為WordPress後台加入兩步認證是有效提升安全性的工具,不過可能你會問,透過Cloudflare為WordPress設定兩步認證跟在WordPress安裝像Wordfence的安全插件去設定兩步認證的差異是什麼?
Cloudflare 的兩步認證原理是直接隔絕後台的一切,在這樣的環境底下,就算有使用中的插件存在安全漏洞,也可以減少入侵機會。
留意:以下教學是假設域名已經有啟用Cloudflare
1、首先進入Cloudflare Zerotrust 頁面,首次開通需要設定Team Name,還有需要輸入信用卡資料(我們使用的工具不會收費)
2、然後我們在「Access Controls」> 「Applications」按「Create New Application」按鈕,創建「Self-hosted and private」的程式
3、設定需要兩步認證的路徑(包括 wp-login.php*、 wp-admin)
4、在「Access policies」,按 「Add new policy」,「Policy rules」選擇Email,然後輸入接受認證碼的電郵地址(可以輸入多於一個),之後按「Create」就完成。
5、如果設定無誤,當你在嘗試登入WordPress後台,就會看到Cloudflare 的兩步認證頁面,輸入剛剛授權的電郵地址,就可以接收認證碼,輸入正確的話就會回到原來的WordPress登入畫面。
