你有 WordPress 網(wǎng)站嗎？如果你這樣做，那么你就會(huì)明白這不僅僅是一個(gè)普通的網(wǎng)站。這是您自己在互聯(lián)網(wǎng)上的獨(dú)特空間。因此，您希望確保它不會(huì)受到未經(jīng)授權(quán)的第三方訪問。事實(shí)上，我們過去曾寫過一篇文章，介紹您可以遵循哪些步驟來保護(hù)您的 WordPress 網(wǎng)站，這樣您就不會(huì)成為至今仍在持續(xù)存在的各種網(wǎng)絡(luò)犯罪的受害者。

我們提到的其中一個(gè)步驟是實(shí)施雙因素身份驗(yàn)證以添加額外的安全層。除了難以破解的密碼（您的第一道安全線）之外，我們建議您啟用 2FA（或雙因素身份驗(yàn)證）。

這是為了減少您的在線帳戶出現(xiàn)任何安全漏洞的可能性。雖然我們?cè)诒疚闹兄饕P(guān)注網(wǎng)站，但您實(shí)際上可以在所有在線帳戶（如 Facebook、Twitter、PayPal、Gmail、銀行帳戶等）上使用 2FA。

什么是雙因素身份驗(yàn)證？

雙因素身份驗(yàn)證是一種安全過程，需要用戶在登錄其帳戶之前進(jìn)行兩步驗(yàn)證。分兩步進(jìn)行的原因是：

1.)您需要提供一些您知道的信息（例如用戶名和密碼）

2.)您需要隨身攜帶一些東西（例如智能手機(jī)或遙控鑰匙）

如果您為您的網(wǎng)站帳戶啟用了 2FA，則需要通過輸入從與您的網(wǎng)站帳戶關(guān)聯(lián)的移動(dòng)設(shè)備生成的時(shí)間敏感的安全令牌來進(jìn)行第二步驗(yàn)證。2FA 的好處在于，您不僅限于從移動(dòng)設(shè)備生成這些安全令牌。雙因素身份驗(yàn)證可以通過不同的方式完成。在某些情況下，除了用戶名和密碼外，您還需要輸入 PIN（個(gè)人識(shí)別碼）。其他人可能會(huì)要求您在授予對(duì)您帳戶的訪問權(quán)限之前完成一個(gè)獨(dú)特的視覺模式。

一些高端公司（如銀行）會(huì)在客戶登錄其在線帳戶時(shí)為其客戶提供密鑰卡，以增加安全性。密鑰卡是一種小型硬件設(shè)備，可顯示隨機(jī)數(shù)字序列，您需要將這些數(shù)字輸入空白字段以驗(yàn)證您的身份。顧名思義，您可以輕松地將遙控鑰匙掛在鑰匙鏈上。該系列數(shù)字每 30-60 秒定期更改一次。 對(duì)于 WordPress，您可以在設(shè)置雙因素身份驗(yàn)證時(shí)選擇以下選項(xiàng)。

WordPress 雙因素身份驗(yàn)證插件

您可以安裝插件以在您的 WordPress 網(wǎng)站上啟用 2FA。只需在此處搜索 2FA 插件：

WordPress.org - https://wordpress.org/plugins/tags/two-factor-authentication/
您網(wǎng)站管理員的插件菜單- 單擊“添加新”，在搜索字段中輸入“雙因素身份驗(yàn)證”。

正如您將看到的，有很多 2FA 插件可供選擇。受歡迎的是那些在頂部找到的具有最佳星級(jí)和最多正面評(píng)價(jià)的那些。如果這是您第一次下載任何插件，請(qǐng)花幾分鐘時(shí)間閱讀這篇文章：WordPress 新用戶插件指南。在這里，您會(huì)找到有關(guān)下載和安裝插件的有用提示。這些只是我們建議您為您的網(wǎng)站使用的一些雙因素身份驗(yàn)證插件：

• 谷歌驗(yàn)證器
• Authy 雙因素身份驗(yàn)證
• WordPress 的安全防護(hù)

