Bỏ qua đến nội dung chính

Làm thế nào để thêm xác thực hai yếu tố trên WordPress

Divi: chủ đề WordPress dễ sử dụng nhất

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 701.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí. [Khuyến nghị]

Làm thế nào để bảo mật mật khẩu WordPress của bạn? Hoặc tốt hơn ... làm thế nào để bảo mật mật khẩu của mọi người có quyền truy cập vào trang web WordPress của bạn? Đó là một câu hỏi đáng sợ, phải không? Mặc dù chúng tôi hy vọng bạn đang làm theo tất cả các phương pháp hay nhất về mật khẩu, nhưng điều đó không thay đổi thực tế là các mật khẩu phổ biến nhất trên thế giới vẫn là " 123456 "Và" mật khẩu".

Để chống lại xu hướng sử dụng mật khẩu yếu, bạn có thể sử dụng một thứ gọi là: xác thực hai yếu tố. Đây là một phương pháp phổ biến cho những người quan tâm đến bảo mật kết nối. Trong số những người sử dụng nó, chúng ta có thể đếm được Google, ngân hàng, trường đại học và… chủ sở hữu trang web WordPress!

Trong hướng dẫn này, tôi sẽ giới thiệu sơ lược về xác thực hai yếu tố và cho bạn biết tại sao nó lại quan trọng. Tiếp theo, tôi sẽ hướng dẫn bạn từng bước cách thêm xác thực hai yếu tố vào WordPress để bạn có thể bảo vệ blog của mình và tài khoản của người dùng.

Xác thực hai yếu tố là gì?

Xác thực hai yếu tố, còn được gọi là xác thực hai bước, là một chiến lược để cải thiện bảo mật kết nối bằng cách yêu cầu người dùng nhập cả mật khẩu và mã, thường được gửi bằng SMS.

Về cơ bản, việc truy cập vào tài khoản của bạn yêu cầu sự kết hợp của những thứ bạn “biết” (mật khẩu của bạn) và một cái gì đó mà bạn "có" (điện thoại của bạn). Mặc dù tin tặc có thể lấy được mật khẩu của bạn, nhưng không chắc rằng chúng có thể đánh cắp điện thoại của bạn.

Tại sao bạn cần xác thực hai yếu tố cho WordPress?

Theo một cuộc khảo sát của các chủ sở hữu các trang web WordPress bị tấn công của WordFence, các cuộc tấn công vũ phu là phương pháp hack và đánh cắp mật khẩu phổ biến thứ hai. Những cuộc tấn công này nên là một mối quan tâm rất thực tế cho người dùng WordPress.

Ví dụ, chỉ riêng trong tháng 2013 năm 90.000, XNUMX trang web WordPress đã trở thành nạn nhân của một cuộc tấn công vũ phu với tên người dùng và mật khẩu phổ biến.

Mặc dù có một số phương pháp để bảo vệ bạn chống lại các cuộc tấn công bạo lực và đánh cắp mật khẩu (bảo vệ wp-login.php, thêm giới hạn nỗ lực kết nối, sử dụng mật khẩu duy nhất, v.v..), xác thực hai yếu tố là một cách tuyệt vời khác để bảo vệ chính bạn.

Cách thiết lập xác thực hai yếu tố trên WordPress

Để thiết lập xác thực hai yếu tố trên WordPress, bạn có thể sử dụng plugin freemium có tên " Google Authenticator ". Tôi biết có một số plugin xác thực hai yếu tố khác có sẵn ( ngoài ra, đây không phải là lần đầu tiên chúng tôi thực hiện hướng dẫn xác thực hai yếu tố):

Bước 1: Cài đặt plugin Google Authenticator

Để bắt đầu, bạn cần cài đặt và kích hoạt plugin. Nó được liệt kê trong thư mục plugin của wordpress.org, vì vậy bạn có thể cài đặt nó ngay từ trang tổng quan của mình bằng cách truy cập " plugin> Thêm mới '

Thêm một plugin wordpress

Bạn sẽ nhận thấy rằng có hai plugin có cùng tên. Chúng tôi đã thực hiện một hướng dẫn cho plugin Google Authenticator ". Vì vậy, hãy chắc chắn để cài đặt các plugin đúng. Ngoài ra, bạn luôn có thể tham khảo hướng dẫn của plugin khác nếu bạn chọn sử dụng plugin đó.

