两步验证
两步验证指的是用户登录账户的时候,除了要输入用户名和密码,还要求用户输入一个手机生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。
为WordPress博客启用两步验证,可以极大的提升账号的安全度,即使密码泄露也不用担心被人登陆了!
Two Factor Auth 简介
本插件同Google的两步验证一样,使用 TOTP 或 HOTP 算法生成一次性密码,一次性密码只有在生成当时使用才有效。
当您登陆时,您需要输入用户名密码,同时也需要输入手机上的两步验证码,这可以极大程度的保证您博客账户的安全。
Two Factor Auth 安装
Two Factor Auth需要PHP5.3版本或以上,安装前请确认您的PHP版本是否符合要求。
官方版本默认不支持中文,推荐使用博主的优化修复版本,您可以在下方下载。同时也会放出汉化语言包。
您可以在WordPress后台搜索安装Two Factor Auth,但是会有部分英文无法翻译,同时QR二维码使用Google的API,无法使用,原因你懂的。
Two Factor Auth 配置
安装后使用默认配置即可以正常使用插件,您也可以在后台->设置->Two Factor Auth中更改您的全局配置。请注意合理配置后台两步验证用户组的设置。
后台->两步验证为登陆账号的设置,在此您可以配置您的两步验证客户端。博主推荐为Google Authenticator。
Google Authenticator配置
您可以点击下载Google Authenticator,下载安装并打开,界面如下图:
1.点击菜单中的设置账户
2.点击“输入提供的密钥”
3.输入您的账户信息,名称任意,密钥为后台->两步验证->高级->Base32私钥。填完如图:
4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)
这样太繁琐了,有点影响网站体验!毕竟好多品牌大站也没这么做!
虽然麻烦…… 但是真是安全啊