性价比最高的香港ASP、PHP主机提供商
做网站,就上凡科建站

用Two Factor Auth为你的WordPress博客添加两步验证

Loading
1
Comodo SLL证书促销 - 免费ssl证书申请_ssl证书购买_ev ssl证书_https证书购买 - GDCA_数安时代

两步验证

两步验证指的是用户登录账户的时候,除了要输入用户名和密码,还要求用户输入一个手机生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。
为WordPress博客启用两步验证,可以极大的提升账号的安全度,即使密码泄露也不用担心被人登陆了!

Two Factor Auth 简介

本插件同Google的两步验证一样,使用 TOTPHOTP 算法生成一次性密码,一次性密码只有在生成当时使用才有效。
当您登陆时,您需要输入用户名密码,同时也需要输入手机上的两步验证码,这可以极大程度的保证您博客账户的安全。

Two Factor Auth 安装

Two Factor Auth需要PHP5.3版本或以上,安装前请确认您的PHP版本是否符合要求。
官方版本默认不支持中文,推荐使用博主的优化修复版本,您可以在下方下载。同时也会放出汉化语言包。
您可以在WordPress后台搜索安装Two Factor Auth,但是会有部分英文无法翻译,同时QR二维码使用Google的API,无法使用,原因你懂的。

Two Factor Auth 配置

安装后使用默认配置即可以正常使用插件,您也可以在后台->设置->Two Factor Auth中更改您的全局配置。请注意合理配置后台两步验证用户组的设置。
后台->两步验证为登陆账号的设置,在此您可以配置您的两步验证客户端。博主推荐为Google Authenticator。

Google Authenticator配置

您可以点击下载Google Authenticator,下载安装并打开,界面如下图:

Google-Auth-01

1.点击菜单中的设置账户

Google-Auth-02

2.点击“输入提供的密钥”

Google-Auth-03

3.输入您的账户信息,名称任意,密钥为后台->两步验证->高级->Base32私钥。填完如图:

Google-Auth-04

Google-Auth-05

4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)

Google-Auth-06

Two Factor Auth 下载

下载优化版插件
语言包下载

沃鹏科技 - 专业的WordPress建站服务平台

关于 HanYec

青聪博客(qcblog.cn)站长,欢迎访问我的小站~

2 条评论

  1. 这样太繁琐了,有点影响网站体验!毕竟好多品牌大站也没这么做!

发表评论