大家都知道 WordPress 拥有着上千万用户,相对而言是比较安全的。但常常某些站长使用了 admin 、 123456 、 888888 之类的密码类型使网站极易被攻破。因为 WP 的后台并没有设置验证码限制登录,所以在前几个月里某名黑客就使用穷举的方式破获了数百个用户名为 admin 的 WordPress 用户密码,此类问题不容小视。今天就来和大家一起探讨如何使用 Google Authenticator 实现 WordPress 的多步验证登录。
Google Authenticator 实质上包括两个部分:WordPress 插件以及 Android APP,本篇教程执行结束后 WordPress 后台将会多一个 「动态验证码」 的输入框,需要使用 Android APP 上实时生成的验证码才可正常登陆,因此安全性非常高。
Android 端 Google Authenticator 下载地址:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=zh_CN
WordPress 端 Google Authenticator 下载地址:http://WordPress.org/plugins/google-authenticator/
我们先在 WordPress 中安装 GA,转到用户→我的个人资料,点击启用:
记住上面的密钥,之后打开安卓端 Google Authenticator:
开始设置,在此页面输入刚刚看到的描述和密钥:
搞定! 当你看到下面的截图证明已配置成功:
