如何為wordpress 加v認(rèn)證

這個(gè)只有會(huì)WordPress的單獨(dú)開發(fā)這個(gè)功能，功能其實(shí)本身也并不復(fù)雜，只是很多網(wǎng)站都沒有這個(gè)必要，之前WordPress有做過會(huì)員認(rèn)證的，你可以百度一下找找研究看看。

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的正定網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

wordpress前端登陸驗(yàn)證碼once隨機(jī)數(shù)緩存

有時(shí)候在登錄Wordpress時(shí)報(bào)錯(cuò)：隨機(jī)數(shù)校驗(yàn)失敗，或者認(rèn)證失敗等等。其實(shí)，這是WordPress的隨機(jī)數(shù)和緩存導(dǎo)致的問題。其實(shí)就是其中一個(gè)人把登錄頁面緩存了，而緩存時(shí)間已經(jīng)超過12個(gè)小時(shí)。Wordpress默認(rèn)隨機(jī)數(shù)nonce時(shí)間在12-24小時(shí)之內(nèi)就會(huì)失效。只能清空緩存才能再次正常登陸。接下來搬主題就分享一下加大WordPress的隨機(jī)數(shù)nonce過期時(shí)間解決緩存過期錯(cuò)誤問題。

針對(duì)上面的問題，要么清空登錄頁面的緩存，要么把WordPress隨機(jī)數(shù)nonce有效時(shí)間改成48小時(shí)，網(wǎng)頁緩存（WP Super Cache等緩存插件）時(shí)間改成24小時(shí)。

實(shí)際上，WP會(huì)為那些涉及安全問題的地方，比如ajax加載之類，會(huì)提供一個(gè)隨機(jī)數(shù)，每個(gè)用戶不同。而這個(gè)隨機(jī)數(shù)有個(gè)有效期，默認(rèn)為24小時(shí)。事實(shí)上，按照WP官方描述，這個(gè)時(shí)間上是12-24小時(shí)之間，隨機(jī)失效。所以，當(dāng)使用各類WordPress緩存插件緩存頁面超過12小時(shí)，這個(gè)隨機(jī)數(shù)就有可能失效，直接導(dǎo)致認(rèn)證失敗，登陸失敗等問題。

wordpress那個(gè)認(rèn)證怎么改

越來越多的網(wǎng)站支持添加二步認(rèn)證Two-Factor Authentication以提高安全性，在國(guó)內(nèi)更多是以賬號(hào)密碼+短信碼的方式，但海外網(wǎng)站可能更多采用二步認(rèn)證的方式。

如果你覺得有必要為你的WordPress網(wǎng)站開啟二步認(rèn)證，則可以繼續(xù)閱讀本教程，了解如何使用Google Authenticator或者SMS短信驗(yàn)證碼為WordPress添加Two-Factor Authentication。

為什么要為WordPress登錄添加二步驗(yàn)證？

黑客使用的最常見的技巧之一稱為暴力攻擊。通過使用自動(dòng)化腳本，黑客會(huì)嘗試猜測(cè)正確的用戶名和密碼以攻入WordPress 網(wǎng)站。

如果他們竊取了密碼或準(zhǔn)確猜到了密碼，則他們可能會(huì)用惡意軟件感染您的網(wǎng)站，比如掛馬、加密數(shù)據(jù)要挾。

保護(hù)WordPress網(wǎng)站免遭密碼被盜的最簡(jiǎn)單方法之一是添加二步認(rèn)證。這樣，即使有人竊取了密碼，他們無法跳過使用手機(jī)輸入安全代碼才能訪問的步驟。

