WordPress 安全提示：添加 Google 身份验证器两步验证

仅仅依靠密码来保护你的网站，已经很难挡住黑客和那些没有授权的用户了。但好消息是，如果你使用 Google Authenticator 的两步验证功能，就能给你的网站加上一层额外的防护罩，让你的网站更安全。

什么是 Google Authenticator 应用程序，为什么你的 WordPress 网站需要它？

Google Authenticator 应用程序是一款移动应用程序，每次登录 WordPress 等第三方应用程序或网站时，它都会添加第二层身份验证。但是密码有时可能会被破解。如果在多个网站上使用相同的密码，那么其中一个网站的安全漏洞会让你的其他帐户面临危险。有时候，即使收到有关主要网站安全漏洞的电子邮件后，也懒得更改密码。

两步验证就是为了解决这个问题。就算黑客知道了你的 WordPress 用户名和密码，他们也登录不了你的网站，除非他们还有 Google Authenticator 生成的那个有时效性的随机安全码。因为你的博客和你的手机是直接连在一起的，所以只有你才能拿到每次登录需要的那个唯一的安全码。这个安全码过一会儿就会失效，这样就更安全了。

其实，Google Authenticator 只是很多能提供双因素身份验证（也就是2FA）的手机应用中的一个。它能生成一个基于时间的密码，作为登录账号时的第二次验证。

注意： Google 身份验证器仅适用于 iOS、Android、Windows Phone、webOS、PalmOS 和 BlackBerry 设备。就是需要智能手机才能登录你的网站。

如何在 WordPress 中添加 Google 身份验证器

要做的第一件事是在手机上安装 Google Authenticator 应用程序。在本文中，我们使用的是 iOS 术语，但其他设备的过程也是差不多的。

第 1 步：在手机上安装 Google 身份验证器应用程序

访问 App Store，搜索“Google Authenticator”，然后单击该应用程序的“安装”。

现在，我们回到 WordPress 仪表盘。

第2步：安装MiniOrange的Google身份验证器插件

继续安装并激活MiniOrange 的 Google Authenticator 插件。

这是一个免费的 WordPress 插件，能够增强你网站的安全性，防止别人未经允许就访问。每次你要登录 WordPress 时，系统都会让你输入 Google 身份验证器应用里的一次性密码，来确认你的身份。安装并激活这个插件后，系统就会引导你进行设置。你只需要按照 WordPress 里设置 Google Authenticator 双因素身份验证的步骤来操作就可以了，非常简单。

第 3 步：完成设置向导

点击“让我们开始吧！”按钮。

接下来，系统会询问您是否要在首次登录后或在插件仪表板中设置 2FA。任何一种方法都可以。

点击“继续设置”。

下一步是选择 2FA 的适用对象。可以选择所有用户以获得最大的安全性，也可以仅将其应用于某些用户角色。

然后点击“继续设置”。

最后，系统会询问是否要立即直接强制执行 2FA 还是给用户一个宽限期。如果选择为用户提供宽限期，则可以选择宽限期（以小时和天为单位）。完成后，点击“全部完成”。

现在已完成设置过程，可以决定是否要立即或稍后自行设置 2FA。

继续并点击“为自己配置 2FA”按钮。

在这里，系统会要求输入要添加到 WordPress 网站的两因素身份验证方法。在这里，我们选择“Google/Microsoft/Authy Authenticator”。然后，只需点击“保存并继续”按钮。

接下来，系统会要求扫描屏幕上的条形码。这时候必须在手机上打开 Google Authenticator 应用程序并扫描显示的条形码。

在移动设备上的 Google 身份验证器应用中，点击底部的“+”图标，然后选择“扫描二维码”。然后，将手机摄像头对准电脑屏幕以扫描条形码。

从这里，你的手机上会出现一次性密码 (OTP)。在电脑端将其输入到步骤 2 中。从那里，你可以点击“保存并继续”。

现在，你应该会收到一条消息，表示已成功配置双因素身份验证。只需选择“高级设置”。

第 4 步：添加安全问题

除了使用 Google Authenticator 进行双因素身份验证，你还可以考虑添加一些安全问题。这样，即使你无法打开 Google 身份验证器应用，只要你能正确回答这些自己设置的问题，你还是可以登录你的 WordPress 网站。

要设置这些问题，你只需要去 WordPress 管理界面的 Mini Orange 2-Factor 下的 Two Factor 页面。然后，在“为我设置 2FA”的部分里，找到“安全问题”这个方法，并点击“重新配置”就可以了。

别忘了，除了 Google Authenticator，还有很多其他的双因素身份验证方法可以选择，比如通过电子邮件或短信接收一次性密码，或者使用电报 OTP，甚至是 Duo Authenticator。你可以根据自己的需要来设置。

接下来，最多可以选择三个安全问题。可以从下拉菜单中选择其中两个，第三个是可以自己提出的自定义问题。

然后，输入每个问题的答案并点击“保存”按钮。

第 5 步：亲自测试

一切设置完毕后，可以自己测试一下。只需退出 WordPress 仪表盘并尝试重新登录即可。

现在，会进入一个页面，你可以在其中回答安全问题或使用 Google 身份验证器输入一次性密码。继续并选择“Google 身份验证器”选项。

在这个页面上，系统会要求你输入 Google 身份验证器应用程序中的 OTP。输入代码，然后单击“验证”。

现在，就和往常一样回到 WordPress 管理仪表盘了。

最后，建议每个人都在其 Google 帐户上启用两步验证。还可以使用 Google Authenticator 进行配置，就像我们网闸展示的一样。