登录到我的wordpress站点后，用户需要经过一些额外的安全步骤吗？

Question

在我的wordpress站点中，我想在用户登录中添加一个额外的步骤。

表示用户成功输入用户名和密码后。他/她必须输入用户在注册时输入的安全问题答案。

在他/她没有输入正确答案之前，他/她无法访问页面的其余部分。

我可以在登录后将用户重定向到安全问题答案页面，但在这里他/她可以访问所有其他页面，而无需进行任何安全验证。

请建议如何限制用户在验证安全问题答案页面之前访问所有其他页面。

Answer 1

你为什么不让他们用一种形式回答所有3个问题呢？这样，您可以先验证安全问题，然后立即检查正确的密码/登录。

您可以从这里开始，自己构建安全步骤：http://natko.com/wordpress-ajax-login-without-a-plugin-the-right-way/

Answer 2

WordPress本身不提供这样的多因素身份验证功能。仅在登录过程后将用户重定向到安全问题页面将不起作用，因为用户已经通过身份验证，并且在浏览器中设置了cookies。因此，用户可以浏览任何经过身份验证的URL，而无需回答安全问题。

应该做的是延迟用户的身份验证过程，直到安全问题得到验证，这样就不会在我们的browser.WordPress中设置身份验证cookies，因为有几个免费的插件可以提供此功能。

WordPress目录中的miniOrange双因素身份验证插件可以轻松实现此功能。用户可以选择在插件的设置页面中设置安全问题。这些问题在登录过程后以单一表单的形式出现。如果不验证这些答案，用户将无法导航到任何登录后页面，即使URL输入正确。最好去找这样的可信插件，而不是从头开始创建功能。这个插件在注册后可以免费使用。

查看本指南，只需几个简单的步骤即可添加security question。