在 12 月 10 日发布的安装 WordPress 之后应该做的 21 件事文章中提到了一个“采用多步验证登陆”的字眼,这是什么?
大家都知道 WordPress 拥有着上千万用户,相对而言是比较安全的。但常常某些站长使用了 admin、123456、888888 之类的密码类型使网站极易被攻破。因为 WP 的后台并没有设置验证码限制登录,所以在前几个月里某名黑客就使用穷举的方式破获了数百个用户名为 admin 的 WordPress 用户密码,此类问题不容小视。今天 WP酷就来和大家一起探讨如何使用 Google Authenticator 实现 WordPress 的多步验证登录。
Google Authenticator 实质上包括两个部分:WordPress 插件以及 Android APP,本篇教程执行结束后 WordPress 后台将会多一个“动态验证码”的输入框,需要使用 Android APP 上实时生成的验证码才可正常登陆,因此安全性非常高。
Android 端 Google Authenticator 下载地址:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=zh_CN
WordPress 端 Google Authenticator 下载地址:http://wordpress.org/plugins/google-authenticator/
我们先在 WordPress 中安装 GA,转到用户→我的个人资料,点击启用:
记住上面的密钥,之后打开安卓端 Google Authenticator:
好高端,万一手机不在身边怎么办?
@喂蚊帝 =。=缺点就在这
@WP酷 我手机刷机了,重新安装GOOGLE AUTHENTICATOR,发现这个数据存在本地,重新安装无法恢复,,恢复代码也忘记保存,,现在github都登陆不了了,还不知道怎么办
怎么有种支付宝宝令的感觉扑面而来