Cách sử dụng Xác thực hai yếu tố với WordPress

Bài viết được viết bởi:
  • WordPress
  • Cập nhật: Tháng Chín 28, 2017

Trong thế giới của các hệ thống quản lý nội dung, WordPress được biết đến với nhiều thứ, chẳng hạn như tính linh hoạt, tính linh hoạt, thân thiện với người dùng và cộng đồng tuyệt vời của nó. Nó đã chuyển đổi một cách đơn giản thế giới blog bằng cách cho phép tạo ra các trang web chuyên nghiệp một cách nhanh chóng và dễ dàng.

Tuy nhiên, sự phổ biến của WordPress không phải là không có một vài nhược điểm. Đối với một, các hồ bơi rộng lớn của bên thứ ba tích hợp và bổ sung làm cho vấn đề tương thích một phổ biến.

Khi nói đến bảo mật, WordPress cũng giữ kỷ lục cho hầu hết các nhiễm trùng trong 2016. Theo Sucuri, những lý do hàng đầu cho những nhiễm trùng đó bao gồm quản trị hệ thống kém, phần mềm lỗi thời và quản lý thông tin đăng nhập kém.

Trong bài này, tôi sẽ cho bạn thấy làm thế nào để củng cố an ninh cài đặt WordPress của bạn bằng cách tận dụng xác thực hai yếu tố.

Tại sao xác thực hai yếu tố?

Thuật ngữ "xác thực hai yếu tố" mô tả quy trình yêu cầu hai giao dịch kỹ thuật số để xác minh danh tính của người dùng. Rất nhiều công ty gạch và vữa thực hiện điều này bằng cách yêu cầu dữ liệu sinh trắc học hoặc thiết bị ID chuyên dụng.

Tuy nhiên, trong thế giới trực tuyến, xác thực hai yếu tố thường được thực hiện thông qua các kênh truyền thông kỹ thuật số - có thể là dịch vụ email hoặc SMS.

Nói một cách đơn giản, xác thực hai yếu tố giống như thêm một lớp bảo vệ thứ hai vào bảo mật WordPress của bạn. Thay vì chỉ phụ thuộc vào mật khẩu của bạn, bạn có thể bảo vệ hơn nữa sự an toàn của tài khoản WordPress của bạn bằng cách yêu cầu một phương pháp xác thực bổ sung, hy vọng, ngoài tầm với của tin tặc.

Nếu không có thêm ado, dưới đây là các bước về cách nhanh chóng thực hiện xác thực hai yếu tố trong cài đặt WordPress của bạn.

Sử dụng Google Authenticator bằng miniOrange

Cách dễ nhất để thực hiện xác thực hai yếu tố trong WordPress là sử dụng một plugin. Google Authenticator bởi miniOrange là một trong những công cụ tốt nhất cho công việc này.

Đối với mục đích xác minh, Google Authenticator sẽ yêu cầu một địa chỉ email hợp lệ. Bạn có thể hoàn tất quy trình này bằng cách truy cập trang tổng quan WordPress của mình và nhấp vào 'miniOrange 2-Factor'.
Sau khi cung cấp email của bạn, bạn sẽ nhận được mật khẩu một lần (OTP) từ miniOrange.
Khi bạn đã có OTP của mình, hãy quay lại miniOrange và dán nó vào trường Enter Enter OTP. Nhấp vào 'Xác thực OTP' để tiếp tục.
Khi bạn đã thiết lập xong, bây giờ bạn có thể tiến hành thiết lập xác thực hai yếu tố. Bắt đầu bằng cách nhấp vào 'Thiết lập hai yếu tố' từ trang của plugin.

Tại đây, bạn có thể xem tất cả các tùy chọn của mình khi xác minh phiên đăng nhập WordPress của mình. Theo mặc định, phương thức hoạt động là xác thực thông qua xác minh email. Nó hoạt động giống như quá trình xác minh email bạn đã làm khi kích hoạt plugin.

Nhưng thay vì nhận được OTP, bạn sẽ được cung cấp các liên kết "chấp nhận" và "từ chối", bạn có thể nhấp để phê duyệt thông tin đăng nhập.

Để kiểm tra xem một phương thức có hoạt động không, nhấp vào nút 'Kiểm tra'.

Sau đó, bạn sẽ được nhắc nhở rằng một email xác minh đã được gửi. Hãy tiếp tục và kiểm tra hộp thư đến email của bạn để xem liên kết phê duyệt. Tìm tiêu đề: “Mật khẩu yêu cầu một lần của bạn”.

Email sẽ giống như sau:

Nhấp vào liên kết 'Chấp nhận giao dịch' để hoàn thành bài kiểm tra.

Tùy chọn xác thực khác

Ngoài xác minh email, miniOrange còn hỗ trợ xác thực qua Mã QR, SMS, Câu hỏi bảo mật, Thông báo đẩy và thông qua các ứng dụng như Authy và Google Authenticator.

Dưới đây là tổng quan ngắn gọn về các phương pháp bổ sung này.

