如果有使用Google Authenticator動態密碼,就算你的Wordpress網站帳密不慎被盜用了,對方還是無法登入你的後台,所以Google Authenticator動態密碼這個方式可以有效保護你的網站。
網站若有使用「Google Authenticator」後,登入後台時會有一個google驗證碼的欄位,而驗證碼是在自己手機的Google Authenticator APP上取得的。
一、安裝Google Authenticator
WP後台搜尋安裝:Google Authenticator
二、WP後台編輯管理員帳號來啟用Google Authenticator
看你WP後台有哪些帳號想要使用這個動態密碼驗證,就去編輯該帳號,以「管理員帳號」為例,我們來編輯一下管理員帳號,如下圖,輸入描述然後先按一下最下方的「更新資訊」,再點開QRcode,。
三、手機安裝Google Authenticator APP
手機APP請安裝
四、手機用描瞄QRcode
用剛剛安裝好的APP來描瞄剛剛的QRcode。
五、重新登入後台
重新登入後台,如下圖多了一個動態密碼的欄位要填,你須打開手機的Google Authenticator APP查看動態密碼,密碼會一直變化新的,須在它在變換新的之前趕快輸入並送出。
如此一來,就算你的WP帳密被盜,對方沒有你的Google Authenticator 動態密碼也一時無法駭入你的網站後台,這樣就安全許多了。
補充:
如果有安裝Wordfence這款防火牆,它內建就有Authenticator 驗證了(須手動啟動),就不用另安裝上方說的Google Authenticator了。