Bạn có nhận thấy các trang web phổ biến như Facebook và Google hiện đang cung cấp cho bạn tính năng xác thực hai yếu tố [Xác thực hai yếu tố] để cải thiện bảo mật không?
Giờ đây, bạn có thể thêm tính năng xác thực hai yếu tố vào trang web WordPress của mình. Điều này đảm bảo an toàn tối đa cho trang web WordPress của bạn. Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách bổ sung tính năng xác thực hai yếu tố cho WordPress bằng cả Google Authenticator cũng như tin nhắn văn bản SMS
Tại sao cần thêm Xác thực hai yếu tố vào WordPress miễn phí?
Một trong những thủ thuật phổ biến nhất mà tin tặc sử dụng được gọi là tấn công vũ phu. Bằng cách sử dụng các tập lệnh tự động, hãy cố gắng đoán tên người dùng và mật khẩu để truy cập vào một trang web WordPress
Nếu họ đánh cắp được mật khẩu của bạn hoặc đoán chính xác, họ có thể làm trang web của bạn đánh giá các phần mềm độc hại
Một trong những cách dễ nhất để bảo vệ trang web WordPress của bạn khỏi Đánh cắp mật khẩu là bổ sung tính năng xác thực hai yếu tố. Bằng cách này, ngay cả khi ai đó Đánh cắp mật khẩu của bạn, họ sẽ cần nhập mã bảo mật từ điện thoại để có quyền truy cập
Có hai cách để thiết lập tính năng xác thực hai yếu tố trong WordPress
- Xác minh SMS – bạn sẽ nhận được mã xác minh thông qua tin nhắn văn bản
- Ứng dụng Google Authenticator – Tùy chọn dự phòng, sau đó bạn sẽ nhận được mã xác minh trong một ứng dụng
Vui lòng xem cách dễ dàng thêm tính năng xác thực hai yếu tố vào màn hình đăng nhập WordPress của bạn miễn phí
Thêm xác thực SMS 2FA vào màn hình đăng nhập WordPress
Mục tiêu của phương pháp này là xác minh thêm SMS 2 bước vào màn hình đăng nhập WordPress của bạn. Sau khi nhập tên người dùng và mật khẩu WordPress, bạn sẽ nhận được tin nhắn văn bản qua SMS trên điện thoại của mình với mã đăng nhập
Đầu tiên, bạn cần cài đặt plugin Two Factor và Two Factor SMS. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của chúng tôi về cách cài đặt plugin WordPress
Plugin đầu tiên được gọi là Two Factor cung cấp nhiều cách để thiết lập xác minh 2 bước trong WordPress. Plugin thứ hai, được gọi là Two Factor SMS is a addon for plugin first. Có thêm tiện ích hỗ trợ xác minh SMS 2 bước. Bạn cần cài đặt và kích hoạt cả hai plugin trên
Sau khi kích hoạt, bạn cần truy cập Người dùng » Hồ sơ của bạn và cuộn xuống phần Tùy chọn hai yếu tố
Chọn hộp bên cạnh tùy chọn ‘SMS [Twilio]‘ và nhấp vào nút tròn bên cạnh để chọn sms làm phương thức xác minh chính của bạn
Sau đó cuộn xuống phần Twilio
Bạn sẽ được yêu cầu cung cấp thông tin tài khoản Twilio của bạn
Twilio là một dịch vụ trực tuyến cung cấp dịch vụ điện thoại, tin nhắn điện thoại và tin nhắn SMS để sử dụng với các ứng dụng của riêng bạn. Họ cũng có một gói miễn phí hạn chế, đủ cho mục đích của họ ở đây
Chuyển đến trang Twilio và tạo tài khoản miễn phí của bạn
Trên trang đăng ký, bạn sẽ được yêu cầu thông tin cá nhân thông thường. Sau đó, bạn sẽ được hỏi những sản phẩm bạn muốn sử dụng
Bạn cần chọn SMS và sau đó chọn Xác thực hai yếu tố bên dưới dòng 'Những gì bạn đang xây dựng'. Cuối cùng select PHP for your setting language language
Khi bạn đã đăng ký tài khoản, bạn sẽ truy cập bảng điều khiển Twilio của mình, nhấp vào nút Bắt đầu
Thao tác này sẽ đưa bạn đến hướng dẫn cài đặt, bạn hãy nhấp vào nút 'Lấy số Twilio đầu tiên của bạn'
Một cửa sổ sẽ bật lên để hiển thị số điện thoại. Sao chép và lưu số này vào một tệp văn bản và sau đó nhấp vào nút 'Chọn số này'
Bây giờ bạn có thể thoát khỏi hướng dẫn và đi đến trang Cài đặt » Quyền địa lý
