![图片[1]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220546554.jpg/ztp)
Solid Security Pro是有名的WordPress防火墙插件及WordPress漏洞扫描插件,可保护您的网站免受网络攻击并防止安全漏洞。它会自动锁定由我们的暴力防护网络识别的恶意用户,该网络拥有近 100 万个站点,并利用您自己的黑名单。Solid Security Pro保护并保护您 WordPress 网站中最常受到攻击的部分——用户登录身份验证。这里主题铺介绍一下如何开启双因素认证 (2FA) 的图文教程。
可以从本站下载Solid Security Pro汉化中文版。
什么是双重认证(2FA)?
双重认证(2FA)通过在登录时要求除了通常的用户名和密码之外的一个附加认证码来增强用户账户的安全性。这种方法有助于防止未经授权的访问,即使您的密码被泄露。
启用双重认证
- 用户如何启用 2FA:
- 启用 2FA 后,用户可以访问他们的 WP 个人资料页面。
- 点击 “配置” 按钮以开始 2FA 设置流程。
- 这将重定向用户到两因素认证设置页面,用户可以在该页面为其账户设置 2FA。
- 重要注意事项:
- 潜在冲突 :某些修改默认 WordPress 登录界面(wp-login.php)的插件或主题可能会干扰 2FA 的配置。例如 WPEverest 的用户注册 插件。如果你正在使用影响登录界面的插件/主题,2FA 设置可能无法按预期工作。
解决方案 :要强制使用旧的 2FA 设置布局 ,请将以下代码添加到 wp-config.php 文件中:
define ( 'SOLID_SECURITY_LEGACY_2FA_UI', true);
- 注意 :基本 2FA 在 Solid Security 的免费版本中可用,但像 “要求 2FA” 和 “记住此设备” 这样的高级功能是 Pro 版本的一部分。
可用的 2FA 身份验证方法
Solid Security 支持以下双因素认证方法:
- 手机应用 (例如 Google Authenticator 或 Authy)
- 电子邮件 (向用户邮箱发送有时间限制的验证码)
- 备用认证码 (用于恢复的一次性使用验证码)
如何选择认证方法:
- 所有方法(推荐):允许用户选择最适合他们的方法。
- 除电子邮件外所有方法 :从可用选项中排除电子邮件方法。
- 手动选择方法 :选择您想要启用的特定方法。
注意 :如果您禁用电子邮件方法, 用户组中的 “需要双因素认证” 设置将不可用。
2FA 设置流程
用户引导和用户体验
首次登录时禁用 :新用户在首次登录时无需输入 2FA 代码,从而简化初始注册流程。
![图片[2]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129215908898.png/ztp)
引导欢迎文本 :自定义在 2FA 引导过程中向用户显示的文本。
![图片[3]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129215917974.png/ztp)
双因素保护设置
- 易受攻击用户保护 :
- 对密码较弱或受近期暴力破解攻击影响的账户强制执行 2FA。 推荐以增强安全性。
- 专业功能 :需要启用电子邮件方法。
- 易受攻击站点保护 :
- 如果网站存在漏洞(例如,过时的软件),则强制所有用户使用 2FA。
- 专业功能 :还要求使用电子邮件方法。
双因素认证(2FA)入门流程
初始设置 :
使用用户名和密码登录后,用户将被提示开始两步验证(2FA)入门流程。
![图片[4]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129215927681.png/ztp)
在引导过程中,用户接下来将被提示选择一种双因素认证(2FA)方法。在继续之前,他们必须至少选择一种方法(移动应用、电子邮件或备用代码)。
备用验证码 :
设置好您的双因素认证(2FA)方法后,请下载并妥善保管备用验证码。如果您无法访问主要的 2FA 方法,可以使用这些验证码登录。
![图片[5]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129215935899.png/ztp)
完成 :
一旦引导流程完成,用户就可以开始使用他们选择的 2FA 方法进行未来的登录。
![图片[6]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129215942293.png/ztp)
为某些角色跳过引导 :
如果您想为特定的用户角色跳过 2FA 引导,您可以在用户组设置中启用 “跳过双因素引导” 选项。
![图片[7]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129215948718.png/ztp)
使用手机应用程序设置双因素认证
安装移动应用 :
您可以使用 Google Authenticator 或 Authy(支持 iOS 和 Android)。
在 WordPress 中设置 :
导航至用户 > 您的个人资料 。
滚动到 Solid Security 双因素认证 ,点击配置开始 2FA 引导过程。然后选择移动应用:
![图片[8]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220132954.png/ztp)
使用 Google Authenticator 或 Authy 应用扫描 QR 码 ,将移动应用与您的 WordPress 网站关联起来。
![图片[9]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220138570.png/ztp)
