wordpress那個認證怎么改

越來越多的網站支持添加二步認證Two-Factor Authentication以提高安全性，在國內更多是以賬號密碼+短信碼的方式，但海外網站可能更多采用二步認證的方式。

站在用戶的角度思考問題，與客戶深入溝通，找到范縣網站設計與范縣網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創造個性化、用戶體驗好的作品，建站類型包括：做網站、網站制作、企業官網、英文網站、手機端網站、網站推廣、域名申請、雅安服務器托管、企業郵箱。業務覆蓋范縣地區。

如果你覺得有必要為你的WordPress網站開啟二步認證，則可以繼續閱讀本教程，了解如何使用Google Authenticator或者SMS短信驗證碼為WordPress添加Two-Factor Authentication。

為什么要為WordPress登錄添加二步驗證？

黑客使用的最常見的技巧之一稱為暴力攻擊。通過使用自動化腳本，黑客會嘗試猜測正確的用戶名和密碼以攻入WordPress 網站。

如果他們竊取了密碼或準確猜到了密碼，則他們可能會用惡意軟件感染您的網站，比如掛馬、加密數據要挾。

保護WordPress網站免遭密碼被盜的最簡單方法之一是添加二步認證。這樣，即使有人竊取了密碼，他們無法跳過使用手機輸入安全代碼才能訪問的步驟。

有多種方法設置WordPress二步認證登錄。但是，最安全、最簡單的方法是使用身份驗證器應用程序。

方法 1. 使用WP 2FA插件添加二步認證（更簡單的方法）

方法 2. 使用Two Factor插件添加二步認證

方法 1. 使用WP 2FA插件添加二步認證

這種方法最為簡單，推薦大家首選此方法。這個方法很靈活，允許您對所有用戶強制執行二步身份驗證。

首先，您需要安裝并啟用WP 2FA – Two-factor Authentication插件。

啟用后，您需要訪問用戶?您的個人資料頁面并向下滾動到“WP 2FA Settings”部分。

點擊“Configure Two-factor authentication (2FA)”按鈕以啟動設置向導。

插件將要求您選擇一種身份驗證方法：

使用您選擇的應用程序生成的One-time code（推薦）

通過電子郵件發送給您的One-time code

建議您選擇app方式認證，更安全可靠。然后單擊下一步按鈕繼續。

該插件將向您展示一個二維碼，您需要使用身份驗證器應用（authenticator app）掃描該二維碼。

什么是身份驗證器應用（Authenticator App）？

身份驗證器應用是一種智能手機應用程序，可為您保存在其中的帳戶生成一個臨時的一次性密碼。

基本上，應用和您的服務器使用密鑰來加密信息并生成一次性代碼，您可以將其用作第二層保護。

有很多這樣的應用可以免費使用。

最受歡迎的是Google Authenticator，但它并不是最好的。雖然它工作得很好，但它不提供可以在手機丟失時使用的備份。

我們建議使用Authy，因為它是一個易于使用且免費的應用程序，該應用還允許您以加密格式將您的帳戶保存在云中。這樣，如果您丟失了手機，則只需輸入主密碼即可恢復所有帳戶。

其他密碼管理器（如LastPass、1password等）都帶有自己的身份驗證器版本，它們都比Google身份驗證器要好用得多，因為它們支持恢復密鑰。

在本教程中，我們將使用Authy作為示例。

首先，單擊身份驗證器應用程序中的添加帳戶按鈕：

然后，該應用程序將請求訪問您手機上的相機的權限。您需要允許此權限，以便您可以掃描插件設置頁面上顯示的二維碼。

身份驗證器應用現在將保存您的網站帳戶，并開始顯示可用于登錄的一次性密碼。

在插件的設置向導中，單擊“I’m Ready”按鈕繼續。

該插件現在會要求您驗證一次性密碼。只需在身份驗證器應用中單擊您的帳戶，它就會顯示一個六位數的一次性密碼，輸入該密碼。

之后，該插件將為您提供生成和保存備份代碼的選項。如果您無法使用手機，則可以使用這些代碼。您可以打印這些備份代碼并將它們保存在安全的地方。

之后，您可以退出設置向導。

為所有WordPress用戶設置WP 2-FA兩步認證登錄

如果您運行多用戶WordPress網站，例如會員網站，則該插件還允許您為網站上的所有用戶啟用或強制執行二步認證登錄驗證。

只需轉到設置?Two-factor Authentication頁面即可配置插件設置。

該插件支持為所有用戶啟用二步認證登錄，強制所有用戶登錄，并給用戶足夠的時間進行設置。

如果您的WordPress網站使用自定義登錄表單頁面，那么您還可以創建一個自定義頁面，用戶無需訪問WordPress管理后臺即可在其中管理其二步認證身份驗證器設置。

