昨晚，微信发出公告，将逐步开启公众号登录扫码保护，而且是强制性开启，不能关闭的。

于是，根据众人反应，果酱妹进行了一番YY：

显然，强制开启登录保护的规定，是源于近段时间频出的盗号事件（点击回顾“盗号进化记”），事情闹得沸沸扬扬，公众号运营者惶恐不安，然而最后谁是幕后黑手，我们至今仍不得知，只能等再发生类似事件时，新事旧事一起跟官方郑重其事嚷嚷：微信你再不管管，我们没法儿活啦！在这样一片呼声下，微信也确实应该做点什么了。

于是，强制开启登录扫码保护出台。其实不难理解微信此番举动的初衷——保护好公众账号。如此一来，即便密码被盗了，盗号者并非后台绑定的管理员和运营者之一，就无法扫码登录后台，给账号带来大损失。

这样的考量也确实有些道理，暂且不论密码是否如同摆设，登录扫码保护一开启，相当于在防盗门后加了一道严实的木门，要进入就需要有两把钥匙。两道门总比一道门安全。

然而，不少业内人士认为，这样“简单直接粗暴”到有点不太人性化了。因为一旦强制开启登录保护，如漫画所呈现的，运营者多的编辑团队必然会受到影响，尤其账号管理员。

目前，微信的规定是：每个管理员只能绑定5个公众号，每个公众号只能绑定1个管理员+4个运营者，运营者能绑定几个公众号，貌似还没有明确规定。

在最近一次盗号事件后，微信曾为所有收到盗号信息的公众号自动开启登录扫码保护，但很多管理者后来都选择自行关闭了，就是因为每次非绑定运营者登录后台时，管理员都要重复进行确认操作，一旦手机离身，或者没有网络，想要登录后台的运营者将无法进行下一步工作。

看似小事，对于集管理员、运营者与一身的个人公号主来说，这个小举措几乎没有任何影响，甚至在没有公告前，他们中的许多人就自行开启了扫码保护。但是对于目前更多是团队作战的公众号，尤其是 “视觉志”、“科技每日推送”等大号，编辑团队就多达十数人了，或多或少会影响团队效率。

一道“登录扫码保护”，似乎已经给微信公众号围起了足够严实坚固的外墙，这个前提应该是在没有接入任何第三方服务平台下的。选择接入第三方服务平台，那就是在墙上开了个窗口。

“登录扫码保护强制开启”的公告出来后，Vivi就先想到的是：接入第三方服务平台的公众号，通过第三方后台进行操作，是不是就可以绕过了登录保护呢？换句话来说，在“午夜盗号事件”面前，登录保护其实“然并卵”？ 

据了解，目前公众号授权第三方平台有两种方式：开发模式的第三方、授权模式的第三方平台。今年3月初，公众号授权流程改版，可以自定义选择权限授权给第三方平台。

在此前的文章中，Vivi就曾说过：如果公众号授权了第三方平台所有功能，那么群发消息是真的不需要经过管理员扫码的。如果新规定中，第三方不受限制，那么登录保护其实对他们没有任何影响，当接入不靠谱第三方服务平台时，“午夜盗号”事件仍有可能出现。

当然了，自己的“窗户没关好”，授权了不靠谱的第三方服务平台，确实应该承担其中的风险，把所有责任都推到微信身上显然不对。所以如果再出现疑似盗号事件，不妨按照Denis大叔给大家的建议来做：

❶ 进入微信公众号后台，修改你的微信公众号密码。

❷ 点击 设置 > 安全中心，首先开启“风险操作提醒”，然后在“风险操作保护”中，将“登录”，“群发消息”，“修改服务器配置”这几个风险操作的保护都打开。

❸ 点击 开发 > 基本配置，将 AppSecret(应用密钥) 重置。

❹ 点击 功能 > 添加功能插件，点击“授权管理”，取消不靠谱的第三方授权。

突然发现，“登录扫码保护”强制开启后，如果后台无法开放更多绑定名额，管理员又不想不断确认再确认的话，也许通过授权靠谱的第三方编辑器，将当天的内容编辑好直接一键同步到后台，再由主要运营人员进行整理发布，可能也会是个不错的办法~

最后，对于部分想找回账号、重置管理员的公号主，Vivi奉上官方发布了流程指南供大家参考，更多详细情况，可查看《官方支招：教你找回账号重置管理员》：

当然，Vivi最关心的问题仍旧是：对于大家都很重视的“订阅号升级服务号”操作，为何就迟迟没有开启扫码保护呢？要是门内的某些人“手滑”升级了，该怎么办？

毕竟账号被盗号，公号主最关心的两问题就是：会不会被升级为服务号？有没有群发奇怪东西？强制开启登录保护，却在至关重要的两个操作上不强制开启保护，是否有点儿“本末倒置”，治标不治本呢？