Bạn có biết bạn có thể thêm xác thực hai yếu tố vào WordPress không? Nếu bạn không chắc chắn nếu bạn muốn thêm xác thực hai yếu tố vào trang web WordPress của mình, hãy xem xét điều này: bạn có bao nhiêu tài khoản internet? Tất cả đều được bảo vệ bằng mật khẩu? Có bao nhiêu người chia sẻ cùng một mật khẩu? Nếu một khách truy cập không mong muốn vào một tài khoản, rất có thể họ sẽ nhập những tài khoản khác. Sẽ dễ dàng hơn nếu bạn sử dụng dễ đoán mật khẩu hoặc sử dụng mạng công cộng. Có phải đó là tên của thú cưng của bạn? Sinh nhật bạn Bạn đã viết mật khẩu đó trên một tờ báo?
Mỗi ngày, các bot tấn công hàng ngàn trang web WordPress và khiến khách truy cập của họ gặp phải phần mềm độc hại. Một trang web bị nhiễm bot bị xóa khỏi danh sách bởi các công cụ tìm kiếm, các nhà cung cấp dịch vụ lưu trữ có thể chặn quyền truy cập vào trang web. Điều này có nghĩa là các trang web bắt đầu mất lưu lượng. Tất cả công việc khó khăn của bạn không có gì.
Xác thực hai yếu tố là gì?
Mật khẩu có thể bị phá vỡ, đặc biệt là các cuộc tấn công vũ phu. Đây là nơi thêm một lớp bảo mật khác, ngoài một mật khẩu đơn giản, sẽ giúp ích. Xác thực hai yếu tố là một cách để làm điều đó. Trong thực tế, nhiều trang web phổ biến (ví dụ: Facebook, Gmail, PayPal, v.v.) sử dụng xác thực hai yếu tố để giảm thiểu vi phạm bảo mật trong trường hợp kẻ tấn công đánh cắp thông tin đăng nhập của người dùng.
Vậy chính xác thì xác thực hai yếu tố hay hai yếu tố (gọi tắt là 2FA) là gì? Bạn có thể gọi phải nhập captcha dưới dạng xác thực hai yếu tố ở dạng đơn giản nhất. Hoặc bạn có thể được yêu cầu nhập số PIN bổ sung. Một số trang web yêu cầu bạn xác định một mẫu trước khi bạn có thể đăng nhập. Xác thực hai yếu tố về cơ bản có nghĩa là người dùng sẽ phải xác nhận danh tính của họ ngoài mật khẩu bằng bất kỳ thiết bị nào mà họ sở hữu.
Công nghệ không thay thế mật khẩu; thêm một bước bổ sung mà chỉ bạn, quản trị viên hợp pháp mới có thể truy cập. Trong quá trình này, bạn cần đăng nhập như bình thường, nhưng sau đó bạn cần nhập mã sẽ được gửi đến thiết bị di động hoặc bất kỳ thiết bị nào khác. 2FA cung cấp một lớp bảo mật bổ sung, vì vậy ngay cả khi mật khẩu của bạn bị vượt quá, hacker không thể truy cập trang web của bạn mà không cần thêm mã. Mã này được gửi đến số điện thoại, email, ứng dụng, v.v. Nó thường được gọi là mật khẩu một lần hoặc OTP và chỉ bằng cách nhập này là truy cập vào trang web.
Phương pháp nhận mã được sử dụng để xác minh?
Trước khi bạn bắt đầu sử dụng Xác thực hai yếu tố trên sistemaThật ý nghĩa khi hiểu cách thức hoạt động của bước thứ hai, vì vậy bạn có thể chọn bước phù hợp nhất với mình. Bạn có thể nhận được mã bạn đã nhập trong khi xác minh theo bất kỳ cách nào sau đây,
- Dịch vụ email: Khi bạn cố gắng đăng nhập, mã được gửi đến email của bạn.
- SMS: Gửi đến điện thoại di động của bạn.