不要忘記單擊“保存更改”按鈕來存儲您的新設置。

以下是用戶輸入常規WordPress密碼后，WordPress默認登錄界面要求輸入二步認證身份驗證代碼。

方法 2. 使用Two Factor插件添加二步認證

這種方法不太靈活，因為該插件不支持為所有用戶強制執行兩步認證登錄。每個用戶都必須自己設置，并且可以從他們的個人資料中禁用它。

首先，您需要安裝并啟用Two Factor插件。

啟用插件后，訪問用戶?個人資料頁面并向下滾動到Two-Factor Options部分。

從這里，您需要選擇一個二步認證登錄選項。該插件支持使用電子郵件、身份驗證器應用和FIDO U2F安全密鑰方法。

我們建議使用身份驗證器應用方法。只需下載Google Authenticator、Authy 或 LastPass Authenticator等身份驗證器應用，然后掃描屏幕上顯示的二維碼。

掃描二維碼后，應用程序將向您顯示驗證碼，您需要在插件選項中輸入該驗證碼，然后單擊提交按鈕。

該插件現在將設置密鑰。您可以隨時從設置頁面重置此密鑰以重新掃描二維碼。

不要忘記單擊“Update Profile”按鈕以保存您的設置。

現在，每次您登錄WordPress網站時，系統都會要求您輸入手機上應用生成的驗證碼。

關于WordPress中二步認證 (2FA) 的常見問題

以下是有關在WordPress中使用兩步認證登錄的一些常見問題的解答。

1. 如果無法訪問手機，如何登錄？

如果您使用的是帶有Authy等云備份選項的身份驗證器應用，那么您也可以在筆記本電腦上安裝該應用程序。

即使沒有隨身攜帶手機，您可以訪問身份驗證代碼。它還支持在購買新手機時恢復您的密鑰。

上面提到的兩種方法還支持您生成備份代碼。當您無法使用手機時，這些代碼也可用作一次性密碼。

2. 如何不用密碼登錄？

如果您無權訪問手機、筆記本電腦或備用代碼，則只能通過禁用該插件來登錄。

停用所有插件后，它還將禁用二步身份驗證插件，您將能夠登錄到您的WordPress網站。登錄后，您可以重新啟用插件并重置二步身份驗證設置。

3. 我還需要密碼保護WordPress管理文件夾嗎？

從使用HTTPS和安全WordPress托管等基礎知識開始，當您擁有多層安全保護來保護您的網站時，網站安全效果最佳。二步認證的主要目的是加強WordPress登錄安全，但您可以通過密碼保護WordPress管理后臺使其更加安全。

如果的WordPress網站是一個會員網站、在線商店或在線課程網站，就更應該做二步認證登錄。

關于WordPress安全，建議大家可以閱讀“如何有效地保護您的WordPress站點免受攻擊入侵”和“WordPress網站免費SSL證書申請及配置教程”，來進一步完善WordPress安全防護措施。

原創文章，作者：微想小云，如若轉載，請注明出處：

Wordpress下載Wordpress主機推薦Wordpress使用心得Wordpress怎么建站Wordpress插件Wordpress虛擬主機Wordpress問題解決

贊 (0)

生成海報

如何有效地保護您的WordPress站點免受攻擊入侵

上一篇2022年 9月 24日 am8:13

如何正確地刪除WordPress

wordpress買的模板記得改名

wordpress買的模板要記得改名，

WP模板就是：WordPress模板。 WordPress 是一種使用 PHP 語言和 MySQL 數據庫開發的開源、免費的 Blog（博客，網志）引擎，用戶可以在支持 PHP 和 MySQL 數據庫的服務器上建立自己的 Blog，同時WordPress 擁有世界上最強大的插件的模板。 WordPress 是一個功能非常強大的博客系統，插件眾多，易于擴充功能。安裝和使用都非常方便。目前 WordPress 已經成為主流的 Blog 搭建平臺。WordPress 的原版是英文版的，UTF-8 編碼，最新版本為 2.7。有愛好者開發了中文語言包，使其可以支持中文。 由于使用的編碼原因，中文字符截斷時會出現亂碼。不過桑葚網友制作的中文WordPress 工具箱插件可以解決這個問題。WordPress 擁有世界上最強大的插件的模板。 個人可以根據它的核心程序提供的規則自己開發模板和插件。

