Bật xác minh 2 bước cho WordPress

Quảng cáo
Ads_ngang
Website dinhthuanit.com có bài Bật xác minh 2 bước cho WordPress

Chắc bạn không lạ lẫm và đã từng nhiều đợt bảo mật tài khoản Google với chiếc điện thoại smartphone thông qua xác minh 2 bước . Bài hôm nay mình bạn sẽ học cách bảo mật WordPress sử dụng 2FA.

Xác thực Two-Factor Authentication, (còn xem là Xác minh hai bước, 2FA) là lớp bảo mật bổ sung mà bạn cũng có thể có thể thêm vô trang đăng nhập WordPress của mình. Với 2FA, hầu như chẳng thể cho kẻ tấn công đăng nhập vào WordPress của bạn, ngay cả những lúc họ đoán mật khẩu của người sử dụng của bạn. Xác thực hai nhân tố cũng tốt để giúp giảm thiểu các cuộc tiến công bạo lực của WordPress.

Vậy xác minh 2 bước là gì và nó hoạt động như làm sao? Theo mặc định, WordPress không có 2FA, vì vậy bạn phải sử dụng một plugin để bật tính năng này.

Google Authenticator

Google Authenticator là plugin WordPress xác thực hai yếu tố trước mắt mà mình đã sử dụng. Sử dụng miễn phí, đơn giản & dễ cài đặt nhất. Việc thiết lập 2FA cho WordPress của bạn chẳng thể dễ dàng hơn. Sau khi bạn cài đặt plugin, hãy truy cập trang profile, bật cài đặt Google Authenticator và quét mã QR bằng phần mềm Google Authenticator trên điện thoại sáng dạ của bạn.

Thật dễ dàng phải không, bạn chỉ cần cài ứng dụng Google Authenticator trên PlayStore và quét QR được chào đời từ trang web WordPress của bạn. Lần sau khi bạn mong muốn đăng nhập vào WordPress, bạn sẽ có yêu cầu nhập tên người dùng, mật khẩu và mã từ phần mềm Google Authenticator để đăng nhập.

Là plugin dễ dàng cũng có thể có tức là nó có 1 vài thiếu sót:

  • Người dùng chưa bật 2FA nhưng vẫn còn trường nhập Google Authenticator ở trang đăng nhập, điều đó cũng có thể có thể gây nhầm lẫn. Hãy kiểm tra lại bạn có muốn bật lại Authenticator hoặc cũng có thể tắt plugin nếu cần thiết.
  • Không có tùy chọn kích hoạt và thực thi 2FA cho tất cả người sử dụng trong WordPress của bạn. Nếu bạn là quản trị viên, bạn cần bật tính năng này cho từng người sử dụng riêng lẻ.
  • Nó không giúp mã dự phòng, vì thế nếu bạn mất điện thoại, cách duy nhất để đăng nhập lại vào WordPress của bạn là xóa plugin thông qua FTP hoặc SSH / phpmyadmin.

Two-Factor

Two-Factor cũng chính là một plugin miễn phí và rất dễ cài đặt. Sau khi cài đặt, bạn vào trang cài đặt người sử dụng WordPress của bạn để cấu hình 2FA. Bạn cũng có thể có thể sử dụng một trong các cách cấu hình sau đây:

  • Email (mã xác nhận được gửi qua email)
  • Mật khẩu một lần dựa trên thời gian (mã được tạo thông qua ứng dụng Google Authenticator)
  • Universal 2nd Factor (yêu cầu thiết bị của bên thứ ba):

Tương tự như plugin Google Authenticator, Two-Factor không có cài đặt chung để thực thi 2FA cho mọi thứ người dùng, và 2FA phải được bật cho mỗi người sử dụng riêng lẻ. Tuy nhiên plugin này còn có bổ trợ mã dự phòng, vì thế trong tình huống nào đó bạn chẳng thể tạo mã 2FA để đăng nhập vào WordPress, bạn có thể sử dụng một trong các mã dự phòng.

WordPress 2-Step Verification

WordPress 2-Step Verification là sự cải tiến với cả 2 plugin được nhắc đến ở trên. Sử dụng plugin này miễn phí và rất dễ cài đặt; sau khi kích hoạt plugin bạn chuyển đến trang giấy tờ người dùng và cấu hình cài đặt Two-Factor. Tính năng bổ trợ gồm:

  • Mật khẩu một lần dựa trên thời gian (mã được tạo thông qua phần mềm Google Authenticator)
  • Email (mã xác nhận được gửi qua email)

Plugin WordPress 2-Step Verification cũng bổ trợ mã dự phòng, nếu vì nguyên nhân nào đó bạn không thể có mã xác minh, bạn có thể sử dụng chúng để đăng nhập.

