如果你没有安全意识,那么你可能应该看看Wired.com作者的数字生活是如何被摧毁的。看完这篇报道后,我们已经对谷歌账户和大多数其他提供这一功能的服务采用了两步认证。在做了简短的搜索之后,我们找到了一种使用Google Authenticator在WordPress中轻松启用两步身份验证的方法。如果你和我们一样有安全意识,并且你重视你的博客,那么你应该遵循这个技巧来提高你的WordPress安全性。
注意:Google Authenticator仅适用于iOS, Android, Windows Phone, webOS, PalmOS和黑莓设备。换句话说,你将需要你的智能手机登录到你的网站。
它是如何工作的?
正常情况下密码可以被破解。如果你在许多网站上使用相同的密码,其中一个网站的安全漏洞会使你的其他账户处于危险之中。人们通常都很懒,即使在收到一封关于主要网站安全问题的电子邮件后,他们也不会更改密码。
两步验证就是解决方案。即使黑客知道你的WordPress用户名和密码,他们也无法访问你的网站,除非他们有一个有时间限制的随机安全码(由Google Authenticator提供)。
由于您的博客直接与您的移动设备相连,因此您将是唯一有权检索每次登录的唯一代码的人。出于安全考虑,代码会在短时间内过期。
一旦我们完成了本教程,将有一个额外的字段在你的WordPress登录页面上,像这样,这将提高你的WordPress安全性:
如何在WordPress中添加Google Authenticator
你需要做的第一件事是安装Google Authenticator应用程序在你的手机上。在本教程中,我们将使用iOS术语,但其他设备的过程也类似。访问App store并搜索“Google Authenticator”。下载并安装应用程序。
现在让我们回到你的WordPress仪表板。在WordPress端完成设置后,我们将重新访问Google Authenticator应用程序。
让我们安装并激活WordPress的Google Authenticator插件。有关更多细节,请参阅我们关于如何安装WordPress插件的一步一步指南。
在WordPress菜单中,点击Users »你的资料> </强。你会在那里看到GoogleAuthenticatorSettings。
强活跃 & # 8211;如果勾选此框,则意味着您的博客现在将使用Google Authenticator。
放松模式 –通常你的Google验证码每分钟都会过期。使用放松模式将允许您使用一个代码长达4分钟。除非你打字很慢,否则我们不建议你打开这个功能。代码只有6个字符长,所以你应该能够在1分钟内完成它。
描述和秘密密钥 –这些选项是不言自明的。该描述将作为您在Google Authenticator应用程序中的帐户名称。如果您不使用QR码,则需要密钥。注意:当使用iPhone时,你可以在描述中添加空格。如果您添加空格,那么QR码可能无法工作,您将需要使用密钥在我们的应用程序中手动输入信息。
启用App密码 –只有在博客上使用XML-RPC(远程发布)时才需要这样做。这意味着WordPress iOS应用程序,或Windows Live Writer。请记住,启用它将降低您的整体登录安全性,但如果您真的喜欢使用远程发布,那么继续使用它。只需启用此选项并设置应用程序密码。
现在我们已经配置了WordPress部分,让我们回到我们的iPhone应用程序Google Authenticator。点击Google Authenticator应用图标,然后点击+图标来添加一个新帐户。
您将被要求扫描二维码或输入提供的密钥。你可以从你网站上的Google Authenticator设置中获得这两个。
扫描条形码,如果你的描述没有任何空格。点击WordPress中的“显示二维码”按钮,即可看到二维码。
只要你扫描条形码或输入密钥,你的WordPress博客描述将出现在Google Authenticator。它会显示一个随机的6位数字符串,旁边有一个1分钟计数器。
现在当您登录时,您将看到一个两步验证字段,要求输入Google Authenticator代码。
这也适用于多作者博客。每个作者都有自己的密钥,所以他们可以在自己的设备上设置它。你还在等什么?在你的博客上使用两步验证来提高WordPress的安全性。
最后,我们建议每个人在他们的Google帐户上打开两步验证。您也可以按照本教程所示的方式使用Google Authenticator进行配置。
RSS