Làm thế nào để bảo mật mật khẩu WordPress của bạn? Hoặc tốt hơn ... làm thế nào để bảo mật mật khẩu của mọi người có quyền truy cập vào trang web WordPress của bạn? Đó là một câu hỏi đáng sợ, phải không? Mặc dù chúng tôi hy vọng bạn đang làm theo tất cả các phương pháp hay nhất về mật khẩu, nhưng điều đó không thay đổi thực tế là các mật khẩu phổ biến nhất trên thế giới vẫn là " 123456 "Và" mật khẩu".

Để chống lại xu hướng sử dụng mật khẩu yếu, bạn có thể sử dụng một thứ gọi là: xác thực hai yếu tố. Đây là một phương pháp phổ biến cho những người quan tâm đến bảo mật kết nối. Trong số những người sử dụng nó, chúng ta có thể đếm được Google, ngân hàng, trường đại học và… chủ sở hữu trang web WordPress!

Trong hướng dẫn này, tôi sẽ giới thiệu sơ lược về xác thực hai yếu tố và cho bạn biết tại sao nó lại quan trọng. Tiếp theo, tôi sẽ hướng dẫn bạn từng bước cách thêm xác thực hai yếu tố vào WordPress để bạn có thể bảo vệ blog của mình và tài khoản của người dùng.

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố, còn được gọi là xác thực hai bước, là một chiến lược để cải thiện bảo mật kết nối bằng cách yêu cầu người dùng nhập cả mật khẩu và mã, thường được gửi bằng SMS.

Về cơ bản, việc truy cập vào tài khoản của bạn yêu cầu sự kết hợp của những thứ bạn “biết” (mật khẩu của bạn) và một cái gì đó mà bạn "có" (điện thoại của bạn). Mặc dù tin tặc có thể lấy được mật khẩu của bạn, nhưng không chắc rằng chúng có thể đánh cắp điện thoại của bạn.

Tại sao bạn cần xác thực hai yếu tố cho WordPress?

Theo một cuộc khảo sát của các chủ sở hữu các trang web WordPress bị tấn công của WordFence, các cuộc tấn công vũ phu là phương pháp hack và đánh cắp mật khẩu phổ biến thứ hai. Những cuộc tấn công này nên là một mối quan tâm rất thực tế cho người dùng WordPress.

Ví dụ, chỉ riêng trong tháng 2013 năm 90.000, XNUMX trang web WordPress đã trở thành nạn nhân của một cuộc tấn công vũ phu với tên người dùng và mật khẩu phổ biến.

Mặc dù có một số phương pháp để bảo vệ bạn chống lại các cuộc tấn công bạo lực và đánh cắp mật khẩu (bảo vệ wp-login.php, thêm giới hạn nỗ lực kết nối, sử dụng mật khẩu duy nhất, v.v..), xác thực hai yếu tố là một cách tuyệt vời khác để bảo vệ chính bạn.

Cách thiết lập xác thực hai yếu tố trên WordPress

Để thiết lập xác thực hai yếu tố trên WordPress, bạn có thể sử dụng plugin freemium có tên " Google Authenticator ". Tôi biết có một số plugin xác thực hai yếu tố khác có sẵn ( ngoài ra, đây không phải là lần đầu tiên chúng tôi thực hiện hướng dẫn xác thực hai yếu tố):

Bước 1: Cài đặt plugin Google Authenticator

Để bắt đầu, bạn cần cài đặt và kích hoạt plugin. Nó được liệt kê trong thư mục của plugin wordpress.org, vì vậy bạn có thể cài đặt nó trực tiếp từ trang tổng quan của mình bằng cách đi tới “ plugin> Thêm mới '

Bạn sẽ nhận thấy rằng có hai plugin có cùng tên. Chúng tôi đã thực hiện một hướng dẫn cho plugin Google Authenticator ". Vì vậy, hãy chắc chắn để cài đặt các plugin đúng. Ngoài ra, bạn luôn có thể tham khảo hướng dẫn của plugin khác nếu bạn chọn sử dụng plugin đó.

Bước 2: Kích hoạt plugin và tạo tài khoản miniOrange

Khi bạn kích hoạt plugin, bạn phải tạo một tài khoản miniOrange để tiếp tục:

Một khi bạn gửi thông tin tài khoản, miniOrange sẽ gửi một OTP (mật khẩu duy nhất) đến địa chỉ email bạn đã sử dụng. OTP này xác minh địa chỉ email của bạn. Chỉ cần nhập OTP và nhấp vào " Xác thực OTP »:

Nếu bạn gặp sự cố khi tìm email, đây sẽ là email:

Khi bạn vào văn phòng, plugin sẽ đưa bạn đến một trang trông giống như một bảng có lưới giá. Đừng lo lắng! Như tôiai cho biết, Google Authenticator miễn phí 100% cho người dùng. Trừ khi bạn muốn có một phiên bản cao cấp, điều đó rõ ràng có nghĩa là có nhiều lựa chọn hơn. Nhưng đối với hướng dẫn này, chúng ta sẽ bỏ qua phần đó bằng cách chỉ nhấp vào "Ok hiểu rồi".

