WordPress安全提示：添加Google Authenticator雙重驗證

最後更新於2024年4月26日 | 由編輯部撰寫 | 審核人：Syed Balkhi

僅僅依靠密碼並不足以防止黑客和未經授權的用戶。幸運的是，使用Google Authenticator雙重驗證可以為您的網站添加一層額外的安全保護。在這篇文章中，我們將向您展示如何使用Google Authenticator應用程序在您的WordPress站點上添加雙重驗證。

什麼是Google Authenticator應用程序，為什麼您的WordPress網站需要它？

Google Authenticator應用程序是一款移動應用，每次您登錄到像WordPress這樣的第三方應用或網站時，它會添加第二層身份驗證。 密碼有時會被破解。如果您在多個網站上使用相同的密碼，那麼某一網站上的安全漏洞會危及到您的其他帳戶。經常，人們很懶，即使收到主要網站的安全漏洞通知，他們也不會更改密碼。

雙重驗證正是為此而設，即使黑客知道您的WordPress用戶名和密碼，他們也無法訪問您的WordPress網站，除非他們有一個由Google Authenticator提供的短時效隨機安全代碼。由於您的博客直接連接到您的移動設備，您將是唯一可以在每次登錄時獲取唯一代碼的人。這個代碼會在短時間內失效，以提高安全性。

Google Authenticator應用程序僅是提供多種線上賬戶和服務的雙重驗證（2FA）應用中的一個例子。它會生成基於時間的一次性密碼（TOTP），用於在登錄賬戶時作為第二因素進行身份驗證。

如何在WordPress中添加Google Authenticator

步驟1：在移動設備上安裝Google Authenticator應用程序

打開App Store，搜索“Google Authenticator”，然後點擊“安裝”應用程序。

步驟2：安裝MiniOrange的Google Authenticator插件

在WordPress儀表板中安裝並激活MiniOrange的Google Authenticator插件。這是一款免費的WordPress插件，可以防止未經授權的訪問。每次登錄WordPress時，您將需要輸入Google Authenticator應用程序提供的一次性密碼以驗證您的身份。激活插件後，系統將引導您進入設置嚮導，按指示設置您的Google Authenticator雙重驗證。

步驟3：完成設置嚮導

點擊“開始吧！”按鈕。接下來，選擇您想要在哪些用戶上啟用雙重驗證。選擇所有用戶以獲得最大安全性，或僅選擇特定用戶角色。

最後，選擇是立即強制執行雙重驗證還是給用戶一段寬限期。完成後，點擊“全都完成”。

步驟4：添加安全問題

除了添加Google Authenticator雙重驗證外，您可能還想添加安全問題。如果您無法訪問Google Authenticator應用程序，回答設置的安全問題後仍可以登錄您的WordPress網站。

在您的WordPress管理儀表板中，前往Mini Orange 2-Factor » Two Factor頁面。在Setup 2FA For Me標籤中，找到Security Questions方法並點擊“重新配置”。選擇最多三個安全問題，並輸入答案後保存。

步驟5：自行測試

設置完成後，登出您的WordPress儀表板並嘗試重新登錄。您將會被要求輸入Google Authenticator應用程序提供的一次性密碼。輸入代碼並點擊“驗證”，即可正常進入您的WordPress管理儀表板。

我們建議每個人都開啟Google賬戶的雙重驗證。這篇文章希望能幫助您在WordPress網站上添加Google Authenticator雙重驗證。您可能還想查看我們的文章，了解如何解決常見的WordPress錯誤或提升WordPress速度和性能的終極指南。如果您喜歡這篇文章，請訂閱我們的YouTube頻道，以獲取WordPress視頻教程。您還可以在Twitter和Facebook上找到我們。