- Mã tạo ứng dụng: Các ứng dụng như Google Authenticator sẽ tự động tạo mã mới trong khoảng thời gian rất ngắn. Bạn phải nhập mã hiện đang được tạo khi bạn đăng nhập. Ứng dụng có thể mất một lúc để cấu hình.
- Mã thông báo USB: Đơn giản là bạn sẽ phải chèn mã thông báo vào cổng USB của mình (và có thể nhập mật khẩu mã thông báo). Không có gì khác. Đây là một phương pháp rất an toàn, vì không có cách nào để chặn xác thực. Nhưng nó có nhược điểm là không hoạt động với điện thoại di động, vì nó phải được cắm vào cổng USB.
Hai phương thức đầu tiên sẽ yêu cầu kết nối di động hoặc internet để nhận mã, trong khi hai phương pháp cuối không phụ thuộc vào kết nối.
Tất cả các dịch vụ sẽ không cung cấp tất cả các tùy chọn và bạn phải chọn những gì tốt nhất cho bạn. Một số dịch vụ có thể cung cấp nhiều tùy chọn, trong trường hợp đó bạn sẽ có tùy chọn thay thế. Thông thường, khi bạn thiết lập xác thực, bạn sẽ được cung cấp mã khôi phục, bạn nên ghi lại và lưu an toàn.
Trong bài đăng hôm nay, chúng tôi chia sẻ các lựa chọn bổ sung WordPress xác thực hai yếu tố tốt nhất để tăng cường bảo mật trên trang đăng nhập của bạn. Các plugin 2FA WordPress trong phần tiếp theo rất dễ cấu hình. Họ giao hàng với các hướng dẫn và tài liệu cài đặt phù hợp, vì vậy chúng tôi không mong đợi bất kỳ vấn đề nào. Và hãy thoải mái chia sẻ các plugin WordPress 2FA yêu thích của bạn hoặc mối quan tâm bảo mật của bạn ở cuối. Nếu không có thêm rắc rối, hãy chuyển sang kinh doanh.
1. Trình xác thực Google
Đầu tiên trong danh sách của chúng tôi là Google Authenticator từ miniOrange, một nhà phát triển plugin WordPress có uy tín. Plugin cung cấp cho bạn một giải pháp hoàn chỉnh để bảo mật các trang đăng nhập WordPress của bạn mà không phải trả một xu nào.
Google Authenticator là một plugin WordPress hai yếu tố đáng chú ý, dễ cài đặt và sử dụng. Nó xuất xưởng với một bộ tính năng tuyệt đẹp đủ để giữ cho hacker tạo dáng khi anh ta ở lại.
Plugin tự hào với các tính năng như giao diện người dùng bóng bẩy, nhiều phương thức xác thực, hỗ trợ đa ngôn ngữ, hỗ trợ TOTP + HOTP, ngăn chặn tấn công bạo lực, chặn IP, câu hỏi bảo mật tùy chỉnh, hỗ trợ nhiều plugin Tương thích WordPress, GDPR và Danh sách lớn các tính năng cao cấp bổ sung.
Plugin chính miễn phí cho người dùng và bạn luôn có thể nhận được hỗ trợ trong diễn đàn hỗ trợ plugin.
2. Hai yếu tố
Plugin Two-Factor WordPress là một dự án miễn phí và nguồn mở do George Stephanis đứng đầu với sự giúp đỡ của chín người đóng góp plugin khác. Đây là một trong những plugin xác thực hai yếu tố đơn giản nhất mà bạn từng sử dụng.
Khi bạn cài đặt plugin, hãy điều hướng đến Người dùng> Hồ sơ của bạn và cuộn xuống Hai yếu tố Tùy chọn phần. Trong phần này, bạn có thể bật và định cấu hình tùy chọn xác thực hai yếu tố của mình.
