Cách thêm bảo mật bằng xác thực hai lớp cho WordPress

Bạn có biết rằng bạn có thể thêm xác thực hai yếu tố vào WordPress không? Nếu bạn không chắc chắn bạn muốn thêm xác thực hai lớp cho trang web WordPress của mình, hãy xem xét điều này – bạn có bao nhiêu tài khoản trên internet? Tất cả đều được bảo vệ bằng mật khẩu? Có bao nhiêu người chia sẻ cùng một mật khẩu? Nếu một khách truy cập không mong muốn đạt được mục nhập vào một tài khoản, rất có thể anh ta có thể đạt được mục nhập vào tài khoản khác. Bạn sẽ làm cho anh ta dễ dàng hơn nếu bạn sử dụng mật khẩu dễ đoán hoặc sử dụng các mạng công cộng. Có phải đó là tên của con chó cưng của bạn? Sinh nhật của bạn? Bạn đã viết mật khẩu đó trong một cuốn nhật ký?

Mỗi ngày, các bot tấn công hàng ngàn trang web WordPress và khiến khách truy cập của họ gặp phải phần mềm độc hại. Một trang web bị bot xâm nhập sẽ bị các công cụ tìm kiếm liệt kê, các nhà cung cấp dịch vụ lưu trữ có thể chặn quyền truy cập vào trang web. Điều này có nghĩa là các trang web bắt đầu mất lưu lượng. Tất cả công việc khó khăn của bạn được giảm xuống thành vô ích.

Xác thực hai lớp là gì?

Mật khẩu có thể bị phá vỡ, đặc biệt là các cuộc tấn công vũ phu. Đây là nơi giúp thêm một lớp bảo mật khác, ngoài một mật khẩu đơn giản. Xác thực hai lớp là một cách để làm điều này. Trên thực tế, nhiều trang web phổ biến (ví dụ: Facebook, Gmail, PayPal, v.v.) sử dụng xác thực hai lớp để giảm thiểu vi phạm bảo mật trong trường hợp kẻ tấn công đánh cắp thông tin đăng nhập của người dùng.

Vậy chính xác thì xác thực hai bước hay hai lớp (gọi tắt là 2FA) là gì? Bạn có thể gọi phải nhập captcha dưới dạng xác thực hai lớp ở dạng đơn giản nhất. Hoặc bạn có thể được yêu cầu nhập số PIN bổ sung. Một số trang web cần bạn xác định một mẫu trước khi bạn có thể đăng nhập. Xác thực hai lớp về cơ bản có nghĩa là người dùng sẽ phải xác nhận danh tính của họ ngoài mật khẩu bằng cách sử dụng một số thiết bị mà họ sở hữu.

Công nghệ không thay thế mật khẩu; nó thêm một bước nữa mà chỉ bạn, quản trị viên hợp pháp mới có thể truy cập. Trong quá trình này, bạn sẽ đăng nhập như bình thường, nhưng sau đó bạn cần nhập mã sẽ được gửi đến điện thoại di động hoặc bất kỳ thiết bị nào khác. 2FA cung cấp một lớp bảo mật bổ sung, do đó ngay cả khi mật khẩu của bạn bị vượt qua, tin tặc không thể truy cập trang web của bạn mà không cần thêm một đoạn mã. Mã này được gửi đến số điện thoại, email, ứng dụng đã đăng ký của bạn, v.v … Nó thường được gọi là Mật khẩu một lần hoặc OTP và chỉ khi nhập mã này mới có quyền truy cập vào trang web.

Phương pháp nhận mã được sử dụng để Xác minh?

Trước khi bạn bắt đầu sử dụng Xác thực hai lớp trên hệ thống của mình, bạn nên hiểu cách thức hoạt động của bước thứ hai để bạn có thể chọn một bước phù hợp nhất với mình. Mã mà bạn nhập trong quá trình xác minh có thể được bạn nhận theo bất kỳ một trong các cách sau,

  • Dịch vụ email : Khi bạn cố gắng đăng nhập, mã được gửi đến email của bạn.
  • SMS : Gửi đến điện thoại di động của bạn.
  • Mã tạo ứng dụng : Các ứng dụng như Google Authenticator sẽ tự động tạo mã mới trong khoảng thời gian rất ngắn. Mã hiện được tạo khi bạn đăng nhập sẽ phải được nhập. Ứng dụng có thể mất một chút thiết lập.
  • Mã thông báo USB : Đơn giản là bạn sẽ phải chèn mã thông báo vào cổng USB của mình (và có thể nhập mật khẩu mã thông báo). Không có gì hơn nữa. Đây là một phương pháp rất an toàn, vì không có cách nào để xác thực có thể bị chặn. Nhưng nó có nhược điểm là không hoạt động với điện thoại di động, vì nó cần phải được cắm vào cổng USB.

