簡介 :
讓管理員或特定人員登入後台時,可以有第二階段的動態密碼驗證,減少被駭的機會。
運用範圍 :
所有WordPress網站均適用,建議最好打開。
範例 :
輸入帳密碼,會再要求輸入第二組動態驗證碼。
原理與思路 :
這個也有單獨的外掛可以做,但若有安裝Wordfence防火牆的話,就不用再另裝外掛了。
實作 :
用想要打開二階段登入驗證的帳號登入網站後台,一般是管理員帳號或最高權限帳號。
1、下載【Google Anthenticator 】APP
2、打開Wordfence的二階段登入驗證
編輯個人資料,再點擊「Actibe 2FA」如下圖,
▼準備做掃瞄
3、第一次掃瞄
打開【Google Anthenticator 】APP按下「+」來掃瞄該上圖的QRcode③後會得到一個動態驗證碼,把該六碼驗證填入第2點的④處即可。
若出現下圖這個,這是你以後手機不在身邊時,可以用這個緊急備用驗證碼登入,可以先下載回來存在本機電腦中。(其實若沒有這個備用驗證碼,也可以從FTP登入網站外掛資料夾把Wordfence停用亦可,就能登入後台了,登入後再取消二階段驗證與重新再激活一次二階段驗證)
4、未來的登入方式
一樣照一般的方式登入後台,輸入帳密成功後會轉至二階段驗證,然後直接打開【Google Anthenticator 】APP查看最新的驗證碼即可,不用再掃QRcode了。
▼最新的驗證碼會一直在變化,要以下當下的為主
總結 :
除了demo用的網站,我每個網站都有打開,只要被駭一次你就會知道這有多重要!
