确保您的Webflow账户安全

安全是 Webflow 的首要任务，我们实施了各种内部安全和应用 安全协议 保护您的帐户和网站数据。

为了保护您的帐户和网站，我们建议遵循以下推荐做法：

1. 使用强大的账户密码
2. 实施双因素身份验证或单点登录
3. 避免泄露您的 Webflow 帐户或电子邮件地址
4. 确认您的域名所有权
5. 避开网络钓鱼和短信诈骗
6. 调整创作者个人资料隐私设置
7. 定期更新您的浏览器和操作系统

创建强密码

重要的： 在任何情况下，您都不应与他人共享您的 Webflow 登录凭据。确保您的密码和其他身份验证详细信息（例如双因素身份验证代码）保密。不要与团队成员或客户共享您的帐户，而应考虑使用 Workspace 计划进行协作。

为您的账户创建安全密码时，建议：

• 使用独特的密码
• 包含大写和小写字母、数字和特殊字符的组合

避免：

• 重复使用用于其他服务的密码
• 包括你的生日或姓名等个人信息
• 使用常见的、容易猜到的单词或序列，例如 密码, 123， ETC。

此外，建议定期更改密码。每次更新密码时，都应选择一个以前未使用过的新密码。

专家提示： 使用密码管理器生成并存储随机、唯一的密码。这样，您就不必记住所有密码，也不必将它们不安全地存储在 documents 或电子表格中。

利用双因素身份验证或单点登录

双重身份验证 (2FA) 要求除了账户密码外，还需要唯一的身份验证码，从而增强账户的安全性。这一额外的保护层可确保未经授权的用户无法仅凭您的密码访问您的账户。所有用户均可使用 2FA，无论 Workspace 计划如何。

对于采用企业工作区计划的用户，启用单点登录 (SSO) 可允许用户使用一组凭据登录一次，从而简化身份验证流程。

避免泄露您的 Webflow 帐户或电子邮件地址

与他人共享您的帐户或主要电子邮件地址违反了 Webflow 的服务条款。若要与团队成员或客户在网站上协作，请考虑使用 Workspace 计划。您有责任保护您的帐户凭据并防止任何未经授权的帐户使用。如果您怀疑或意识到未经授权的帐户访问，则必须 立即通知Webflow.

确认您的域名所有权

为了在自定义域上发布您的 Webflow 网站，您必须验证该域的所有权。此验证过程通过限制域的使用范围来阻止域劫持。了解有关验证域所有权的更多信息。

预防网络钓鱼和短信诈骗

网络钓鱼（电子邮件）或短信钓鱼（短信）诈骗旨在欺骗您泄露敏感信息，例如您的帐户密码或付款信息。如果您收到据称来自 Webflow 或与 Webflow 相关的公司的可疑电子邮件或短信，请不要回复、点击任何嵌入链接或下载任何附件。

网络钓鱼电子邮件或短信钓鱼的常见指标包括：

• 紧急请求（例如，“由于付款处理失败，您的计划将在 3 天内终止”等）
• 虚假电子邮件地址——验证实际地址，而不仅仅是显示名称
• 未指向 Webflow 官方网站的链接 - 官方域名包括但不限于：webflow.com、university.webflow.com 等。

如果您点击了可疑电子邮件或短信中的链接或下载了附件，请立即更改密码，监控您的银行账户是否存在任何未经授权或欺诈性交易，并将该电子邮件报告给您的电子邮件服务提供商。如果不确定声称来自 Webflow 的电子邮件的合法性， 联系我们的支持团队 并提供相关信息（例如电子邮件截图、发件人的电子邮件地址等）。

Webflow 绝不会通过电子邮件索要敏感信息，例如付款信息（包括卡和银行账号）、账户密码、社会保险号等。

调整创作者个人资料隐私设置

您的创作者个人资料是一个可自定义的公开页面，您可以在其中展示有关您自己和您的 Made in Webflow 项目的信息。确保您的个人资料设置与您的隐私偏好一致。如果您的个人资料是公开的，请仅包含您愿意公开分享的信息。

保持浏览器和操作系统为最新版本

定期更新您的浏览器和操作系统，以便从每次发布时引入的新安全增强功能和补丁中获益。将浏览器和操作系统设置为自动更新可确保您始终使用最新版本。

详细了解 Webflow 的安全措施.

‍