作为世界上最流行的CMS程序,WordPress被各种网站广泛使用.同时,保护你的站点用户安全也是非常有必要的,因此我推荐为WordPress站点用户启用二步验证以对抗网络攻击.
使用Two-Factor插件
这个插件的地址是https://wordpress.org/plugins/two-factor/,它由WordPress支援者维护,安装并启用后便可在个人资料中添加二步验证,支持:
但是由于U2F API的问题,此插件的FIDO U2F安全密钥的生成功能并不能正常运行.如果你只是使用TOTP,那么没有任何问题,如果你还想使用FIDO U2F安全密钥登陆的话,请使用:
使用WebAuthn Provider for Two Factor插件
该插件需要与之前的Two-Factor插件共存,会在验证要素里面添加一个WebAuthn,添加你自己的密钥即可
目前ARC浏览器在Windows系统上似乎不支持调出FIDO密钥