如何在 WordPress 中添加双因素身份验证？(5 个简单步骤）

WordPress 双因素身份验证（2FA）就像为您的数字前门添加了第二把锁。它有助于使您的网站加倍安全，抵御入侵者。在网络威胁潜伏在每个虚拟角落的时代，使用 2FA 保护您的 WordPress 网站不仅是个好主意，还是网站安全的基本要素。 

随着黑客使用的方法越来越复杂，仅仅依靠密码无异于在可疑街区不锁前门。因此，在 WordPress 网站上添加 2FA 非常重要，而且比您想象的要容易得多。额外的保护层可以加强网站的安全性。 

因此，让我们来看看 WordPress 双因素身份验证的重要性，以及如何在 WordPress 中启用/添加 2FA。

什么是双因素身份验证？

双因素身份验证（2FA）是一种安全措施，它为您的在线账户（包括WordPress 网站）增加了双重（额外）保护。下面是它的工作原理：

1.两个访问步骤：2FA 不再仅仅依赖密码，而是要求用户在允许访问前提供两种身份证明。

2.认证因素：这些因素通常分为三类：

• 你知道的东西：这通常是您的密码。
• 你拥有的东西：这可能是一个物理设备，如智能手机或可生成唯一代码的钥匙扣。
• 个人身份识别（你是谁）：指指纹或面部识别等生物识别数据。

3.增强安全性：这种安全方法需要两种不同类型的身份验证，有助于降低未经授权访问的风险。即使您的密码被泄露。

4.防范网络钓鱼：由于 2FA 依靠的是密码之外的第二个因素，因此有助于挫败网络钓鱼攻击，即黑客试图诱骗用户泄露他们的登录凭证。

学习：应避免的 WordPress 安全错误

双因素身份验证对 WordPress 网站很重要的原因

双因素身份验证（2FA）对 WordPress 网站至关重要，原因有几个：

加强安全

仅凭密码很容易受到各种威胁，例如暴力破解攻击，即自动化工具反复尝试不同的组合来破解密码。通过要求额外的验证因素（如发送到移动设备的代码），2FA 大大加强了 WordPress 网站的安全性。

降低与密码有关的风险

许多用户使用弱密码或容易猜到的密码，或者在多个账户中重复使用密码。这是一个重大的安全风险，因为密码泄露会导致未经授权访问 WordPress 网站。有了 2FA，即使密码被泄露，攻击者仍然需要访问第二个身份验证因素，从而增加了一个重要的保护层。

防止证书填充

当攻击者使用从一个网站窃取的用户名/密码组合，在未经授权的情况下访问其他网站时，就会发生凭据填充。有了 2FA，即使攻击者从其他地方获得了登录凭据，他们仍然需要额外的身份验证因素才能成功访问 WordPress 网站。

防御网络钓鱼攻击

网络钓鱼是指通过虚假网站或电子邮件诱骗用户提供登录凭证。2FA 可以挫败此类攻击，因为即使用户在不知情的情况下向网络钓鱼网站提供了密码，攻击者仍然需要第二个因素才能访问。

合规要求

在某些行业或辖区，监管标准或合规要求要求使用 2FA 等额外的安全措施来保护敏感数据。实施 2FA 可确保符合这些标准，并有助于降低违规处罚的风险。

阅读：WordPress 的 ADA 合规性

保护重要内容和数据

许多 WordPress 网站都包含有价值的内容、敏感信息或客户数据。实施 2FA 有助于保护这些宝贵的数字资产，防止未经授权的访问和潜在的数据泄露。

声誉管理

安全漏洞会损害 WordPress 网站所有者或组织的声誉，导致用户或客户失去信任。WordPress网站所有者通过实施2FA并展示对强大安全措施的承诺，可以提高自己的声誉并在目标受众中建立信任。

了解更多：WordPress 遭黑客攻击？如何修复被黑客攻击的 WordPress 网站

最佳 WordPress 双因素身份验证插件

在确保网站安全方面，WordPress 双因素身份验证插件可以发挥至关重要的作用。因此，这里有一些 最佳 WordPress 2FA 插件来加强网站的防御。

WP 2FA：WordPress 的双因素身份验证

WP 2FA是一款流行的WordPress双因素身份验证插件，拥有超过50,000个有效安装。它能迅速增强网站身份验证功能，通过直观、可定制的向导，用户可在几分钟内设置好 2FA。有了 WP 2FA，用户可以在任何地方安全登录，确保强大的登录安全性。

特点

• 使用方便，设置简单
• 选择多种 2FA 方法
• 完全可配置的 2FA 政策
• 支持通用 2FA 应用程序
• 第三方服务集成
• 支持自定义登录页面

价格WP 2FA提供免费的基本版本，可在WordPress网站上轻松设置双因素身份验证。专业版包括 

• 高级版 79 美元/年- 适用于任何类型 WordPress 网站的 2FA 解决方案。
• 企业版 89 美元/年- 为全面解决方案提供白标和优先支持。

进一步阅读：最佳 WordPress 安全服务提供商（和插件）

miniOrange 的 Google Authenticator：WordPress 2FA 身份验证

miniOrange 的 Google Authenticator是一款用户友好型 WordPress 双因素身份验证插件，可通过直观的设置向导迅速实现 2FA。它兼容 80 多种登录表单、主题并支持 LMS，可确保账户安全并与LearnDash、LifterLMS 等无缝集成。

