wordpress两步验证,首推插件:Two Factor
#设置
用户——》个人资料
#二次验证种类
- 电子邮件
- 基于时间的一次性密码(TOTP)
- FIDO U2F安全密钥
- 备用验证码(一次性使用)
1,电子邮件
如果wordpress有配置过邮箱SMTP(可以参考本站之前的文章wordpress实现站内邮件发送插件WP Mail SMTP),我个人比较推荐默认用这个方式。既方便,也不用担心二次验证设备的万一遗失带来的麻烦。
2,基于时间的一次性密码(TOTP)
这种方法是最传统,几乎兼容市面上所有免费的二次验证app,比如Google Authenticator、Authy、Duo Mobile之类。
用法是用app扫页面的二维码,之后将app内的限时一次性密码输入到Two Factor的后台与之绑定就可以了。
3,FIDO U2F安全密钥
类似于U盾,需要单独购买设备,不推荐。
4,备用验证码(一次性使用)
强烈建议使用。Two Factor会生成10组一次性密码以备不时之需。
以上4种验证方式可以单独使用,也可以同时使用。可以选你最常用最方便的作为默认验证模式。