网站被暴力破解密码。一直来邮箱提醒。

2021年4月8日15:26:03 发表评论
广告也精彩

网站被暴力破解密码。一直来邮箱提醒。

我这小网站有啥可搞的,每次都会更换ip。

早上看到的时候,加了登录验证码。但是发现不管用,还是有登录提醒。

难道是手动输入的????搞不不懂。但估计有人在用工具猜解我站后台密码

于是想找个办法加强后台的安全性。经过一番搜索后,终于找到了一个不错的办法,那就是为 WordPress 后台启用两步验证。

说起两步验证,大家一定不会陌生。账号启用两步验证后,比如 Apple ID,百度、Google 的账号登陆,输入账号密码登录时,还需要通过 App 或者短信再次发送一个确认码。这样,即使账号密码被盗或者被撞库,也能保证不会被非法访问。

本次 WordPress 后台两步验证方案采用的是 Google Authenticator。Google Authenticator 是谷歌开发的两步验证方案,不仅可以用于 Google 自己的服务进行二次验证,而且开放了算法机制,任何第三方都能使用验证。

整个验证过程都是在 WordPress 服务器本地和手机本地计算完成,不会访问网络,不会产生流量,无须担心能不能访问谷歌。

一、在 WordPress 后台安装插件Google Authenticator

在 WordPress 后台 > 插件 > 安装插件。可以在线安装,也可以从官方地址下载后手动上传。

启用插件后,开启功能。

三、设置登陆选项

安装好任意一个版本的移动客户端后,打开 WordPress 后台 > 用户 > 所有用户 > 编辑一个你想进行两步验证的管理员的账号。

点击启用即可,各种设置的解释见图片,很好理解。

点击显示/隐藏QR 码,此时会出现一个二维码,此二维码包含完整的秘钥信息和描述信息,请不要随意透露。如果怕手机丢失或者 App 意外删除,可以把秘钥保存在一个安全的地方方便恢复。

打开手机上的 Google Authenticator 客户端,打开条形码扫描,OK,App 配置完成。验证码大概 60s 刷新一次,由于是以系统时间作为验证码生成标准,请保证 WordPress 服务器和 App 的时间都是准确的。

这回应该没有提醒了吧。



微信扫描下方的二维码阅读本文

ts小陈

发表评论(不允许含有网址!)

:?: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :cry: :mrgreen: :neutral: :razz:

已登录用户不需要填写以下内容