現在網路很強調安全性，登入管理除了靜態的帳號密碼之外

現在很多網站都有二階段驗證-Two Factor Authentication

第一階段是輸入帳號密碼

第二階段則是由系統發出簡訊TOT認證；或者是配合綁定的手機驗證碼產生器APP，在登入時提供一個即時密碼

參考網路上資源，使用了 Two Factor Authentication
安裝流程如下

1.安裝外掛

1)網站管理員設定哪些類型的使用者需要用二階段驗證
2)XMLRPC 要求-勾選透過 XMLRPC 連線時強制使用兩步驟驗證
3)預設演算法-以時間為基礎的 TOTP 演算法，因為之後用的Google Authenticator也是用這種方法

2.手機安裝驗證碼產生器APP-我是用 Google Authenticator

3.在WP後台啟用 「兩步驟驗證」

1)點選啟用
2)在手機開啟Google Authenticator APP 掃描 Two Factor Authentication的 Qrcode 進行配對
3)設定頁面上會顯示Two Factor Authentication目前的驗證碼，如果跟手機Google Authenticator APP同步就表示配對成功

雖然管理者就是自己好像沒什麼必要，就當作是練習練習

參考資料

1.[WordPress 外掛] Two Factor Authentication 繁體中文本地化及使用方式-連結