使用Google Authenticator为WordPress登录添加两步验证
两步验证
两步验证指的是用户登录帐户的时候,除了要输入用户名和密码,还要求用户输入一个手机APP生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。
为WordPress启用两步验证,可以极大的提升帐号的安全度,即使密码泄露也不用担心被人登录了!
手机端Google Authenticator配置
下载Google Authenticator,安装并打开,界面如下图:
1.点击菜单中的设置帐户:
2.点击“输入提供的密钥”
3.输入您的帐户信息,名称任意,密钥为用户-我的个人资料-Google Authenticator设置-密钥。填完如图:
4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)
WordPress后台Google Authenticator配置
下载WP插件Google Authenticator,安装之后,在用户-个人资料里看到如下界面:
开启插件后,后台登录界面就会多出一项:Google Authenticator 验证码,具体如下:
万一真的无法获取到 Google Authenticator 验证码导致无法登录后台,可通过 FTP 将 wp-content/plugins/google-authenticator 文件夹改名或删除即可正常登录。
狂放
TTOP算法emmm,就是将时间按照一定的算法加密成密钥,进行对比验证。
谷歌的大多数玩意在国内不好使,腾讯的似乎已经开放了,但是没有大佬折腾emmm
九哥@狂放
这个还是挺好使的。
清秋暖冬@狂放
发现狂放懂的知识真多,据说此大佬还是初中生……这真是让我汗颜
唯心寒辞
安装了Wordfence和加了个验证码,觉得还可以。不过Google的东西在国内感觉不稳。
九哥@唯心寒辞
这个和QQ令牌一样,实时动态码,还是挺稳定的。
懿古今
国内不好使用谷歌的东西,如果阿里云的身份宝开放就好了。目前只在登录阿里云启用了身份宝二次验证,如果可以用到WordPress站点就完美了。
九哥@懿古今
用着还是挺不错的。
九哥
垃圾app还是得小心点。
你的名字
😆 不想用这个
九哥@你的名字
这个可以增强安全性,还是很不错的。
菊
访问情况怎么样? 会不会被墙
九哥@菊
还可以,不会被墙。