啟用兩步驟驗證

兩步驟驗證是新增的安全性層級，你可設定此功能以確保 WordPress.com 帳號的安全。這份指引說明如何為帳號啟用兩步驟驗證。

兩步驟驗證是一種強化線上帳號安全性的方法。若要使用此方法，你需要知道某個資訊 (密碼) 並擁有某個裝置 (行動裝置或實體安全性金鑰) 才能登入。這個方法可確保即使有人知道你的密碼，若其未能同時使用你的行動裝置或實體安全性金鑰，則仍無法存取你的帳號。

使用兩步驟驗證可大幅提升帳號的安全性。在你設定完成後，WordPress.com 會在每次使用密碼登入時，將新驗證碼傳送到你的裝置。必須輸入此驗證碼，才能存取帳號。登入流程中的這個額外步驟，可協助保護帳號免於未經授權的存取。

按照以下步驟，在 WordPress.com 帳號中啟用兩步驟驗證：

1. 登入 WordPress.com 並將游標暫留在儀表板右上角的個人檔案圖示上方。
2. 按一下「我的 WordPress.com 帳號」按鈕，即可前往帳號個人檔案。
3. 在左側選取「安全性」選單選項。

3. 按一下「兩步驟驗證」，即可選擇「使用應用程式設定」或「使用簡訊設定」。
4. 按一下你要設定的選項。

如果你使用應用程式設定兩步驟驗證，則可使用手機上的驗證器應用程式取得驗證碼，以登入 WordPress.com 帳號。

1. 將驗證器應用程式下載到你的手機。一般選項包括 Google Authenticator 和 Authy。
2. 在 WordPress.com 帳號的「安全性」→「兩步驟驗證」中，按一下「使用應用程式設定」。
3. 使用驗證器應用程式掃描 QR 碼，或在應用程式中輸入一次性驗證碼。

4. 驗證器應用程式中會顯示六位數的數字驗證碼。在兩步驟驗證畫面上出現的欄位中輸入驗證碼。
5. 按一下「啟用」按鈕。
6. 接下來，系統會提示你列印備用密碼。請勿跳過此步驟；如果你遺失裝置，只有這樣才能在沒有員工協助的情況下重新登入帳號！

6. 按一下「全部完成」按鈕。

此時，你已對此帳號啟用兩步驟驗證。

如果你使用簡訊代碼設定兩步驟驗證，就會在手機上收到簡訊，內含 WordPress.com 帳號的登入碼。

1. 在 WordPress.com 帳號的「安全性」→「兩步驟驗證」中，按一下「使用簡訊設定」。
2. 輸入你的電話號碼 (包括國家/地區代碼)，然後按一下「繼續」。
3. 請稍候片刻，以接收含有 7 位數字的簡訊。
4. 在兩步驟驗證頁面出現的方塊中輸入此號碼。

5. 按一下「啟用」按鈕。
6. 接下來，系統會提示你列印備用密碼。請勿跳過此步驟；如果你遺失裝置，只有這樣才能在沒有員工協助的情況下重新登入帳號！
7. 按一下「全部完成」按鈕。

啟用兩步驟驗證時，系統會在你無法使用行動裝置 (例如行動裝置遺失、遭竊、鎖定或抹除) 時，為你提供一組備用密碼。

你可以選擇使用清單底部的圖示，將備用密碼複製到剪貼簿、列印或下載。將備用密碼存放在安全的位置，例如錢包、文件保險箱或安全密碼應用程式。請勿將備用密碼儲存在電腦上，因為任何電腦使用者都可以取得這些資訊。

如果需要使用備用密碼，請以平常的方式登入，並在要求輸入登入碼時，輸入其中一個備用密碼。

如果遺失備用密碼清單或備用密碼遭盜用，則可以從電腦 (而非行動裝置) 產生一組新的密碼。

請依照下列步驟來產生新的備用密碼：

1. 登入 WordPress.com 並將游標暫留在儀表板右上角的個人檔案圖示上方。
2. 按一下「我的 WordPress.com 帳號」按鈕，即可前往帳號個人檔案。
3. 瀏覽至「安全性」→「兩步驟備用密碼」。
4. 在「備用密碼」區段下，按一下「產生新的備用密碼」按鈕。
5. 下載新的備用密碼，並將其儲存在安全的位置。

