全球最新的免费资源发布区
Google Authenticator登录验证和All In One WP Security & Firewall防火墙
& 日 17:20 &
WordPress安全一直是大家非常关心的问题， 尤其是Wordpress的后台管理员账号安全性一定要非常高，否则一旦被人破解后果将不堪设想。比如前一段时间专门针对Wordpress默认的Admin账号进行暴力破解的攻击波就让不少的WP遭黑。
要禁止非授权的Wordpress管理员账号登录后台，在一文中我们可以用BulletProof Security和Better WP Security这两款插件来设置好黑白名单，更改后台登录URL，禁止Admin账号等方式提升Wordpress的安全性。
当然也可以用，让所有访问Wordpress后台的用户都必须先输入服务器用户名和验证密码，以此达到防止暴力攻击Wordpress账号和密码的目的。本篇文章将继续Wordpress安全的问题。
我们可以利用Google Authenticator来为Wordpress增加一个类似于，即当管理员登录Wordpress时除了要输入管理员账号和密码外，还要输入一个手机动态验证码，这个动态验证码是实时变化的，因此安全性相当高。
All In One WP Security & Firewall也是一款Wordpress的安全插件，与上面两款经典的安全插件不同的是，All In One WP Security & Firewall还多了一个防火墙的功能，根据部落的试用来看，这个防火墙可以自定义规则，默认自带的规则可以防止多数日常不安全性攻击。
增强性除了日常维护需要特别注意外，切记不要忘记Wordpress版本的更新了，新版本的WP经常会修复之前版本的各种安全漏洞：
1、手动升级：
2、防护攻击：
3、暴力破解：
Google Authenticator登录验证和All In One WP Security & Firewall防火墙
一、Wordpress Google Authenticator插件安装使用
1、Google Authenticator官网：
1、WP插件：https://wordpress.org/plugins/google-authenticator/
2、Google Authenticator插件可以自己到插件官网下载手动再安装，也可以直接到Wordpress后台搜索快速安装。
3、安装好了Google Authenticator后，激活，然后到管理员的个人资料中，勾选启用Google Authenticator。
二、在手机上安装Google 身份验证器
1、Google 身份验证器在Google Play中可以搜索下载到，也可以通过其它的Android应用平台下载安装得到。
2、首次在手机启用Google 身份验证器会要你设置好一个账号。
3、添加你的谷歌账号。
4、输入谷歌邮箱账号和密码。
5、成功添加账号。这个可以用来给Google账号提供两步验证。
6、再在Google 身份验证器中设置中添加账号。
7、账号和密钥可以在刚刚安装的Wordpress Google Authenticator插件中找到。
8、添加好了Wordpress的两步验证，动态验证码会实时变化。
三、使用Google账号两步验证保障Wordpress管理员账号安全
1、启用了Wordpress的Google账号两步验证后，在后台登录账号时会有Google Authenticator验证码一栏。
2、每次要登录账号时就需要打开手机查看Google 身份验证器生成的验证码了，如果不正确，则无法登录。
四、All In One WP Security & Firewall给Wordpress配置安全防火墙
1、All In One WP Security & Firewall官网：
1、插件下载：https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
2、All In One WP Security & Firewall功能有全，除了有用户登录安全、文件系统安全、数据库安全等，还有防火墙、防止垃圾评论、阻止简单恶意攻击等。
3、在All In One WP Security & Firewall的控制页面中，可以很直观地看到自己的Wordpress安全系数，还有一些需要改进的安全建议操作。
4、在用户登录中一般会要求你禁止Admin这样默认的用户名。
5、限制登录次数。All In One WP Security & Firewall还要限制后台登录错误次数，封锁IP登录时间间隔，这些都对防暴力破解账号有作用。（点击放大）
6、在数据库安全方面，All In One WP Security & Firewall是建议你修改默认以wp-开头的MysqL表。
7、All In One WP Security & Firewall提供的基本防火墙设置中，主要功能有保护 htaccess和wp-config.php不被恶意修改、禁止服务器签名、限制最大文件上传10MB等。
8、All In One WP Security & Firewall还提供了一个防止垃圾评论的功能，垃圾评论一般是直接调用comments.php和HTTP_REFERRER经常为空，插件可以根据此特点来阻止机器人评论。