Bật xác thực SMS

Để chọn xác thực SMS, hãy quay lại trang Cài đặt hai yếu tố và chọn 'OTP qua SMS.' Điều này sẽ dẫn bạn đến trang xác minh số điện thoại.

Sau khi nhấp vào nút 'Xác minh', hãy đợi vài phút để mã OTP được gửi đến thiết bị di động của bạn.
Sau khi xác minh, bây giờ bạn sẽ nhận được một OTP qua SMS bất cứ khi nào bạn cố đăng nhập vào tài khoản WordPress của mình.

Chỉ cần nhớ rằng xác thực SMS chỉ khả dụng cho người dùng miễn phí cho tối đa đăng nhập 10. Nếu bạn muốn tiếp tục sử dụng dịch vụ của họ, thì bạn nên xem xét nâng cấp lên phiên bản trả tiền.

Ngoài ra, người dùng cao cấp cũng sẽ có thể sử dụng xác minh qua cuộc gọi điện thoại. Đây là, một dặm rõ ràng, một trong những tùy chọn an toàn nhất mà bạn có thể có để xác thực hai yếu tố.

Bật xác thực mã thông báo mềm

Tùy chọn tiếp theo là xác thực thông qua “Mã thông báo mềm”, là mã số 6 được tạo bởi Ứng dụng xác thực miniOrange.

Để bắt đầu, trước tiên bạn phải tải ứng dụng xuống thiết bị của mình thông qua cửa hàng ứng dụng phù hợp.

Khi bạn đã có ứng dụng, hãy nhấp vào nút 'Định cấu hình điện thoại của bạn' để xem mã QR. Xin lưu ý rằng bạn cũng phải chạm vào 'Định cấu hình nút điện thoại của bạn' trong ứng dụng di động khi thiết lập xác thực Mã thông báo mềm lần đầu tiên.

Tiếp theo, quét mã QR trên màn hình để xem đăng ký thiết bị di động của bạn. Khi thành công, bây giờ bạn sẽ thấy nút 'Xác thực' màu xanh lục trong giao diện của ứng dụng chính. Sử dụng nút này bất cứ khi nào bạn đăng nhập vào tài khoản WordPress của mình.

Điều đáng chú ý là phương pháp 'Xác thực mã QR' có quy trình thiết lập tương tự như phương pháp 'Mã thông báo mềm'. Cả hai có thể được thực hiện thông qua ứng dụng miniOrange, nhưng thay vì tạo mã chữ số 6, bạn sẽ được yêu cầu quét mã QR bất cứ khi nào bạn đăng nhập vào WordPress.

Những bất lợi chính của các phương pháp này là bạn có thể bị khóa tài khoản WordPress của bạn trong trường hợp bạn bị mất điện thoại của bạn, để nó ở nhà, hoặc hết pin. Là một failsafe, bạn có thể cấu hình các câu hỏi bảo mật như một phương thức xác thực thay thế.

Thiết lập câu hỏi bảo mật (Xác thực dựa trên tri thức)

Để thiết lập các câu hỏi bảo mật để xác thực dựa trên kiến ​​thức, hãy truy cập trang Cài đặt hai yếu tố và chọn 'Câu hỏi bảo mật (KBA).'

Thao tác này sẽ hiển thị phần “Định cấu hình thứ hai” nơi bạn có thể chỉ định ba câu hỏi bảo mật. Chọn từ danh sách thả xuống và cung cấp câu trả lời trong các trường tương ứng.

Nếu bạn hài lòng với câu hỏi bảo mật của mình, hãy nhấp vào nút 'Lưu' và bạn sẽ ổn.

Sử dụng các phương thức xác thực di động khác

Xác thực hai yếu tố bằng thiết bị di động của bạn thực sự là một cách tiện dụng để bảo mật tài khoản WordPress của bạn. Nếu vì một lý do nào đó, bạn không thích quy trình xác thực thông qua ứng dụng miniOrange, bạn có thể sử dụng phương thức xác thực Google Authenticator hoặc Authy 2-Factor Authentication.

Cả hai ứng dụng hoạt động giống như phương thức Soft Token, trong đó bạn được yêu cầu nhập mã số 6 duy nhất bất cứ khi nào bạn đăng nhập.

Bạn có đồng ý rằng bảo mật là một trong những trụ cột thành công trực tuyến? Sau đó, bạn không nên dừng lại ở mặt trước của các hoạt động của bạn. Nếu bạn hiện đang sử dụng tính năng chia sẻ lưu trữ, hãy tìm hiểu cách bảo vệ bản thân khỏi hacker một cách hiệu quả.

Về Christopher Jan Benitez

Christopher Jan Benitez là một nhà văn tự do chuyên nghiệp, cung cấp cho các doanh nghiệp nhỏ nội dung thu hút khán giả của họ và tăng chuyển đổi. Nếu bạn đang tìm kiếm các bài viết chất lượng cao về bất cứ điều gì liên quan đến tiếp thị kỹ thuật số, thì anh ấy là chàng trai của bạn! Hãy thoải mái nói "xin chào" với anh ấy trên Facebook, Google+ và Twitter.