วิธีการใช้การพิสูจน์ตัวตนสองปัจจัยด้วย WordPress

บทความที่เขียนโดย:
  • WordPress
  • อัปเดต: ก.ย. 28, 2017

ในโลกของระบบการจัดการเนื้อหา, WordPress เป็นที่รู้จักในหลาย ๆ เรื่องเช่นความยืดหยุ่นความเก่งกาจความเป็นมิตรต่อผู้ใช้และชุมชนที่ยอดเยี่ยม เปลี่ยนโฉมหน้าบล็อกเกอร์โดยลำพังด้วยการสร้างไซต์ที่ดูเป็นมืออาชีพได้อย่างรวดเร็วและง่ายดาย

อย่างไรก็ตามความนิยมของ WordPress ไม่ใช่โดยไม่มีข้อบกพร่อง ส่วนหนึ่งของการผสานรวมและปลั๊กอินอื่น ๆ ของบุคคลที่สามทำให้ความเข้ากันได้เป็นเรื่องธรรมดา

เมื่อพูดถึงเรื่องความปลอดภัย WordPress ก็มีสถิติการติดเชื้อมากที่สุดใน 2016 ตาม Sucuriเหตุผลหลักสำหรับการติดเชื้อเหล่านั้น ได้แก่ การดูแลระบบที่ไม่ดีซอฟต์แวร์ล้าสมัยและการจัดการข้อมูลประจำตัวที่ไม่ดี

ในบทความนี้เราจะแสดงวิธีเพิ่มความปลอดภัยในการติดตั้ง WordPress ด้วยการใช้การรับรองความถูกต้องแบบสองปัจจัย

เหตุใดจึงต้องตรวจสอบความถูกต้องสององค์ประกอบ?

คำว่า "การตรวจสอบสิทธิ์แบบสองปัจจัย" อธิบายขั้นตอนการทำธุรกรรมดิจิทัล 2 รายการเพื่อยืนยันตัวตนของผู้ใช้ บริษัท อิฐและปูนซีเมนต์จำนวนมากใช้สิ่งนี้โดยการขอข้อมูลไบโอเมตริกซ์หรืออุปกรณ์ ID แบบพิเศษ

อย่างไรก็ตามในโลกออนไลน์การตรวจสอบสิทธิ์แบบสองปัจจัยจะดำเนินการผ่านช่องทางการสื่อสารแบบดิจิทัล - ไม่ว่าจะเป็นบริการอีเมลหรือ SMS

เพียงแค่ใส่การรับรองความถูกต้องแบบสองปัจจัยก็เหมือนกับการเพิ่มชั้นการป้องกันที่สองลงในการรักษาความปลอดภัยของ WordPress แทนที่จะขึ้นอยู่กับรหัสผ่านของคุณคุณสามารถป้องกันความปลอดภัยของบัญชี WordPress ของคุณได้อีกโดยการกำหนดวิธีการรับรองความถูกต้องเพิ่มเติมซึ่งหวังว่าจะเข้าถึงผู้แฮกเกอร์ได้

โดยไม่ต้องกังวลใจต่อไปนี้เป็นขั้นตอนในการใช้การรับรองความถูกต้องแบบสองปัจจัยอย่างรวดเร็วในการติดตั้ง WordPress ของคุณ

ใช้ Google Authenticator โดย miniOrange

วิธีที่ง่ายที่สุดในการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยใน WordPress คือการใช้ปลั๊กอิน Google Authenticator โดย miniOrange เป็นหนึ่งในเครื่องมือที่ดีที่สุดสำหรับงานนี้

เพื่อวัตถุประสงค์ในการยืนยัน Google Authenticator จะต้องมีที่อยู่อีเมลที่ถูกต้อง คุณสามารถดำเนินการตามขั้นตอนนี้ได้โดยไปที่แดชบอร์ดของ WordPress และคลิก 'miniOrange 2-Factor'
หลังจากส่งอีเมลคุณควรได้รับรหัสผ่านแบบครั้งเดียว (OTP) จาก miniOrange
เมื่อคุณมี OTP แล้วให้กลับไปที่ miniOrange แล้ววางลงในฟิลด์ "Enter OTP" คลิก 'ยืนยัน OTP' เพื่อดำเนินการต่อ
เมื่อคุณตั้งค่าทั้งหมดแล้วคุณสามารถดำเนินการติดตั้งการตรวจสอบสิทธิ์แบบสองปัจจัยได้แล้ว เริ่มต้นด้วยการคลิก 'ตั้งค่าสองปัจจัย' จากหน้าปลั๊กอิน

