Bạn không cần tôi phải nói với bạn rằng đó là một thế giới nguy hiểm trên Internet. Có rất nhiều tin tặc, đó là lý do tại sao bạn phải luôn đảm bảo rằng mình đang tuân theo các phương pháp hay nhất về bảo mật WordPress. Và một trong những phương pháp hay nhất đó là học cách thêm xác thực hai yếu tố vào WordPress.
Tôi sẽ không tập trung nhiều vào những điều cơ bản của xác thực hai yếu tố và “nó là gì” trong bài đăng này. Nếu bạn đã từng giao dịch ngân hàng trực tuyến, thì có lẽ bạn đã quen thuộc với khái niệm này.
Thay vào đó, tôi sẽ đi thẳng vào cách thêm xác thực hai yếu tố vào WordPress bằng cách sử dụng plugin xác thực hai yếu tố miniOrange.
Xác thực hai yếu tố là công việc nghiêm túc – tại sao lại là miniOrange?
Tôi khuyên dùng plugin xác thực hai yếu tố của miniOrange vì một vài lý do:
- miniOrange không chỉ là một nhà phát triển WordPress. Họ là một công ty bảo mật hợp pháp làm việc với các tổ chức như Ngân hàng Melbourne.
- Plugin được cập nhật thường xuyên và được đánh giá tốt.
- Nó cung cấp nhiều tùy chọn xác thực. Bạn có thể nhận văn bản, sử dụng ứng dụng Google Authenticator, v.v. Các plugin phổ biến khác thường bị hạn chế hơn.
Ngoài ra, nếu bạn cần di chuyển từ Clef (một công ty hai yếu tố phổ biến khác sẽ sớm ngừng hoạt động), miniOrange sẽ giúp việc đó trở nên dễ dàng.
Cách thêm xác thực hai yếu tố vào WordPress với miniOrange
Trước khi bắt đầu, hãy đảm bảo bạn có sẵn điện thoại vì bạn sẽ cần điện thoại để lấy mã xác thực.
Khi bạn đã có trong tay phần công nghệ cần thiết đó, bạn đã sẵn sàng để khai thác.
Bước 1: Cài đặt và kích hoạt Google Authenticator – Xác thực hai yếu tố bằng miniOrange
Để bắt đầu, hãy bắt đầu bằng cách cài đặt và kích hoạt Google Authenticator – Xác thực hai yếu tố bằng miniOrange.
Bước này thực sự có thể hơi phức tạp vì có một plugin phổ biến khác cũng có tên là Google Authenticator. Vì vậy, hãy đảm bảo rằng bạn đã cài đặt ứng dụng do miniOrange phát triển:
Bước 2: Đăng ký với miniOrange
Để sử dụng plugin, bạn cần đăng ký tài khoản miniOrange. Tuy nhiên, đừng lo lắng – nó hoàn toàn miễn phí trừ khi bạn muốn mở khóa một số phương pháp xác minh cao cấp.
Hướng đến cái mới miniOrange 2-Factor liên kết trong thanh bên bảng điều khiển của bạn, nhập thông tin chi tiết của bạn và nhấp vào Nộp:
Sau khi bạn bấm gửi, miniOrange sẽ gửi một mã OTP (viết tắt của Mật khẩu một lần) vào địa chỉ email của bạn để xác minh. Bạn cần nhập mã đó trên màn hình tiếp theo.
Email của bạn sẽ trông giống như thế này:
Và chỉ cần cắm mã đó vào Nhập OTP trong bảng điều khiển WordPress của bạn:
Trên màn hình tiếp theo, bạn sẽ thấy các tùy chọn giá. Trừ khi bạn cần thứ gì đó như xác thực hai yếu tố WooC Commerce, bạn hoàn toàn ổn khi sử dụng Miễn phí kế hoạch. Để làm điều đó, chỉ cần nhấp vào OK đã nhận nó nút ở trên cùng bên phải:
Bước 3: Thiết lập câu hỏi bảo mật
bạn không cần để thiết lập các câu hỏi bảo mật, nhưng đó là một ý tưởng hay trong trường hợp bạn bị mất điện thoại.
Để đặt chúng, chỉ cần nhấp vào lời nhắc thông báo mà plugin hiển thị:
Nhập cả ba câu hỏi và câu trả lời rồi nhấp vào Tiết kiệm:
Bước 4: Chọn cài đặt đăng nhập
trên Cài đặt đăng nhập tab, bạn có thể chọn một vài chi tiết quan trọng. Trong phiên bản cao cấp, bạn có thể bật xác thực hai yếu tố cho các vai trò người dùng cụ thể. Nhưng thật không may, điều đó không có sẵn trong phiên bản miễn phí:
Nhưng nếu bạn cuộn xuống xa hơn một chút, bạn sẽ thấy Chọn Tùy chọn màn hình đăng nhập. Đầu tiên, chọn cách bạn muốn mọi người đăng nhập. Bạn có hai tùy chọn:
- Đăng nhập bằng mật khẩu + Yếu tố thứ 2 – bạn sẽ phải nhập cả mật khẩu VÀ mã xác thực hai yếu tố để đăng nhập.