Plugin WordPress hai yếu tố hỗ trợ bốn phương thức xác thực. Bạn có thể gửi mã đến địa chỉ email, bật Mật khẩu một lần dựa trên thời gian (TOTP), Yếu tố thứ 2 phổ biến FIDO (U2F) và mã xác minh dự phòng.
Thêm vào đó, bạn có được một phương pháp giả tuyệt vời cho mục đích thử nghiệm. Ngoài ra, bạn có thể đóng góp tích cực cho dự án và theo dõi tiến trình trên Github. Ngoài ra, plugin hai yếu tố WordPress hỗ trợ 15 ngôn ngữ và có hơn 10 nghìn lượt cài đặt hoạt động tại thời điểm viết.
Plugin hoạt động như quảng cáo, và chúng tôi sẽ sớm vui mừng khi thấy một phiên bản cao cấp.
3. Xác minh 2 Các bước WordPress
Nhìn kìa Chúng tôi đã đi được một nửa danh sách.
Bạn đã tìm thấy một plugin xác thực hai yếu tố WordPress mà bạn thích chưa?
Nếu không, chúng tôi rất vui khi chỉ ra Plugin Xác minh hai bước của WordPress từ as247, một nhà phát triển PHP tuyệt vời từ Việt Nam. Vâng, đó là Việt Nam.
Nhưng ngoài Việt Nam, bạn không còn phải lo lắng về việc tin tặc đánh cắp thông tin đăng nhập của bạn bằng plugin xác minh. 2 Các bước WordPress. Nó kết hợp các biện pháp bảo vệ tốt nhất cho trang đăng nhập 2FA và đảm bảo rằng những kẻ tấn công ở lại nơi chúng thuộc về; bên ngoài khu vực hành chính của nó.
Plugin rất dễ thiết lập và sử dụng, và chúng tôi hy vọng nó sẽ thiết lập mọi thứ trong vòng dưới 10 phút. Nếu bạn gặp sự cố, as247 sẵn sàng giúp bạn thông qua các diễn đàn hỗ trợ WordPress.org.
Bạn có cần một phản ứng nhanh hơn? Tôi luôn sẵn sàng giúp đỡ khi nào và ở đâu tôi có thể
Nhiều tính năng
Xác minh hai bước của WordPress được cung cấp với một số tính năng tuyệt vời, bao gồm hỗ trợ đa trang web, mã email, mã được tạo ứng dụng, xác minh SMS và mã dự phòng.
Trong trường hợp bạn bị mất điện thoại hoặc mã xác minh, bạn có thể sử dụng phục hồi dễ dàng qua FTP là cứu cánh. Ngoài ra, bạn có thể tắt xác minh hai bước trên các thiết bị đáng tin cậy, chẳng hạn như máy tính cá nhân của bạn.
Tự hỏi làm thế nào các plugin hỗ trợ mã tạo ứng dụng? Họ cung cấp một Trình xác thực Ứng dụng tại Playstore. Ứng dụng cũng giúp bạn cung cấp mật khẩu cho các ứng dụng không hỗ trợ xác minh hai bước.
Tại thời điểm viết, plugin không tương thích với Gutenberg Editor, có nghĩa là bạn phải kích hoạt Trình chỉnh sửa cổ điển. Có các kế hoạch để thêm hỗ trợ cho Gutenberg, nhưng nếu bạn không phiền khi sử dụng Trình chỉnh sửa cổ điển, thì plugin xác minh 2 Các bước WordPress là một lựa chọn tuyệt vời.
4. Xác thực hai yếu tố Rublon
Vị trí thứ tư là dành cho Xác thực hai yếu tố Rublon. Mục đích duy nhất của plugin WordPress tuyệt vời này là để tránh những kẻ xấu tránh xa, điều này thực sự hiệu quả. Đó là một giải pháp đơn giản để kích hoạt xác thực hai yếu tố trên trang web WordPress của bạn.
