用Google Authenticator動態密碼保護你的網站後台登入

如果有使用Google Authenticator動態密碼，就算你的Wordpress網站帳密不慎被盜用了，對方還是無法登入你的後台，所以Google Authenticator動態密碼這個方式可以有效保護你的網站。

網站若有使用「Google Authenticator」後，登入後台時會有一個google驗證碼的欄位，而驗證碼是在自己手機的Google Authenticator APP上取得的。

一、安裝Google Authenticator

WP後台搜尋安裝:Google Authenticator

二、WP後台編輯管理員帳號來啟用Google Authenticator

看你WP後台有哪些帳號想要使用這個動態密碼驗證，就去編輯該帳號，以「管理員帳號」為例，我們來編輯一下管理員帳號，如下圖，輸入描述然後先按一下最下方的「更新資訊」，再點開QRcode，。

三、手機安裝Google Authenticator APP

手機APP請安裝

• Android：Play商店
• iPhone：App Store

四、手機用描瞄QRcode

用剛剛安裝好的APP來描瞄剛剛的QRcode。

五、重新登入後台

重新登入後台，如下圖多了一個動態密碼的欄位要填，你須打開手機的Google Authenticator APP查看動態密碼，密碼會一直變化新的，須在它在變換新的之前趕快輸入並送出。

如此一來，就算你的WP帳密被盜，對方沒有你的Google Authenticator 動態密碼也一時無法駭入你的網站後台，這樣就安全許多了。

補充:

如果有安裝Wordfence這款防火牆，它內建就有Authenticator 驗證了(須手動啟動)，就不用另安裝上方說的Google Authenticator了。