ที่นี่คุณสามารถดูตัวเลือกทั้งหมดของคุณเมื่อตรวจสอบเซสชันการเข้าสู่ระบบ WordPress ของคุณ วิธีที่ใช้งานอยู่คือการตรวจสอบสิทธิ์ผ่านทางอีเมลยืนยัน ทำงานเหมือนกับวิธีการยืนยันอีเมลที่คุณทำเมื่อเปิดใช้งานปลั๊กอิน

แต่แทนที่จะได้รับ OTP คุณจะได้รับลิงก์ "accept" และ "deny" ซึ่งคุณสามารถคลิกเพื่ออนุมัติการเข้าสู่ระบบได้

หากต้องการทดสอบว่าวิธีการทำงานมีผลหรือไม่คลิกปุ่ม 'ทดสอบ'

จากนั้นคุณจะได้รับข้อความแจ้งว่าได้ส่งอีเมลยืนยันแล้ว ดำเนินการต่อและตรวจสอบกล่องขาเข้าอีเมลของคุณเพื่อดูลิงก์การอนุมัติ มองหาส่วนหัว: "รหัสผ่านที่ขอครั้งเดียว" ของคุณ

อีเมลควรมีลักษณะดังนี้:

คลิกที่ลิงก์ 'ยอมรับการทำธุรกรรม' เพื่อทำการทดสอบ

ตัวเลือกการตรวจสอบสิทธิ์อื่น ๆ

นอกเหนือจากการยืนยันอีเมล miniOrange ยังสนับสนุนการตรวจสอบสิทธิ์ผ่าน QR Code, SMS, คำถามด้านความปลอดภัย, Push Notification และผ่านทางแอปพลิเคชันเช่น Authy และ Google Authenticator

ต่อไปนี้เป็นภาพรวมคร่าวๆเกี่ยวกับวิธีการเพิ่มเติมเหล่านี้

การเปิดใช้งาน SMS Authentication

หากต้องการเลือกใช้การตรวจสอบสิทธิ์ SMS ให้กลับไปที่หน้า Setup Factor และเลือก 'OTP Over SMS' ซึ่งจะนำคุณไปยังหน้าการยืนยันหมายเลขโทรศัพท์

หลังจากคลิกปุ่ม 'ยืนยัน' รอสักครู่เพื่อส่งรหัส OTP ไปยังอุปกรณ์เคลื่อนที่ของคุณ
เมื่อได้รับการยืนยันแล้วคุณจะได้รับ OTP ผ่านทาง SMS เมื่อใดก็ตามที่คุณพยายามเข้าสู่ระบบบัญชี WordPress ของคุณ

เพียงจำไว้ว่าการตรวจสอบความถูกต้อง SMS จะใช้ได้เฉพาะกับผู้ใช้ฟรีสำหรับการเข้าสู่ระบบ 10 เท่านั้น ถ้าคุณต้องการใช้บริการต่อไปต่อไปคุณควรพิจารณาอัพเกรดเป็นเวอร์ชันที่เสียค่าใช้จ่าย

ด้านบวกผู้ใช้พรีเมียมจะสามารถใช้การยืนยันผ่านทางโทรศัพท์ นี่เป็นไมล์ที่ชัดเจนซึ่งเป็นหนึ่งในตัวเลือกที่มีความปลอดภัยมากที่สุดที่คุณสามารถมีได้สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย

การเปิดใช้งานการตรวจสอบโทเค็นอ่อน

ตัวเลือกถัดไปคือการรับรองความถูกต้องผ่านทาง "Soft Token" ซึ่งเป็นรหัส 6 ที่สร้างขึ้นโดย MiniOrange Authenticator App

ในการเริ่มต้นคุณจะต้องดาวน์โหลดแอปไปยังอุปกรณ์ของคุณผ่านทาง App Store ที่เหมาะสม

เมื่อคุณมีแอพพลิเคแล้วให้คลิกที่ปุ่ม 'กำหนดค่าโทรศัพท์ของคุณ' เพื่อดูโค้ด QR โปรดทราบว่าคุณต้องแตะปุ่ม 'กำหนดค่าโทรศัพท์ของคุณ' ในแอปพลิเคชันมือถือเมื่อตั้งค่าการตรวจสอบความถูกต้อง Soft Token เป็นครั้งแรก

