如何向 WordPress 添加双重身份验证 [Beginner’s Guide]

你不需要我告诉你，在互联网上这是一个危险的世界。 黑客比比皆是，这就是为什么您应该始终确保遵循 WordPress 安全最佳实践的原因。 这些最佳实践之一是学习如何向 WordPress 添加双重身份验证。

我们已经有一篇文章解释了两因素身份验证的基础知识，所以我不会在这篇文章中过多关注“它是什么”。 如果您曾经在网上开过银行，那么您可能已经熟悉这个概念了。

相反，我将直接深入探讨如何使用 miniOrange 两因素身份验证器插件向 WordPress 添加两因素身份验证。

两因素身份验证是一项严肃的业务——为什么选择 miniOrange？

我推荐 miniOrange 的两因素身份验证插件有几个原因：

• miniOrange 不仅仅是 WordPress 开发人员。 他们是一家合法的安全公司，与墨尔本银行等组织合作。
• 该插件会定期更新并经过充分审查。
• 它提供了多种身份验证选项。 您可以获取文本、使用 Google Authenticator 应用程序等等。 其他流行的插件通常更有限。

此外，如果您需要从 Clef（另一家即将停止运营的受欢迎的双因素公司）迁移，miniOrange 可以轻松完成。

如何使用 miniOrange 向 WordPress 添加双重身份验证

在开始之前，请确保您将手机放在手边，因为您需要它来获取您的验证码。

一旦你掌握了必要的技术，你就可以开始挖掘了。

第 1 步：安装并激活 Google Authenticator – miniOrange 的两因素身份验证

要开始使用，首先安装并激活 Google Authenticator – miniOrange 的两因素身份验证。

这一步实际上可能有点棘手，因为还有另一个流行的插件也称为 Google Authenticator。 因此，请确保安装 miniOrange 开发的那个：

第 2 步：注册 miniOrange

为了使用该插件，您需要注册一个 miniOrange 帐户。 不过不用担心——它是完全免费的，除非您想解锁一些高级验证方法。

前往新的 miniOrange 2-Factor 仪表板侧边栏中的链接，输入您的详细信息，然后单击 提交：

点击提交后，miniOrange 会发送一个 OTP（简称 一次性密码) 发送到您的电子邮件地址以进行验证。 您需要在下一个屏幕上输入该代码。

您的电子邮件将如下所示：

只需将该代码插入 输入一次性密码 WordPress仪表板中的框：

在下一个屏幕上，您将看到定价选项。 除非您需要 WooCommerce 两因素身份验证之类的东西，否则您完全可以使用 自由 计划。 为此，只需单击 好的，我知道了 右上角的按钮：

第 3 步：设置安全问题

你不 需要 设置安全问题，但这是一个好主意，以防您丢失手机。

要设置它们，只需单击插件显示的通知提示：

输入所有三个问题和答案，然后单击 节省：

第 4 步：选择登录设置

在 登录设置 选项卡，您可以选择一些重要的细节。 在高级版本中，您可以为特定用户角色启用双重身份验证。 但不幸的是，这在免费版本中不可用：

但如果你再向下滚动一点，你会看到 选择登录屏幕选项. 首先，选择您希望人们登录的方式。您有两种选择：

• 使用密码登录+第二个因素 – 您必须输入密码和双重身份验证码才能登录。
• 仅使用第二个因素登录 –您需要输入的只是您的用户名和第二个因素（不推荐 – 这有点使它……不再是双因素身份验证）。

假设您选择密码 + 2nd Factor，我推荐，您还可以选择是否启用“记住设备”选项.

这是两因素身份验证的共同特征。 如果启用，您在从“记住”的设备登录时不必输入第二个因素。 也就是说，您首次从新设备登录时，只需通过双重身份验证：

您要配置的另一件事是 如果我的手机丢失、放电或不在我身边会怎样 框就在下面。 如果您启用此功能，您将能够在您无法访问手机时使用安全问题登录：

第 5 步：配置双因素身份验证方法

好的，是时候实际选择一种验证方法并向 WordPress 添加双因素身份验证了。

尽管有这个名字，但这个插件提供了更多的身份验证方法，而不仅仅是 Google Authenticator 应用程序。 在免费版本中，您可以设置：

• 短信认证（你会得到10条免费短信，但之后你需要付费）
• 谷歌身份验证器应用
• 使用 miniOrange Authenticator 应用程序扫描 QR 码（类似于现已失效的 Clef 方法）
• Authy 2-Factor Authentication 应用程序

我将向您展示如何设置 SMS 消息和 Google Authenticator，但您应该随意使用您觉得最舒服的任何方法。

设置 SMS 身份验证去 设置两因素 选项卡并选择 短信一次性密码 选项：

然后，输入您的电话号码并点击 核实. miniOrange 将向您发送 OTP 短信。 然后，就像您验证电子邮件时一样，您需要在框中输入并单击 验证一次性密码：

要设置 Google 身份验证器， 您首先需要在智能手机上下载 Google Authenticator 应用程序。 然后，前往 设置两因素 选项卡并选择 谷歌身份验证器 选项：

在下一个屏幕上，选择您的智能手机类型。 然后，您会看到一个 QR 码和一个输入 OTP 的框，您将在扫描 QR 码后获得：

要获取您的 OTP，请在您的智能手机上启动 Google Authenticator 应用程序。 打开应用程序后，选择 开始设置 然后选择 扫描条码。 然后，扫描您在 miniOrange WordPress 界面中看到的二维码。

扫描 QR 码后，您应该会在 Google Authenticator 应用程序中看到一个 6 位数的 OTP 码：

输入此代码并单击 验证并保存. 请注意 – 代码会在一定时间后过期，因此您始终需要使用您在应用程序中看到的当前代码。

两因素身份验证是什么样的？

一旦您在学习如何向 WordPress 添加双重身份验证时选择了您的方法，您就可以通过尝试登录您的站点来测试它。

首先，您应该会看到正常的 WordPress 登录屏幕。 但是，一旦您输入用户名和密码，您应该会看到第二个提示，询问您的双因素代码：

现在你都准备好了！ 弄清楚如何向 WordPress 添加双重身份验证是对抗一些最常见的 WordPress 攻击的好方法，不要忘记遵循所有其他 WordPress 安全最佳实践以确保您的网站安全。

当然，如果您有任何问题，请随时在评论中与我们联系。