- Chỉ đăng nhập bằng 2nd Factor – tất cả những gì bạn cần nhập là tên người dùng của bạn và Yếu tố thứ 2 (không được đề xuất – điều này khiến nó…không xác thực hai yếu tố nữa).
Giả sử bạn chọn mật khẩu + Yếu tố thứ 2 mà tôi khuyên dùng, bạn cũng có thể chọn có bật tùy chọn “Ghi nhớ thiết bị” hay không.
Đây là một tính năng phổ biến của xác thực hai yếu tố. Nếu được bật, bạn sẽ không phải nhập yếu tố thứ 2 khi đăng nhập từ thiết bị được “ghi nhớ”. Nghĩa là, bạn chỉ cần thực hiện xác thực hai yếu tố trong lần đầu tiên đăng nhập từ một thiết bị mới:
Và điều khác mà bạn sẽ muốn cấu hình là Điều gì xảy ra nếu điện thoại của tôi bị mất, hết pin hoặc không mang theo bên mình hộp ngay bên dưới. Nếu bạn bật tính năng này, bạn sẽ có thể đăng nhập bằng các câu hỏi bảo mật của mình trong trường hợp bạn mất quyền truy cập vào điện thoại của mình:
Bước 5: Định cấu hình (các) phương thức xác thực hai yếu tố của bạn
Được rồi, đã đến lúc thực sự chọn một phương thức xác minh và thêm xác thực hai yếu tố vào WordPress.
Bất chấp tên gọi, plugin này cung cấp nhiều phương thức xác thực hơn là chỉ ứng dụng Google Authenticator. Trong phiên bản miễn phí, bạn có thể thiết lập:
- Xác thực SMS (bạn nhận được 10 tin nhắn SMS miễn phí, nhưng sau đó bạn sẽ phải trả phí)
- Ứng dụng Google Authenticator
- Quét mã QR bằng ứng dụng miniOrange Authenticator (tương tự như phương pháp Clef hiện không còn tồn tại)
- Ứng dụng xác thực 2 yếu tố Authy
Tôi sẽ chỉ cho bạn cách thiết lập tin nhắn SMS và Google Authenticator, nhưng bạn có thể thoải mái sử dụng bất kỳ phương pháp nào bạn cảm thấy thoải mái nhất.
Để thiết lập xác thực SMSđi đến Thiết lập hai yếu tố tab và chọn OTP qua SMS Tùy chọn:
Sau đó, nhập số điện thoại của bạn và nhấp vào Thẩm tra. miniOrange sẽ nhắn tin cho bạn mã OTP của bạn. Sau đó, giống như khi bạn xác minh email của mình, bạn cần nhập email đó vào hộp và nhấp vào Xác thực OTP:
Để thiết lập Google Authenticator, trước tiên bạn cần tải xuống ứng dụng Google Authenticator trên điện thoại thông minh của mình. Sau đó, đi đến Thiết lập hai yếu tố tab và chọn Trình xác thực Google Tùy chọn:
Trên màn hình tiếp theo, chọn loại điện thoại thông minh của bạn. Sau đó, bạn sẽ thấy Mã QR và một hộp để nhập OTP mà bạn sẽ nhận được sau khi quét mã QR:
Để nhận OTP, hãy khởi chạy ứng dụng Google Authenticator trên điện thoại thông minh của bạn. Khi bạn đã mở ứng dụng, hãy chọn Bắt đầu thiết lập và sau đó chọn Quét mã vạch. Sau đó, quét mã QR mà bạn nhìn thấy trong giao diện miniOrange WordPress.
Sau khi quét mã QR, bạn sẽ thấy mã OTP gồm 6 chữ số trong ứng dụng Google Authenticator:
Nhập mã này và nhấp vào Xác minh và Lưu. Chỉ cần cẩn thận – mã sẽ hết hạn sau một khoảng thời gian nhất định, vì vậy bạn luôn cần sử dụng mã hiện tại mà bạn thấy trong ứng dụng.
Xác thực hai yếu tố trông như thế nào?
Khi bạn đã chọn phương pháp của mình khi tìm hiểu cách thêm xác thực hai yếu tố vào WordPress, bạn có thể kiểm tra phương pháp đó bằng cách thử đăng nhập vào trang web của mình.
Lúc đầu, bạn sẽ thấy màn hình đăng nhập WordPress bình thường của mình. Nhưng khi bạn nhập tên người dùng và mật khẩu của mình, bạn sẽ thấy lời nhắc thứ hai yêu cầu mã hai yếu tố của mình:
Và bây giờ bạn đã sẵn sàng! Tìm hiểu cách thêm xác thực hai yếu tố vào WordPress là một cách tuyệt vời để chống lại một số cuộc tấn công WordPress phổ biến nhất, đừng quên làm theo tất cả các phương pháp hay nhất về bảo mật WordPress khác để giữ an toàn cho trang web của bạn.
Và tất nhiên, trong trường hợp bạn có bất kỳ câu hỏi nào, đừng ngần ngại liên hệ với chúng tôi trong các nhận xét.
