网站被暴力破解密码。一直来邮箱提醒。

2021年4月8日15:26:03 发表评论
广告也精彩

我这小网站有啥可搞的,每次都会更换ip。

早上看到的时候,加了登录验证码。但是发现不管用,还是有登录提醒。

难道是手动输入的????搞不不懂。但估计有人在用工具猜解我站后台密码

于是想找个办法加强后台的安全性。经过一番搜索后,终于找到了一个不错的办法,那就是为 WordPress 后台启用两步验证。

说起两步验证,大家一定不会陌生。账号启用两步验证后,比如 Apple ID,百度、Google 的账号登陆,输入账号密码登录时,还需要通过 App 或者短信再次发送一个确认码。这样,即使账号密码被盗或者被撞库,也能保证不会被非法访问。

本次 WordPress 后台两步验证方案采用的是 Google Authenticator。Google Authenticator 是谷歌开发的两步验证方案,不仅可以用于 Google 自己的服务进行二次验证,而且开放了算法机制,任何第三方都能使用验证。

整个验证过程都是在 WordPress 服务器本地和手机本地计算完成,不会访问网络,不会产生流量,无须担心能不能访问谷歌。

一、在 WordPress 后台安装插件Google Authenticator

在 WordPress 后台 > 插件 > 安装插件。可以在线安装,也可以从官方地址下载后手动上传。

启用插件后,开启功能。

三、设置登陆选项

安装好任意一个版本的移动客户端后,打开 WordPress 后台 > 用户 > 所有用户 > 编辑一个你想进行两步验证的管理员的账号。

点击启用即可,各种设置的解释见图片,很好理解。

点击显示/隐藏QR 码,此时会出现一个二维码,此二维码包含完整的秘钥信息和描述信息,请不要随意透露。如果怕手机丢失或者 App 意外删除,可以把秘钥保存在一个安全的地方方便恢复。

打开手机上的 Google Authenticator 客户端,打开条形码扫描,OK,App 配置完成。验证码大概 60s 刷新一次,由于是以系统时间作为验证码生成标准,请保证 WordPress 服务器和 App 的时间都是准确的。

这回应该没有提醒了吧。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
ts小陈

发表评论(请规范评论)--评论需审核

:?: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :cry: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :mrgreen: :neutral: :razz:

已登录用户不需要填写以下内容