วิธีการใช้การพิสูจน์ตัวตนสองปัจจัยด้วย WordPress

อัปเดต: 28 ก.ย. 2017 / บทความโดย: Christopher Jan Benitez

ในโลกของระบบการจัดการเนื้อหา, WordPress เป็นที่รู้จักในหลาย ๆ เรื่องเช่นความยืดหยุ่นความเก่งกาจความเป็นมิตรต่อผู้ใช้และชุมชนที่ยอดเยี่ยม เปลี่ยนโฉมหน้าบล็อกเกอร์โดยลำพังด้วยการสร้างไซต์ที่ดูเป็นมืออาชีพได้อย่างรวดเร็วและง่ายดาย

อย่างไรก็ตามความนิยมของ WordPress ไม่ใช่โดยไม่มีข้อบกพร่อง ส่วนหนึ่งของการผสานรวมและปลั๊กอินอื่น ๆ ของบุคคลที่สามทำให้ความเข้ากันได้เป็นเรื่องธรรมดา

เมื่อพูดถึงเรื่องความปลอดภัย WordPress ก็มีสถิติการติดเชื้อมากที่สุดใน 2016 ตาม Sucuriเหตุผลหลักสำหรับการติดเชื้อเหล่านั้น ได้แก่ การดูแลระบบที่ไม่ดีซอฟต์แวร์ล้าสมัยและการจัดการข้อมูลประจำตัวที่ไม่ดี

ในบทความนี้เราจะแสดงวิธีเพิ่มความปลอดภัยในการติดตั้ง WordPress ด้วยการใช้การรับรองความถูกต้องแบบสองปัจจัย

เหตุใดจึงต้องตรวจสอบความถูกต้องสององค์ประกอบ?

คำว่า "การตรวจสอบสิทธิ์แบบสองปัจจัย" อธิบายขั้นตอนการทำธุรกรรมดิจิทัล 2 รายการเพื่อยืนยันตัวตนของผู้ใช้ บริษัท อิฐและปูนซีเมนต์จำนวนมากใช้สิ่งนี้โดยการขอข้อมูลไบโอเมตริกซ์หรืออุปกรณ์ ID แบบพิเศษ

อย่างไรก็ตามในโลกออนไลน์การตรวจสอบสิทธิ์แบบสองปัจจัยจะดำเนินการผ่านช่องทางการสื่อสารแบบดิจิทัล - ไม่ว่าจะเป็นบริการอีเมลหรือ SMS

เพียงแค่ใส่การรับรองความถูกต้องแบบสองปัจจัยก็เหมือนกับการเพิ่มชั้นการป้องกันที่สองลงในการรักษาความปลอดภัยของ WordPress แทนที่จะขึ้นอยู่กับรหัสผ่านของคุณคุณสามารถป้องกันความปลอดภัยของบัญชี WordPress ของคุณได้อีกโดยการกำหนดวิธีการรับรองความถูกต้องเพิ่มเติมซึ่งหวังว่าจะเข้าถึงผู้แฮกเกอร์ได้

โดยไม่ต้องกังวลใจต่อไปนี้เป็นขั้นตอนในการใช้การรับรองความถูกต้องแบบสองปัจจัยอย่างรวดเร็วในการติดตั้ง WordPress ของคุณ

ใช้ Google Authenticator โดย miniOrange

วิธีที่ง่ายที่สุดในการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยใน WordPress คือการใช้ปลั๊กอิน Google Authenticator โดย miniOrange เป็นหนึ่งในเครื่องมือที่ดีที่สุดสำหรับงานนี้

เพื่อวัตถุประสงค์ในการตรวจสอบ Google Authenticator จะต้องใช้ที่อยู่อีเมลที่ถูกต้อง คุณสามารถทำขั้นตอนนี้ให้เสร็จสิ้นได้โดยไปที่แดชบอร์ด WordPress ของคุณแล้วคลิก 'miniOrange 2-Factor'
หลังจากส่งอีเมลคุณควรได้รับรหัสผ่านแบบครั้งเดียว (OTP) จาก miniOrange
เมื่อคุณมี OTP แล้วให้กลับไปที่ miniOrange แล้ววางลงในช่อง“ ป้อน OTP” คลิก 'ตรวจสอบ OTP' เพื่อดำเนินการต่อ
เมื่อคุณพร้อมแล้วคุณสามารถดำเนินการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยได้ เริ่มต้นด้วยการคลิก 'ตั้งค่าสองปัจจัย' จากหน้าปลั๊กอิน

