WordPress 安全是非常重要的一件事情,也是我们站在必须关注的一件事情。除了之前的禁用 XML-RPC 之外,我们还可以为网站设置二步验证,这样每次登录都需要输入额外的验证码才行,更安全一些。要启用 WordPress 二步验证目前还没有看到简单的通过代码方式实现,一般都是使用插件来实现的。不过插件的选择也挺多的,看大家具体喜欢哪个插件吧。
WordPress 安全教程系列文章:
一、WordPress 二步验证插件推荐
下面是 WordPress 比较推荐的几个插件(按首字母顺序排序)
参考:https://wordpress.org/support/article/two-step-authentication/
老唐用的是最后一个,因为之前就已经安装了 Wordfence 这个插件,正好有这个功能。
二、WordPress 启用二步验证方法
1、在 WordPress 网站启用
安装插件之后,找到插件对应的地方启用 2FA。比如老唐装的 Wordfence,在下面的地方进行启用。
先使用手机客户端扫码,然后输入手机客户端上面的验证码即可。记得下载备用验证码到本地保存。
2、设置手机客户端
手机上可以使用 Google Authenticator 这个 App,或者使用 Authy,老唐用的是 Authy,也是同学推荐的,更好用一些。
手机上只要安装对应的 App,然后扫码即可进行后续步骤。