使用Google Authenticator为WordPress登录添加两步验证

       最近九哥后台登录又被尝试登录了,不仅破解了我的后台登录地址,连用户名都破解了,什么隐藏修改登录地址,修改用户名为ID,这一切都是徒劳。无奈啊!之前在博客导航看到过Google Authenticator,现在看来,这个两步验证还是很有必要用上的。

两步验证

两步验证指的是用户登录帐户的时候,除了要输入用户名和密码,还要求用户输入一个手机APP生成的动态密码,为帐户额外添加了一层保护,即使入侵者窃取了用户的密码,也会因不能使用用户的手机而无法登录帐户。

为WordPress启用两步验证,可以极大的提升帐号的安全度,即使密码泄露也不用担心被人登录了!

手机端Google Authenticator配置

下载Google Authenticator,安装并打开,界面如下图:

1.点击菜单中的设置帐户:

2.点击“输入提供的密钥”

3.输入您的帐户信息,名称任意,密钥为用户-我的个人资料-Google Authenticator设置-密钥。填完如图:


4.点击“添加”即可完成,一定要确认一次性密码与后台显示的相同(您需要刷新后台页面以获得最新的服务器验证密码)

WordPress后台Google Authenticator配置

下载WP插件Google Authenticator,安装之后,在用户-个人资料里看到如下界面:

开启插件后,后台登录界面就会多出一项:Google Authenticator 验证码,具体如下:

万一真的无法获取到 Google Authenticator 验证码导致无法登录后台,可通过 FTP 将 wp-content/plugins/google-authenticator 文件夹改名或删除即可正常登录。

版权声明:
作者:Mr Y
链接:https://www.99bsy.com/3491.html
来源:小算草
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>