有多種方法設(shè)置WordPress二步認(rèn)證登錄。但是，最安全、最簡(jiǎn)單的方法是使用身份驗(yàn)證器應(yīng)用程序。

方法 1. 使用WP 2FA插件添加二步認(rèn)證（更簡(jiǎn)單的方法）

方法 2. 使用Two Factor插件添加二步認(rèn)證

方法 1. 使用WP 2FA插件添加二步認(rèn)證

這種方法最為簡(jiǎn)單，推薦大家首選此方法。這個(gè)方法很靈活，允許您對(duì)所有用戶強(qiáng)制執(zhí)行二步身份驗(yàn)證。

首先，您需要安裝并啟用WP 2FA – Two-factor Authentication插件。

啟用后，您需要訪問用戶?您的個(gè)人資料頁面并向下滾動(dòng)到“WP 2FA Settings”部分。

點(diǎn)擊“Configure Two-factor authentication (2FA)”按鈕以啟動(dòng)設(shè)置向?qū)А?/p>

插件將要求您選擇一種身份驗(yàn)證方法：

使用您選擇的應(yīng)用程序生成的One-time code（推薦）

通過電子郵件發(fā)送給您的One-time code

建議您選擇app方式認(rèn)證，更安全可靠。然后單擊下一步按鈕繼續(xù)。

該插件將向您展示一個(gè)二維碼，您需要使用身份驗(yàn)證器應(yīng)用（authenticator app）掃描該二維碼。

什么是身份驗(yàn)證器應(yīng)用（Authenticator App）？

身份驗(yàn)證器應(yīng)用是一種智能手機(jī)應(yīng)用程序，可為您保存在其中的帳戶生成一個(gè)臨時(shí)的一次性密碼。

基本上，應(yīng)用和您的服務(wù)器使用密鑰來加密信息并生成一次性代碼，您可以將其用作第二層保護(hù)。

有很多這樣的應(yīng)用可以免費(fèi)使用。

最受歡迎的是Google Authenticator，但它并不是最好的。雖然它工作得很好，但它不提供可以在手機(jī)丟失時(shí)使用的備份。

我們建議使用Authy，因?yàn)樗且粋€(gè)易于使用且免費(fèi)的應(yīng)用程序，該應(yīng)用還允許您以加密格式將您的帳戶保存在云中。這樣，如果您丟失了手機(jī)，則只需輸入主密碼即可恢復(fù)所有帳戶。

其他密碼管理器（如LastPass、1password等）都帶有自己的身份驗(yàn)證器版本，它們都比Google身份驗(yàn)證器要好用得多，因?yàn)樗鼈冎С只謴?fù)密鑰。

在本教程中，我們將使用Authy作為示例。

首先，單擊身份驗(yàn)證器應(yīng)用程序中的添加帳戶按鈕：

然后，該應(yīng)用程序?qū)⒄?qǐng)求訪問您手機(jī)上的相機(jī)的權(quán)限。您需要允許此權(quán)限，以便您可以掃描插件設(shè)置頁面上顯示的二維碼。

身份驗(yàn)證器應(yīng)用現(xiàn)在將保存您的網(wǎng)站帳戶，并開始顯示可用于登錄的一次性密碼。

在插件的設(shè)置向?qū)е?，單擊“I’m Ready”按鈕繼續(xù)。

該插件現(xiàn)在會(huì)要求您驗(yàn)證一次性密碼。只需在身份驗(yàn)證器應(yīng)用中單擊您的帳戶，它就會(huì)顯示一個(gè)六位數(shù)的一次性密碼，輸入該密碼。

之后，該插件將為您提供生成和保存?zhèn)浞荽a的選項(xiàng)。如果您無法使用手機(jī)，則可以使用這些代碼。您可以打印這些備份代碼并將它們保存在安全的地方。

之后，您可以退出設(shè)置向?qū)А?/p>

為所有WordPress用戶設(shè)置WP 2-FA兩步認(rèn)證登錄

如果您運(yùn)行多用戶WordPress網(wǎng)站，例如會(huì)員網(wǎng)站，則該插件還允許您為網(wǎng)站上的所有用戶啟用或強(qiáng)制執(zhí)行二步認(rèn)證登錄驗(yàn)證。

只需轉(zhuǎn)到設(shè)置?Two-factor Authentication頁面即可配置插件設(shè)置。

該插件支持為所有用戶啟用二步認(rèn)證登錄，強(qiáng)制所有用戶登錄，并給用戶足夠的時(shí)間進(jìn)行設(shè)置。

如果您的WordPress網(wǎng)站使用自定義登錄表單頁面，那么您還可以創(chuàng)建一個(gè)自定義頁面，用戶無需訪問WordPress管理后臺(tái)即可在其中管理其二步認(rèn)證身份驗(yàn)證器設(shè)置。

不要忘記單擊“保存更改”按鈕來存儲(chǔ)您的新設(shè)置。

以下是用戶輸入常規(guī)WordPress密碼后，WordPress默認(rèn)登錄界面要求輸入二步認(rèn)證身份驗(yàn)證代碼。

方法 2. 使用Two Factor插件添加二步認(rèn)證

這種方法不太靈活，因?yàn)樵摬寮恢С譃樗杏脩魪?qiáng)制執(zhí)行兩步認(rèn)證登錄。每個(gè)用戶都必須自己設(shè)置，并且可以從他們的個(gè)人資料中禁用它。