Bước 2: Kích hoạt plugin và tạo tài khoản miniOrange

Khi bạn kích hoạt plugin, bạn phải tạo một tài khoản miniOrange để tiếp tục:

Tạo tài khoản miniorange

Một khi bạn gửi thông tin tài khoản, miniOrange sẽ gửi một OTP (mật khẩu duy nhất) đến địa chỉ email bạn đã sử dụng. OTP này xác minh địa chỉ email của bạn. Chỉ cần nhập OTP và nhấp vào " Xác thực OTP »:

Xác thực kết nối lotp google với hai yếu tố

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn dễ dàng tạo ra bất kỳ thiết kế trang web nào với một cái nhìn chuyên nghiệp. Ngừng trả tiền đắt cho những gì bạn có thể tự làm. [Miễn phí]

Nếu bạn gặp sự cố khi tìm email, thì email sẽ trông như thế nào:

Email xác thực Wordpress miniorange

Khi bạn vào văn phòng, plugin sẽ đưa bạn đến một trang trông giống như một bảng với lưới giá. Đừng lo! Như tôi đã nói, Google Authenticator miễn phí 100% cho một người dùng. Trừ khi bạn muốn có một phiên bản cao cấp, điều này rõ ràng ngụ ý nhiều tùy chọn hơn. Nhưng đối với hướng dẫn này, chúng ta sẽ bỏ qua điều đó bằng cách chỉ cần nhấp vào “Ok đã hiểu”.

Ok, đã hiểu xác thực google

Bước 3: Định cấu hình các sự cố bảo mật cho kết nối thay thế

Trước khi chúng ta nói về các phương pháp xác thực hai yếu tố khác, bạn nên làm theo lời nhắc của plugin yêu cầu bạn thiết lập các câu hỏi bảo mật. Những câu hỏi này đảm bảo rằng nếu bạn bị mất điện thoại, bạn vẫn có thể truy cập WordPress với những câu hỏi này.

Bạn không cần phải hoàn thành bước này - đó là một tùy chọn có thể cứu mạng bạn sau này.

Bạn có thể truy cập các câu hỏi bảo mật bằng cách nhấp vào lời nhắc " Nhấp vào đây để định cấu hình các câu hỏi bảo mật của bạn '

Câu hỏi bảo mật Wordpress

Chọn hai câu hỏi, tạo một câu hỏi tùy chỉnh và nhập câu trả lời tương ứng cho ba câu hỏi này. Sau đó bấm Lưu.

Câu hỏi bảo mật của Google xác thực hai yếu tố

Bước 4: Định cấu hình Xác thực nhân tố kép

Bây giờ bạn đã sẵn sàng để thiết lập các phương pháp xác thực hai yếu tố của mình! Cuối cùng, Google Authenticator cung cấp các phương pháp sau:

  • Ứng dụng OTP trên điện thoại thông minh - chọn từ các ứng dụng Google, miniOrange hoặc Authy. Bạn có các phương pháp để lựa chọn.
  • SMS - nhận OTP bằng SMS. Bạn sẽ có 10 SMS miễn phí, sau đó bạn sẽ phải đăng ký trả phí.
  • Đẩy Anotification - Bạn có thể nhận được thông báo đẩy trên điện thoại của mình.
  • Mã QR - quét mã QR bằng ứng dụng miniOrange. Nó giống như một chiếc chìa khóa.
  • Cuộc gọi điện thoại - nhận cuộc gọi điện thoại bằng mã OTP (chỉ có trả phí).
  • Email - tự động được kích hoạt khi bạn đã xác minh email tài khoản của mình ở bước trước.

Tôi sẽ chỉ cho bạn cách thiết lập hai trong số các phương pháp phổ biến nhất - tin nhắn văn bản và điện thoại thông minh để nhận OTP bằng ứng dụng Google Authenticator.

Cách định cấu hình xác thực tin nhắn văn bản:

Bạn đang tìm kiếm các plugin và plugin WordPress tốt nhất?

Tải xuống các plugin và WordPress chủ đề tốt nhất trên Envato và dễ dàng tạo trang web của bạn. Đã tải xuống nhiều hơn 49.720.000. [ĐỘC QUYỀN]

Đầu tiên, hãy chuyển đến tab " Thiết lập hai yếu tố ". Sau đó bấm vào OTP bằng SMS:

Xác thực bằng sms wordpress

Nhập số điện thoại của bạn, bao gồm mã quốc gia thích hợp. Sau đó bấm vào Kiểm tra:

Kiểm tra số điện thoại xác thực google

Sau khi nhấp vào xác minh, bạn sẽ nhận được SMS OTP có 6 chữ số. Chỉ cần nhập OTP vào trường và nhấp vào “Xác thực OTP”. Đó là tất cả!

Cách cấu hình xác thực trên ứng dụng SmartPhone:

Để xác thực ứng dụng, bạn có thể chọn từ bất kỳ ứng dụng nào trong số ba ứng dụng được liệt kê ở trên. Vì Google là phổ biến nhất, tôi sẽ chỉ cho bạn cách định cấu hình nó bằng cách sử dụng ' Google Authenticator '.