Hai phương thức đầu tiên sẽ cần kết nối internet hoặc di động để nhận mã, trong khi hai phương thức cuối không phụ thuộc vào kết nối.

Tất cả các dịch vụ sẽ không cung cấp tất cả các tùy chọn và bạn phải chọn những gì tốt nhất cho bạn. Một số dịch vụ có thể cung cấp nhiều tùy chọn, trong trường hợp đó bạn sẽ có tùy chọn quay lại. Thông thường, khi bạn đang thiết lập xác thực, bạn sẽ được cung cấp Mã khôi phục, bạn cần lưu ý và giữ an toàn.

Trong bài đăng hôm nay, chúng tôi chia sẻ các lựa chọn bổ sung WordPress xác thực hai lớp tốt nhất để tăng cường bảo mật trên trang đăng nhập của bạn. Các plugin 2FA WordPress trong phần sau đây đều dễ cấu hình. Họ vận chuyển với các hướng dẫn và tài liệu cài đặt đầy đủ, vì vậy chúng tôi không mong đợi bất kỳ vấn đề nào. Và xin vui lòng chia sẻ các plugin WordPress 2FA yêu thích của bạn hoặc mối quan tâm bảo mật của bạn ở cuối. Nếu không có thêm rắc rối, hãy bắt tay vào công việc.

#1. Google Authenticator – WordPress Two Factor Authentication (2FA)

google xác thực wordpress plugin bổ sung hai yếu tố

Đầu tiên trong danh sách của chúng tôi là Google Authenticator bởi miniOrange, một nhà phát triển plugin WordPress có uy tín. Plugin cung cấp cho bạn một giải pháp hoàn chỉnh để bảo mật các trang đăng nhập WordPress của bạn mà không phải trả tiền.

Google Authenticator là một plugin WordPress hai lớp đáng chú ý, dễ cài đặt và sử dụng. Nó xuất xưởng với một bộ tính năng tuyệt đẹp đủ để ngăn chặn tin tặc mạo danh.

Plugin tự hào với các tính năng như giao diện người dùng bóng bẩy, nhiều phương thức xác thực, hỗ trợ đa ngôn ngữ, chặn IP, câu hỏi bảo mật tùy chỉnh, hỗ trợ nhiều plugin dạng WordPress, tương thích GDPR và một danh sách lớn các tính năng cao cấp thêm.

Plugin cốt lõi miễn phí cho một người dùng và bạn luôn có thể nhận được hỗ trợ trên diễn đàn hỗ trợ của plugin.

#2. Two-Factor

plugin wordpress xác thực hai yếu tố

Plugin Two-Factor WordPress là một dự án miễn phí và nguồn mở do George Stephanis đứng đầu với sự giúp đỡ của chín người đóng góp plugin khác. Đây là một trong những plugin xác thực hai lớp đơn giản nhất mà bạn sẽ sử dụng.

Khi bạn cài đặt plugin, hãy điều hướng đến  Người dùng> Hồ sơ của bạn và cuộn xuống phần Tùy chọn hai lớp  . Trong phần này, bạn có thể kích hoạt và định cấu hình tùy chọn xác thực hai lớp của mình.

Plugin Two-Factor WordPress hỗ trợ bốn phương thức xác thực. Bạn có thể gửi mã đến địa chỉ email, bật Mật khẩu một lần dựa trên thời gian (TOTP), Lớp thứ 2 phổ biến FIDO (U2F) và mã xác minh dự phòng.

