wordpress登录开启二次验证

wordpress两步验证,首推插件:Two Factor

#设置

用户——》个人资料

#二次验证种类

  • 电子邮件
  • 基于时间的一次性密码(TOTP)
  • FIDO U2F安全密钥
  • 备用验证码(一次性使用)

1,电子邮件

如果wordpress有配置过邮箱SMTP(可以参考本站之前的文章wordpress实现站内邮件发送插件WP Mail SMTP),我个人比较推荐默认用这个方式。既方便,也不用担心二次验证设备的万一遗失带来的麻烦。

2,基于时间的一次性密码(TOTP)

这种方法是最传统,几乎兼容市面上所有免费的二次验证app,比如Google Authenticator、Authy、Duo Mobile之类。

用法是用app扫页面的二维码,之后将app内的限时一次性密码输入到Two Factor的后台与之绑定就可以了。

3,FIDO U2F安全密钥

类似于U盾,需要单独购买设备,不推荐。

4,备用验证码(一次性使用)

强烈建议使用。Two Factor会生成10组一次性密码以备不时之需。

以上4种验证方式可以单独使用,也可以同时使用。可以选你最常用最方便的作为默认验证模式。