特点

• 无需密码的身份验证
• 定制短信网关
• 备份登录方法
• 基于风险的访问
• 可定制的登录用户界面弹出窗口
• 支持多个WordPress 网站

价格：miniOrange 的 Google Authenticator 提供终身免费计划，最多可支持 3 个用户。对于覆盖范围更广的用户，还有

• 入门计划99 美元/年/1 个网站，用户数不限
• 企业计划，199 美元/年/1 个网站，无限用户
• 全包计划，249 美元/年/1 个网站，无限用户

更多信息WordPress安全是一项永不妥协的战略

双因素身份验证 WordPress 插件

这款双因素身份验证 WordPress 插件来自 UpdraftPlus 的创建者，通过一次性代码确保登录安全。该插件已安装超过 20,000 次，可加密 TFA 密钥以提高安全性。攻击者需要攻破数据库和文件，再加上密码，才能利用这个强大的插件绕过 TFA。

特点

• 支持标准的 TOTP + HOTP 协议
• 显示图形化 QR 代码，方便扫描
• TFA 可按角色提供
• 兼容WP 多站点
• 支持 WooCommerce 和Affiliates WP登录表单

价格这款2FA WordPress 插件支持 3.4 及以后的所有 WordPress 版本，定价如下：

• 单个网站许可证：19.00 英镑/12 个月
• 最多 5 个站点：29.00 英镑/12 个月
• 最多 25 个站点：59.00 英镑/12 个月

学习：最佳 WordPress 恶意软件和安全扫描程序

Rublon 多因素身份验证

Rublon 多因素身份验证 (MFA)可保护组织数据和跨各种平台的网络访问。该 2FA 插件提供移动推送和 WebAuthn 等多种身份验证方法，具有用户友好、成本效益高和可扩展性强等特点。Rublon MFA 还能增强合规性和用户体验，是理想的网站安全解决方案。

特点

• 可扩展、灵活
• 防网络钓鱼的 FIDO 密钥和 OTP 令牌
• 与 Windows、活动目录、远程桌面等业务技术集成。
• 它有助于满足网络安全的合规性和监管要求，如 GDPR、NIS2 指令、HIPPA 等。

价格 Rublon提供 30 天免费试用。其他两个计划是

• 商业计划 - 每用户每月 2 美元，提供电子邮件支持（至少 15 个许可证）。
• 企业计划- 每用户每月 4 美元，提供定制合同和电子邮件支持（至少 300 个许可证）。

了解更多：欧洲经济区法规：在网站上实施谷歌同意模式 v2

盾牌安全专业版

Shield Security Pro可以使用简单的 WordPress 短代码将 2FA 和 MFA 用户界面直接集成到您的前端网站或客户区。这样，无论从后台还是前台访问，都能确保一致的用户体验，并能自动调整主题风格和进行可选定制。

特点

• 双因素/多因素身份验证
• 自定义 2FA 和 MFA 页面
• 高级 2FA 和 MFA 登录保护
• 2FA 登录备份代码
• 2FA 记住我/设备

定价：Shield Security Pro 提供三个定价级别：

• 入门级，每月 10.75 美元，用于非关键业务项目
• 为寻求一流保护的企业提供每月 12.42 美元的附加服务
• 机构每月 16.58 美元，提供全面的投资组合保障。

阅读：WordFence 教程：如何增强网站的安全性

如何在 WordPress 中添加双因素身份验证？

在 WordPress 网站上添加双因素身份验证（2FA）需要几个步骤，但相对简单。 

*注：在整个网站部署 2FA 前，应进行全面测试，以确保身份验证过程顺利进行。此外，还要向用户提供清晰的说明和教育资源，介绍如何有效设置和使用 2FA。

以下是如何实施 2FA 的详细指南：

第 1 步：选择 2FA 插件

首先从WordPress 插件库中选择一个可靠的 2FA插件。一些常用的选项包括 Google Authenticator 或双因素身份验证。

第 2 步：安装并激活插件

选择好插件后，安装并激活它。您可以导航到WordPress 仪表板中的 "插件"，添加新插件 → 立即安装 → 激活。

第 3 步：配置插件设置

激活后，进入插件设置页面。根据所选插件的不同，配置选项可能略有不同。通常情况下，您会发现一些选项可以为特定用户角色启用 2FA、设置默认身份验证方法以及自定义用户体验。

第 4 步：选择身份验证方法

大多数 2FA 插件都提供多种验证方法，如基于时间的一次性密码 (TOTP)、短信验证码或电子邮件验证。决定要向用户提供哪些方法，并对其进行相应配置。

步骤 5：执行 2FA

为了最大限度地确保安全，请考虑对所有用户账户，尤其是具有管理权限的账户实施 2FA。这样可以确保即使攻击者获得了用户密码，他们仍然需要第二个身份验证因素才能访问。

最后，您将收到 "立即配置 2FA "的通知，以完成 WordPress 网站的双因素身份验证设置。

此外，定期监控网站的安全日志，以发现可疑活动并及时处理安全问题。随时了解安全趋势、最佳实践以及所选 2FA 插件的更新。同时，保持 WordPress 网站和插件的更新，以减少潜在的漏洞。

了解更多 BlogVault 评论：最佳 WordPress 备份与安全插件

最终想法

在 WordPress 网站上实施双因素 (2FA) 身份验证对提高网站的安全性至关重要。无论您是小型企业还是大型企业，优先考虑通过 2FA 实现网站安全不仅可以保护您的数据和用户账户，还有助于在受众中保持信任并建立信誉。 

从免费的 WordPress 双因素身份验证选项到提供高级功能和支持的高级 2FA 插件，每种预算和要求都有适合的解决方案。因此，请选择一款可靠的插件，立即增强网站防御网络威胁的能力！

WordPress 双因素身份验证常见问题解答