大家都知道 WordPress 擁有著上千萬使用者,相對而言是比較安全的。但常常某些站長使用了 admin 、 123456 、 888888 之類的密碼型別使網站極易被攻破。因為 WP 的後臺並沒有設定驗證碼限制登入,所以在前幾個月裡某名駭客就使用窮舉的方式破獲了數百個使用者名稱為 admin 的 WordPress 使用者密碼,此類問題不容小視。今天就來和大家一起探討如何使用 Google Authenticator 實現 WordPress 的多步驗證登入。
Google Authenticator 實質上包括兩個部分:WordPress 外掛以及 Android APP,本篇教程執行結束後 WordPress 後臺將會多一個 「動態驗證碼」 的輸入框,需要使用 Android APP 上即時生成的驗證碼才可正常登陸,因此安全性非常高。
Android 端 Google Authenticator 下載地址:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=zh_CN
WordPress 端 Google Authenticator 下載地址:http://WordPress.org/plugins/google-authenticator/
我們先在 WordPress 中安裝 GA,轉到使用者→我的個人資料,點選啟用:
記住上面的金鑰,之後開啟安卓端 Google Authenticator:
開始設定,在此頁面輸入剛剛看到的描述和金鑰:
搞定! 當你看到下面的截圖證明已配置成功:
