Google Authenticator(以下簡稱GA), 是一種在手機上產生兩步驟的驗證碼. 在Wordpress(WP)網站密碼不慎被盜用, 對方依然無法登入WP後台, 因為要有第二層的驗證碼, 而這個密碼是由手機上已安裝好GA App之後所產生的. 所以需安裝二邊的GA, 才能完整使用此2FA(Two-Factor-Authentication)的安全防護!
安裝方式:
在WP後台中–>外掛–>安裝外掛裡,在搜尋欄中輸入[Google Authenticator],安裝後啟用就可以了!
GA的主要設定畫面, 其中紅框標示為在第二次登入畫面中輸入驗證碼,而另一個功能是針對哪種使用者要開啟GA的2FA功能, 設定之後別忘了按下[儲存設定].
在WP後台–>使用者–>個人資料裡, 就可以找到GA Settings, 需勾選Active, 然後可以自訂任何名稱, 這個之後也可以在手機中的GA App修改, 然後可以使用預設的Secret 或是Create new secret建立一組新的密碼, 而下方的QR code, 是方便手機上的GA App利用掃瞄QR code而產生的帳號, 最後別忘按下[更新個人資料].
在Android手機裡–>Play商店中可以找到此App.
而在iphone手機裡–>AppStore中可以找到它.
在Android手機環境中, 可以找到已經安裝好GA的捷徑, 點選之後, 在介紹如何使用之後, 一開始裡面的右下角會有一個” + “的圖示, 按下之後選擇[掃瞄QR圖碼]就可以把手機對準WP後台中的QR code畫面(如上圖), 掃描完成就會成功建立一組帳號了!
然後重新登入WP網站, 就會出現輸入Google Authentiator code的欄位, 此時只要開啟手機中的GA App, 就可以找到一組6位數字的驗證碼, 這是一組動態產生的密碼, 每30秒會更新一次, 所以必須在時間內輸入才能成功登入.
總結:
利用Google Authenticator外掛程式以及手機上GA App, 讓登入網站後台多了一層密碼保護而更加安全防護.