Chúng tôi đã viết rất nhiều về bảo mật WordPress trên BlogPasCher và hôm nay đã đến lúc xem xét một cách khác để làm blog của bạn thậm chí còn an toàn hơn. Các phương pháp này sử dụng hai yếu tố xác thực, thêm một lớp bảo vệ bổ sung cho quá trình đăng nhập, qua phương thức tên người dùng và mật khẩu truyền thống.

Ngay cả khi người khác có quyền truy cập vào chi tiết đăng nhập WordPress của bạn, sử dụng bất kỳ phương pháp nào bên dưới, họ sẽ không thể đăng nhập vào blog, trừ khi họ hoàn thành cấp độ thứ hai của xác thực. Bước thứ hai này yêu cầu sử dụng điện thoại thông minh được hỗ trợ để điền vào lớp bổ sung của quá trình kết nối.

Vì vậy, trừ khi kẻ được gọi là hacker cũng có quyền truy cập vào điện thoại thông minh của bạn, tên người dùng và mật khẩu của bạn sẽ không đủ để hắn truy cập blog của bạn.

chìa khóa

Plugin chủ chốt

Dịch vụ chính xóa hoàn toàn tên người dùng và mật khẩu và thay thế chúng bằng xác thực điện thoại thông minh. Sau khi kích hoạt trên blog của bạn, các hình thức đăng nhập được thay đổi để không còn hiển thị dạng tên người dùng và mật khẩu thông thường. Mặc dù bạn có thể chọn tiếp tục sử dụng kết nối truy cập thông thường cùng với dịch vụ Clef.

Cấu hình của dịch vụ rất dễ dàng và chỉ cần cài đặt ứng dụng miễn phí trên điện thoại thông minh của bạn, có sẵn cho iOS et Android, và cả việc cài đặt miễn phí WordPress plugin .

 cài đặt chìa khóa

Sau khi cài đặt và kích hoạt, nó chỉ đơn giản là trường hợp thiết lập hai thiết bị hoạt động cùng nhau, thông qua trang cài đặt plugin trên blog của bạn. Các tùy chọn cho phép bạn tiếp tục yêu cầu thông tin xác thực để đăng nhập hoặc bỏ qua chúng hoàn toàn và chỉ sử dụng dịch vụ Khóa trên màn hình đăng nhập.

Quy định đã được đưa ra, nếu bạn mất điện thoại thông minh của bạn. Bằng cách nhập mã PIN của bạn trên trang web của Clef, họ có thể vô hiệu hóa dịch vụ từ xa.

Nhìn chung đây là một dịch vụ miễn phí tốt mang lại xác thực hai yếu tố của bạn blog WordPress đồng thời giúp đăng nhập vào blog dễ dàng và nhanh chóng hơn trong hầu hết các trường hợp. Nếu bạn cảm thấy mệt mỏi khi phải đăng nhập từ các nguồn độc hại thì plugin bảo mật WordPress này có thể sửa đổi trang đăng nhập để làm cho blog của bạn an toàn hơn.

Lợi thế: nó có một cái nhìn thú vị và đi kèm với một ứng dụng điện thoại thông minh dễ sử dụng.

Nhược điểm: màn hình quét có thể hơi kém thuận tiện trong một số trường hợp, trang web khá khó hiểu.

Để tìm hiểu thêm về khoá

Rublon cho WordPress

Rublon là một plugin và dịch vụ hoạt động giống như Clef, nhưng thay vì sử dụng ripple của Clef, nó sử dụng mã QR quen thuộc hơn. Dịch vụ xác thực hai yếu tố Rublon có thể được cài đặt trên blog WordPress chỉ bằng cách cài đặt Plugin miễn phí, sau đó cài đặt ứng dụng di động miễn phí trên điện thoại thông minh.

 Rublon

Tuy nhiên, tùy chọn này khác với Key theo cách bạn có thể cấu hình một thiết bị là đáng tin cậy, ví dụ như máy tính xách tay của bạn. Sau đó, khi bạn đã đăng nhập bằng máy tính xách tay này và quét mã QR trên điện thoại của mình, bạn có thể thực hiện lại mà không cần phải quét lại mã QR. Điều này làm cho quá trình đăng nhập ít phức tạp hơn.

Bạn cũng có thể chọn không có danh sách các thiết bị đáng tin cậy và bạn sẽ cần quét mã QR mỗi lần với điện thoại của mình.

 Rublon QR-code

Ý tưởng là nếu bạn mất mật khẩu blog của mình, bất kỳ ai có thông tin đăng nhập của bạn sẽ không thể đăng nhập vào nó, vì họ cũng sẽ phải xác thực bằng Rublon. Điều này quy trình xác thực bao gồm quét mã QR trên trang đăng nhập bằng ứng dụng trên điện thoại của bạn. Trừ khi điện thoại hoặc thiết bị đáng tin cậy của bạn cũng nằm trong tay kẻ xấu, blog của bạn sẽ vẫn an toàn.

