使用Google Authenticator为WordPress登录添加两步验证

两步验证

两步验证指的是用户登录帐户的时候，除了要输入用户名和密码，还要求用户输入一个手机APP生成的动态密码，为帐户额外添加了一层保护，即使入侵者窃取了用户的密码，也会因不能使用用户的手机而无法登录帐户。

为WordPress启用两步验证，可以极大的提升帐号的安全度，即使密码泄露也不用担心被人登录了！

手机端Google Authenticator配置

下载Google Authenticator，安装并打开，界面如下图：

1.点击菜单中的设置帐户：

2.点击“输入提供的密钥”

3.输入您的帐户信息，名称任意，密钥为用户-我的个人资料-Google Authenticator设置-密钥。填完如图：

4.点击“添加”即可完成，一定要确认一次性密码与后台显示的相同（您需要刷新后台页面以获得最新的服务器验证密码）

WordPress后台Google Authenticator配置

下载WP插件Google Authenticator，安装之后，在用户-个人资料里看到如下界面：

开启插件后，后台登录界面就会多出一项：Google Authenticator 验证码，具体如下：

万一真的无法获取到 Google Authenticator 验证码导致无法登录后台，可通过 FTP 将 wp-content/plugins/google-authenticator 文件夹改名或删除即可正常登录。