如何使用miniOrange插件向WordPress添加双因素身份验证

在这篇文章中,六翼将直接深入研究如何使用miniOrange双因素身份验证器插件向WordPress添加双因素身份验证。

步骤1:安装并激活Google身份验证器–miniOrange的双因素身份验证

首先安装并激活Google身份验证器 - miniOrange的双因素身份验证。

banner 772x250

请确保安装的是由miniOrange开发的那个:

add two factor authentication to wordpress

第 2 步:注册miniOrange

为了使用该插件,您需要注册一个miniOrange帐户。

前往仪表板侧边栏中新的miniOrange 2-Factor链接,输入您的详细信息,然后单击提交:

add two factor authentication to wordpress 2

点击提交后,miniOrange将向您的电子邮件地址发送OTP(一次性密码的缩写)进行验证。您需要在下一个屏幕上输入该代码。

您的电子邮件将如下所示:

add two factor authentication to wordpress 3

只需将该代码插入WordPress仪表板中的“输入OTP”框中:

add two factor authentication to wordpress 4

在下一个屏幕上,您将看到定价选项。选择自己需要的就行:

add two factor authentication to wordpress 5

第 3 步:设置安全问题

您不需要设置安全问题,如果要设置它们,只需单击插件显示的通知提示:

add two factor authentication to wordpress 6

输入所有三个问题和答案,然后单击保存:

add two factor authentication to wordpress 7

第 4 步:选择登录设置

“登录设置”选项卡上,您可以选择一些重要的详细信息。在高级版本中,您可以为特定用户角色启用双因素身份验证。

add two factor authentication to wordpress 8

但是,如果您进一步向下滚动,您将看到“选择登录屏幕选项”。首先,选择您希望人们如何登录。您有两种选择:

  • 使用密码+第二因素登录–您必须输入密码和双因素身份验证代码才能登录。
  • 仅使用第二因素登录 - 您只需要输入您的用户名和第二因素(不推荐 - 这有点使它...不再是双因素身份验证)。

假设您选择我推荐的密码+第二因素,您还可以选择是否启用“记住设备”选项

这是双因素身份验证的常见功能。如果启用,则从“记住”的设备登录时,您无需输入第二个因素。也就是说,您只需要在首次从新设备登录时进行双因素身份验证:

add two factor authentication to wordpress 9

您要配置的另一件事是下面的“如果我的手机丢失,放电或不与我在一起会发生什么”框。如果启用此功能,则在无法访问手机时,您将能够使用安全问题登录:

add two factor authentication to wordpress 10

步骤 5:配置双因素身份验证方法

该插件提供了更多的身份验证方法,而不仅仅是Google身份验证器应用程序。在免费版本中,您可以设置:

  • 短信身份验证(您将获得 10 条免费短信,但之后您需要付费)
  • 谷歌身份验证器应用程序
  • 使用miniOrange身份验证器应用程序扫描QR码(类似于现已失效的谱号方法)
  • 身份验证 2 因素身份验证应用程序

我将向您展示如何设置SMS消息和Google身份验证器,但您应该随意使用您最满意的任何方法。

设置短信身份验证,请转到设置双因素选项卡,然后选择短信上的 OTP 选项:

add two factor authentication to wordpress 11

然后,输入您的电话号码并单击验证。miniOrange会给你发短信给你的OTP。然后,就像您验证电子邮件时一样,您需要在框中键入该内容并单击验证 OTP

add two factor authentication to wordpress 12

要设置谷歌身份验证器,您首先需要在智能手机上下载谷歌身份验证器应用程序。然后,转到“设置双因素”选项卡,然后选择“Google身份验证器”选项:

add two factor authentication to wordpress 13

在下一个屏幕上,选择您的智能手机类型。然后,您将看到一个二维码和一个框,用于输入扫描二维码后您将获得的 OTP:

add two factor authentication to wordpress 14

要获得您的OTP,请在智能手机上启动Google身份验证器应用程序。打开应用后,选择“开始设置”,然后选择“扫描条形码”。然后,扫描您在miniOrange WordPress界面中看到的QR码。

扫描二维码后,您应该会在 Google 身份验证器应用中看到一个 6 位数的 OTP 码:

add two factor authentication to wordpress phone

输入此代码,然后单击验证并保存。请注意 - 代码会在一定时间后过期,因此您始终需要使用在应用程序中看到的当前代码。

双因素身份验证是什么样的?

在学习如何向WordPress添加双因素身份验证时选择方法后,您可以通过尝试登录您的网站来测试它。

首先,您应该看到正常的WordPress登录屏幕。但是,输入用户名和密码后,您应该会看到第二个提示,要求您输入双因素代码:

add two factor authentication to wordpress 15