手把手教妹子用WordPress建一個公司官網（1）

原文鏈接：

緣起

上周，有天早上，一個朋友打電話找我求助，說要去客戶公司那里講產品方案，客戶說想先看看他們公司網站，但是之前出于各種原因吧，他們一直沒有把公司網站做出來，客戶說你們怎么連個網站都沒有，沒有網站那就不要來了。。。這下就有點尷尬了，沒辦法，誰讓客戶是爸爸呢？

朋友發了一個他們行業里競爭對手的網站，說就弄成這樣的得多久？我打開一看，嗨，這不就是一個典型的WordPress建的公司網站嗎，簡直太簡單了。正好他要展示給客戶的產品內容也非常簡單，基本上就一頁就可以完事，用WordPress來做非常適合。

我說，你把產品內容什么的準備好，這種網站就是分分鐘的事。他大喜。指派了公司里的一個做運營的妹子做內容對接。

于是我們就約了個時間聚在一個小咖啡館，先讓妹子理了理產品內容和素材，包括文字、圖片、視頻什么的。然后花了點時間給她講解了一些WordPress的基本概念和用法，再裝上一個建站神器–強大到無以復加的 Elementor ，The World’s Leading WordPress Page Builder，大部分時間我就是在旁邊指指點點，她哪里不會我就告訴她點哪里，基本上完全是她自己拖拖拽拽搭積木一樣就弄出來了。這妹子是一個絕對百分之百的技術小白，人生中第一次做出來的公司官網還挺像模像樣的，也足可見WordPress和 Elementor 的強大之處啊。下面就是妹子最終上線的作品截圖：

雖然是一個很簡單的單頁面，也沒有什么跳轉頁面，是不是總體感覺還不錯的？有些地方還略微有點瑕疵，但是瑕不掩瑜，可以打個80-90分了！

也可以看看她做的幾版的變化過程，開始的時候還有點亂七八糟，后面就一點點越來越成形了：

Previous

Next

妹子之前從來沒有接觸過建站相關之類的東西，做出來這個之后非常開心，挺有成就感的。而且在手機上打開自動就是響應式的布局，點擊鏈接就能自動滑動到相關部分，她覺得好神奇

，朋友看了也覺得挺滿意，就直接發給客戶看了，客戶爸爸也覺得挺好。大家好才是真的好！總體上這個簡單的小站的建站過程非常快速，非常愉快，都很滿意，四贏局面，完美！下面就把這次簡單的建站過程介紹一下，有需要的朋友也可以借鑒參考一下

第一步 買域名

朋友之前連域名都沒有買，所以第一步就是買域名。域名這個沒得說，只要他覺得合適就行。做公司官網肯定還是首選.com, 不要選些什么奇奇怪怪的頂級域名。

他自己選好了一個域名，讓妹子直接在阿里云上買了，估計她以前連域名是啥都不知道吧，但第一次買域名還挺溜的，咔咔就支付寶付款完了，這手速估計也是平時剁手練出來的。。。和淘寶購物沒啥區別。也挺便宜，一年55塊，第二年續費69。但他們買的速度太快了也為后面造成了一些不小的坑，還沒有來得及提醒不要在國內的域名注冊上購買，就已經買好了。如果事先知道朋友要在阿里云買域名，我肯定得攔著他一下。

阿里云購買域名最操蛋的還是要屬實名認證這個鬼東西了，如果沒有實名認證過的域名會一直是下圖這個鳥樣子，“ 運行異常 ”，而且會在注冊局層面顯示 serverHold 不可用。

域名的運行異常提示

沒有實名認證過的域名不能解析

因為我沒有在國內域名商買過，不知道還有這個坑，他們買好之后我各種修改DNS服務器就是死活都不生效，折騰了好久不知道什么原因，搞到我都開始懷疑人生。后來才發現原來是因為沒有實名認證，真是踏

簡直了，所以趕緊讓妹子去認證了一下。真是無FUCK說，誰讓現在買個菜刀都得出示身份證呢？更別說你域名了。這就好比你光出示身份證還不行，那只是你有買菜刀的資格，你還得實名認證完了才能開刃。。。。我認證你妹啊認證

域名認證過程中還有個小插曲，我說妹子你去認證一下吧，她說好的，然后麻利高效的嗖嗖嗖就認證好了，我一看，得，這還不是域名的實名認證，只是阿里云帳號的實名認證，哦，進了你的大賣場要實名買票，進去了買個菜刀還得實名認證再來一次，真是太棒了！后來妹子機智地用老板的身份證信息把域名給實名認證了，總算是可以修改DNS了