จากนั้นสแกนโค้ด QR บนหน้าจอเพื่อดูการลงทะเบียนอุปกรณ์เคลื่อนที่ของคุณ เมื่อประสบความสำเร็จคุณควรเห็นปุ่ม 'Authenticate' สีเขียวในอินเทอร์เฟซของแอปหลัก ใช้ปุ่มนี้เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้บัญชี WordPress ของคุณ

เป็นที่น่าสังเกตว่าวิธีการ 'การตรวจสอบรหัส QR' มีขั้นตอนการตั้งค่าคล้ายกับ 'Soft Token' method ทั้งสองสามารถทำได้ผ่านแอปพลิเคชัน miniOrange แต่แทนที่จะสร้างรหัส 6 หลักคุณจะต้องสแกนโค้ด QR เมื่อใดก็ตามที่คุณลงชื่อเข้าใช้ WordPress

ข้อเสียเปรียบหลักของวิธีการเหล่านี้คือคุณอาจถูกล็อกออกจากบัญชี WordPress ของคุณในกรณีที่คุณสูญเสียโทรศัพท์ทิ้งไว้ที่บ้านหรือใช้พลังงานจนหมด ในฐานะ failsafe คุณสามารถกำหนดค่าคำถามเพื่อความปลอดภัยเป็นวิธีการตรวจสอบสิทธิ์แบบอื่นได้

การตั้งค่าคำถามเพื่อความปลอดภัย (การตรวจสอบความรู้ตามความรู้)

หากต้องการตั้งค่าคำถามเพื่อความปลอดภัยสำหรับการตรวจสอบความถูกต้องให้ไปที่หน้า Setup Factor และเลือก 'Security Questions (KBA)'

ขั้นตอนนี้จะแสดงส่วน "Configure Second Factor" ซึ่งคุณสามารถระบุคำถามด้านความปลอดภัยได้สามข้อ เลือกจากรายการแบบเลื่อนลงและใส่คำตอบในฟิลด์ที่เกี่ยวข้อง

หากคุณพอใจกับคำถามด้านความปลอดภัยของคุณให้คลิกปุ่ม "บันทึก" และคุณก็จะดีไป

ใช้วิธีการตรวจสอบสิทธิ์มือถืออื่น ๆ

การตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้อุปกรณ์เคลื่อนที่ของคุณถือเป็นวิธีที่มีประโยชน์ในการรักษาความปลอดภัยบัญชี WordPress ของคุณ หากด้วยเหตุผลบางประการคุณไม่ชอบกระบวนการตรวจสอบสิทธิ์ผ่านแอป miniOrange คุณสามารถใช้ Google Authenticator หรือ Authentication Factor Authentication แทนได้

ปพลิเคชันทั้งสองทำงานในลักษณะเดียวกับวิธีการซอฟท์โทเค็นซึ่งคุณจะต้องป้อนรหัส 6 หลักที่ไม่ซ้ำกันเมื่อใดก็ตามที่คุณเข้าสู่ระบบ

คุณเห็นด้วยหรือไม่ว่าการรักษาความปลอดภัยเป็นส่วนหนึ่งของความสำเร็จออนไลน์? จากนั้นคุณไม่ควรหยุดที่ส่วนหน้าของการดำเนินงานของคุณ หากปัจจุบันคุณใช้โฮสติ้งที่ใช้ร่วมกันเรียนรู้ วิธีการป้องกันตัวเองจากแฮกเกอร์อย่างมีประสิทธิภาพ.

เกี่ยวกับ Christopher Jan Benitez

คริสโตเฟอร์แจนเบนิเตซเป็นนักเขียนอิสระระดับมืออาชีพที่มอบเนื้อหาที่ดึงดูดผู้ชมและเพิ่มการแปลงให้กับธุรกิจขนาดเล็ก หากคุณกำลังมองหาบทความคุณภาพสูงเกี่ยวกับอะไรก็ตามที่เกี่ยวข้องกับการตลาดดิจิทัลแสดงว่าเขาเป็นคนของคุณ! อย่าลังเลที่จะพูดว่า "สวัสดี" กับเขาใน Facebook, Google+ และ Twitter