為了增強安全性，若產生新的備用密碼，系統會停用任何先前產生的密碼。

即使你認為密碼的強度很高，我們仍不建議停用兩步驟驗證，因為這樣做會大幅降低安全性。但如果你堅持要停用此功能，請採取下列步驟：

1. 登入 WordPress.com 並將游標暫留在儀表板右上角的個人檔案圖示上方。
2. 按一下「我的 WordPress.com 帳號」按鈕，即可前往帳號個人檔案。
3. 在左側選取「安全性」選單選項。
4. 按一下「兩步驟驗證」。
5. 按一下「停用兩步驟驗證」按鈕。
6. 出現提示時，請輸入驗證碼，以確認你仍可使用最初用來設定兩步驟驗證的裝置：
   • 如果你使用的是驗證器應用程式，請開啟該應用程式並提供其中列出的驗證碼。
   • 若你使用的是簡訊，系統會透過簡訊傳送驗證碼給你。
   • 如果無法使用裝置，請輸入其中一個備用密碼。
7. 輸入驗證碼後按一下「停用」，帳號將不再受兩步驟驗證保護。

如果你想要切換到新裝置，並且已經啟用兩步驟驗證，請採取以下步驟，以避免不小心鎖住使用者帳號。

若你使用簡訊接收驗證碼，除非你也變更新的電話號碼，否則不需要更新設定。在此情況下，建議你先設定新的還原號碼，再中斷與舊簡訊號碼的連結。

如果你使用驗證器應用程式來產生驗證碼：

1. 列印帳號的備用密碼。
2. 在新裝置安裝驗證器應用程式。
3. 透過舊裝置，停用兩步驟驗證連結。
4. 連結新裝置。
5. 如果系統提示你輸入驗證碼，請使用備用密碼清單中未使用的密碼。
6. 你現在可以將驗證器應用程式從舊裝置中解除安裝。

如果你使用 Jetpack 行動應用程式來管理並發佈到網站：

1. 建立新的應用程式專屬密碼。
2. 在新裝置使用此應用程式時，請輸入新的應用程式密碼。

如果你遺失裝置或安全性金鑰、不小心移除驗證器應用程式，或是由於其他原因使帳號遭到鎖定，則只能使用備用密碼重新取回帳號。

若要使用備用密碼，請按照下列步驟操作：

1. 像往常一樣填寫登入詳細資料。
2. 當系統詢問登入碼時，請改為輸入備用密碼。

請記住：每個備用密碼只能使用一次，因此在使用時請小心，如果快用完，請產生新的密碼。

若你無法使用裝置或備用密碼，請依照這些步驟聯絡我們，協助你還原帳號。

如果無法接收內含代碼的簡訊通知，以登入 WordPress.com 帳號，請嘗試下列疑難排解步驟：

1. 使用備用密碼：輸入你在設定兩步驟驗證時收到的其中一個備用密碼。
2. 檢查訊號強度：確認手機的行動訊號夠強。如果訊號微弱或不穩定，請嘗試移至訊號較佳的位置。
3. 等候延遲：有時，簡訊傳送會因為網路問題而延遲。請稍候幾分鐘再試一次，通常會有幫助。
4. 停用「請勿打擾」模式：確保「請勿打擾」或其他設定 (例如可能會封鎖通知的飛航模式) 已停用。
5. 重新啟動電話：「重新啟動電話」可以重新整理與網路的連線，並解決任何暫時性的問題。
6. 驗證電話號碼：-再次確認與你帳號相關聯的電話號碼是否正確。
7. 檢查郵件篩選或封鎖：部分簡訊服務或應用程式可能會篩選或封鎖未知寄件人的郵件。確認登入碼訊息未遭這些設定封鎖。