域名是個大生意，國內國外的大大小小的域名購買商太多了，多如牛毛，各家隱形的坑也不少。因為出于對國內域名商的不信任，我從來沒有在國內買過。之前在國外的Godday、name.com什么的買過好幾個，購買流程和體驗還算比較ok，但也都是一時興起沒怎么用起來，注冊完自己都忘了。。。過了一年之后沒續費就自動取消了。我現在這個丘壑博客的域名 bestscreenshot.com 原來是在name.com上買的，后來轉出到了 wealthyaffiliate.com 上，到現在總體用起來感覺還挺不錯的，很方便很穩定。下圖就是各家的對比，基本上我在這幾家都買過域名，推薦 wealthyaffiliate.com

wealthyaffiliate.com 和其他國外域名商的對比

為什么推薦在 wealthyaffiliate.com 購買域名？

購買流程方便快捷

每年續費價格固定，沒有潛在費用

256位加密強度的SSL證書（免費）

域名隱私保護 Domain Privacy （免費）

無需實名認證 Private Registration（免費）

無限域名郵箱賬戶（免費）

穩定的高級DNS解析服務（免費）

自由轉入轉出

對比可以發現，在 wealthyaffiliate.com 上注冊域名有許多免費的增值服務，比其他域名注冊商要良心不少。具體的域名注冊購買步驟限于篇幅內容就暫時不介紹了，都是很簡單的一步步下來，也沒有什么坑，最后直接PayPal或者信用卡付款就ok了，我已經在這里買了3個域名了。再次推薦。

第二步 托管服務

折騰了幾個小時終于把域名搞定了。接下來就是要解決托管服務的選型了。上文已經說過，網站的程序方案已經確定無疑是WordPress了，所以基于WordPress來選擇托管服務也有幾個選擇：

云主機自主方案

WordPress是PHP開發的，對主機性能要求并不高，所以買一臺最低配的獨立云主機或者VPS都可以跑起來。現在云計算這么普及，各家云計算服務商的控制臺上買主機、裝系統、加帶寬的各種操作也都方便的很了。然后按部就班部署一套標準的LAMP環境或LNMP環境（Linux + Apache/Nginx + MySql + PHP），當然了，云主機的系統選Windows也是ok的，因為我是個碼農，個人來說是比較傾向于Linux。關于這些技術內容，延伸出來每一part都可以展開一本書的內容，網絡上也有各種的教程和科普，這里暫時也就不細說了，以后有機會再慢慢一點點介紹。

買好主機，弄好環境部署，最后再把WordPress程序安裝好就可以搞定了。WordPress的配置安裝還是挺簡單。

這種云主機的方案優點是自主性很強，性能和專業性有保證，可以比喻成給你一堆圖紙、水泥、鋼筋和沙子，后面就全部要自己了；缺點也是自主性太強，對小白不友好，尤其是對于朋友這種類型的中小企業來說，主要任務是要專注于產品研發和開發新客戶，不會有什么專門人去管理服務器，沒有必要也養不起這樣的專職運維人員。所以說這不是一個技術問題，而是一個成本問題。

再一個非技術原因就是：備案！這個備案是管局強制性的，只要使用境內服務器做域名解析就必須備案！個中細節就不說了，反正備個案能把人搞死。而且備案是需要時間的，長則10天半個月，短則4 、5天。而本次的需求是他恨不能第二天網站就能上線發給客戶爸爸看看，所以用國內主機肯定是來不及的，要么用國外主機，而且基于上面的人員成本、維護成本等原因，云主機方案已經被排除了…

So, Plan B is here：

WordPress托管服務

如果說上面的方案可以說是只有圖紙、水泥、鋼筋和沙子的話（連毛坯房都不算），那么這種第三方托管方案簡直就可以說是拎包入住的精裝房了。

WordPress對主機提供商來說是一塊競爭很大的市場。雖然有很多家大型主機商（如GoDaddy、bluehost等等）提供WordPress主機，但是專業化的提供商通過專注WordPress客戶的需求而保持競爭力，包括安全保障和定期升級，專業級別的插件和服務等等，國外這種公司挺多的，比如 Pagely 、 WP Engine ?( 收購了WordPress主題框架Genesis)、? WPMUDEV 、 WordPress.com （墻了） 等等不一而足，國內也有幾家。部分服務商的價格對比如下：

