Two-Factor(WordPress 外掛):讓網站支援兩步驟驗證登入

2021/06/09 21 2 網站技術 , 資訊安全 , 架站程式 , WordPress

WordPress 只要輸入帳號與密碼就能進入管理後台,這在現在駭客攻擊愈加猖獗的年代來說是有點危險,各大社群網站與平台都開始啟用兩步驟驗證登入,難道不讓我們的 WordPress 更加安全嗎?站長最近找到一款名為「Two-Factor」的外掛,安裝後就能讓 WordPress 支援兩步驟驗證登入,未來只要在後台「使用者」→「個人資料」→「兩步驟驗證選項」,就能為網站帳號啟用、停用及設定一或多個兩步驟驗證方式,還能設定主要的驗證方式,另外,多個驗證方式可以避免意外發生導致帳號登不進去,個人建議可以啟用兩組的驗證方式。


▲ WordPress 外掛「Two-Factor」頁面截圖,這個外掛已經翻譯成正體中文(繁體中文)。

▲「使用者」→「個人資料」→「兩步驟驗證選項」內可以看到相關設定,這個外掛總共支援四種兩步驟驗證方式:

一、透過電子郵件傳送驗證碼
二、TOTP 驗證碼 (Time Based One-Time Passwords,以時間為基礎、最通用的演算法)
三、FIDO U2F 安全金鑰 (Universal 2nd Factor,通用第二因素)
四、備用驗證碼

其中我是將第一個設置為主要驗證方式,把第二個當作備用驗證方式,如此一來萬一收不到驗證信,就能採用第二方法來進行登入,第二個方法全稱「基於時間的一次性密碼演算法(TOTP)」,只要搭配支援此演算法的手機 APP,例如:Google Authenticator,就能輕鬆輸入安全金鑰或掃描 QR Code 註冊,網頁端記得輸入驗證碼,未來就能看手機上的六位數一次性密碼來作為兩步驟驗證用。

贊助廣告 ‧ Sponsor advertisements
徵信社服務電話| 外遇疑雲| 阿宅來說徵信社故事| 如何手機監聽| 徵信社電話幾號| 徵信價目表費用| 抓姦在床蒐證| 台北立達徵信社| 免費法律諮詢專線| 馭夫術手段| 設計離婚服務| 男友感情挽回| 包二奶氾濫| 抓小三蒐證| 反跟蹤可行嗎| 尋人查址高手| 夫妻協議離婚| 委託外遇蒐證| 丈夫外遇偷腥| 名人外遇新聞| 立案專業徵信社| 婚前調查協助| 離婚扶養費| 汽車定位追蹤| 危險徵信社任務| 免費法律諮詢| 國際徵信公司|
【業界首推立達徵信FB