wordpress那個(gè)認(rèn)證怎么改

越來(lái)越多的網(wǎng)站支持添加二步認(rèn)證Two-Factor Authentication以提高安全性，在國(guó)內(nèi)更多是以賬號(hào)密碼+短信碼的方式，但海外網(wǎng)站可能更多采用二步認(rèn)證的方式。

公司主營(yíng)業(yè)務(wù)：做網(wǎng)站、網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出徐州免費(fèi)做網(wǎng)站回饋大家。

如果你覺得有必要為你的WordPress網(wǎng)站開啟二步認(rèn)證，則可以繼續(xù)閱讀本教程，了解如何使用Google Authenticator或者SMS短信驗(yàn)證碼為WordPress添加Two-Factor Authentication。

為什么要為WordPress登錄添加二步驗(yàn)證？

黑客使用的最常見的技巧之一稱為暴力攻擊。通過(guò)使用自動(dòng)化腳本，黑客會(huì)嘗試猜測(cè)正確的用戶名和密碼以攻入WordPress 網(wǎng)站。

如果他們竊取了密碼或準(zhǔn)確猜到了密碼，則他們可能會(huì)用惡意軟件感染您的網(wǎng)站，比如掛馬、加密數(shù)據(jù)要挾。

保護(hù)WordPress網(wǎng)站免遭密碼被盜的最簡(jiǎn)單方法之一是添加二步認(rèn)證。這樣，即使有人竊取了密碼，他們無(wú)法跳過(guò)使用手機(jī)輸入安全代碼才能訪問(wèn)的步驟。

有多種方法設(shè)置WordPress二步認(rèn)證登錄。但是，最安全、最簡(jiǎn)單的方法是使用身份驗(yàn)證器應(yīng)用程序。

方法 1. 使用WP 2FA插件添加二步認(rèn)證（更簡(jiǎn)單的方法）

方法 2. 使用Two Factor插件添加二步認(rèn)證

方法 1. 使用WP 2FA插件添加二步認(rèn)證

這種方法最為簡(jiǎn)單，推薦大家首選此方法。這個(gè)方法很靈活，允許您對(duì)所有用戶強(qiáng)制執(zhí)行二步身份驗(yàn)證。

首先，您需要安裝并啟用WP 2FA – Two-factor Authentication插件。

啟用后，您需要訪問(wèn)用戶?您的個(gè)人資料頁(yè)面并向下滾動(dòng)到“WP 2FA Settings”部分。

點(diǎn)擊“Configure Two-factor authentication (2FA)”按鈕以啟動(dòng)設(shè)置向?qū)А?/p>

插件將要求您選擇一種身份驗(yàn)證方法：

使用您選擇的應(yīng)用程序生成的One-time code（推薦）

通過(guò)電子郵件發(fā)送給您的One-time code

建議您選擇app方式認(rèn)證，更安全可靠。然后單擊下一步按鈕繼續(xù)。

該插件將向您展示一個(gè)二維碼，您需要使用身份驗(yàn)證器應(yīng)用（authenticator app）掃描該二維碼。

什么是身份驗(yàn)證器應(yīng)用（Authenticator App）？

身份驗(yàn)證器應(yīng)用是一種智能手機(jī)應(yīng)用程序，可為您保存在其中的帳戶生成一個(gè)臨時(shí)的一次性密碼。

基本上，應(yīng)用和您的服務(wù)器使用密鑰來(lái)加密信息并生成一次性代碼，您可以將其用作第二層保護(hù)。

有很多這樣的應(yīng)用可以免費(fèi)使用。

最受歡迎的是Google Authenticator，但它并不是最好的。雖然它工作得很好，但它不提供可以在手機(jī)丟失時(shí)使用的備份。

我們建議使用Authy，因?yàn)樗且粋€(gè)易于使用且免費(fèi)的應(yīng)用程序，該應(yīng)用還允許您以加密格式將您的帳戶保存在云中。這樣，如果您丟失了手機(jī)，則只需輸入主密碼即可恢復(fù)所有帳戶。

其他密碼管理器（如LastPass、1password等）都帶有自己的身份驗(yàn)證器版本，它們都比Google身份驗(yàn)證器要好用得多，因?yàn)樗鼈冎С只謴?fù)密鑰。

