当前位置:首页>WordPress建站>网站维护>用Two Factor Auth为你的WordPress博客添加两步验证

用Two Factor Auth为你的WordPress博客添加两步验证

WordPress 主题 CoreNext

两步验证

两步验证指的是用户登录账户的时候,除了要输入用户名和密码,还要求用户输入一个手机生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。
为WordPress博客启用两步验证,可以极大的提升账号的安全度,即使密码泄露也不用担心被人登陆了!

Two Factor Auth 简介

本插件同Google的两步验证一样,使用 TOTPHOTP 算法生成一次性密码,一次性密码只有在生成当时使用才有效。
当您登陆时,您需要输入用户名密码,同时也需要输入手机上的两步验证码,这可以极大程度的保证您博客账户的安全。

Two Factor Auth 安装

Two Factor Auth需要PHP5.3版本或以上,安装前请确认您的PHP版本是否符合要求。
官方版本默认不支持中文,推荐使用博主的优化修复版本,您可以在下方下载。同时也会放出汉化语言包。
您可以在WordPress后台搜索安装Two Factor Auth,但是会有部分英文无法翻译,同时QR二维码使用Google的API,无法使用,原因你懂的。

Two Factor Auth 配置

安装后使用默认配置即可以正常使用插件,您也可以在后台->设置->Two Factor Auth中更改您的全局配置。请注意合理配置后台两步验证用户组的设置。
后台->两步验证为登陆账号的设置,在此您可以配置您的两步验证客户端。博主推荐为Google Authenticator。

Google Authenticator配置

您可以点击下载Google Authenticator,下载安装并打开,界面如下图:

Google-Auth-01

1.点击菜单中的设置账户

Google-Auth-02

2.点击“输入提供的密钥”

Google-Auth-03

3.输入您的账户信息,名称任意,密钥为后台->两步验证->高级->Base32私钥。填完如图:

Google-Auth-04

Google-Auth-05

4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)

Google-Auth-06

Two Factor Auth 下载

下载优化版插件
语言包下载

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress插件网站维护

WordPress 备份插件 BackUpWordPress

2014-12-14 10:34:52

WordPress插件网站维护

管理 WordPress 核心/主题/插件更新提示 Easy Updates Manager

2015-4-17 8:57:15

2 条回复 A文章作者 M管理员
  1. 这样太繁琐了,有点影响网站体验!毕竟好多品牌大站也没这么做!

    • 虽然麻烦…… 但是真是安全啊

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索