ที่นี่คุณสามารถดูตัวเลือกทั้งหมดของคุณเมื่อตรวจสอบเซสชันการเข้าสู่ระบบ WordPress ของคุณ วิธีที่ใช้งานอยู่คือการตรวจสอบสิทธิ์ผ่านทางอีเมลยืนยัน ทำงานเหมือนกับวิธีการยืนยันอีเมลที่คุณทำเมื่อเปิดใช้งานปลั๊กอิน

แต่แทนที่จะได้รับ OTP คุณจะได้รับลิงก์ "accept" และ "deny" ซึ่งคุณสามารถคลิกเพื่ออนุมัติการเข้าสู่ระบบได้

หากต้องการทดสอบว่าวิธีนี้ใช้ได้ผลหรือไม่ให้คลิกปุ่ม "ทดสอบ"

จากนั้นคุณจะได้รับข้อความแจ้งว่าได้ส่งอีเมลยืนยันแล้ว ดำเนินการต่อและตรวจสอบกล่องขาเข้าอีเมลของคุณเพื่อดูลิงก์การอนุมัติ มองหาส่วนหัว: "รหัสผ่านที่ขอครั้งเดียว" ของคุณ

อีเมลควรมีลักษณะดังนี้:

คลิกลิงก์ "ยอมรับธุรกรรม" เพื่อทำแบบทดสอบ

ตัวเลือกการตรวจสอบสิทธิ์อื่น ๆ

นอกเหนือจากการยืนยันอีเมล miniOrange ยังสนับสนุนการตรวจสอบสิทธิ์ผ่าน QR Code, SMS, คำถามด้านความปลอดภัย, Push Notification และผ่านทางแอปพลิเคชันเช่น Authy และ Google Authenticator

ต่อไปนี้เป็นภาพรวมคร่าวๆเกี่ยวกับวิธีการเพิ่มเติมเหล่านี้

การเปิดใช้งาน SMS Authentication

หากต้องการเลือกใช้การตรวจสอบ SMS ให้กลับไปที่หน้าการตั้งค่าสองปัจจัยและเลือก 'OTP Over SMS' ซึ่งจะนำคุณไปสู่หน้าการยืนยันหมายเลขโทรศัพท์

หลังจากคลิกปุ่ม 'ยืนยัน' รอสักครู่เพื่อให้รหัส OTP ถูกส่งไปยังอุปกรณ์มือถือของคุณ
เมื่อได้รับการยืนยันแล้วคุณจะได้รับ OTP ผ่านทาง SMS เมื่อใดก็ตามที่คุณพยายามเข้าสู่ระบบบัญชี WordPress ของคุณ

เพียงจำไว้ว่าการตรวจสอบความถูกต้อง SMS จะใช้ได้เฉพาะกับผู้ใช้ฟรีสำหรับการเข้าสู่ระบบ 10 เท่านั้น ถ้าคุณต้องการใช้บริการต่อไปต่อไปคุณควรพิจารณาอัพเกรดเป็นเวอร์ชันที่เสียค่าใช้จ่าย

ด้านบวกผู้ใช้พรีเมียมจะสามารถใช้การยืนยันผ่านทางโทรศัพท์ นี่เป็นไมล์ที่ชัดเจนซึ่งเป็นหนึ่งในตัวเลือกที่มีความปลอดภัยมากที่สุดที่คุณสามารถมีได้สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย

การเปิดใช้งานการตรวจสอบโทเค็นอ่อน

ตัวเลือกถัดไปคือการรับรองความถูกต้องผ่านทาง "Soft Token" ซึ่งเป็นรหัส 6 ที่สร้างขึ้นโดย MiniOrange Authenticator App

ในการเริ่มต้นคุณจะต้องดาวน์โหลดแอปไปยังอุปกรณ์ของคุณผ่านทาง App Store ที่เหมาะสม

เมื่อคุณมีแอปพร้อมแล้วให้คลิกปุ่ม "กำหนดค่าโทรศัพท์ของคุณ" เพื่อดูรหัส QR โปรดทราบว่าคุณต้องแตะ 'ปุ่มกำหนดค่าโทรศัพท์ของคุณ' ในแอพมือถือเมื่อตั้งค่าการตรวจสอบสิทธิ์โทเค็นแบบนิ่มเป็นครั้งแรก

