傳統上要登入後台管理界面時,基本都需要一組帳號和密碼才能登入,但 Clef 的出現將會改變往後的登入方式。

Clef 就好比視網膜安全防護機制,需要掃描特定的眼球才能 access (像復仇者聯盟裡演的那樣),而 Clef 是利用個人的 smartphone 產生數位認證(Wave)來替代眼球來當作登入的媒介。

在安全方面,Clef 提供了唯一的數位認證替代傳統的身份認證方式。 Clef 的視覺動態登入模式使用了分佈式架構,2048位元 RSA 非對稱密鑰加密技術和 PKCS-5 加密算法保證安全性,聽起來好像很厲害對吧?

使用 Clef 登入時,手機裡的數位認證會和 Clef 的 server 連線驗證使用者,然後在透過 OAuth 2.0 連線方式讓使用者登入網站,初期只需要設定好一次,之後不輸入帳號和密碼也能登入後台,這樣一來也可以防睹網站被暴力破解的風險。

Clef 官網: getclef.com
下載外掛: WordPress.org

安裝步驟

  1. 點擊進入取得 Clef 的手機 App ,App ID 與 App Secret
  2. 輸入  App ID 與 App Secret 後,網站才能與 Clef server 連線
  3. 可將登入頁面中的帳號和密碼的欄位隱藏
  4. 選擇是否開啟手機登入界面上的帳號和密碼欄位
  5. 設置可用傳統帳號和密碼登入的網頁位址

取得 Clef 的手機 App ,App ID 與 App Secret

點擊上圖紅字 1 的連結後,先選 get the app 取得手機 app

輸入手機號碼,若你在台灣記得開頭要加+886國碼,然後會收到含有 app 下載連結的簡訊

接著填寫網站資料

會出現一組 App ID 與 App Secret,再把它複製到外掛頁裡的欄位就行了

若把帳號與密碼欄位取消,登入欄會只出現使用 Clef 的登入的選項

按下登入後畫面上會出現動態 Wave 圖形,這時開啟手機的 Clef app 對準螢慕(像用QR code 那樣)就能登入了

手機 app 上預設有設定登入時間,等倒數時間跑完之後,網站上已登入的帳號就會自動登出

若不想有登入時間限制,可按下 ∞ 的 icon 就能設定為無時限登入。另外如果按下了 log out now,網站上的帳號就會自動登出

其實改變後台登入的網址也是一個不錯的防護方式,但使用 Clef 之後就能把帳號、密碼和登入按紐都隱藏,想偷登入的 asshole 也沒辦法登入了哈哈哈哈哈。

1 thoughts on “Clef: WordPress 後台安全防護

  1. line的手機登入也是同樣方法,只能說wp真的又潮又實用

留言功能已關閉。