在本教程中，我們將使用Authy作為示例。

首先，單擊身份驗(yàn)證器應(yīng)用程序中的添加帳戶按鈕：

然后，該應(yīng)用程序?qū)⒄?qǐng)求訪問(wèn)您手機(jī)上的相機(jī)的權(quán)限。您需要允許此權(quán)限，以便您可以掃描插件設(shè)置頁(yè)面上顯示的二維碼。

身份驗(yàn)證器應(yīng)用現(xiàn)在將保存您的網(wǎng)站帳戶，并開始顯示可用于登錄的一次性密碼。

在插件的設(shè)置向?qū)е?，單擊“I’m Ready”按鈕繼續(xù)。

該插件現(xiàn)在會(huì)要求您驗(yàn)證一次性密碼。只需在身份驗(yàn)證器應(yīng)用中單擊您的帳戶，它就會(huì)顯示一個(gè)六位數(shù)的一次性密碼，輸入該密碼。

之后，該插件將為您提供生成和保存?zhèn)浞荽a的選項(xiàng)。如果您無(wú)法使用手機(jī)，則可以使用這些代碼。您可以打印這些備份代碼并將它們保存在安全的地方。

之后，您可以退出設(shè)置向?qū)А?/p>

為所有WordPress用戶設(shè)置WP 2-FA兩步認(rèn)證登錄

如果您運(yùn)行多用戶WordPress網(wǎng)站，例如會(huì)員網(wǎng)站，則該插件還允許您為網(wǎng)站上的所有用戶啟用或強(qiáng)制執(zhí)行二步認(rèn)證登錄驗(yàn)證。

只需轉(zhuǎn)到設(shè)置?Two-factor Authentication頁(yè)面即可配置插件設(shè)置。

該插件支持為所有用戶啟用二步認(rèn)證登錄，強(qiáng)制所有用戶登錄，并給用戶足夠的時(shí)間進(jìn)行設(shè)置。

如果您的WordPress網(wǎng)站使用自定義登錄表單頁(yè)面，那么您還可以創(chuàng)建一個(gè)自定義頁(yè)面，用戶無(wú)需訪問(wèn)WordPress管理后臺(tái)即可在其中管理其二步認(rèn)證身份驗(yàn)證器設(shè)置。

不要忘記單擊“保存更改”按鈕來(lái)存儲(chǔ)您的新設(shè)置。

以下是用戶輸入常規(guī)WordPress密碼后，WordPress默認(rèn)登錄界面要求輸入二步認(rèn)證身份驗(yàn)證代碼。

方法 2. 使用Two Factor插件添加二步認(rèn)證

這種方法不太靈活，因?yàn)樵摬寮恢С譃樗杏脩魪?qiáng)制執(zhí)行兩步認(rèn)證登錄。每個(gè)用戶都必須自己設(shè)置，并且可以從他們的個(gè)人資料中禁用它。

首先，您需要安裝并啟用Two Factor插件。

啟用插件后，訪問(wèn)用戶?個(gè)人資料頁(yè)面并向下滾動(dòng)到Two-Factor Options部分。

從這里，您需要選擇一個(gè)二步認(rèn)證登錄選項(xiàng)。該插件支持使用電子郵件、身份驗(yàn)證器應(yīng)用和FIDO U2F安全密鑰方法。

我們建議使用身份驗(yàn)證器應(yīng)用方法。只需下載Google Authenticator、Authy 或 LastPass Authenticator等身份驗(yàn)證器應(yīng)用，然后掃描屏幕上顯示的二維碼。

掃描二維碼后，應(yīng)用程序?qū)⑾蚰@示驗(yàn)證碼，您需要在插件選項(xiàng)中輸入該驗(yàn)證碼，然后單擊提交按鈕。

該插件現(xiàn)在將設(shè)置密鑰。您可以隨時(shí)從設(shè)置頁(yè)面重置此密鑰以重新掃描二維碼。

不要忘記單擊“Update Profile”按鈕以保存您的設(shè)置。

現(xiàn)在，每次您登錄WordPress網(wǎng)站時(shí)，系統(tǒng)都會(huì)要求您輸入手機(jī)上應(yīng)用生成的驗(yàn)證碼。