Plugin xác thực hai yếu tố của Rublon rất dễ cài đặt và sử dụng; bạn không cần đào tạo hoặc kiến thức kỹ thuật để bắt đầu chạy. Bạn chỉ cần cài đặt plugin và kết nối nó với API Rublon bằng cách sử dụng mã thông báo từ sistema và một khóa bảo mật.
Sau đó, bạn sẽ nhận được một liên kết xác minh qua email. Khi bạn xác nhận danh tính của mình, bạn cần thiết lập một vài tùy chọn và bạn đã sẵn sàng để thêm gia vị cho bữa tiệc.
Rublon hỗ trợ một số phương thức xác thực hai yếu tố, bao gồm email, SMS, mã QR, thông báo đẩy và TOTP, trong số các phương thức khác. Ngoài ra, bạn có thể lập danh sách trắng các thiết bị đáng tin cậy, loại bỏ nhu cầu xác thực hai yếu tố ở lần đăng nhập tiếp theo.
Plugin đi kèm với giao diện back-end thân thiện giúp thêm xác thực hai yếu tố vào trang web WordPress của bạn một cách dễ dàng. Nó hỗ trợ năm ngôn ngữ và các chuyên gia bảo mật và người mới bắt đầu đang nói những điều tốt về plugin.
5. GatewayAPI
Các plugin xác thực hai yếu tố khác trong danh sách của chúng tôi có thể không phù hợp với bạn về mặt dễ sử dụng. Nếu bạn đang tìm kiếm một plugin siêu lừa đảo dễ dàng nhưng hữu ích, hãy nói xin chào với GatewayAPI.
GatewayAPI không phải là plugin WordPress hai yếu tố điển hình của bạn. Nó là một công cụ hoàn chỉnh giúp bạn gửi SMS trực tiếp từ khu vực quản trị WordPress của bạn. Trên hết, plugin đi kèm với tính năng xác thực hai yếu tố miễn phí và dễ sử dụng.
Các tính năng đáng chú ý của GatewayAPI bao gồm:
- Khả năng thêm dữ liệu tùy chỉnh vào SMS
- Nhập danh sách người nhận từ tệp CSV
- Chức năng gửi hàng loạt
- Phân khúc hoặc nhóm người nhận
- Mã ngắn
- Dễ sử dụng
- Xác nhận lại mỗi lần đăng nhập hoặc nhớ thiết bị trong 30 ngày
- Khả năng nhận và đọc tin nhắn đến thông qua số điện thoại của bạn
- Và nhiều hơn nữa
Để bắt đầu, hãy cài đặt trình cắm và đăng ký tài khoản GatewayAPI.com miễn phí. Đừng lo lắng; nếu nó bị kẹt, plugin sẽ gửi văn bản hữu ích và hướng dẫn từng bước đầy đủ các ảnh chụp màn hình. Giữa bạn và tôi, tôi nghi ngờ bạn nên đọc tài liệu để kích hoạt xác thực hai yếu tố.
6. Trình xác thực Google của 5 giây
Trình xác thực Google của 5 Giây là một addon cao cấp có sẵn tại Codecanyon với giá $ 19. Một khi bạn đã cài đặt addon này, không ai có thể đăng nhập vào tài khoản của bạn, ngay cả khi họ biết mật khẩu. Khi người dùng đăng nhập, một mật khẩu duy nhất được tạo và nhận trên điện thoại di động của người dùng. Truy cập vào trang web chỉ có được khi OTP được nhập trên trang đăng nhập.
Đăng nhập mới sẽ yêu cầu tạo OTP mới. OTP chỉ có hiệu lực trong một khoảng thời gian nhất định. Loại đăng nhập này được các ngân hàng sử dụng rộng rãi cho các giao dịch tài chính và hiệu lực của OTP có thể khác nhau tùy theo từng trang web.
