在這篇文章中,六翼將直接深入研究如何使用miniOrange雙因素身份驗證器插件向WordPress添加雙因素身份驗證。
步驟1:安裝並激活Google身份驗證器–miniOrange的雙因素身份驗證
首先安裝並激活Google身份驗證器 - miniOrange的雙因素身份驗證。
請確保安裝的是由miniOrange開發的那個:
第 2 步:註冊miniOrange
爲了使用該插件,您需要註冊一個miniOrange帳戶。
前往儀表板側邊欄中新的miniOrange 2-Factor鏈接,輸入您的詳細信息,然後單擊提交:
點擊提交後,miniOrange將向您的電子郵件地址發送OTP(一次性密碼的縮寫)進行驗證。您需要在下一個屏幕上輸入該代碼。
您的電子郵件將如下所示:
只需將該代碼插入WordPress儀表板中的“輸入OTP”框中:
在下一個屏幕上,您將看到定價選項。選擇自己需要的就行:
第 3 步:設置安全問題
您不需要設置安全問題,如果要設置它們,只需單擊插件顯示的通知提示:
輸入所有三個問題和答案,然後單擊保存:
第 4 步:選擇登錄設置
在“登錄設置”選項卡上,您可以選擇一些重要的詳細信息。在高級版本中,您可以爲特定用戶角色啓用雙因素身份驗證。
但是,如果您進一步向下滾動,您將看到“選擇登錄屏幕選項”。首先,選擇您希望人們如何登錄。您有兩種選擇:
- 使用密碼+第二因素登錄–您必須輸入密碼和雙因素身份驗證代碼才能登錄。
- 僅使用第二因素登錄 - 您只需要輸入您的用戶名和第二因素(不推薦 - 這有點使它...不再是雙因素身份驗證)。
假設您選擇我推薦的密碼+第二因素,您還可以選擇是否啓用“記住設備”選項。
這是雙因素身份驗證的常見功能。如果啓用,則從“記住”的設備登錄時,您無需輸入第二個因素。也就是說,您只需要在首次從新設備登錄時進行雙因素身份驗證:
您要配置的另一件事是下面的“如果我的手機丟失,放電或不與我在一起會發生什麼”框。如果啓用此功能,則在無法訪問手機時,您將能夠使用安全問題登錄:
步驟 5:配置雙因素身份驗證方法
該插件提供了更多的身份驗證方法,而不僅僅是Google身份驗證器應用程序。在免費版本中,您可以設置:
- 短信身份驗證(您將獲得 10 條免費短信,但之後您需要付費)
- 谷歌身份驗證器應用程序
- 使用miniOrange身份驗證器應用程序掃描QR碼(類似於現已失效的譜號方法)
- 身份驗證 2 因素身份驗證應用程序
我將向您展示如何設置SMS消息和Google身份驗證器,但您應該隨意使用您最滿意的任何方法。
要設置短信身份驗證,請轉到設置雙因素選項卡,然後選擇短信上的 OTP 選項:
然後,輸入您的電話號碼並單擊驗證。miniOrange會給你發短信給你的OTP。然後,就像您驗證電子郵件時一樣,您需要在框中鍵入該內容並單擊驗證 OTP:
要設置谷歌身份驗證器,您首先需要在智能手機上下載谷歌身份驗證器應用程序。然後,轉到“設置雙因素”選項卡,然後選擇“Google身份驗證器”選項:
在下一個屏幕上,選擇您的智能手機類型。然後,您將看到一個二維碼和一個框,用於輸入掃描二維碼後您將獲得的 OTP:
要獲得您的OTP,請在智能手機上啓動Google身份驗證器應用程序。打開應用後,選擇“開始設置”,然後選擇“掃描條形碼”。然後,掃描您在miniOrange WordPress界面中看到的QR碼。
掃描二維碼後,您應該會在 Google 身份驗證器應用中看到一個 6 位數的 OTP 碼:
輸入此代碼,然後單擊驗證並保存。請注意 - 代碼會在一定時間後過期,因此您始終需要使用在應用程序中看到的當前代碼。
雙因素身份驗證是什麼樣的?
在學習如何向WordPress添加雙因素身份驗證時選擇方法後,您可以通過嘗試登錄您的網站來測試它。
首先,您應該看到正常的WordPress登錄屏幕。但是,輸入用戶名和密碼後,您應該會看到第二個提示,要求您輸入雙因素代碼: