如果您尚未在WordPress上啟用2FA，請立即執行

現在，使用兩因素身份驗證（2FA）的安全性優勢對於任何人來說都不是個謎。甚至更弱的2FA形式也使黑客更難以破壞在線帳戶，而且值得慶幸的是，越來越多的人似乎正在採用此功能。當然，需要權衡取捨，並且與許多其他使我們的在線生活更安全的機制一樣，它以可用性的形式出現。對於許多人而言，在登錄過程中提供其他信息簡直是一件繁重的工作，這就是為什麼他們僅將2FA用於其最有價值的帳戶。

例如，一個簡單的WordPress博客的所有者可能會認為他們的網站並不真正重要，不足以保證2FA。如果您面對他們，他們可能會告訴您他們的網站並不是針對黑客的可行目標。這不是真的。

為何黑客會對您的WordPress網站感興趣？

關於WordPress的最好的事情之一就是它具有一個集中的，易於使用的儀表板，您可以通過它來控制整個網站。種類繁多的主題和插件使內容管理系統變得極為通用，這就是為什麼全世界將近36％的活動網站都在使用它。

換句話說，有很多目標，並且有些因素會使攻擊相對容易。例如，曾經使用WordPress的每個人都知道儀表板的默認URL是[網站的域]/wp-admin/。有一種更改它的方法，但是大多數管理員不會理會它，這意味著通常，黑客和您的WordPress儀表板之間唯一的問題就是您的密碼。突破通常是一個薄弱的障礙，如果攻擊者這樣做，可能會造成很大的損失。

如果他們由於某種原因不喜歡您發布的內容，則可以擦除您的整個網站，也可以對其進行污損並將其用於宣傳。修改內容的能力還使他們有機會託管和分發惡意軟件，即使您重新獲得控制權並保護WordPress安裝之後，也可能對網站的SEO性能產生長期影響。如果您擁有一個充滿註冊用戶的數據庫，那麼他們的個人數據也可能會遭到破壞。

如您所見，使用2FA保護WordPress儀表板有很多論據。不幸的是，這樣做並不像您想的那麼簡單。

WordPress和2FA

WordPress不支持開箱即用的2FA。儘管事實上安全機制已經存在了一段時間，並且儘管它帶來了明顯的優勢，但社區仍然沒有默認實施2FA。

幸運的是， 許多第三方插件提供2FA功能，並且由於核心安裝不支持2FA，因此您不妨查看一下這些選項，然後選擇最適合您的選項。不過，請務必考慮一些事項。

閱讀評論並查看不同插件的評分。在安裝其中任何一個之前，請備份您的網站，並確保您知道該加載項的工作方式。最後但並非最不重要的一點是，不要忘記，插件本質上是可以（並且經常包含）安全漏洞的代碼行。使它們保持最新狀態並安裝所有最新補丁非常重要。

如果您還沒有這樣做，考慮一下WordPress網站的整體安全性可能不是一個壞主意。正如我們已經提到的那樣，黑客有很多理由對其進行攻擊，而我們每天看到的大量黑客事件表明，他們很少需要第二次邀請。