wordpress后台安全之Wordfence 2FA添加双重认证方法。

上次发表过【wordpress必装插件之Wordfence Security安全插件】的文章，Wordfence有个我很喜欢的功能就是2FA也就是双重认证功能。

WordPress中的2fa是什么？

双重认证（又称为两步验证，2FA）是全球银行，政府机构和军事机构使用的另一层安全保护，您可以将其添加到WordPress登录页面。使用2FA，即使攻击者猜到了用户的密码，攻击者实际上也无法登录到WordPress。

它是远程系统身份验证的最安全形式之一。可从Wordfence上为您的WordPress网站获取。登录网站的这种方法依赖于您了解和拥有的东西。这就是为什么将其称为“两个因素”的原因-因为身份验证涉及两个因素。

在这种情况下，您知道密码，并且拥有手机或其他身份验证器设备。如果我们可以验证这两个方面，那么我们知道可以允许您访问您的网站。Wordfence两因素身份验证旨在主要由站点管理员和具有高级别访问权限的人员（例如具有发布者访问权限的用户）使用，但是现在您也可以将其用于其他角色。两因素身份验证以前是一项高级功能，但现在也可用于运行免费版本Wordfence的网站。

Wordfence 2FA现在使用身份验证器应用程序（例如Google Authenticator）为您生成唯一的代码，而不是依靠文本消息。

说白一点就是，就算你知道我的用户名和后台密码，你没有我的时时验证码，你也是登不上去的，你可以设置只有站长才需要额外的验证，如果网站有多个管理员，你也可以添加额外的网站管理员登录时时验证码，普通注册用户是不需要的。

在此我推荐两个身份验证器应用程序：

第一个是：Google Authenticator

第二个是：LastPass Authenticator

这两个我都使用过，体验都一样！安卓 iOS端的都有，不过LastPass Authenticator界面是英文的，而Google Authenticator就比较友好，中文界面。

那么怎么使用呢！

很简单，你只需要登录到后台点击 Wordfence →login security，你会看到下面的页面：

之后拿出手机打开验证器，我现在使用的是谷歌验证器，扫描你的二维码，就会自动添加你的网站，在123456那个地方输入验证码，然后ACTIVATE会弹出如下页面。

点DOWNLOAD也行，点SKIP也行，点DOWNLOAD会自动下载一个TXT文本，就是手机丢失时5个未使用的恢复代码，能让你登录后台。

这就好了，等你下次登录的时候就需要谷歌时时验证码了。

还有一点有些人可能更改了后台登录地址，可要把地址记好了，如果你使用的主题是在前台登录，可是登录不了的，只能从后台地址登录！这个非常重要！！！

还有一点有些人可能更改了后台登录地址，可要把地址记好了，如果你使用的主题是在前台登录，可是登录不了的，只能从后台地址登录！这个非常重要！！！

还有一点有些人可能更改了后台登录地址，可要把地址记好了，如果你使用的主题是在前台登录，可是登录不了的，只能从后台地址登录！这个非常重要！！！