Google身份验证器
插件描述
WordPress的Google身份验证器插件使用适用于Android的Google身份验证器应用程序为您提供双因素身份验证iPhone /黑莓。
如果您有安全隐患,您可能已经在智能手机上安装了Google身份验证器应用程序,使用它在Gmail / Dropbox / Lastpass / Amazon等上进行双因素身份验证。
这两个可以基于每个用户启用因子身份验证要求。您可以为管理员帐户启用它,但可以像往常一样使用权限较低的帐户登录。
如果您需要使用Android / iPhone应用程序或使用XMLRPC界面的任何其他软件维护您的博客,您可以在此插件中启用应用程序密码功能,
但请注意启用应用程序密码功能会降低您的博客的安全性。
鸣谢
感谢:
TobiasBäthge进行代码重写和德语翻译。
Pascal de Bruijn 因为他的“放松模式”的想法。
Daniel Werl 了解他的可用性提示。
Dion Hulse 他的错误修正。
Aldo Latino 为他的意大利语翻译。
Kaijia Feng 的简体中文翻译。
Alex Concha 了解他的安全提示。
Jerome Etienne 为他的jquery-qrcode插件。
SébastienPrunier的西班牙语和法语翻译。
屏幕截图
安装更新个人资料
安装说明确保您的webhost能够为PHP / WordPress提供准确的时间信息,即。确保服务器上正在运行NTP守护程序。安装并激活插件。输入用户的说明 – >个人资料和个人选项页面,在Google身份验证器部分。使用您的手机扫描生成的QR码,或手动输入密码,记得选择基于时间的密码。 您可能还想在一张纸上写下秘密并将其存放在安全的地方。在离开个人选项页面之前,请记得点击页面底部的更新个人资料
按钮。就是这样,你的WordPress博客现在更加安全。我可以使用Android身份验证器进行WordPress与Android / WordPress的iPhone应用程序?
是的,您可以启用应用程序密码功能,但请注意XMLRPC中的terface不受双因素身份验证保护,只有长密码。
我想更新秘密,我是否应该在创建新密码后扫描新的QR码? 不,在扫描新的QR码之前,您必须从智能手机上的Google身份验证器应用中删除现有帐户,除非您也更改说明。 我无法使用此插件登录,出了什么问题?
Google身份验证器验证码是基于时间的,因此手机中的时钟准确并与托管WordPress安装的服务器上的时钟同步至关重要。
如果您有Android手机,可以使用
ClockSync 之类的应用来设置时钟,以防您的手机提供商无法提供准确的时间信息另一个选项是启用“放松模式” “在插件的设置中,这将通过允许最多4分钟启用更多有效代码。每个方向都有时间。
我的WordPress安装上有几个用户,是否支持配置?
是的,每个用户都有自己的Google身份验证器设置。
在安装过程中,我忘记了确保我的webhost能够提供准确的时间信息,我现在无法登录,请帮忙。
如果您拥有对您的虚拟主机帐户的SSH或FTP访问权限,您可以从WordPress安装手动删除该插件,
只需删除wp-content / plugins / google-authenticator目录,您就可以再次使用用户名/密码登录。
我没有智能手机,是否有其他方式来生成这些密码? 是的,这里有一个基于网络的版本:http://gauth.apps.gbraad.nl/ Github项目在这里:https://github.com/gbraad/html5-google-authenticator
可以我创建备份码?
不,但如果你是使用Android智能手机,您可以使用
Authenticator Plus
替换Google身份验证器应用。
这是一个非常好的应用程序,可以导入您现有的设置,在设备之间同步和使用您的SD卡备份/恢复。
这不是一个免费的应用程序,但它非常物有所值。
任何已知的不相容性?
是的,中间人攻击/重放检测代码与“阻止垃圾邮件发送者注册插件”中的测试/设置模式不兼容,
请记得删除“检查所有凭据”登录尝试“安装我的插件之前的复选标记。
RSS