成功下載并安裝插件后，只需按照專門針對(duì)該插件指示的步驟為您的 WordPress 網(wǎng)站啟用 2FA。

谷歌身份驗(yàn)證器移動(dòng)應(yīng)用程序

為您的網(wǎng)站設(shè)置 2FA 的方法之一是移動(dòng)應(yīng)用程序 Google Authenticator。許多人可能已經(jīng)在他們的智能手機(jī)上安裝了它，以便為他們的其他帳戶（如 Google 和 Outlook）啟用 2FA。如果您已經(jīng)在任何移動(dòng)設(shè)備上安裝了它，我們建議您也將其用于您的 WordPress 網(wǎng)站，以方便使用。以下是通過WordPress.com設(shè)置 Google Authenticator 應(yīng)用程序的步驟：

• 如果您還沒有，請(qǐng)從手機(jī)的應(yīng)用商店下載并安裝 Google Authenticator 應(yīng)用。
• 打開 Web 瀏覽器，使用您的用戶名和密碼登錄WordPress.com。
• 在您的 WordPress 帳戶的右上角，單擊您的 Gravatar 個(gè)人資料。
• 在左側(cè)，單擊“安全”。
• 轉(zhuǎn)到右上角的“兩步驗(yàn)證”。單擊“開始”按鈕。
• 系統(tǒng)將提示您輸入您的國家代碼和手機(jī)號(hào)碼（沒有任何空格或破折號(hào)）。
• 您在這里有兩個(gè)選擇。第一個(gè)選項(xiàng)是“通過短信驗(yàn)證”。選擇“通過應(yīng)用程序驗(yàn)證”。
• 在您的手機(jī)上，打開您的 Google 身份驗(yàn)證器應(yīng)用程序。單擊“掃描條形碼”按鈕選項(xiàng)。
• 掃描二維碼。
• 返回到您 WordPress.com 帳戶上的“驗(yàn)證碼”步驟，在空白字段中輸入從 Google Authenticator 應(yīng)用程序生成的六位數(shù)字，然后單擊“啟用”。
• 最后一步是生成備份代碼。請(qǐng)不要跳過這個(gè)。如果您的手機(jī)丟失或被盜，備份代碼很重要。您可以復(fù)制或打印這些一次性備份代碼并將它們保存到安全的地方。
• 勾選“我已打印或保存這些代碼”按鈕，最后單擊“全部完成”。

您的 WordPress 網(wǎng)站現(xiàn)已設(shè)置為雙因素身份驗(yàn)證。您可以嘗試通過在此處的空白字段中輸入備份代碼來檢查您的備份代碼是否有效： https: //wordpress.com/me/security/two-step。

短信代碼

要通過WordPress.com設(shè)置短信代碼：

• 執(zhí)行上面的步驟 2-6。
• 選擇“通過短信驗(yàn)證”。
• 幾秒鐘內(nèi)，您應(yīng)該會(huì)收到一條帶有隨機(jī) 7 位數(shù)字的短信。
• 在提供的空白字段中輸入此號(hào)碼。
• 單擊“啟用”。
• 不要忘記打印、保存并仔細(xì)檢查您的備份代碼。

Chrome 瀏覽器

如果您更喜歡在計(jì)算機(jī)桌面上使用 Chrome 瀏覽器訪問 Google Authenticator，您可以安裝以下任一 Chrome 擴(kuò)展程序：

• 授權(quán)
• 認(rèn)證器
• GAuth 認(rèn)證器

單擊右上角的“添加到 Chrome”藍(lán)色按鈕。在為您的網(wǎng)站實(shí)施 2FA 時(shí)，請(qǐng)確保遵循該特定擴(kuò)展程序的步驟。

第二道防線

隨著每年越來越多的網(wǎng)站受到安全漏洞的影響，我們發(fā)現(xiàn)對(duì)于所有網(wǎng)站所有者來說，在維護(hù)其網(wǎng)站安全方面積極主動(dòng)是極其重要的。添加雙因素身份驗(yàn)證并不能保證您完全不會(huì)被黑客攻擊，它只會(huì)讓黑客更難訪問您的 WordPress 網(wǎng)站。既然我們已經(jīng)分享了您可以為您的網(wǎng)站實(shí)施 2FA 的不同方式，您會(huì)使用哪一種？我們非常樂意在下面的評(píng)論中聽到您的想法。