五、提升Wordpress账号安全小结
1、在使用Wordpress的Google两步验证时，一定要保存好插件安装生成的密钥，防止泄露。如果想要修改密钥可以在Wordpress后台的用户个人资料中重新生成一个。
2、功能过于全面了，对于WP高手来说有些功能是有些鸡肋。特别提醒的是：由于该安全插件会涉及到MysqL数据库等操作，大家在使用前一定要作好备份工作。
文章出自：
版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。
您或许对下面这些文章有兴趣:&&&&&&&&&&&&&&&&&&&&本月吐槽辛苦排行榜
免费资源部落博主
经常混迹于各种免费资源中，尝鲜后乐于分享给他人。用WP搭建了部落博客，没事儿就折腾Wordpress，喜欢找免费空间，但只求精，稳定，耐用。有时也会介绍一点关于建站的知识和主机、服务器的使用心得与体会。
TA的专栏：&&|&&
关于本文的作者
所属分类：
链接地址：
浏览前页：
浏览后页：
部落快速搜索栏
各类专题梳理
网站导航栏
免费资源重点推荐
最新文章推荐
部落最新评论列表
部落本月最受关注的热点
(热度2℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃) (热度1℃)
部落本月踩得最多的宝贝
(踩1,221次) (踩1,214次) (踩1,137次) (踩1,007次) (踩944次) (踩879次) (踩852次) (踩821次) (踩813次) (踩764次)
免费资源部落，是一个致力发布和推广来自世界各地的免费资源，包括多样实用的免费空间、各种优秀的免费软件、各样可用的免费网盘等个人博客网站。站长qi是一位很普通不过的人，长期关注网络空间、互联网、软件应用、程序开发与设计、网络应用等。免费资源部落成立的目的就是希望与更多人分享网络快乐与精彩！本站持续修改完善中，如遇不便还请谅解^_^ &&LastPass验证器Authenticator 1.1.0.539
打开手机版页面
相似软件版本说明软件地址1.0查看V3.3.1官方版查看7.8.1.81查看3.1查看1.2.1查看
使用 LastPass 来存储您的登信息，创建在线购物陪著，生成密码，跟踪记录个人信息，以及更多。从所欲电脑和移动设备上安全地访问您的数据&
使用密码管理器，您只需记住一个密码&您的LastPass主密码。LastPass会为您填写您的登录信息并同步到任何您需要的地方。
使用 LastPass 来简化网络生活:&
保管您所有的在线账号并自动填写用户名和密码
用表单填写配置来简化在线购物
在安全记里存储您的会员信息，信用卡和其它重要数据
在密码库中检索登录信息与安全内容
使用文件夹分类管理站点信息
启用多重身份验证来保护您的 LastPass 账户
跟朋友和家人登录信息
使用 LastPass 安全挑战来评估您的密码强度
通过器扩展插件以及移动端应用来离线访问您的数据
在您所有的电脑和设备间同步您所有的密码和数据
LastPass 从未掌握您用于个人数据的密钥，以此保持您的信息安全&
包含高级功能:&
从所有智能机和平板电脑上进行无限制的移动访问
使用 LastPass 和指纹认证登陆 App 帐号
使用 LastPass 和指纹认证在 Chrome/Opera 进行网页帐号填充
家庭共享文件夹，跟朋友和家人分享登录信息和笔记
提供额外的多重身份认证保护
通过移动应用来离线访问您的数据（须至少登录一次以存储数据）
为什么要使用密码管理器？&
密码从此无从遗忘
生成您无需记忆的高强度密码
密码将在您访问站点时自动填写&&无需输入！
安全地与您的好友共享帐号密码
只需关注一组主密码的安全
在 Android 4.1 及以上版本系统中支持跨应用填写登录信息（建议使用Android 4.3+ 以获得最好的体验）
在 Android 4.3 及以上版本系统的 Chrome 移动版中填写站点登录信息
在 Android 4.4 及以上版本系统的原生浏览器中填写登录信息
在有指纹识别器的三星设备和有Synaptics指纹识别器的设备上支持指纹认证
对我们应用所请求的有任何疑问？请查阅我们的客服文档 https://lastpass.com/support.php?cmd=showfaq&id=3505&)}
有些应用并未对自动填写功能优化。对这些应用的填写可以在设置页面选择&编辑应用填写设置&选项，设置为应用为&不显示填写窗口&来禁用。
由于 Android 的限制，如果需要在 Android 版中启用 LastPass 输入法进行跨应用填写，请勿将本应用安装至 SD 卡空间。如果您这么做，每次重启后输入法都会被停用。&
密码记录器 4.0.52 更新内容
Questions about the app permissions? Please see our FAQ here: https://helpdesk.lastpass.com/lastpass-mobile/lastpass-for-android/#h13&
- This release includes support for custom secure note templates, and fixes a couple other bugs.&
Thanks everyone for your feedback!