扫描后,您的应用程序将生成一个每30秒变化的6位代码。
![图片[10]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220144492.png/ztp)
核实
将您的手机应用程序中的 6 位代码输入到 2FA 设置页面以完成注册。
![图片[11]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220149802.png/ztp)
备用验证码 :
确保您下载并保存备份码 ,以防您无法访问移动应用程序。
解决 2FA 问题:
通过 wp-config.php 禁用 2FA
如果您遇到任何 2FA 问题或希望在测试环境中禁用 2FA,您可以在您的 wp-config.php 文件中使用以下代码片段:
define('ITSEC_DISABLE_TWO_FACTOR', true);错误:手机应用双因素认证暂时不可用
Solid Security 使用 ITSEC_ENCRYPTION_KEY 常量对数据库中的两因素验证码进行加密,当设置 2FA 时,该常量会自动添加到 wp-config.php 文件中。
如果你看到消息 “移动应用双因素认证暂时不可用,” 这可能表示加密密钥存在问题,并且 Solid Security 无法在没有正确密钥的情况下解密双因素认证码。这种情况可能发生在常量缺失或错误时,通常是由于网站迁移或插件损坏的安装/卸载导致的。
- 解决方案 :
- 点击 “生成新密钥” 以重置移动应用的双因素认证设置。
- 使用其他方法(电子邮件或备用码)登录,然后进入您的 WP 个人资料 为您的移动应用设置新的双因素认证密钥。
错误:无效的认证码或您提供的代码无效
对于使用移动应用程序的基于时间的单次密码(TOTP)方法,此错误表示您的网站/服务器和设备的时区未同步。
- 解决方案 :
- 确保您的网站时区配置正确,并与服务器和设备操作系统上的时区匹配。
- 在你的手机应用中,确保时区也设置正确。
- Google 身份验证器:从 7.0 版本开始,时间校正设置不再在设置菜单中提供,因为该应用现在使用您设备操作系统的时区设置。
- Authy:查看“ 如果您的身份验证器令牌无法工作该怎么办 ”指南。
无法在仅启用移动应用方法时进行 2FA 初始化设置
如果你将移动应用选为唯一启用的 2FA 方法,则“继续”按钮将保持禁用状态。
Solid Security 要求你启用另一种 2FA 方法与移动应用方法配对。这是为了确保如果你无法访问你的移动应用,你还有其他获取 2FA 代码的方式。
目前只能作为独立选项启用电子邮件或备用代码方法。
在 2FA 设置过程中无法选择“继续”按钮
当 2FA 设置过程中的“继续”按钮变为灰色且无法选择以继续流程时,很可能是与其他插件/主题设置存在冲突,最可能是那些可以禁用/更新脚本的设置。
已知会导致此问题的设置是 Perfmatters 插件的脚本管理器,因此如果您启用了该插件,请尝试暂时禁用它。如果没有,请检查您的其他站点设置是否存在冲突,最好在测试环境中检查。
![图片[12]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220157631.png/ztp)
为什么点击 2FA 配置按钮会让我返回 WordPress 仪表盘而未显示设置选项?
这种行为可能是由于与其他插件或主题的冲突引起的,特别是如果某些内容干扰了 Solid Security Pro 用于 2FA 设置的模态或 admin-ajax 行为。
为解决问题:
- 暂时切换到默认主题(如 Twenty Twenty-Four)并停用其他插件。
- 再尝试点击配置 按钮。
- 如果可以,逐个重新启用您的主题和插件,以识别冲突。
此外,请确保您的用户角色的两因素认证(2FA)设置已正确配置。
您也可以尝试将旧的 2FA 布局强制使用作为解决方法,如果冲突的插件/主题对网站至关重要。上面的重要注意事项部分解释了如何强制使用旧的 2FA 布局。
为什么在使用无密码登录方法(Passkey 或 Magic Link)后,我仍然被要求输入双因素认证(2FA)代码?
如果你使用无密码登录方法(密钥或魔法链接)登录,但 Solid Security 仍然要求输入 2FA 验证码,这意味着该网站配置为在使用无密码登录时也需要双因素认证。
要修复此问题:
1) 进入安全 > 设置 > 用户组 。
为你的用户组(例如, 管理员 )启用允许无密码登录绕过双因素认证 。
![图片[13]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220205100.png/ztp)
2) 进入您的用户账户的 用户 > 个人资料 > Solid Security 设置 。
禁用 在无密码登录时使用双因素认证 。
![图片[14]-Solid Security Pro防火墙插件设置双因素认证 (2FA) 图文教程-主题铺](https://cdn.zhutipu.com/wp-content/uploads/2026/01/20260129220210687.png/ztp)
设置这些选项后,您将能够仅使用您的密钥登录,而无需提示输入额外的 2FA 代码。
最终结论
在 Solid Security 中启用双因素认证对于保护您的 WordPress 网站至关重要。通过遵循上述步骤,您可以确保账户受到第二层认证保护,无论您选择使用移动应用程序还是电子邮件。当您无法访问电子邮件或移动认证应用程序时,请妥善保管您的备用代码。此外,Solid Security 提供灵活的选项,帮助您根据网站需求自定义和强制执行 2FA 设置。
可以从本站下载Solid Security Pro汉化中文版。
暂无评论内容