身份驗證器要好用得多，因為它們支持恢復密鑰。

在本教程中，我們將使用Authy作為示例。

首先，單擊身份驗證器應用程序中的添加帳戶按鈕：

然后，該應用程序將請求訪問您手機上的相機的權限。您需要允許此權限，以便您可以掃描插件設置頁面上顯示的二維碼。

身份驗證器應用現在將保存您的網站帳戶，并開始顯示可用于登錄的一次性密碼。

在插件的設置向導中，單擊“I’m Ready”按鈕繼續。

該插件現在會要求您驗證一次性密碼。只需在身份驗證器應用中單擊您的帳戶，它就會顯示一個六位數的一次性密碼，輸入該密碼。

之后，該插件將為您提供生成和保存備份代碼的選項。如果您無法使用手機，則可以使用這些代碼。您可以打印這些備份代碼并將它們保存在安全的地方。

之后，您可以退出設置向導。

為所有WordPress用戶設置WP 2-FA兩步認證登錄

如果您運行多用戶WordPress網站，例如會員網站，則該插件還允許您為網站上的所有用戶啟用或強制執行二步認證登錄驗證。

只需轉到設置?Two-factor Authentication頁面即可配置插件設置。

該插件支持為所有用戶啟用二步認證登錄，強制所有用戶登錄，并給用戶足夠的時間進行設置。

如果您的WordPress網站使用自定義登錄表單頁面，那么您還可以創建一個自定義頁面，用戶無需訪問WordPress管理后臺即可在其中管理其二步認證身份驗證器設置。

不要忘記單擊“保存更改”按鈕來存儲您的新設置。

以下是用戶輸入常規WordPress密碼后，WordPress默認登錄界面要求輸入二步認證身份驗證代碼。

方法 2. 使用Two Factor插件添加二步認證

這種方法不太靈活，因為該插件不支持為所有用戶強制執行兩步認證登錄。每個用戶都必須自己設置，并且可以從他們的個人資料中禁用它。

首先，您需要安裝并啟用Two Factor插件。

啟用插件后，訪問用戶?個人資料頁面并向下滾動到Two-Factor Options部分。

從這里，您需要選擇一個二步認證登錄選項。該插件支持使用電子郵件、身份驗證器應用和FIDO U2F安全密鑰方法。

我們建議使用身份驗證器應用方法。只需下載Google Authenticator、Authy 或 LastPass Authenticator等身份驗證器應用，然后掃描屏幕上顯示的二維碼。

掃描二維碼后，應用程序將向您顯示驗證碼，您需要在插件選項中輸入該驗證碼，然后單擊提交按鈕。

該插件現在將設置密鑰。您可以隨時從設置頁面重置此密鑰以重新掃描二維碼。

不要忘記單擊“Update Profile”按鈕以保存您的設置。

現在，每次您登錄WordPress網站時，系統都會要求您輸入手機上應用生成的驗證碼。

關于WordPress中二步認證 (2FA) 的常見問題

以下是有關在WordPress中使用兩步認證登錄的一些常見問題的解答。

1. 如果無法訪問手機，如何登錄？

如果您使用的是帶有Authy等云備份選項的身份驗證器應用，那么您也可以在筆記本電腦上安裝該應用程序。

即使沒有隨身攜帶手機，您可以訪問身份驗證代碼。它還支持在購買新手機時恢復您的密鑰。

上面提到的兩種方法還支持您生成備份代碼。當您無法使用手機時，這些代碼也可用作一次性密碼。

2. 如何不用密碼登錄？

如果您無權訪問手機、筆記本電腦或備用代碼，則只能通過禁用該插件來登錄。

停用所有插件后，它還將禁用二步身份驗證插件，您將能夠登錄到您的WordPress網站。登錄后，您可以重新啟用插件并重置二步身份驗證設置。

3. 我還需要密碼保護WordPress管理文件夾嗎？

從使用HTTPS和安全WordPress托管等基礎知識開始，當您擁有多層安全保護來保護您的網站時，網站安全效果最佳。二步認證的主要目的是加強WordPress登錄安全，但您可以通過密碼保護WordPress管理后臺使其更加安全。

如果的WordPress網站是一個會員網站、在線商店或在線課程網站，就更應該做二步認證登錄。

關于WordPress安全，建議大家可以閱讀“如何有效地保護您的WordPress站點免受攻擊入侵”和“WordPress網站免費SSL證書申請及配置教程”，來進一步完善WordPress安全防護措施。

原創文章，作者：微想小云，如若轉載，請注明出處：

Wordpress下載Wordpress主機推薦Wordpress使用心得Wordpress怎么建站Wordpress插件Wordpress虛擬主機Wordpress問題解決

贊 (0)

生成海報

如何有效地保護您的WordPress站點免受攻擊入侵

上一篇2022年 9月 24日 am8:13

如何正確地刪除WordPress

Wordpress也需要備案嗎？

如果你的程序是放在中國的界內的就需要備案,如果是放在國外就不需要備案,

新浪sae裝原版的wordpress登陸出錯

sea的WP還是免費的哦，前提是你的賬戶通過身份證驗證，用wp這種就是不收費的。因為SEA的空間有限制，直接安裝原版的是不能使用的。

網站欄目：wordpress身份證 wordpress身份證插件
文章轉載：http://www.yijiale78.com/article38/dddoosp.html

成都網站建設公司_創新互聯，為您提供ChatGPT、網站維護、動態網站、網站營銷、定制網站、軟件開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