账户安全设置
calendar_todayLast updated May 13, 2026
密码管理
进入「账户」→「安全设置」管理您的账户安全:
- 修改密码:建议使用 12 位以上包含大小写字母、数字和特殊字符的强密码
- 密码强度检测:系统会实时评估密码强度
两步验证(2FA)
强烈建议开启两步验证以增强账户安全:
- 在安全设置中点击「开启两步验证」
- 使用 Google Authenticator 或类似应用扫描二维码
- 输入验证码完成绑定
- 妥善保管恢复码,用于设备丢失时恢复访问
API Token 管理
API Token 用于 WordPress 插件与 Wehao Matrix 的通信:
- 查看 Token:在安全设置中查看当前有效的 Token
- 重新生成:如果 Token 泄露,立即重新生成
- Token 权限:每个 Token 绑定特定站点,不可跨站使用
安全提示:切勿将 API Token 提交到公开代码仓库或分享给不信任的第三方。
登录历史
安全设置页面展示最近的登录记录:
| 信息 | 说明 |
|---|---|
| 登录时间 | 精确到分钟的登录时间 |
| IP 地址 | 登录来源 IP |
| 设备信息 | 浏览器和操作系统 |
| 登录状态 | 成功/失败 |
如发现异常登录记录,请立即修改密码并检查账户安全。
会话管理
您可以查看当前所有活跃会话,并强制退出其他设备上的登录状态。这在以下情况下很有用:
- 在公共电脑上忘记退出
- 设备丢失或被盗
- 怀疑账户被未授权访问
这篇文章对您有帮助吗?
