用Two Factor Auth为你的WordPress博客添加两步验证

没有口水与汗水,就没有成功的泪水。早安!有时,我们以为赢了,其实,我们输了!因为,我们赢了"面子",却输了"里子"!早安!

两步验证

两步验证指的是用户登录账户的时候,除了要输入用户名和密码,还要求用户输入一个手机生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。
为WordPress博客启用两步验证,可以极大的提升账号的安全度,即使密码泄露也不用担心被人登陆了!

Two Factor Auth 简介

本插件同Google的两步验证一样,使用 TOTP 或 HOTP 算法生成一次性密码,一次性密码只有在生成当时使用才有效。
当您登陆时,您需要输入用户名密码,同时也需要输入手机上的两步验证码,这可以极大程度的保证您博客账户的安全。

Two Factor Auth 安装

Two Factor Auth需要PHP5.3版本或以上,安装前请确认您的PHP版本是否符合要求。
官方版本默认不支持中文,推荐使用博主的优化修复版本,您可以在下方下载。同时也会放出汉化语言包。
您可以在WordPress后台搜索安装Two Factor Auth,但是会有部分英文无法翻译,同时QR二维码使用Google的API,无法使用,原因你懂的。

Two Factor Auth 配置

安装后使用默认配置即可以正常使用插件,您也可以在后台->设置->Two Factor Auth中更改您的全局配置。请注意合理配置后台两步验证用户组的设置。
后台->两步验证为登陆账号的设置,在此您可以配置您的两步验证客户端。博主推荐为Google Authenticator。

Google Authenticator配置

您可以点击下载Google Authenticator,下载安装并打开,界面如下图:

1.点击菜单中的设置账户

2.点击“输入提供的密钥”

3.输入您的账户信息,名称任意,密钥为后台->两步验证->高级->Base32私钥。填完如图:

4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)

Two Factor Auth 下载

下载优化版插件
语言包下载

本文用Two Factor Auth为你的WordPress博客添加两步验证到此结束。生活在阴沟里,也要记得仰望星空。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
WordPress+小程序如何实现两步登录