最近九哥后台登录又被尝试登录了,不仅破解了我的后台登录地址,连用户名都破解了,什么隐藏修改登录地址,修改用户名为ID,这一切都是徒劳。无奈啊!之前在博客导航看到过Google Authenticator,现在看来,这个两步验证还是很有必要用上的。
两步验证
两步验证指的是用户登录帐户的时候,除了要输入用户名和密码,还要求用户输入一个手机APP生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。
为WordPress启用两步验证,可以极大的提升帐号的安全度,即使密码泄露也不用担心被人登录了!
手机端Google Authenticator配置
下载Google Authenticator,安装并打开,界面如下图:
1.点击菜单中的设置帐户:
2.点击“输入提供的密钥”
3.输入您的帐户信息,名称任意,密钥为用户-我的个人资料-Google Authenticator设置-密钥。填完如图:
4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)
WordPress后台Google Authenticator配置
下载WP插件Google Authenticator,安装之后,在用户-个人资料里看到如下界面:
开启插件后,后台登录界面就会多出一项:Google Authenticator 验证码,具体如下:
万一真的无法获取到 Google Authenticator 验证码导致无法登录后台,可通过 FTP 将 wp-content/plugins/google-authenticator 文件夹改名或删除即可正常登录。

小算草微信公众号
扫一扫关注小算草微信公众号,打开微信简简单单即可查看小算草所有内容,更快捷更方便。
2018年2月5日 22:57
TTOP算法emmm,就是将时间按照一定的算法加密成密钥,进行对比验证。
谷歌的大多数玩意在国内不好使,腾讯的似乎已经开放了,但是没有大佬折腾emmm
2018年2月6日 07:16
@狂放 这个还是挺好使的。
2018年2月6日 10:53
@狂放 发现狂放懂的知识真多,据说此大佬还是初中生……这真是让我汗颜
2018年1月31日 17:27
安装了Wordfence和加了个验证码,觉得还可以。不过Google的东西在国内感觉不稳。
2018年1月31日 17:35
@唯心寒辞 这个和QQ令牌一样,实时动态码,还是挺稳定的。
2018年1月29日 17:48
国内不好使用谷歌的东西,如果阿里云的身份宝开放就好了。目前只在登录阿里云启用了身份宝二次验证,如果可以用到WordPress站点就完美了。
2018年1月29日 19:11
@懿古今 用着还是挺不错的。
2018年1月26日 22:09
垃圾app还是得小心点。
2018年1月26日 21:58
2018年1月26日 22:08
@你的名字 这个可以增强安全性,还是很不错的。
2018年1月24日 15:00
访问情况怎么样? 会不会被墙
2018年1月24日 15:17
@菊 还可以,不会被墙。