CompanyPrice

SiteGround $5.95/mo

GoDaddy $12.99/mo

Kinsta $30/mo

Flywheel $28/mo

WPEngine $35/mo

Pagely $299/mo

Presslabs $599/mo + $0.10/1,000 pageviews

LiquidWeb $99/mo

很明顯，使用WordPress托管服務的優點—-方便快捷，幾乎不要求技術基礎就可以快速弄出一個WordPress站點，快的話幾乎 30秒 就可以弄一個出來了，而且無需備案；缺點來說，國內打開的速度和性能可能并不能盡如人意，全英語界面對一些人可能也是個不小的障礙。

目前我自己的 丘壑博客 用的這家服務商是 SiteRubix ，是一家隸屬于加拿大 Wealthy Affiliate? 旗下的專業WordPress托管服務商。 Wealthy Affiliate 是一家非常成功的優質內容營銷教育平臺和社交網絡，它的affiliate marketing培訓課程極為出色，國內可能名氣沒有那么大（基本上全是英語內容），但在國外受眾和會員非常多，社區非常活躍，氛圍很好，高人也挺多的。 Wealthy Affiliate 的聯盟計劃也改變了不少人的生活軌跡和命運，普通人的成功故事也挺多，很多人靠著WA過上了非常愜意的生活。以后有機會可以詳細介紹一下，目前來說和本篇內容沒有太大關系，題外話。去年偶然的時候接觸到了 Wealthy Affiliate ，很快就被它上面的優質課程和社區所吸引，購買了一年的 高級付費會員 。下面簡單介紹一下SiteRubix的優缺點：

SiteRubix 優點:

全能的WordPress托管平臺

付費會員可以建立多達50個站點（25個頂級域名的，25個二級域名的）

創建過程簡單便捷，4步建站.

關于內容建設方面的高質量課程源源不斷

與Wealthy Affiliate的培訓課程和管理后臺深度集成

自帶安全掃描、每日備份、Spam攔截

30GB存儲、帶寬支持每月50萬用戶訪問

緩存和壓縮技術可以極速優化WordPress打開速度

SEO和內容優化建議，二級域名的免費站點在Google的收錄也挺快

一鍵遷移技術可以快速從二級域名切換到自有域名

技術支持快速響應

主題模板豐富

SiteRubix 缺點:

免費版只支持2個站點，只有12個模板可選

如果不需要內容建設等方便的在線培訓課程，價格會顯略貴

基于美國AWS云計算平臺，國內速度會略遜一籌

相比于其他單純的WordPress托管服務商， SiteRubix 在基礎功能上一點也不遜色，某些功能甚至更專業，能很好的滿足一個WordPress站點各方面的需求， SiteRubix 突出優勢和附加價值在于與Wealthy Affiliate中各種內容建設課程的深度集成，這對于一些并不需要多么高深復雜的技術方案的網絡營銷者、利基市場挖掘者、博客作者或者其他有目標受眾的內容建設者來說，不失為一個很好的選擇。就我個人來說，這幾個月用下來，除了國內某些地區的速度不是很理想，其他方便沒什么可吐槽的。

回到正題，因為朋友這次的需求就是快速上線一個產品官網，對技術方面什么的他并沒有什么特殊要求，所以SiteRubix非常符合這個項目，綽綽有余。

我用自己的帳號在 SiteRubix 后臺快速給他新建了一個二級站點? jiekai.siterubix.com , 作為一個線上的開發環境（也算是職業病吧，習慣于把線上環境和開發測試環境區分開），等妹子把產品內容弄好之后，再一鍵切換到他自己的域名，見下圖的箭頭處：（這個截圖事后截的）

SiteRubix的一鍵move功能，方便從二級域名到頂級域名快速切換

小結

至此，域名和WordPress托管服務這些基礎設施建設已經搞定了，接下來就是如何一步步使用 Elementor 快速搭建一個公司官網了，本想放在一篇，但考慮到這樣的話內容會太長，讀起來也太累，還是拆做兩部分，未完待續，敬請期待

如果使用wordpress的托管服務 還需要安裝wordpress嗎

如果直接是wordpress的托管服務 一般可以預安裝wp的。相關的站點名 管理信息還是需要填寫的。

新聞名稱：wordpress托管 wordpress托管的服務器
URL鏈接：http://vcdvsql.cn/article46/ddoieeg.html

成都網站建設公司_創新互聯，為您提供App開發、虛擬主機、網站設計、域名注冊、微信公眾號、網站策劃

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