關(guān)于WordPress中二步認(rèn)證 (2FA) 的常見問(wèn)題

以下是有關(guān)在WordPress中使用兩步認(rèn)證登錄的一些常見問(wèn)題的解答。

1. 如果無(wú)法訪問(wèn)手機(jī)，如何登錄？

如果您使用的是帶有Authy等云備份選項(xiàng)的身份驗(yàn)證器應(yīng)用，那么您也可以在筆記本電腦上安裝該應(yīng)用程序。

即使沒有隨身攜帶手機(jī)，您可以訪問(wèn)身份驗(yàn)證代碼。它還支持在購(gòu)買新手機(jī)時(shí)恢復(fù)您的密鑰。

上面提到的兩種方法還支持您生成備份代碼。當(dāng)您無(wú)法使用手機(jī)時(shí)，這些代碼也可用作一次性密碼。

2. 如何不用密碼登錄？

如果您無(wú)權(quán)訪問(wèn)手機(jī)、筆記本電腦或備用代碼，則只能通過(guò)禁用該插件來(lái)登錄。

停用所有插件后，它還將禁用二步身份驗(yàn)證插件，您將能夠登錄到您的WordPress網(wǎng)站。登錄后，您可以重新啟用插件并重置二步身份驗(yàn)證設(shè)置。

3. 我還需要密碼保護(hù)WordPress管理文件夾嗎？

從使用HTTPS和安全WordPress托管等基礎(chǔ)知識(shí)開始，當(dāng)您擁有多層安全保護(hù)來(lái)保護(hù)您的網(wǎng)站時(shí)，網(wǎng)站安全效果最佳。二步認(rèn)證的主要目的是加強(qiáng)WordPress登錄安全，但您可以通過(guò)密碼保護(hù)WordPress管理后臺(tái)使其更加安全。

如果的WordPress網(wǎng)站是一個(gè)會(huì)員網(wǎng)站、在線商店或在線課程網(wǎng)站，就更應(yīng)該做二步認(rèn)證登錄。

關(guān)于WordPress安全，建議大家可以閱讀“如何有效地保護(hù)您的WordPress站點(diǎn)免受攻擊入侵”和“WordPress網(wǎng)站免費(fèi)SSL證書申請(qǐng)及配置教程”，來(lái)進(jìn)一步完善WordPress安全防護(hù)措施。

原創(chuàng)文章，作者：微想小云，如若轉(zhuǎn)載，請(qǐng)注明出處：

Wordpress下載Wordpress主機(jī)推薦Wordpress使用心得Wordpress怎么建站W(wǎng)ordpress插件Wordpress虛擬主機(jī)Wordpress問(wèn)題解決

贊 (0)

生成海報(bào)

如何有效地保護(hù)您的WordPress站點(diǎn)免受攻擊入侵

上一篇2022年 9月 24日 am8:13

如何正確地刪除WordPress

wordpress前端登陸驗(yàn)證碼once隨機(jī)數(shù)緩存

有時(shí)候在登錄Wordpress時(shí)報(bào)錯(cuò)：隨機(jī)數(shù)校驗(yàn)失敗，或者認(rèn)證失敗等等。其實(shí)，這是WordPress的隨機(jī)數(shù)和緩存導(dǎo)致的問(wèn)題。其實(shí)就是其中一個(gè)人把登錄頁(yè)面緩存了，而緩存時(shí)間已經(jīng)超過(guò)12個(gè)小時(shí)。Wordpress默認(rèn)隨機(jī)數(shù)nonce時(shí)間在12-24小時(shí)之內(nèi)就會(huì)失效。只能清空緩存才能再次正常登陸。接下來(lái)搬主題就分享一下加大WordPress的隨機(jī)數(shù)nonce過(guò)期時(shí)間解決緩存過(guò)期錯(cuò)誤問(wèn)題。

針對(duì)上面的問(wèn)題，要么清空登錄頁(yè)面的緩存，要么把WordPress隨機(jī)數(shù)nonce有效時(shí)間改成48小時(shí)，網(wǎng)頁(yè)緩存（WP Super Cache等緩存插件）時(shí)間改成24小時(shí)。