Rublon hoạt động tốt và khả năng xác định một thiết bị đáng tin cậy loại bỏ nhu cầu quét mã QR mỗi lần biến nó thành một cách phù hợp để thêm xác thực hai yếu tố cho bạn blog WordPress.

Ưu điểm: dễ sử dụng và ứng dụng điện thoại thông minh thực hiện tốt công việc tự động chụp mã QR.

nhược điểm: Quét mã QR, lựa chọn phù hợp với bạn và bạn sẽ đăng nhập ở đâu?

Để tìm hiểu thêm về Rublon

Google Authenticator

Plugin và dịch vụ miễn phí này cho phép bạn áp dụng xác thực hai yếu tố cho blog WordPress của mình, sử dụng ứng dụng Google Authenticator trên điện thoại thông minh của bạn. Vì dịch vụ Google Authenticator có thể được sử dụng trên một loạt các dịch vụ khác, như Gmail, Dropbox và Amazon, rất có thể bạn đang sử dụng dịch vụ này. Nếu không, đó là một cách tốt để bắt đầu bảo mật dịch vụ của bạn với một ứng dụng duy nhất để cài đặt.

 Google Authenticator

Để sử dụng nó trên blog WordPress của bạn, bạn sẽ cần cài đặt Plugin tự do. Sau khi được cài đặt và kích hoạt, plugin sẽ thêm một trường bổ sung trên hình thức kết nối blog của bạn, yêu cầu nhập mã Google Authenticator của bạn.

Để lấy mã, bạn phải cài đặt ứng dụng trên điện thoại Android của bạn hoặc có thể nhận tin nhắn văn bản trên iPhone của bạn. Với ứng dụng được cài đặt trên điện thoại Android, bạn có thể tạo mã để nhập như một phần của quá trình kết nối. Bạn có thể thiết lập một thiết bị đáng tin cậy, chẳng hạn như máy tính xách tay, để tránh phải tạo và nhập mật mã mỗi khi đăng nhập vào thiết bị đó.

Xác thực hai bước của Google Authenticator dành cho WordPress là một cách tuyệt vời để tăng cường các biện pháp bảo mật WordPress của bạn bởi vì nó có thể được sử dụng với một loạt các dịch vụ mà bạn có thể đang sử dụng, điều này làm cho nó rất thuận tiện. Nó cũng rất dễ dàng để cài đặt.

Lợi ích: ứng dụng dành cho android có thể tạo mã mà không cần bất kỳ kết nối mạng nào, ứng dụng này rất nhẹ và dễ sử dụng và có thể được sử dụng với các dịch vụ khác như Gmail và Amazon trong khi rất kín đáo.

nhược điểm: Khi được sử dụng với thiết bị iOS như iPhone, bạn phải có thể nhận tin nhắn văn bản: những người làm việc đường dài có thể thấy vấn đề này.

Để tìm hiểu thêm về Google Authenticator

 Kết luận

Không có gì tệ hơn việc blog của bạn bị tấn công và mất tất cả công sức của bạn. Trong nhiều trường hợp, điều này xảy ra với những người có các biện pháp bảo mật yếu kém để bảo vệ tài khoản của họ.

Nếu bạn có xu hướng sử dụng cùng một mật khẩu cho nhiều blog hoặc tài khoản hoặc có xu hướng đăng nhập vào máy tính công cộng hoặc sử dụng mạng Wi-Fi công cộngVì vậy, cài đặt bất kỳ lựa chọn nào ở trên là một cách hiệu quả để giảm khả năng blog của bạn bị tấn công.

Các lựa chọn trên, Tôi khuyên dùng dịch vụ của Google cho bất kỳ ai có điện thoại thông minh Android. Mặc dù quét mã QR là một ý tưởng mới, nhưng nó có thể không phải là giải pháp tốt nhất cho tất cả mọi người.

Việc phải vẫy điện thoại của bạn xung quanh trong khi kết nối nó với blog trong không gian công cộng chỉ có thể thu hút sự chú ý của bạn nhiều hơn, trong khi việc tạo mã bằng ứng dụng có thể rất nhiều. kín đáo hơn.

Dù bạn chọn phương pháp nào, hãy đảm bảo bạn luôn có thể tiếp tục truy cập blog của mình, ngay cả khi bạn mất điện thoại.

Bạn có sử dụng một phương pháp khác hoặc một plugin khác không được đề cập trong danh sách ở trên và điều này cho phép bạn bảo mật blog của mình ngoài các phương pháp truyền thống không? Nếu vậy hãy cho chúng tôi biết điều này trong phần nhận xét.