兩步驗證
兩步驗證指的是用戶登錄賬戶的時候,除了要輸入用戶名和密碼,還要求用戶輸入一個手機生成的動態(tài)密碼,為帳戶額外添加了一層保護,即使入侵者竊取了用戶的密碼,也會因不能使用用戶的手機而無法登錄帳戶。
為WordPress博客啟用兩步驗證,可以極大的提升賬號的安全度,即使密碼泄露也不用擔心被人登陸了!
Two Factor Auth 簡介
本插件同Google的兩步驗證一樣,使用 TOTP 或 HOTP 算法生成一次性密碼,一次性密碼只有在生成當時使用才有效。
當您登陸時,您需要輸入用戶名密碼,同時也需要輸入手機上的兩步驗證碼,這可以極大程度的保證您博客賬戶的安全。
Two Factor Auth 安裝
Two Factor Auth需要PHP5.3版本或以上,安裝前請確認您的PHP版本是否符合要求。
官方版本默認不支持中文,推薦使用博主的優(yōu)化修復版本,您可以在下方下載。同時也會放出漢化語言包。
您可以在WordPress后臺搜索安裝Two Factor Auth,但是會有部分英文無法翻譯,同時QR二維碼使用Google的API,無法使用,原因你懂的。
Two Factor Auth 配置
安裝后使用默認配置即可以正常使用插件,您也可以在后臺->設置->Two Factor Auth中更改您的全局配置。請注意合理配置后臺兩步驗證用戶組的設置。
后臺->兩步驗證為登陸賬號的設置,在此您可以配置您的兩步驗證客戶端。博主推薦為Google Authenticator。
Google Authenticator配置
您可以點擊下載Google Authenticator,下載安裝并打開,界面如下圖:
1.點擊菜單中的設置賬戶
2.點擊“輸入提供的密鑰”
3.輸入您的賬戶信息,名稱任意,密鑰為后臺->兩步驗證->高級->Base32私鑰。填完如圖:
4.點擊“添加”即可完成,一定要確認一次性密碼與后臺顯示的相同(您需要刷新后臺頁面以獲得最新的服務器驗證密碼)
這樣太繁瑣了,有點影響網(wǎng)站體驗!畢竟好多品牌大站也沒這么做!
雖然麻煩…… 但是真是安全啊