使用Google Authenticator为WordPress登录添加两步验证

 2018年01月24日 12:28  15,230  12  打印本文  
       最近九哥后台登录又被尝试登录了,不仅破解了我的后台登录地址,连用户名都破解了,什么隐藏修改登录地址,修改用户名为ID,这一切都是徒劳。无奈啊!之前在博客导航看到过Google Authenticator,现在看来,这个两步验证还是很有必要用上的。

两步验证

两步验证指的是用户登录帐户的时候,除了要输入用户名和密码,还要求用户输入一个手机APP生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。

为WordPress启用两步验证,可以极大的提升帐号的安全度,即使密码泄露也不用担心被人登录了!

手机端Google Authenticator配置

下载Google Authenticator,安装并打开,界面如下图:

使用Google Authenticator为WordPress登录添加两步验证

1.点击菜单中的设置帐户:

使用Google Authenticator为WordPress登录添加两步验证

2.点击“输入提供的密钥”

使用Google Authenticator为WordPress登录添加两步验证

3.输入您的帐户信息,名称任意,密钥为用户-我的个人资料-Google Authenticator设置-密钥。填完如图:

使用Google Authenticator为WordPress登录添加两步验证
使用Google Authenticator为WordPress登录添加两步验证

4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)

使用Google Authenticator为WordPress登录添加两步验证

WordPress后台Google Authenticator配置

下载WP插件Google Authenticator,安装之后,在用户-个人资料里看到如下界面:

使用Google Authenticator为WordPress登录添加两步验证

开启插件后,后台登录界面就会多出一项:Google Authenticator 验证码,具体如下:

使用Google Authenticator为WordPress登录添加两步验证

万一真的无法获取到 Google Authenticator 验证码导致无法登录后台,可通过 FTP 将 wp-content/plugins/google-authenticator 文件夹改名或删除即可正常登录。

weinxin
小算草微信公众号
扫一扫关注小算草微信公众号,打开微信简简单单即可查看小算草所有内容,更快捷更方便。
Mr Y

吐槽一下

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

    • avatar 狂放 来自天朝的朋友 谷歌浏览器  MZ63 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.53 Safari/537.36 中国 移动 【小白】

      TTOP算法emmm,就是将时间按照一定的算法加密成密钥,进行对比验证。
      谷歌的大多数玩意在国内不好使,腾讯的似乎已经开放了,但是没有大佬折腾emmm

        • avatar 九哥 站长 来自天朝的朋友 谷歌浏览器 Windows Server 2003

          @狂放 这个还是挺好使的。

          • avatar 清秋暖冬 来自天朝的朋友 Safari浏览器  HUAWEI NXT-TL00 Build/HUAWEINXT-TL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Mobile Safari/537.36 中国 移动 【小白】

            @狂放 发现狂放懂的知识真多,据说此大佬还是初中生……这真是让我汗颜

          • avatar 唯心寒辞 这家伙可能用了美佬的代理 谷歌浏览器 Windows 10 美国 【小白】

            安装了Wordfence和加了个验证码,觉得还可以。不过Google的东西在国内感觉不稳。

              • avatar 九哥 站长 来自天朝的朋友 谷歌浏览器 Windows Server 2003

                @唯心寒辞 这个和QQ令牌一样,实时动态码,还是挺稳定的。

              • avatar 懿古今 来自天朝的朋友 谷歌浏览器 Windows 7 广西南宁市 电信 【进士】

                国内不好使用谷歌的东西,如果阿里云的身份宝开放就好了。目前只在登录阿里云启用了身份宝二次验证,如果可以用到WordPress站点就完美了。

                • avatar 九哥 站长 来自天朝的朋友 谷歌浏览器 Windows Server 2003

                  垃圾app还是得小心点。

                  • avatar 你的名字 来自天朝的朋友 谷歌浏览器 Windows 10 河南省郑州市 联通 【小白】

                    :lol: 不想用这个

                    • avatar 来自天朝的朋友 谷歌浏览器 Mac OS X 10_13_2 湖北省武汉市 电信 【小白】

                      访问情况怎么样? 会不会被墙

                        • avatar 九哥 站长 来自天朝的朋友 谷歌浏览器 Windows Server 2003

                          @ 还可以,不会被墙。