Cara Menggunakan Pengesahan Dua Faktor dengan WordPress

Artikel yang ditulis oleh:
  • WordPress
  • Dikemaskini: Sep 28, 2017

Dalam dunia sistem pengurusan kandungan, WordPress terkenal dengan banyak perkara, seperti fleksibiliti, serba boleh, mesra pengguna, dan komuniti yang hebatnya. Ini secara sendirian mengubah blogosphere dengan membolehkan penciptaan laman web yang kelihatan profesional dan cepat.

Walau bagaimanapun, populariti WordPress bukanlah tanpa sedikit kelemahan. Untuk satu, integrasi pihak ketiga dan plugin yang luas menjadikan isu keserasian menjadi perkara biasa.

Apabila ia datang kepada keselamatan, WordPress juga memegang rekod untuk jangkitan yang paling banyak di 2016. Menurut Sucuri, sebab utama jangkitan tersebut termasuk pentadbiran sistem yang lemah, perisian ketinggalan zaman, dan pengurusan kelayakan yang lemah.

Dalam siaran ini, saya akan menunjukkan kepada anda bagaimana untuk memperkukuh keselamatan pemasangan WordPress anda dengan menggunakan dua faktor pengesahan.

Mengapa Pengesahan Dua Faktor?

Istilah "pengesahan dua faktor" menghuraikan proses memerlukan dua transaksi digital untuk mengesahkan identiti pengguna. Banyak syarikat batu bata dan mortar melaksanakannya dengan memerlukan data biometrik atau peranti ID khusus.

Di dunia dalam talian, bagaimanapun, pengesahan dua faktor biasanya dijalankan melalui saluran komunikasi digital - sama ada perkhidmatan e-mel atau SMS.

Ringkasnya, pengesahan dua faktor seperti menambah lapisan kedua pertahanan untuk keselamatan WordPress anda. Daripada bergantung semata-mata pada kata laluan anda, anda boleh melindungi keselamatan akaun WordPress anda dengan memerlukan kaedah pengesahan ekstra yang sememangnya tidak dapat diakses oleh penggodam.

Tanpa halangan lagi, inilah langkah-langkah bagaimana untuk mengimplementasikan dua faktor pengesahan dalam pemasangan WordPress anda dengan cepat.

Menggunakan Google Authenticator dengan miniOrange

Cara termudah untuk melaksanakan pengesahan dua faktor di WordPress adalah menggunakan plugin. Google Authenticator by miniOrange adalah salah satu alat terbaik untuk tugas ini.

Untuk tujuan pengesahan, Google Authenticator akan memerlukan alamat e-mel yang sah. Anda boleh menyelesaikan proses ini dengan pergi ke papan pemuka WordPress anda dan mengklik 'miniOrange 2-Factor'.
Setelah membekalkan e-mel anda, anda harus menerima kod laluan satu kali (OTP) dari miniOrange.
Sebaik sahaja anda mempunyai OTP anda, kembali ke miniOrange dan tampalkannya ke medan "Enter OTP". Klik 'Validate OTP' untuk meneruskan.
Apabila anda sudah siap, kini anda boleh teruskan untuk mengesahkan pengesahan dua faktor. Mulakan dengan mengklik 'Persediaan Dua Faktor' dari halaman pemalam.

Di sini, anda boleh melihat semua pilihan anda semasa mengesahkan sesi log masuk WordPress anda. Secara lalai, kaedah aktif adalah pengesahan melalui pengesahan e-mel. Ia berfungsi dengan cara yang sama seperti proses pengesahan e-mel yang anda lakukan semasa mengaktifkan plugin.

Tetapi daripada menerima OTP, anda akan disediakan dengan pautan "terima" dan "menafikan", yang anda boleh klik untuk meluluskan login.

Untuk menguji jika kaedah berfungsi, klik butang 'Ujian'.

Anda kemudiannya akan diminta bahawa e-mel pengesahan telah dihantar. Teruskan dan semak peti masuk e-mel anda untuk pautan kelulusan. Cari tajuk: "Kod Laluan Satu Masa yang Anda Meminta."

E-mel itu sepatutnya kelihatan seperti:

Klik pautan 'Terima Transaksi' untuk melengkapkan ujian.

Pilihan Pengesahan Lain

Selain daripada pengesahan e-mel, miniOrange juga menyokong pengesahan melalui Kod QR, SMS, Soalan Keselamatan, Pemberitahuan Push, dan melalui aplikasi seperti Authy dan Google Authenticator.

Berikut adalah gambaran ringkas mengenai kaedah tambahan ini.