Bắt đầu bằng cách nhấp vào tùy chọn " Google Authenticator Trong tab " Thiết lập hai yếu tố »:

Cấu hình google xác thực hai yếu tố

Sau đó chọn thương hiệu điện thoại thông minh của bạn. Khi bạn chọn loại điện thoại thông minh, plugin sẽ cung cấp cho bạn mã QR để quét:

Mã QR plugin xác thực google wordpress

Để phân tích mã, bạn phải tải xuống và cài đặt phần mềm " Xác thực của Google ". Trong ứng dụng, nhấp vào " Bắt đầu cấu hình ". Sau đó bấm vào " Quét mã vạch »:

Quét mã vạch xác thực của Google

Khi bạn đã quét mã vạch trên màn hình, bạn sẽ thấy 6 chữ số. Chỉ cần nhập mã này để xác thực tài khoản của bạn. Tuy nhiên, lưu ý rằng 6 chữ số OTP sẽ liên tục thay đổi. Bạn phải luôn nhập mã gần đây nhất.

Khi bạn thêm mã " OTP »Và nhấp vào« Kiểm tra và lưu Bạn sẽ được thực hiện!

Bước 5: Kiểm tra xác thực hai yếu tố của bạn

Bất cứ khi nào bạn thực hiện thay đổi, luôn luôn nên kiểm tra xem mọi thứ có hoạt động bình thường không

Dễ dàng tạo Cửa hàng trực tuyến của bạn

Tải xuống miễn phí WooCommerce, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress. [Đề xuất]

Để thực hiện việc này, hãy mở một cửa sổ Ẩn danh mới và cố gắng đăng nhập vào tài khoản WordPress của bạn. Đầu tiên, bạn sẽ chỉ thấy màn hình đăng nhập WordPress bình thường của mình. Nhưng sau khi nhập tên người dùng và mật khẩu, bạn phải hoàn thành một bước nữa để đăng nhập:

Kiểm tra kết nối google nhân tố kép

Nếu bạn nhập đúng mã “OTP”, bạn sẽ được chuyển hướng đến trang tổng quan của mình.

Chỉ cho vui thôi, bạn có thể cố tình nhập OTP không hợp lệ để xác minh rằng plugin đang hoạt động. Nếu điều này không thành công, bạn sẽ thấy một trang tương tự như sau:

Chạy thử nghiệm kết nối dạng wordress kép

Đó là tất cả cho hướng dẫn này, tôi hy vọng nó sẽ cho phép bạn thêm kết nối nhân tố kép vào blog WordPress của bạn.

Bài viết này chứa comments 3

  1. Một sự thật từ Google!

    Bạn tạo tài khoản của mình, bạn nhập thông tin đăng nhập, mdp sau khi đăng ký, nó cho bạn biết bằng tiếng Anh rằng email hoặc mật khẩu của bạn không hợp lệ, nó giới thiệu bạn đến trang web của họ để hỏi mật khẩu, sau đó nó cho bạn biết rằng bạn chưa đăng ký!
    Bằng tài khoản bạn đăng ký trên trang web của họ, bạn sẽ nhận được email có số nhận dạng và thông qua trang web của họ, nó hoạt động, nhưng khi bạn nhập cùng số nhận dạng trên plugin, nó sẽ cho bạn biết "mật khẩu hoặc email không chính xác"
    Grrrrrrrrrrrrrrr mà nó bơm cho tôi hệ thống!
    Ngoài ra, không có gì bằng tiếng Pháp

  2. Xin chào và cảm ơn bạn vì hướng dẫn rất chi tiết này, có tính thời sự khi nói đến việc bảo vệ các trang web và người dùng của họ.
    Tôi đã gặp phải rất nhiều sự cố xâm nhập độc hại trên trang web của mình nên tôi đã sẵn sàng dùng thử hệ thống này mà dường như đối với tôi là hoàn hảo.
    Tuy nhiên, liệu có thể cho tôi biết nếu xác thực hai yếu tố này chỉ hoạt động cho quản trị viên hoặc nếu có thể tích hợp nó cho tất cả các thành viên và người dùng của trang web?
    Nếu vậy, bạn có thể giải thích cho tôi cách nó hoạt động cho các thành viên?
    Làm cách nào để họ thiết lập thiết bị này trên tài khoản của họ từ trang web?
    Có thể là khôn ngoan nếu giới thiệu chủ đề này trong một hướng dẫn khác hoặc sau hướng dẫn này.
    Cảm ơn bạn trước cho câu trả lời của bạn và trong thời gian chờ đợi, tôi gửi lời chào trân trọng nhất.
    Alain

Để lại một bình luận

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *

Trang web này sử dụng Akismet để giảm bớt không mong muốn. Tìm hiểu thêm về cách sử dụng dữ liệu nhận xét của bạn.

Trở lại đầu trang
8 cổ phiếu
cổ phiếu4
tweet1
Enregistrer3