You are here:  Home » PHP » WordPress安全提示:添加Google身份验证器两步验证

如果你没有安全意识,那么你应该看看Wired.com作者的数字生活是如何被摧毁的。在阅读了这个故事后,我们已经加入了我们的Google帐户和提供此功能的大多数其他服务的两步验证。在进行简短搜索后,我们能够找到一种方法,使用Google身份验证器在WordPress中轻松启用两步验证。如果您像我们一样具有安全意识,并且您重视您的博客,那么您应该遵循此提示来提高您的WordPress安全性

注意:Google身份验证器仅适用于iOS,Android,Windows Phone,webOS,PalmOS和BlackBerry设备。换句话说,您需要使用智能手机登录您的网站。

它是如何工作的?

通常密码可以破解。如果您在许多网站上使用相同的密码,则一个安全漏洞会使您的其他帐户处于危险之中。通常人们都很懒,即使他们收到有关主要网站安全泄露的电子邮件,他们也不会更改密码。

嗯,两步验证就是解决方案。即使黑客知道您的WordPress用户名和密码,他们也无法访问您的网站,除非他们有时间限制的随机安全代码(由Google身份验证员提供)。

由于您的博客与您的移动设备直接相关,因此您将是唯一有权检索每次登录的唯一代码的人。出于安全目的,代码会在很短的时间内到期。

完成本教程后,您的WordPress登录页面上会有一个额外的字段,可以提高您的WordPress安全性:

WordPress login screen with Google Authenticator enabled

如何在WordPress中添加Google身份验证器

您需要做的第一件事是在手机上安装Google身份验证器应用。为了本教程,我们将使用iOS术语,但该过程也适用于其他设备。访问App Store并搜索“Google身份验证器”。下载并安装该应用程序

现在让我们回到您的WordPress仪表板。完成WordPress端的设置后,我们将重新访问Google身份验证器应用程序。

让我们安装并激活WordPress的Google身份验证器插件。有关更多详细信息,请参阅有关如何安装WordPress插件的分步指南。

在WordPress菜单中,单击用户»您的配置文件。您将在那里看到Google身份验证器设置。

Google Authenticator WordPress plugin settings

Active – 如果选中此框,则表示您的博客现在将使用Google身份验证器。(完成整个设置后,请选中此框)

轻松模式– 通常,您的Google身份验证器代码每分钟都会过期。使用宽松模式将允许您使用一个代码最多4分钟。我们不建议打开此功能,除非您键入非常慢。代码只有6个字符,所以你应该可以在1分钟内完成。

描述和密钥 – 这些选项非常自我解释。该说明将在Google身份验证器应用中充当您的帐户名称。如果您不使用QR码,则需要密钥。注意:使用iPhone时,您的描述中不能包含空格。如果您确实添加了空格,那么QR代码可能无效,您需要使用该键在我们的应用程序中手动输入信息。

启用应用密码– 只有在博客上使用XML-RPC(远程发布)时才需要此功能。这意味着WordPress iOS应用程序或Windows Live Writer。请记住,启用它会降低整体登录安全性,但如果您真的喜欢使用远程发布,请继续使用它。只需启用此选项并设置应用程序密码。

现在我们已经配置了WordPress部件,让我们回到我们的iPhone应用程序Google身份验证器。点击Google身份验证器应用图标,然后点击+图标添加新帐户。

Google Authenticator add new account

您将被要求扫描QR码或输入提供的密钥。您可以从您网站上的Google身份验证器设置中获取这两个设置。

扫描条形码,如果您的描述没有任何空格。单击WordPress中的显示QR代码按钮以查看QR代码。

只要您扫描条形码或输入密钥,您的WordPress博客说明就会出现在Google身份验证器中。它会显示一个6位数的随机字符串,旁边有一个1分钟的计数器。

Google authenticator time based codes

现在,当您登录时,您将看到一个两步验证字段,要求提供Google身份验证器代码。

WordPress login screen with Google Authenticator enabled

这也适用于多作者博客。每个作者都有自己的密钥,因此他们可以在他们的设备上设置它。你在等什么?在博客上使用2步验证可以提高WordPress的安全性。