Mật khẩu ứng dụng có thể được sử dụng để tạo mật khẩu vĩnh viễn cho các phần mềm kết nối với WordPress của bạn. Vì vậy, nếu bạn có một ứng dụng trên điện thoại kết nối với WordPress của mình, bạn vẫn cũng có thể sử dụng nó. Mật khẩu phần mềm là mật khẩu dài, được tạo tình cờ mà bạn chỉ phải cung cấp một lần. Nhưng mã đó cũng cũng đều có thể bị thu hồi.

Sự thiếu sót duy nhất của plugin là mọi người sử dụng WordPress đều phải bật 2FA và với tư cách là quản trị viên, bạn chẳng thể thực thi hộ.

Unloq Two Factor Authentication

Plugin Unloq Two Factor Authentication có lẽ là plugin 2FA miễn phí gọn gàng nhất mà mình từng thấy. Khác với những 2FA ở trên, bạn cần cài đặt phần mềm của Unloq trên điện thoại để bắt đầu.

Để bắt đầu bạn triển khai cài đặt plugin và kích hoạt tài khoản Unloq của bạn bằng phương pháp thêm địa chỉ email. Khi bạn xác nhận mã một lần mà bạn nhận được qua email, bạn có thể chọn phương thức xác thực hai bước nào cần bật:

Bạn cũng cũng đều có thể gửi lời mời tới tất cả người dùng WordPress của mình ở tab Users.

Sau khi người sử dụng nhận được lời mời, họ phải quét mã QR bằng ứng dụng Unloq dành cho điện thoại sáng dạ để bắt đầu. Tính năng mới và hứa hẹn trong plugin WordPress này là:

  1. Nó bổ trợ “Thông báo Notifications”, vì vậy mỗi lần bạn muốn đăng nhập vào WordPress, bạn được yêu cầu phê duyệt từ phần mềm điện thoại thông minh.
  2. Nó hỗ trợ cả OTP và email như một nhân tố thứ 2 để xác thực.
  3. Bạn có thể quản lý tất cả người dùng.
  4. Bạn có thể sử dụng cùng một tin tức đăng nhập hoặc thiết lập cho rất nhiều trang web WordPress mà bạn quản lý.

    Các Plugins Two-Factor Authentication phổ biến khác

    Bên cạnh những plugins nổi tiếng ở trên, cũng có 1 vài plugins WordPress giúp bạn thực hiện đăng nhập 2 bước như:

    • Rublon
    • Google Authenticator – Two Factor Authentication (2FA) bởi MiniOrange

    Có một số hạn chế với phiên bản miễn phí bạn sẽ không có chờ đón nhiều hơn. Ví dụ Rublon, họ giới hạn các tính năng cho phiên bản miễn phí như chỉ có 1 người dùng. Phiên bản Google Authenticator miễn phí của MiniOrange cũng sẽ được giới hạn cho một người sử dụng và cũng giới hạn con số mật khẩu một lần.

    Bạn nên sử dụng Plugin 2FA WordPress nào ?

    Với nhiều tùy chọn khác nhau, bạn sẽ cân nhắc sử dụng plugin xác minh 2 bước nào? Tất cả plugins 2FA phía trên đều tốt và chúng đều góp phần cải thiện thêm bảo mật cho WordPress khi bạn đăng nhập. Sự khác nhau về tính năng sẽ quyết định phần mềm nào xuất chúng phù hợp với nhu cầu của bạn.

    Bạn đã sử dụng bất kỳ plugin WordPress đã đề cập ở trên chưa? Nếu bạn thấy bài này hữu ích hãy để lại một bình luận dưới đây và sẽ cho chúng tôi biết plugin xác thực hai nhân tố nào bạn đang sử dụng và nguyên nhân bạn thích nó.

Nếu bạn thích bài viết này, hãy ủng hộ chúng tôi bằng cách đăng ký nhận bài viết mới ở bên dưới và hãy nhớ chia sẻ kiến thức này với bạn bè của bạn nhé. Bạn cũng đều có thể theo dõi blog này trên Twitter và Facebook

Bài viết Bật xác minh 2 bước cho WordPress được tổng hợp và biên tập bởi: dinhthuanit.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho dinhthuanit.com để điều chỉnh. dinhthuanit.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác


Quảng cáo
Ads_ngang