6.启用双因素身份验证

[Dimaeiya333]

使用强密码来保护您的网站和托管帐户可能不足以保护您的电子商务网站。强烈建议使用多重身份验证系统。

多重身份验证是一种身份验证系统，其中访问服务的用户必须提供两个或多个身份证明。这可以通过不同的方式完成：生物识别，例如指纹、身份验证器应用程序、电子邮件、短信、硬件令牌等。

对于您的电子商务网站，您应该通过在托管服务和 WordPress 网站上启用双因素身份验证(2FA) 来增强身份验证安全性。

使用 Kinsta 启用 2FA
除了为 MyKinsta 使用强密码之外，我们还建议启用双因素身份验证并要求公司中的所有用户执行相同操作。启用 2FA 后，所有 MyKinsta 登录尝试都需要来自手机上的身份验证器应用程序（例如 Google Authenticator）或密码管理器应用程序的额外验证码。

要在 MyKinsta 上激活 2FA，请单击右上角您的姓名，然后选择“用户设置”。在“我的帐户”中，向下滚动到“双因素身份验证”部分。单击激活按钮并扫描身份验证器应用程序中的二维码，输入您将在应用程序中看到的 6 位代码即可。

MyKinsta 上的双因素身份验证
MyKinsta 上的双因素身份验证
请注意，Kinsta 不再支持基于短信的 2FA，因为它容易受到电话攻击，并且不如基于时间的令牌安全。最近的Authy 数据泄露事件暴露了 3300 万个客户电话号码，增加了短信网络钓鱼和 SIM 卡交换攻击的威胁。

Kinsta 不再支持短信验证
Kinsta 不再支持短信验证
您可以在我们的文档中阅读有关 Kinsta 上的 2FA 的更多信息。

使用 WordPress 启用 2FA
您可能还想在电子商务网站上启用双因素身份验证。 WordPress 默认不支持 2FA，但您可以使用以下插件之一快速轻松地将此功能添加到您的网站：

双因素身份验证
谷歌身份验证器
7. 核心、插件和主题更新
除了 WordPress 核心版本之外，每当检测到新漏洞时，都会定期发布新的安全更新 viber数据 。主题和插件也是如此。

为了保护您的 WordPress 网站，您必须保持其完全更新以避免安全漏洞。

在 WordPress 仪表板的仪表板>更新中，您可以激活所有 WordPress 版本的自动核心更新，或仅激活维护版本和安全版本。

您还可以管理主题和插件的自动更新。

激活/停用自动插件更新
激活/停用自动插件更新
激活/停用自动插件更新
激活/停用自动插件更新
请注意，从WordPress 6.6开始，您可以在出现故障时恢复插件的自动更新。

如果您愿意，可以禁用此功能并自行执行更新，但更新大量站点可能是一项缓慢而乏味的任务。这就是为什么许多机构转向第三方工具，使他们能够从单一外部环境管理所有 WordPress 网站的更新。

Kinsta 客户无需支付第三方服务的费用来管理其批量更新，因为他们可以利用 MyKinsta 仪表板中提供的批量更新功能。