在本文中,我将逐步向您展示如何为您的 WordPress 网站设置双因素身份验证 (2FA)。我将引导您安装 SiteGround 的安全优化器插件(以前称为 SG 安全插件),这是一款很棒的免费 WordPress 安全插件,内置双因素身份验证。

目录

如何为 WordPress 安装 SG Security 插件

导航到 WordPress 管理区域的插件页面

首先,登录 WordPress 网站后,将鼠标悬停在主菜单中的“插件”上,然后单击“添加新”子菜单选项(上图中的红色箭头)。这将带您进入插件库,您可以在其中浏览可用于 WordPress 的插件(如第 74 讲:安装和激活插件中所述)。

在 WordPress 插件搜索栏中搜索“SG Security”,然后单击“搜索”

在标题为“添加插件”的工作区中,找到右上角的关键字搜索栏(上图中蓝色轮廓)。在搜索栏中输入“SG Security”,然后单击“搜索”按钮(红色箭头)。找到“SiteGround Security”插件(也称为“SiteGround 的安全优化器”以获取较新版本),然后单击“安装”将插件添加到您的网站。

单击“激活”按钮以激活 WordPress 的 SiteGround 安全插件

插件安装完成后,点击“激活”(绿色箭头)启用插件。(注意:我建议检查您的实时网站,以确保一切仍能正常显示。我会对我网站上安装的所有新插件都这样做,因为新插件可能会与以前安装的插件或主题交互并破坏网站)。

如何使用 SiteGround 的安全优化器启用双因素身份验证

导航至 SG Security,登录 WordPress 管理区内的 Security

安装并激活 SG Security 插件后,将鼠标悬停在主菜单中的“SG Security”上,然后单击“登录安全”,导航到插件的登录安全部分。

启用2FA

单击双因素身份验证旁边的切换按钮以启用 2FA

在“SiteGround Security - 登录安全”工作区中,向下滚动到“管理员和编辑用户的双重身份验证(推荐)”。 

重要的提示: 在下一步将双因素身份验证切换为“开启”之前,请确保您知道站点的管理员用户名和密码。您仍然可以通过主机(即通过 SiteGround 托管)使用 WP Admin 链接登录,但为了成功验证您的双因素身份验证并完成设置,您需要使用您的用户名和密码从传统登录屏幕登录 WordPress。

现在进行下一步了!

您会在此处看到一个切换按钮(上图中的红色箭头) - 单击该切换按钮即可启用双重身份验证。

在 WordPress 的 SiteGround 安全插件中启用 2FA 的切换

一旦启用,切换按钮将变为紫色(红色箭头),您将在屏幕右上角看到“成功!”消息(蓝色箭头)。

从此时起,如果您尝试对网站进行其他更改或导航到另一个工作区,您将自动退出 WordPress。这是因为您需要使用智能手机完成 2FA 的设置。

(再次,正如我上面提到的,您可以随时通过登录您的主机(即 Siteground)然后单击“WP Admin”链接返回 WordPress 仪表板来返回您的网站)。

在出现的登录页面中,使用您的管理员用户名和密码重新登录。

带有二维码和身份验证码的双因素身份验证激活页面 WordPress

登录后,您将进入如上图所示的屏幕,上面标有“双因素身份验证”,其中包含一些说明(红色箭头)、二维码(蓝色箭头——出于安全考虑,我将其模糊化了)、“密钥”(黄色箭头——出于安全考虑,再次模糊化了)以及“身份验证码”的文本字段(绿色箭头)。在手机上下载 Google Authenticator 应用后,这些信息将派上用场。

WordPress 简化:如何构建强大的网站 戴维斯媒体设计课程

在智能手机上安装 Google Authenticator 应用

接下来,将 Google Authenticator 应用下载到您的手机(通过 App Store - 该插件是免费的。只需搜索“Google Authenticator”并点击“获取”或“下载”按钮即可将应用下载到您的手机)。

应用程序下载到手机后,单击应用程序图标将其打开(或下载完成后单击应用商店中的“打开”按钮)。

在手机上打开应用后,点击屏幕底部的小“开始”链接。接下来,您可以选择“扫描二维码”或“输入设置密钥”。扫描二维码更快/更简单,所以我建议选择此选项 - 但两种选项都可以。

如果您选择“扫描二维码”选项,该应用将访问您的相机(如果出现提示,请确保授予其权限)。打开相机后,将“双重身份验证”页面(如上图所示)中的二维码置于手机屏幕上显示的绿色方块中央。

输入您的验证码

Google Authenticator 生成的验证码和计时器

扫描二维码后,您将看到应用程序中列出的网站属性,以及一组随机生成的数字(上图中的红色箭头)和一个圆形计时器动画(黄色箭头)。将您在手机屏幕上看到的数字输入到“双重身份验证”页面上显示的“身份验证码”字段中(如下图所示)。

Google Authenticator 应用程序中的数字每 20-30 秒就会过期并刷新一次。当数字即将过期时,动画计时器将开始变为红色。您可以随时等待一组新数字生成,以便有更多时间在身份验证代码字段中输入代码。 

输入 Google 身份验证码并点击 WordPress 中的身份验证

添加代码后,点击“验证”。

保存您的备份代码(重要)

将 2FA 备份代码保存到文档中

然后,您将进入一个标有“保存备份代码”的页面。此步骤是 很重要 如果您丢失了智能手机或以某种方式无法访问 Google Authenticator 应用,它将阻止您被锁定在网站之外。您将看到此页面上显示的几个数字列表(上图中的红色箭头 - 再次,出于安全原因,我模糊了这些数字)。我强烈建议将这些数字写在一张纸上,截取屏幕截图并将图像保存在您的计算机上,以便您以后可以轻松找到它,或者将备份代码复制并粘贴到 Word 文档中并保存文档。

确认保存 2FA 备份代码并点击继续完成设置

复制备份代码后,勾选“我已保存备份代码”复选框(上图中的红色箭头)。我强烈建议您 不要忘记保存备份代码 因为大多数对 Google Authenticator 应用的负面评论都来自那些无法访问该应用、未保存备份代码以及无法访问与该应用关联的帐户的人。选中此框后,点击“继续”(绿色箭头)。 

然后,您将返回“SiteGround Security – 登录安全”工作区。就是这样!您已成功设置双因素身份验证,并使您的登录过程更安全。

本教程就是这样。 如果喜欢的话,可以看看我的其他 我的网站上的 WordPress 教程或加入我的 Udemy 上的 WordPress 课程.