實(shí)際上，WP會(huì)為那些涉及安全問(wèn)題的地方，比如ajax加載之類，會(huì)提供一個(gè)隨機(jī)數(shù)，每個(gè)用戶不同。而這個(gè)隨機(jī)數(shù)有個(gè)有效期，默認(rèn)為24小時(shí)。事實(shí)上，按照WP官方描述，這個(gè)時(shí)間上是12-24小時(shí)之間，隨機(jī)失效。所以，當(dāng)使用各類WordPress緩存插件緩存頁(yè)面超過(guò)12小時(shí)，這個(gè)隨機(jī)數(shù)就有可能失效，直接導(dǎo)致認(rèn)證失敗，登陸失敗等問(wèn)題。

wordpress無(wú)法驗(yàn)證真實(shí)性,因?yàn)闆]有找到簽名

問(wèn)題可能是因?yàn)閃ordPress主題或插件的數(shù)字簽名無(wú)法驗(yàn)證而導(dǎo)致的。根據(jù)查詢相關(guān)公開信息顯示，數(shù)字簽名是一種用于驗(yàn)證軟件或代碼的真實(shí)性和完整性的安全措施。如果您下載的WordPress主題或插件沒有數(shù)字簽名，WordPress將無(wú)法驗(yàn)證其真實(shí)性。如果您遇到此問(wèn)題，請(qǐng)確保您從可靠的來(lái)源下載主題或插件，并確保它們已經(jīng)過(guò)數(shù)字簽名驗(yàn)證。您可以通過(guò)檢查主題或插件的官方網(wǎng)站，查看是否提供數(shù)字簽名來(lái)確保其真實(shí)性。另外，建議您在使用WordPress主題或插件之前進(jìn)行充分的測(cè)試，確保其功能正常，并且不會(huì)對(duì)您的網(wǎng)站造成任何安全問(wèn)題。如果您發(fā)現(xiàn)問(wèn)題，請(qǐng)及時(shí)聯(lián)系主題或插件的開發(fā)者，以獲取支持和解決方案。

wordpress cookie沖突導(dǎo)致登陸驗(yàn)證失敗

已經(jīng)設(shè)置過(guò)的內(nèi)容與你登陸和驗(yàn)證的內(nèi)容沖突導(dǎo)致失敗

沒用過(guò)wordPress但是報(bào)錯(cuò)信息已經(jīng)說(shuō)了。不能修改報(bào)文頭部信息 因?yàn)槟愕腜HP的多少多少行已經(jīng)設(shè)置過(guò)了而且 這不只是一個(gè) warning ，應(yīng)該可以不用管 錯(cuò)誤是 error

WordPress是使用PHP語(yǔ)言開發(fā)的博客平臺(tái)，用戶可以在支持PHP和MySQL數(shù)據(jù)庫(kù)的服務(wù)器上架設(shè)屬于自己的網(wǎng)站。也可以把 WordPress當(dāng)作一個(gè)內(nèi)容管理系統(tǒng)(CMS)來(lái)使用。WordPress是一款個(gè)人博客系統(tǒng)，并逐步演化成一款內(nèi)容管理系統(tǒng)軟件，它是使用PHP語(yǔ)言和MySQL數(shù)據(jù)庫(kù)開發(fā)的，用戶可以在支持 PHP 和 MySQL數(shù)據(jù)庫(kù)的服務(wù)器上使用自己的博客。WordPress有許多第三方開發(fā)的免費(fèi)模板，安裝方式簡(jiǎn)單易用。不過(guò)要做一個(gè)自己的模板，則需要你有一定的專業(yè)知識(shí)。比如你至少要懂的標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言下的一個(gè)應(yīng)用HTML代碼、CSS、PHP等相關(guān)知識(shí)。WordPress官方支持中文版，同時(shí)有愛好者開發(fā)的第三方中文語(yǔ)言包，如wopus中文語(yǔ)言包。WordPress擁有成千上萬(wàn)個(gè)各式插件和不計(jì)其數(shù)的主題模板樣式。