启用两步验证

两步验证是一项额外的安全措施，您可以设置它来确保您的 WordPress.com 账户安全。在本指南中，您将了解如何为您的账户启用两步验证。

两步验证是一种增强在线账户安全性的方法。它要求您在登录时既要“知道”某些信息（即密码），又要“拥有”某些物品（如移动设备或实体安全密钥）。此方法可确保即使有人获得了您的密码，若无法同时获取您的移动设备或实体安全密钥，便也无法访问您的账户。

使用两步验证可以显著提高您账户的安全性。在您完成设置后，WordPress.com 会在您每次使用密码登录时向您的设备发送一个新代码。您必须输入此代码，才能访问您的账户。在登录流程中，这一额外步骤有助于保护您的账户免遭未经授权的访问。

请按照以下步骤在您的 WordPress.com 账户中启用两步验证：

1. 登录 WordPress.com，将鼠标悬停在仪表盘右上角的个人资料图标上。
2. 点击“我的 WordPress.com 账户”按钮，访问您的账户个人资料。
3. 在左侧选择“安全”菜单选项。

3. 点击“两步验证”，您可以在“使用应用程序进行设置”和“使用短信进行设置”之间进行选择。
4. 点击您要设置的选项。

如果您使用应用程序设置两步验证，则需要通过手机上的验证器应用程序获取代码，才能登录您的 WordPress.com 账户。

1. 在您的手机上下载一款验证器应用程序。常见的选择包括 Google Authenticator 和 Authy。
2. 在您 WordPress.com 账户的“安全 → 两步验证”中，点击“使用应用程序进行设置”。
3. 使用验证器应用程序扫描二维码，或在应用程序中输入一次性代码。

4. 验证器应用程序中将显示一个六位数字代码。请在两步验证界面上的相应字段中键入该代码。
5. 点击“启用”按钮。
6. 接下来，系统会提示您打印备份代码。请勿跳过此步骤；如果您丢失了设备，这将是您在无需工作人员协助的情况下重新登录账户的唯一途径！

6. 点击“全部完成”按钮。

至此，您的账户已启用两步验证。

如果您使用短信代码设置两步验证，您将在手机上收到一条短信，其中包含用于登录您的 WordPress.com 账户的代码。

1. 在您 WordPress.com 账户的“安全 → 两步验证”中，点击“使用短信进行设置”。
2. 输入您的电话号码（包括国家/地区代码），然后点击“继续”。
3. 稍等片刻，您将收到一条包含 7 位数字的短信。
4. 在两步验证页面上的相应文本框中输入此数字。

5. 点击“启用”按钮。
6. 接下来，系统会提示您打印备份代码。请勿跳过此步骤；如果您丢失了设备，这将是您在无需工作人员协助的情况下重新登录账户的唯一途径！
7. 点击“全部完成”按钮。

在启用两步验证时，您将获得一组备份代码，可供在无法访问移动设备（例如设备丢失、被盗、被锁定或被彻底清除数据）时使用。

您可以使用列表底部的图标，将备份代码复制到剪贴板、打印或下载备份代码。请将它们存储在安全位置，例如钱包、文件保险箱或安全的密码管理应用程序中。切勿将备份代码保存在您的计算机上，因为任何使用您计算机的人都可以访问它们。

如果您需要使用备份代码，请像往常一样登录，然后在系统要求您输入登录代码时输入您的备份代码之一。

如果您的备份代码列表丢失或者遭到泄露，您可以通过计算机（而非手机）生成一组新的备份代码。

请按照以下步骤生成新的备份代码：

1. 登录 WordPress.com，将鼠标悬停在仪表盘右上角的个人资料图标上。
2. 点击“我的 WordPress.com 账户”按钮，访问您的账户个人资料。
3. 导航至“安全 → 两步备份代码”。
4. 在“备份代码”部分下，点击“生成新的备份代码”按钮。
5. 下载您的新备份代码并将其存储在安全位置。

为了提高安全性，新的备份代码生成后，之前已生成的所有备份代码都将被禁用。

我们不建议您禁用两步验证，因为这会大大降低安全性，即使您认为自己的密码强度很高也是如此。但如果您坚持要禁用此功能，请执行以下步骤：

1. 登录 WordPress.com，将鼠标悬停在仪表盘右上角的个人资料图标上。
2. 点击“我的 WordPress.com 账户”按钮，访问您的账户个人资料。
3. 在左侧选择“安全”菜单选项。
4. 点击“两步验证”。
5. 点击“禁用两步验证”按钮。
6. 在系统提示时，请输入代码以确认您仍然可以访问最初用于设置两步验证的设备：
   • 如果您使用的是验证器应用程序，请打开并提供其列出的代码。
   • 如果您使用的是短信，系统将通过短信向您发送代码。
   • 如果您无法访问您的设备，请输入您的备份代码之一。
7. 输入代码后点击“禁用”，您的账户将不再受到两步验证保护。

如果您打算更换新设备并且已启用两步验证，请按照以下步骤操作，以避免您的用户账户被意外锁定。

如果您当前使用短信接收验证码，除非您同时更换了手机号码，否则无需更新设置。如果您更换了手机号码，请务必在停用旧短信号码之前，先设置好一个新的恢复号码。

如果您当前使用验证器应用程序生成验证码，请执行以下步骤：

1. 打印您账户的备份代码。
2. 在新设备上安装验证器应用程序。
3. 禁用旧设备上的两步验证链接。
4. 链接您的新设备。
5. 如果系统提示您输入验证码，请从备份代码列表中选择一个未使用过的代码。
6. 现在，您可以从旧设备上卸载验证器应用程序。

如果您当前使用 Jetpack 移动应用程序来管理和发布站点内容，请执行以下步骤：

1. 创建一个新的应用程序专用密码。
2. 在新设备上使用此应用程序时，请输入您的新应用程序密码。

如果您丢失了设备或安全密钥，意外卸载了验证器应用程序或因其他原因无法登录账户，使用备份代码是您重新登录账户的唯一途径。

要使用备份代码，请按照以下步骤操作：

1. 像往常一样填写您的详细登录信息。
2. 当系统要求您提供登录代码时，请输入备份代码。

请记住：每个备份代码仅限使用一次，因此使用时请务必谨慎，如果您的备份代码即将用完，请生成新的备份代码。

如果您无法访问您的设备或获取备份代码，请按照以下步骤联系我们，以寻求账户恢复帮助。

如果您无法收到包含用于登录 WordPress.com 账户的代码的短信，请尝试按照以下步骤排查问题：

1. 使用备份代码：输入您在设置两步验证时收到的备份代码之一。
2. 检查信号强度：确保您的手机有较强的蜂窝网络信号。如果信号弱或不稳定，请尝试移动到信号接收更好的位置。
3. 稍作等待：有时，短信发送会因网络问题而延迟。请等待几分钟后再试一次。
4. 禁用“请勿打扰”模式：请确保已禁用“请勿打扰”模式或其他可能拦截通知的设置（如飞行模式）。
5. 重新启动手机：重启手机可以刷新其网络连接，并解决任何临时故障。
6. 验证电话号码：仔细确认与您的账户关联的电话号码是否正确。
7. 检查消息过滤或拦截设置：某些短信服务或应用程序可能会过滤或拦截来自未知发件人的消息。请确保登录代码消息未被这些设置拦截。