จากนั้นสแกนรหัส QR บนหน้าจอเพื่อดูลงทะเบียนอุปกรณ์มือถือของคุณ เมื่อสำเร็จคุณจะเห็นปุ่ม 'Authenticate' สีเขียวในอินเทอร์เฟซหลักของแอพ ใช้ปุ่มนี้ทุกครั้งที่ลงชื่อเข้าใช้บัญชี WordPress

เป็นที่น่าสังเกตว่าวิธี 'QR Code Authentication' มีขั้นตอนการตั้งค่าคล้ายกับวิธี 'Soft Token' ทั้งสองอย่างสามารถทำได้ผ่านแอป miniOrange แต่แทนที่จะสร้างรหัส 6 หลักคุณจะต้องสแกนโค้ด QR ทุกครั้งที่คุณเข้าสู่ระบบ WordPress

ข้อเสียเปรียบหลักของวิธีการเหล่านี้คือคุณอาจถูกล็อกออกจากบัญชี WordPress ของคุณในกรณีที่คุณสูญเสียโทรศัพท์ทิ้งไว้ที่บ้านหรือใช้พลังงานจนหมด ในฐานะ failsafe คุณสามารถกำหนดค่าคำถามเพื่อความปลอดภัยเป็นวิธีการตรวจสอบสิทธิ์แบบอื่นได้

การตั้งค่าคำถามเพื่อความปลอดภัย (การตรวจสอบความรู้ตามความรู้)

หากต้องการตั้งคำถามเพื่อความปลอดภัยสำหรับการพิสูจน์ตัวตนตามความรู้ให้ไปที่หน้าการตั้งค่าสองปัจจัยและเลือก 'คำถามเพื่อความปลอดภัย (KBA)'

ขั้นตอนนี้จะแสดงส่วน "Configure Second Factor" ซึ่งคุณสามารถระบุคำถามด้านความปลอดภัยได้สามข้อ เลือกจากรายการแบบเลื่อนลงและใส่คำตอบในฟิลด์ที่เกี่ยวข้อง

หากคุณพอใจกับคำถามเพื่อความปลอดภัยของคุณให้คลิกปุ่ม "บันทึก" เท่านี้ก็เรียบร้อย

ใช้วิธีการตรวจสอบสิทธิ์มือถืออื่น ๆ

การตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้อุปกรณ์เคลื่อนที่ของคุณถือเป็นวิธีที่มีประโยชน์ในการรักษาความปลอดภัยบัญชี WordPress ของคุณ หากด้วยเหตุผลบางประการคุณไม่ชอบกระบวนการตรวจสอบสิทธิ์ผ่านแอป miniOrange คุณสามารถใช้ Google Authenticator หรือ Authentication Factor Authentication แทนได้

ปพลิเคชันทั้งสองทำงานในลักษณะเดียวกับวิธีการซอฟท์โทเค็นซึ่งคุณจะต้องป้อนรหัส 6 หลักที่ไม่ซ้ำกันเมื่อใดก็ตามที่คุณเข้าสู่ระบบ

คุณเห็นด้วยหรือไม่ว่าการรักษาความปลอดภัยเป็นส่วนหนึ่งของความสำเร็จออนไลน์? จากนั้นคุณไม่ควรหยุดที่ส่วนหน้าของการดำเนินงานของคุณ หากปัจจุบันคุณใช้โฮสติ้งที่ใช้ร่วมกันเรียนรู้ วิธีการป้องกันตัวเองจากแฮกเกอร์อย่างมีประสิทธิภาพ.

เกี่ยวกับ Christopher Jan Benitez

คริสโตเฟอร์แจนเบนิเตซเป็นนักเขียนอิสระระดับมืออาชีพที่มอบเนื้อหาที่ดึงดูดผู้ชมและเพิ่มการแปลงให้กับธุรกิจขนาดเล็ก หากคุณกำลังมองหาบทความคุณภาพสูงเกี่ยวกับอะไรก็ตามที่เกี่ยวข้องกับการตลาดดิจิทัลแสดงว่าเขาเป็นคนของคุณ! อย่าลังเลที่จะพูดว่า "สวัสดี" กับเขาใน Facebook, Google+ และ Twitter

เชื่อมต่อ: