使用Google Authenticator实现WP后台登录二次验证

互联网  2017-06-12 07:31:01  142 人阅读  36 条评论

投放广告联系   诚邀合作伙伴   赞助我们   公告栏   赞助光荣榜

WordPress 后台登录已经是一个很严峻的问题了,很多人已经修改了后台登陆地址,同样的,不少人也害怕别人找到了后台登录地址之后破解登陆,但是最重要的还是密码安全。抛开密码安全不算,两步验证是目前比较容易接受并且相对安全的方法,今天介绍的就是实现这样功能的插件 Google Authenticator。

使用Google Authenticator实现WP后台登录二次验证 Plugins 第1张

温馨提示

Google Authenticator 实质上包括两个部分:WordPress 插件以及手机上安装 Google 身份验证器,这个验证器将会实时生成验证码,有了这个验证码才能正常登录我们的 WordPress 后台,如果没有这个验证码将会无法登录后台,除非删除 Google Authenticator 插件。所以如果手机上无法安装 Google 身份验证器的,不建议使用谷歌二次验证。

Google Authenticator 下载

Google Authenticator 的设置

至于如何下载和安装,这里就不在赘述了。安装并启用插件后可以看到一段说明:使用 Android/iPhone/Blackberry 一次性密码生成应用为 WordPress 提供两步验证,所以切记先行在手机上安装 Google 身份验证器,成功后再安装和设置 Google Authenticator 插件

接着点击后台右上角的“编辑我的个人资料”进行Google Authenticator设置:

使用Google Authenticator实现WP后台登录二次验证 Plugins 第2张

  • 启用:这个就不用多说了,直接勾选即可。
  • 宽松模式:勾选后可以有更长时间输入验证码,一般情况下不需要勾选。
  • 描述:在 Google Authenticator 应用中显示的帐户描述,建议输入自己的域名,如 boke112,这个在手机的 Google 身份验证器要用到。
  • 密钥:点击『创建新密钥』按钮即可变更密钥(PS:这个在手机的 Google 身份验证器要用到,所以可以先行记录下来),点击『显示/隐藏 QR 码』即可看到二维码,此二维码需要使用 Google Authenticator 应用扫描才行。
  • 启用应用专用密码:启用应用专用密码将会在总体上降低登录的安全性,所以不建议启用。如果要启用,在创建新密码的时候一定要记录下来,因为密码不是明文存储,所以这是你唯一一次看见密码。PS:boke112 在测试中没发现这个有什么用。

PS:这个描述和密钥一定要记住,或者下载这个二维码下来,因为手机端安装 Google 身份验证器应用的时候,需要用到这个描述和密钥,或者扫描二维码从而获取 WordPress 后台登录所需的 Google Authenticator 验证码。

最后点击『更新个人资料』后,我们的后台登录界面就会多出一个选项:Google Authenticator 验证码。

使用Google Authenticator实现WP后台登录二次验证 Plugins 第3张

经过 boke112 的测试,在不输入 Google Authenticator 验证码的情况下点击『登陆』按钮将会显示“Google Authenticator 验证码有误或者已经失效。”的错误提示。

PS:万一真的无法获取到 Google Authenticator 验证码导致无法登录后台,可通过 FTP 将 wp-content/plugins/google-authenticator 文件夹改名或删除即可正常登录。

由于 boke112 的手机上无法安装最新版 Google 身份验证器,所以一直都无法正常登录,安卓机上搜索到的 Google 身份验证器版本都是低版本,使用的时候会显示“我们将不再支持此版本的 Google 身份验证器”的警告提示,所以这里就无法教大家如何设置了,具体请移步 WordPress 大学的《使用Google Authenticator实现WordPress多步验证登录》这篇文章学习。

如果手机上无法安装最新版Google 身份验证器,但是又想使用谷歌的这个二次验证,最后只能在谷歌浏览器上安装一个 GAuth Authenticator 拓展程序来取代 Google 身份验证器。

使用Google Authenticator实现WP后台登录二次验证 Plugins 第4张

添加好这个程序后,点击右上角的那个“G”标志,然后添加新账号,输入我们在 WordPress 后台个人资料所得的描述(其实就是账号,如 boke112)和密钥,然后点击【Add】按钮即可。

使用Google Authenticator实现WP后台登录二次验证 Plugins 第5张

账号和密钥都正确后,就可以直接看到我们所需要的 Google Authenticator验证码(这个验证码是实时变化的),根据这个验证码再次登录 WordPress 后台时就能成功了。

使用Google Authenticator实现WP后台登录二次验证 Plugins 第6张

如果你手机上真的无法安装最新版 Google 身份验证器又想使用谷歌的这个二次验证,可以试试这个添加插件到浏览器的方法,不过这个也是必须处于帆樯状态才行,要不然还是白搭,而且这种方法肯定没有手机上安装 Google 身份验证器来得安全和方便。

特别说明

本文本应该是属于 BanYuner 博主的投稿,但是经过 boke112 的真实测试,发现这个 Google Authenticator 插件远没有如投稿文章中描述的那么简单,所以就把投稿文章《使用 Google Authenticator 插件为 WordPress 登陆添加两步验证》和 boke112 的真实折腾综合起来,从而形成了本文,所以本文属于 BanYuner 博主和 boke112 的联合创作,所以直接将本文归纳到整理文章中,而不是投稿文章和原创文章,希望 BanYuner 博主不要介意。

如果文章对你有帮助,请赞赏支持boke112导航发展!

本文地址:http://boke112.com/3996.html
文章标签: ,   ,   ,  
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文内容来源于互联网资源,由  整理汇总,如有侵权请留言告知!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. 九哥
    九哥 【举人】 @回复

    有了这个,安全系数大大增高啊!

    • 懿古今
      懿古今【村长】2017-08-11 21:07  回复

      @九哥是的,这个功能还是挺不错的,可惜需要的是谷歌的身份验证APP,如果可以换成身份宝就好了

      • 九哥
        九哥 【举人】2017-08-11 21:11  回复

        @懿古今谷歌验证器估计不好安,会比较麻烦。

        • 懿古今
          懿古今【村长】2017-08-11 21:14  回复

          @九哥是的,如果想阿里云后台是用身份宝的话,我肯定装,感觉这样比较安全

  2. BanYuner
    BanYuner 【进士】 @回复

    插件还是要学会取舍,有需要就添加

  3. 花卉说
    花卉说 【秀才】 @回复

    没有这个必要吧

  4. YangOne
    YangOne 【进士】 @回复

    谷歌被墙 也是很大一部分因素

  5. 品牌馆
    品牌馆 【小白】 @回复

    先马克一下,哈哈

  6. 小苍老师
    小苍老师 【进士】 @回复

    谷歌被墙的厉害,所以估计,也就那样吧!

  7. 钛客志
    钛客志 【秀才】 @回复

    昨天扫描我后台登录地址的就有三十多个,真疯狂

  8. 姜辰
    姜辰 【举人】 @回复

    我觉得大陆网站用了会不会404啊?

  9. 闲鱼
    闲鱼 【进士】 @回复

    先马克一下,哈哈

  10. 1
    1 【小白】 @回复

    作用不大吧

  11. 小宋日志
    小宋日志 【尚书】 @回复

    路过支持下。

  12. SEO自学网
    SEO自学网 【秀才】 @回复

    这个挺实用的,网站安全的确的注意。

  13. 明月登楼
    明月登楼 【王爷】 @回复

    过来露个脸先!

  14. 香港高防服务器租用
    香港高防服务器租用 【小白】 @回复

    666,不错

  15. 压力机
    压力机 【小白】 @回复

    您好,您的网站做的很不错,很漂亮,我已经收藏了,方便我随时访问.

  16. 灯芯绒面料
    灯芯绒面料 【秀才】 @回复

    这个的确是很重要,安全第一。。。

  17. 彩票自助机
    彩票自助机 【进士】 @回复

    Google的安全性还是很可用的

  18. 夏天烤洋芋
    夏天烤洋芋 【进士】 @回复

    我的博客貌似也不是很重要。

  19. 雅兮网
    雅兮网 【尚书】 @回复

    相比这个,我最害怕的还是FTP账号密码被攻破

  20. 龙笑天
    龙笑天 【状元】 @回复

    谷歌服务 水土服否~ [思考]

  21. 爱时尚
    爱时尚 【尚书】 @回复

    昨天错过了,今天赶紧来补上

  22. 靠谱学生兼职网
    靠谱学生兼职网 【尚书】 @回复

    增加安全的同时也给自己添加了麻烦

  23. 码农BTS
    码农BTS 【状元】 @回复

    这个是真的非常实用

  24. 爱资讯网
    爱资讯网 【秀才】 @回复

    wp的插件好多啊

  25. 明月登楼
    明月登楼 【王爷】 @回复

    不错,过来支持一下先!