首先，您需要安裝并啟用Two Factor插件。

啟用插件后，訪問用戶?個(gè)人資料頁面并向下滾動(dòng)到Two-Factor Options部分。

從這里，您需要選擇一個(gè)二步認(rèn)證登錄選項(xiàng)。該插件支持使用電子郵件、身份驗(yàn)證器應(yīng)用和FIDO U2F安全密鑰方法。

我們建議使用身份驗(yàn)證器應(yīng)用方法。只需下載Google Authenticator、Authy 或 LastPass Authenticator等身份驗(yàn)證器應(yīng)用，然后掃描屏幕上顯示的二維碼。

掃描二維碼后，應(yīng)用程序?qū)⑾蚰@示驗(yàn)證碼，您需要在插件選項(xiàng)中輸入該驗(yàn)證碼，然后單擊提交按鈕。

該插件現(xiàn)在將設(shè)置密鑰。您可以隨時(shí)從設(shè)置頁面重置此密鑰以重新掃描二維碼。

不要忘記單擊“Update Profile”按鈕以保存您的設(shè)置。

現(xiàn)在，每次您登錄WordPress網(wǎng)站時(shí)，系統(tǒng)都會(huì)要求您輸入手機(jī)上應(yīng)用生成的驗(yàn)證碼。

關(guān)于WordPress中二步認(rèn)證 (2FA) 的常見問題

以下是有關(guān)在WordPress中使用兩步認(rèn)證登錄的一些常見問題的解答。

1. 如果無法訪問手機(jī)，如何登錄？

如果您使用的是帶有Authy等云備份選項(xiàng)的身份驗(yàn)證器應(yīng)用，那么您也可以在筆記本電腦上安裝該應(yīng)用程序。

即使沒有隨身攜帶手機(jī)，您可以訪問身份驗(yàn)證代碼。它還支持在購買新手機(jī)時(shí)恢復(fù)您的密鑰。

上面提到的兩種方法還支持您生成備份代碼。當(dāng)您無法使用手機(jī)時(shí)，這些代碼也可用作一次性密碼。

2. 如何不用密碼登錄？

如果您無權(quán)訪問手機(jī)、筆記本電腦或備用代碼，則只能通過禁用該插件來登錄。

停用所有插件后，它還將禁用二步身份驗(yàn)證插件，您將能夠登錄到您的WordPress網(wǎng)站。登錄后，您可以重新啟用插件并重置二步身份驗(yàn)證設(shè)置。

3. 我還需要密碼保護(hù)WordPress管理文件夾嗎？

從使用HTTPS和安全WordPress托管等基礎(chǔ)知識(shí)開始，當(dāng)您擁有多層安全保護(hù)來保護(hù)您的網(wǎng)站時(shí)，網(wǎng)站安全效果最佳。二步認(rèn)證的主要目的是加強(qiáng)WordPress登錄安全，但您可以通過密碼保護(hù)WordPress管理后臺(tái)使其更加安全。

如果的WordPress網(wǎng)站是一個(gè)會(huì)員網(wǎng)站、在線商店或在線課程網(wǎng)站，就更應(yīng)該做二步認(rèn)證登錄。

關(guān)于WordPress安全，建議大家可以閱讀“如何有效地保護(hù)您的WordPress站點(diǎn)免受攻擊入侵”和“WordPress網(wǎng)站免費(fèi)SSL證書申請(qǐng)及配置教程”，來進(jìn)一步完善WordPress安全防護(hù)措施。

原創(chuàng)文章，作者：微想小云，如若轉(zhuǎn)載，請(qǐng)注明出處：

Wordpress下載Wordpress主機(jī)推薦Wordpress使用心得Wordpress怎么建站W(wǎng)ordpress插件Wordpress虛擬主機(jī)Wordpress問題解決

贊 (0)

生成海報(bào)

如何有效地保護(hù)您的WordPress站點(diǎn)免受攻擊入侵

上一篇2022年 9月 24日 am8:13

如何正確地刪除WordPress

wordpress怎么添加百度聯(lián)盟驗(yàn)證要放在那里？

有二個(gè)方式添加驗(yàn)證碼：

上傳文件驗(yàn)證：

修改首頁驗(yàn)證：

做完上一步后，在瀏覽器輸入“域名/bdunion.txt”（如），可以看到百度分配的ID號(hào)，說明上一步的驗(yàn)證正確無誤。