大家都知道WordPress拥有着上千万用户,相对而言是比较安全的。但常常某些站长使用了admin、123456、888888之类的密码类型使网站极易被攻破。因为WP的后台并没有设置验证码限制登录,所以在前几个月里某名黑客就使用穷举的方式破获了数百个用户名为admin的WordPress用户密码,此类问题不容小视。今天就来和大家一起探讨如何使用Google Authenticator实现WordPress的多步验证登录。
Google Authenticator实质上包括两个部分:WordPress插件以及Android APP,本篇教程执行结束后WordPress后台将会多一个“动态验证码”的输入框,需要使用Android APP上实时生成的验证码才可正常登陆,因此安全性非常高。
Android端Google Authenticator下载地址:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=zh_CN
WordPress端Google Authenticator下载地址:http://wordpress.org/plugins/google-authenticator/
我们先在WordPress中安装GA,转到用户→我的个人资料,点击启用:
记住上面的密钥,之后打开安卓端Google Authenticator:
开始设置,在此页面输入刚刚看到的描述和密钥:
搞定!当你看到下面的截图证明已配置成功:
