添加Google Authenticator兩步驗證


如果您對安全性不了解,那麼您可能應該看看Wired.com作者的數字生活是如何被摧毀的。 閱讀完該故事後,我們就開始對我們的Google帳戶以及提供此功能的大多數其他服務進行兩步身份驗證。 經過簡短的搜索,我們能夠找到一種使用Google Authenticator在WordPress中輕鬆啟用兩步身份驗證的方法。 如果您像我們一樣具有安全意識,並且重視您的博客,那麼您應該按照此技巧來提高WordPress的安全性。

注意:Google Authenticator僅適用於iOS,Android,Windows Phone,webOS,PalmOS和BlackBerry設備。 換句話說,您將需要智能手機才能登錄到您的網站。

它是如何工作的?

通常,密碼可以被破解。 如果您在多個網站上使用相同的密碼,則一個網站上的安全漏洞會使您的其他帳戶面臨危險。 人們通常很懶惰,即使在主要站點上收到有關安全威脅的電子郵件後,他們也不會更改密碼。

好吧,兩步驗證就是解決方案。 即使黑客知道您的WordPress用戶名和密碼,除非他們具有時間限制的隨機安全代碼(由Google Authenticator提供),否則他們將無法訪問您的網站。

由於您的博客與移動設備直接相連,因此您將是唯一有權檢索每次登錄的唯一代碼的人。 為了安全起見,代碼會在短時間內過期。

完成本教程的學習後,您的WordPress登錄頁面上將有一個附加字段,如下所示,它將提高WordPress安全性:

啟用了Google Authenticator的WordPress登錄屏幕

如何在WordPress中添加Google Authenticator

您需要做的第一件事是在手機上安裝Google Authenticator應用。 在本教程中,我們將使用iOS術語,但其他設備的過程也是如此。 訪問App Store並蒐索“ Google Authenticator”。 下載並安裝該應用程序。

現在,讓我們回到您的WordPress儀表板。 在WordPress端完成設置後,我們將重新訪問Google Authenticator應用。

讓我們安裝並激活WordPress的Google Authenticator插件。 有關更多詳細信息,請參閱有關如何安裝WordPress插件的分步指南。

在WordPress菜單中,單擊 用戶»您的個人資料。 您將在此處看到Google Authenticator設置。

Google Authenticator WordPress插件設置

活性 –如果選中此框,則表明您的博客現在將使用Google Authenticator。 (完成整個設置後,請選中此框)

放鬆模式 –通常,您的Google身份驗證代碼每分鐘都會過期。 使用寬鬆模式將使您最多可以使用一個代碼4分鐘。 除非您輸入速度很慢,否則我們不建議您打開此功能。 該代碼只有6個字符,因此您應該可以在1分鐘內完成。

說明和密鑰 –這些選項很容易解釋。 該描述將充當您在Google Authenticator應用中的帳戶名。 如果您不使用QR碼,則需要密鑰。 注意:使用iPhone時,說明中不能留空格。 如果您確實添加了空格,則QR碼可能不起作用,您將需要使用密鑰在我們的應用程序中手動輸入信息。

啟用應用密碼 –僅當您在博客上使用XML-RPC(遠程發布)時,才需要這樣做。 這意味著WordPress iOS應用或Windows Live Writer。 請記住,啟用該功能會降低整體登錄安全性,但是如果您確實喜歡使用遠程發布,請繼續使用它。 只需啟用此選項並設置應用程序密碼即可。

現在我們已經配置了WordPress部分,讓我們回到我們的iPhone App Google Authenticator。 單擊Google Authenticator應用程序圖標,然後單擊+圖標以添加新帳戶。

Google身份驗證器添加新帳戶

系統將要求您掃描QR碼或輸入提供的密鑰。 您可以從網站上的Google Authenticator設置中獲得這兩種信息。

如果您的描述沒有空格,請掃描條形碼。 單擊WordPress中的“顯示QR碼”按鈕以查看QR碼。

一旦您掃描條形碼或輸入密鑰,您的WordPress博客描述就會出現在Google Authenticator中。 它將顯示一個隨機的6位數字字符串,旁邊是1分鐘的計數器。

Google身份驗證器基於時間的代碼

現在,當您登錄時,您將看到一個兩步驗證字段,要求輸入Google Authenticator代碼。

啟用了Google Authenticator的WordPress登錄屏幕

這也適用於多作者博客。 每個作者都有自己的密鑰,因此可以在其設備上進行設置。 你在等什麼? 在您的博客上使用兩步驗證,以提高WordPress的安全性。

最後,我們建議每個人都對其Google帳戶啟用兩步驗證。 您也可以使用Google Authenticator進行配置,如本教程所示。