Plugin này sẽ bảo vệ bạn khỏi các cuộc tấn công vũ phu vì bao gồm bảo vệ lực lượng vũ phu dựa trên IP. Và ngay cả khi bạn bấm nhầm vào "Ghi nhớ mật khẩu" trên trang web, điều đó sẽ không thành vấn đề, vì không ai có thể đăng nhập mà không có OTP. Trong trường hợp bạn rời khỏi máy tính mà không đăng xuất, nó cũng sẽ lo việc đó. Plugin sẽ tự động ngắt kết nối bạn và hộp đăng nhập sẽ mở trong hộp đèn. Bạn có thể tiếp tục nơi bạn rời đi sau khi nhập OTP mới.
Điều gì xảy ra nếu bạn mất điện thoại? Chà, trong trường hợp này, bạn có thể sử dụng một URL cụ thể theo trang web để đăng nhập chỉ bằng tên người dùng và mật khẩu. Google Authenticator dễ dàng cấu hình và sử dụng.
7. Xác thực hai yếu tố
Plugin Duo sẽ giúp bạn thêm hai yếu tố bảo mật vào WordPress của bạn khá dễ dàng. Tất cả người dùng và quản trị viên phải xác minh bằng một thiết bị mà họ có: mã thông báo phần cứng hoặc điện thoại di động. Điều này cũng sẽ giúp bạn theo dõi hoạt động của người dùng trên trang web của bạn.
Để sử dụng tiện ích bổ sung này, bạn sẽ cần cài đặt nó, kích hoạt nó và sau đó đăng ký dịch vụ của nó. Bằng cách đăng ký, bạn sẽ có quyền truy cập vào các khóa bảo mật. Sau đó, bạn có thể tiếp tục chỉ định vai trò người dùng mà bạn muốn bật xác thực hai yếu tố.
Người dùng có thể xác thực hoặc xác minh bản thân theo nhiều cách. Họ có thể sử dụng OTP được phân phối bởi các dịch vụ nhắn tin tới điện thoại di động hoặc được tạo bởi mã thông báo phần cứng hoặc được tạo bởi ứng dụng di động Duo. Họ có thể gọi lại cho bất kỳ điện thoại nào hoặc họ có thể sử dụng ứng dụng di động Duo để xác thực một chạm.
Đề cập đáng kính
Shield Security (trước đây gọi là WP Simple Firewall) – Một plugin bảo mật WordPress mạnh mẽ đi kèm với xác thực hai yếu tố.
Wordfence – Một plugin bảo mật phổ biến và linh hoạt cũng có tính năng 2FA thông qua bất kỳ ứng dụng hoặc dịch vụ dựa trên TOTP nào.
ManageWP – Xác thực hai yếu tố là một tính năng tích hợp cùng với tất cả các công cụ hữu ích khác của bạn để quản lý trang web của bạn tốt hơn.
iTheme Security Pro: iTheme là một plugin bảo mật khác cung cấp 2FA thông qua các ứng dụng (Google Authenticator, Authy, FreeOTP và Toopher), email hoặc mã dự phòng để bảo mật hơn cho trang web của bạn.
Có bạn có nó; Một số plugin xác thực hai yếu tố tốt nhất cho WordPress. Chúng tôi hy vọng bạn đã tìm thấy plugin 2FA yêu thích của mình từ danh sách của chúng tôi, nhưng nếu bạn gặp khó khăn trong việc lựa chọn, tôi khuyên bạn nên sử dụng Google Authenticator của miniOrange.
Ngoài ra, hãy nhớ rằng bảo mật WordPress là một phần không thể thiếu để vận hành một trang web thành công, vì vậy đừng coi trọng bất cứ điều gì. Xác thực hai yếu tố là một cách tuyệt vời để ngăn chặn kẻ xấu ra khỏi khu vực quản trị WordPress của bạn.
Trình cắm xác thực hai yếu tố yêu thích của bạn là gì? Bạn có câu hỏi, mối quan tâm hoặc đề nghị? Hãy chia sẻ với chúng tôi trong phần bình luận dưới đây.