相关合集：
相关热搜：
现在在一些重要些的环节大多都有图形验证码进行保护，以前的自动程序由于验证码的保护而无法实现全自动化，在这种情况下，自动验证码识别这些可以自动识别验证码的软件就应运而生了。华军软件园为大家整理了验证码识别系统软件下载，验证码识别系统拥有国内领先的验证码识别技术，给您带来全新的验证码识别体验，3大分割方式，3大识别模式，将近20种处理滤镜，而且操作简单准...
联通下载地址
电信下载地址
移动及其他下载地址
(您的评论需要经过审核才能显示)
找了好多家网站，终于在这里找到LastPass验证器Authenticator了
用了很多年LastPass验证器Authenticator了，真心觉得它在系统工具里一直很出色，希望它能一直强大下去。
这个蛮好用。
没想到LastPass验证器Authenticator的安装包都已经这么大了，变化真快，看来又有很多新功能了
好桑心，用了其它的系统工具软件后，回过头发现还是这个LastPass验证器Authenticator最适合我了。。
哈哈！费劲千辛万苦终于让我找到这个LastPass验证器Authenticator了
越更新越好用了，之前有些功能我都找不到，现在的LastPass验证器Authenticator太令我惊喜了
找了好多网站，还是华军软件上下载的LastPass验证器Authenticator靠谱，页面清爽，可以隐藏推送，不会妨碍正常办公
系统工具推荐
5.6.2.1030 稳定版
其他用户还推荐了的软件
手机软件最新更新
热门关键词如何使用GoogleAuthenticator_百度知道
如何使用GoogleAuthenticator
我有更好的答案
　谷歌验证（Google Authenticator）通过两个验证步骤，在登录时为用户的谷歌帐号提供一层额外的安全保护。使用谷歌验证可以直接在用户的设备上生成动态密码，无需网络连接。特点：自动生成QR码；支持多帐户；支持通过time-based和counter-based生成。　　当用户在Google帐号中启用“两步验证”功能后，就可以使用Google Authenticator来防止陌生人通过盗取的密码访问用户的帐户。通过两步验证流程登录时，用户需要同时使用密码和通过手机产生的动态密码来验证用户的身份。也就是说，即使可能的入侵者窃取或猜出了用户的密码，也会因不能使用用户的手机而无法登录帐户。Typically, users will install the Authenticator app on their smartphone. To log into a site or service that uses two-factor authentication, they provide user name and password to the site and run the Authenticator app which produces an additional six-digit one-time password. The user provides this to the site, the site checks it for correctness and authenticates the user.For this to work, a set-up operation has to be performed ahead of time: the site provides a shared secret key to the user over a secure channel, to be stored in the Authenticator app. This secret key will be used for all future logins to the site.With this kind of two-factor authentication, mere knowledge of username and password is not sufficient to break into a user's account. The attacker also needs knowledge of the shared secret or physical access to the device running the Authenticator app. An alternative route of attack is a man-in-the-middle attack: if the computer used for the login process is compromised by a trojan, then username, password and one-time password can be captured by the trojan, which can then initiate its own login session to the site or monitor and modify the communication between user and site.
采纳率：82%
来自团队：
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。拒绝访问 | steamcn.com | 百度云加速
请打开cookies.
此网站 (steamcn.com) 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(41ec18ed490d4370-ua98).
重新安装浏览器，或使用别的浏览器