Bước 3: Định cấu hình các sự cố bảo mật cho kết nối thay thế

Trước khi chúng ta nói về các phương pháp xác thực hai yếu tố khác, bạn nên làm theo lời nhắc của plugin yêu cầu bạn thiết lập các câu hỏi bảo mật. Những câu hỏi này đảm bảo rằng nếu bạn bị mất điện thoại, bạn vẫn có thể truy cập WordPress với những câu hỏi này.

Bạn không cần phải hoàn thành bước này - đó là một tùy chọn có thể cứu mạng bạn sau này.

Bạn có thể truy cập các câu hỏi bảo mật bằng cách nhấp vào lời nhắc " Nhấp vào đây để định cấu hình các câu hỏi bảo mật của bạn '

Chọn hai câu hỏi, tạo một câu hỏi tùy chỉnh và nhập câu trả lời tương ứng cho ba câu hỏi này. Sau đó bấm Lưu.

Bước 4: Định cấu hình Xác thực nhân tố kép

Bây giờ bạn đã sẵn sàng để thiết lập các phương pháp xác thực hai yếu tố của mình! Cuối cùng, Google Authenticator cung cấp các phương pháp sau:

• Ứng dụng OTP trên điện thoại thông minh - chọn từ các ứng dụng Google, miniOrange hoặc Authy. Bạn có các phương pháp để lựa chọn.
• SMS - nhận OTP bằng SMS. Bạn sẽ có 10 SMS miễn phí, sau đó bạn sẽ phải đăng ký trả phí.
• Đẩy Anotification - Bạn có thể nhận được thông báo đẩy trên điện thoại của mình.
• Mã QR - quét mã QR bằng ứng dụng miniOrange. Nó giống như một chiếc chìa khóa.
• Cuộc gọi điện thoại - nhận cuộc gọi điện thoại bằng mã OTP (chỉ có trả phí).
• Email - được bật tự động khi bạn đã xác minh email tài khoản của mình ở bước trước.

Tôi sẽ chỉ cho bạn cách thiết lập hai trong số các phương pháp phổ biến nhất - tin nhắn văn bản và điện thoại thông minh để nhận OTP bằng ứng dụng Google Authenticator.

Cách định cấu hình xác thực tin nhắn văn bản:

Đầu tiên, hãy chuyển đến tab " Thiết lập hai yếu tố ". Sau đó bấm vào OTP bằng SMS:

Nhập số điện thoại của bạn, bao gồm mã quốc gia thích hợp. Sau đó bấm vào Kiểm tra:

Sau khi nhấp vào xác minh, bạn sẽ nhận được SMS OTP có 6 chữ số. Chỉ cần nhập OTP vào trường và nhấp vào “Xác thực OTP”. Đó là tất cả!

Cách cấu hình xác thực trên ứng dụng SmartPhone:

Để xác thực ứng dụng, bạn có thể chọn từ bất kỳ ứng dụng nào trong số ba ứng dụng được liệt kê ở trên. Vì Google là phổ biến nhất, tôi sẽ chỉ cho bạn cách định cấu hình nó bằng cách sử dụng ' Google Authenticator '.

Bắt đầu bằng cách nhấp vào tùy chọn " Google Authenticator Trong tab " Thiết lập hai yếu tố »:

Sau đó chọn thương hiệu điện thoại thông minh của bạn. Khi bạn chọn loại điện thoại thông minh, plugin sẽ cung cấp cho bạn mã QR để quét:

Để phân tích mã, bạn phải tải xuống và cài đặt phần mềm " Xác thực của Google ". Trong ứng dụng, nhấp vào " Bắt đầu cấu hình ". Sau đó bấm vào " Quét mã vạch »:

Khi bạn đã quét mã vạch trên màn hình, bạn sẽ thấy 6 chữ số. Chỉ cần nhập mã này để xác thực tài khoản của bạn. Tuy nhiên, lưu ý rằng 6 chữ số OTP sẽ liên tục thay đổi. Bạn phải luôn nhập mã gần đây nhất.

Khi bạn thêm mã " OTP »Và nhấp vào« Kiểm tra và lưu Bạn sẽ được thực hiện!

Bước 5: Kiểm tra xác thực hai yếu tố của bạn

Bất cứ khi nào bạn thực hiện thay đổi, luôn luôn nên kiểm tra xem mọi thứ có hoạt động bình thường không

Để thực hiện việc này, hãy mở một cửa sổ Ẩn danh mới và cố gắng đăng nhập vào tài khoản WordPress của bạn. Đầu tiên, bạn sẽ chỉ thấy màn hình đăng nhập WordPress bình thường của mình. Nhưng sau khi nhập tên người dùng và mật khẩu, bạn phải hoàn thành một bước nữa để đăng nhập:

Nếu bạn nhập đúng mã “OTP”, bạn sẽ được chuyển hướng đến trang tổng quan của mình.

Chỉ cho vui thôi, bạn có thể cố tình nhập OTP không hợp lệ để xác minh rằng plugin đang hoạt động. Nếu điều này không thành công, bạn sẽ thấy một trang tương tự như sau:

Đó là nó cho hướng dẫn này, tôi hy vọng nó sẽ cho phép bạn thêm kết nối hai yếu tố vào blog WordPress.