WordPress 只要輸入帳號與密碼就能進入管理後台，這在現在駭客攻擊愈加猖獗的年代來說是有點危險，各大社群網站與平台都開始啟用兩步驟驗證登入，難道不讓我們的 WordPress 更加安全嗎？站長最近找到一款名為「Two-Factor」的外掛，安裝後就能讓 WordPress 支援兩步驟驗證登入，未來只要在後台「使用者」→「個人資料」→「兩步驟驗證選項」，就能為網站帳號啟用、停用及設定一或多個兩步驟驗證方式，還能設定主要的驗證方式，另外，多個驗證方式可以避免意外發生導致帳號登不進去，個人建議可以啟用兩組的驗證方式。

▲ WordPress 外掛「Two-Factor」頁面截圖，這個外掛已經翻譯成正體中文（繁體中文）。

▲「使用者」→「個人資料」→「兩步驟驗證選項」內可以看到相關設定，這個外掛總共支援四種兩步驟驗證方式：

一、透過電子郵件傳送驗證碼
二、TOTP 驗證碼 (Time Based One-Time Passwords，以時間為基礎、最通用的演算法)
三、FIDO U2F 安全金鑰 (Universal 2nd Factor，通用第二因素)
四、備用驗證碼

其中我是將第一個設置為主要驗證方式，把第二個當作備用驗證方式，如此一來萬一收不到驗證信，就能採用第二方法來進行登入，第二個方法全稱「基於時間的一次性密碼演算法（TOTP）」，只要搭配支援此演算法的手機 APP，例如：Google Authenticator，就能輕鬆輸入安全金鑰或掃描 QR Code 註冊，網頁端記得輸入驗證碼，未來就能看手機上的六位數一次性密碼來作為兩步驟驗證用。

Global DNS Propagation Checker：檢查全球 DNS 傳播、生效狀態
📆 2018-08-20
📁 網路應用, 網站技術, 架站資源

Overlay Scrollbars：jQuery 自定義捲軸、可單純使用 JS，半透明且可自動隱藏
📆 2019-01-19
📁 網站技術, HTML, CSS, JavaScript, jQuery

資管の小教室（實用小技巧、趨勢與方向、資安問題）
📆 2019-12-09
📁 生活相關, 軟體應用, 瀏覽器, 行動平台, 行動裝置, 資訊安全, 串流媒體, 學業筆記, Google Chrome, 擴充元件, Android

【論壇經營】Discuz! X3.1去除標題中的Powered by Discuz!
📆 2014-01-11
📁 網站技術, 架站程式, Discuz!

SourceTree：免費的圖像化 Git 版本管理客戶端
📆 2019-10-18
📁 軟體介紹, 網站技術, 程式設計

jQuery：利用自定義 HTML 屬性打造多國語言的靜態網頁
📆 2020-05-03
📁 網站技術, HTML, JavaScript, jQuery

【網站架設】我應該如何選擇網域?
📆 2013-12-28
📁 網站技術

jQuery CDN 掛點解決方案？簡單的 JavaScript 讓您有本地替代方案！
📆 2019-08-17
📁 網站技術, HTML, JavaScript, jQuery

《上一篇》Wordpress 被安裝神秘的外掛，接著訪客隨機被導引至詐騙廣告 《下一篇》20200709、20210613【三寶日常 EP2】開車發呆不專心、買完雞排直接想迴轉