Mengaktifkan Pengesahan SMS

Untuk memilih pengesahan SMS, kembali ke halaman Setup Dua-Faktor dan pilih 'OTP Over SMS.' Ini akan membawa anda ke halaman pengesahan nombor telefon.

Setelah mengklik butang 'Sahkan', tunggu beberapa minit untuk kod OTP dihantar ke peranti mudah alih anda.
Setelah disahkan, anda kini akan menerima OTP melalui SMS apabila anda cuba log masuk ke akaun WordPress anda.

Ingatlah bahawa pengesahan SMS hanya tersedia untuk pengguna percuma sehingga log masuk 10. Jika anda ingin terus menggunakan perkhidmatan mereka, maka anda harus mempertimbangkan untuk menaik taraf kepada versi berbayar.

Di samping itu, pengguna premium juga akan dapat menggunakan pengesahan melalui panggilan telefon. Ini adalah, dengan batu yang jelas, salah satu pilihan paling selamat yang boleh anda miliki untuk pengesahan dua faktor.

Mengaktifkan Pengesahan Token Lembut

Opsyen seterusnya ialah pengesahan melalui "Soft Token," yang merupakan kod 6-digit yang dihasilkan oleh App Pengeset miniOrange.

Untuk memulakan, anda mesti memuat turun aplikasinya ke peranti anda terlebih dahulu melalui kedai aplikasi yang sesuai.

Sebaik sahaja anda mempunyai aplikasi siap, klik butang 'Konfigurasikan telefon anda' untuk melihat kod QR. Ambil perhatian bahawa anda juga perlu mengetuk butang 'Konfigurasikan butang telefon anda' dalam aplikasi mudah alih apabila menyediakan pengesahan Soft Token buat kali pertama.

Seterusnya, imbas kod QR pada skrin untuk melihat daftar peranti mudah alih anda. Apabila berjaya, anda kini akan melihat butang 'Mengesahkan' hijau di antara muka aplikasi utama. Gunakan butang ini setiap kali anda log masuk ke akaun WordPress anda.

Perlu diingat bahawa kaedah 'Pengesahan QR Code' mempunyai proses persediaan yang sama dengan kaedah 'Token Lembut'. Kedua-duanya boleh dilakukan melalui aplikasi miniOrange, tetapi bukannya menghasilkan kod 6-digit, anda akan diminta untuk mengimbas kod QR setiap kali anda masuk ke WordPress.

Kekurangan utama kaedah ini ialah anda mungkin terkunci dari akaun WordPress anda sekiranya anda kehilangan telefon anda, tinggalkan di rumah, atau kehabisan bateri. Sebagai failsafe, anda boleh mengkonfigurasi soalan keselamatan sebagai kaedah pengesahan alternatif.

Menetapkan Soalan Keselamatan (Pengesahan Berdasarkan Pengetahuan)

Untuk menyediakan pertanyaan keselamatan untuk pengesahan berasaskan pengetahuan, pergi ke halaman Penyetor Dua-Faktor dan pilih 'Pertanyaan Keselamatan (KBA).'

Ini akan membawa bahagian "Konfigurasi Faktor Kedua" di mana anda boleh menentukan tiga soalan keselamatan. Pilih dari senarai dropdown dan berikan jawapan dalam medan yang sesuai.

Jika anda berpuas hati dengan soalan keselamatan anda, klik butang 'Simpan' dan anda boleh pergi.

Menggunakan Kaedah Pengesahan Mudah Alih Lain

Pengesahan dua faktor menggunakan peranti mudah alih anda sememangnya merupakan cara yang berguna untuk mendapatkan akaun WordPress anda. Jika atas sebab tertentu, anda tidak menyukai proses pengesahan melalui aplikasi miniOrange, anda boleh menggunakan Google Authenticator atau kaedah Pengesahan Factor 2-Factor.

Kedua-dua aplikasi berfungsi dengan cara yang sama seperti kaedah Soft Token, di mana anda dikehendaki memasukkan kod 6 digit yang unik setiap kali anda log masuk.

Adakah anda bersetuju bahawa keselamatan adalah salah satu tiang kejayaan dalam talian? Kemudian anda tidak boleh berhenti di bahagian hadapan operasi anda. Jika anda kini menggunakan hosting dikongsi, belajar bagaimana untuk melindungi diri anda daripada penggodam.

Mengenai Christopher Jan Benitez

Christopher Jan Benitez adalah seorang penulis bebas profesional yang menyediakan perniagaan kecil dengan kandungan yang melibatkan audiens dan peningkatan penukaran. Jika anda mencari artikel berkualiti tinggi tentang apa-apa yang berkaitan dengan pemasaran digital, maka dia lelaki anda! Jangan ragu untuk mengatakan "hi" kepadanya di Facebook, Google+, dan Twitter.