Tại đây bạn cần chọn các quốc gia nơi bạn sẽ gửi SMS. Vì bạn đang sử dụng dịch vụ để nhận SMS cho chính mình, nên bạn có thể chọn quốc gia bạn đang sống và các quốc gia bạn đến
Tiếp theo, bạn cần truy cập bảng điều khiển bảng điều khiển của Twilio để sao chép SID tài khoản và mã thông báo xác thực của bạn
Bây giờ bạn có tất cả các thông tin mà bạn cần
Truy cập trang hồ sơ người dùng trên trang web WordPress của bạn và nhập SID tài khoản Twilio, mã Auth token và số điện thoại của người gửi
Thêm số điện thoại của riêng bạn dưới dạng 'Số điện thoại người nhận'
Đừng quên nhấp vào nút 'Cập nhật hồ sơ' để lưu cài đặt của bạn
Bây giờ bạn có thể đăng xuất từ trang web WordPress của mình để xem cách plugin hoạt động
Trên màn hình đăng nhập, trước tiên bạn phải cung cấp tên người dùng và mật khẩu WordPress của mình. Sau đó, bạn sẽ nhận được thông báo SMS trên điện thoại di động của mình và bạn sẽ nhận được yêu cầu nhập mã mà bạn nhận được
Sau khi nhập mã SMS, bạn sẽ có thể truy cập khu vực quản trị WordPress của mình
Lưu ý. Phương pháp này hoạt động rất tốt, nhưng nếu bạn đang đi du lịch và không thể nhận tin nhắn văn bản trên số điện thoại thì sao?
Hãy giải quyết vấn đề này bằng cách thêm một tùy chọn phòng dự án
2. Thêm xác minh hai yếu tố vào WordPress bằng Google Authenticator
Chúng ta sẽ thiết lập xác minh hai yếu tố bằng Google Authenticator như một tùy chọn phòng
Xác minh SMS vẫn sẽ là phương thức xác minh chính xác của bạn. Trong trường hợp bạn không nhận được SMS, bạn vẫn có thể đăng nhập bằng ứng dụng Google Authenticator trên điện thoại của mình
Chuyển đến trang Người dùng » Hồ sơ của bạn và cuộn xuống phần tùy chọn hai yếu tố
Đánh dấu vào hộp kiểm Đã bật bên cạnh ‘Mật khẩu một lần dựa trên thời gian [Google Authenticator]’ và sau đó nhấp vào liên kết ‘xem tùy chọn‘ để bắt đầu thiết lập Google Authenticator
Bây giờ bạn sẽ thấy mã QR mà bạn cần quét bằng ứng dụng Google Authenticator
Vui lòng tiếp tục và cài đặt ứng dụng Google Authenticator trên điện thoại của bạn
Khi bạn đã cài đặt ứng dụng, hãy mở ứng dụng đó và nhấp vào nút THÊM
Bây giờ bạn cần quét mã QR được hiển thị trên trang cài đặt của plugin bằng máy ảnh của bạn
Ứng dụng sẽ phát hiện và bổ sung trang web của bạn. Nó cũng sẽ hiển thị cho bạn một mã bao gồm sáu chữ số. Nhập mã vào trang cài đặt plugin và bạn đã hoàn tất
Đừng quên nhấp vào nút ‘Cập nhật hồ sơ‘ để lưu các thay đổi của bạn
Bây giờ bạn có thể đăng xuất từ trang web WordPress của mình để xem cách ứng dụng này hoạt động
Đầu tiên bạn phải nhập tên người dùng và mật khẩu WordPress của bạn. Sau đó, bạn sẽ được yêu cầu nhập mã xác minh SMS
Nếu bạn không nhận được mã SMS, thì bạn có thể nhấp vào liên kết 'Sử dụng phương pháp sao lưu' và nhập mã được tạo bởi ứng dụng Google Authenticator trên điện thoại của bạn
Xử lý các sự cố thường gặp
Nếu bạn mất quyền truy cập vào điện thoại của mình, bạn sẽ không thể đăng nhập vào trang web WordPRess của mình. Hãy xem hướng dẫn của chúng tôi về những công việc cần làm khi bạn bị khóa khỏi khu vực quản trị WordPress và khôi phục quyền truy cập vào khu vực quản trị
Chúng tôi hy vọng bài viết này đã giúp bạn bổ sung thêm tính năng xác thực hai để đăng yếu tố tố với SMS để đăng nhập WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress từng bước của chúng tôi cho người mới bắt đầu
Nếu bạn thích bài viết này, vui lòng đăng ký Kênh YouTube của chúng tôi để xem thêm các video hướng dẫn. Bạn cũng có thể tìm thấy chúng tôi trên Twitter và Facebook