Bên cạnh đó, bạn có được một phương pháp giả tuyệt vời cho mục đích thử nghiệm. Trên hết, bạn có thể đóng góp tích cực cho dự án và theo dõi tiến trình trên Github . Ngoài ra, plugin Two-Factor WordPress hỗ trợ 15 ngôn ngữ và có hơn 10 nghìn lượt cài đặt hoạt động tại thời điểm viết.

Plugin hoạt động như quảng cáo và chúng tôi sẽ rất vui mừng khi sớm thấy phiên bản cao cấp.

#3. WordPress 2-step verification

plugin xác minh 2 bước

Bạn đã tìm thấy một plugin xác thực hai lớp WordPress mà bạn thích chưa?

Nếu không, chúng tôi rất vui khi hướng bạn đến plugin Xác minh 2 bước của WordPress bởi as247, một nhà phát triển PHP tuyệt vời từ Việt Nam. Vâng, đó là Việt Nam của chúng mình đấy các bạn :))

Nhưng ngoài Việt Nam, bạn không phải lo lắng về việc tin tặc đánh cắp thông tin đăng nhập của bạn nữa với plugin Xác minh 2 bước của WordPress. Nó kết hợp các biện pháp bảo vệ 2FA trang đăng nhập tốt nhất và đảm bảo những kẻ tấn công ở lại nơi chúng thuộc về; bên ngoài khu vực quản trị của bạn.

Plugin rất dễ thiết lập và sử dụng và chúng tôi hy vọng bạn sẽ định cấu hình mọi thứ trong vòng chưa đầy 10 phút. Nếu bạn gặp vấn đề, as247 sẵn sàng giúp bạn thông qua các diễn đàn hỗ trợ WordPress.org.

Cần một phản ứng nhanh hơn? Tôi luôn sẵn sàng giúp đỡ khi nào và ở đâu tôi có thể

Nhiều tính năng

WordPress Xác minh 2 bước cung cấp một loạt các tính năng tuyệt vời, bao gồm hỗ trợ nhiều trang, mã email, mã do ứng dụng tạo, xác minh SMS và mã dự phòng.

Trong trường hợp bạn mất điện thoại hoặc mã xác minh, bạn có thể sử dụng phục hồi dễ dàng qua FTP, đây là cứu cánh. Hơn nữa, bạn có thể hủy kích hoạt xác minh 2 bước trên các thiết bị mà bạn tin tưởng, chẳng hạn như máy tính cá nhân của bạn.

Bạn có tự hỏi làm thế nào các plugin hỗ trợ mã do ứng dụng tạo ra? Họ cung cấp một ứng dụng Authenticator trên Playstore. Ứng dụng tiếp tục giúp bạn cung cấp mật khẩu cho các ứng dụng không hỗ trợ xác minh 2 bước.

Tại thời điểm viết bài, plugin không hỗ trợ Trình chỉnh sửa Gutenberg, nghĩa là bạn cần kích hoạt Trình chỉnh sửa Cổ điển. Các kế hoạch đang được tiến hành để thêm hỗ trợ cho Gutenberg, nhưng nếu bạn không phiền khi sử dụng Trình chỉnh sửa cổ điển, plugin Xác minh 2 bước của WordPress là một lựa chọn tuyệt vời.

#4. Rublon Two-Factor Authentication (2FA)

wordpress hai yếu tố xác thực bổ trợ rublon

Vị trí thứ tư thuộc về Xác thực hai lớp Rublon. Mục đích duy nhất của plugin WordPress tuyệt vời này là để tránh những kẻ xấu, điều này thực sự hiệu quả. Đó là một giải pháp đơn giản để kích hoạt xác thực hai lớp trên trang web WordPress của bạn.

Plugin Rublon Two-Factor xác thực là siêu lừa đảo dễ cài đặt và sử dụng; bạn không cần đào tạo hoặc kiến ​​thức kỹ thuật để chạy xuống đất. Bạn chỉ cần cài đặt plugin và kết nối nó với API Rublon bằng mã thông báo hệ thống và khóa bảo mật.

Sau đó, bạn sẽ nhận được một liên kết xác minh qua email. Khi bạn xác nhận danh tính của mình, bạn cần định cấu hình một vài tùy chọn và thật tuyệt khi khuấy động bữa tiệc.

Rublon hỗ trợ một số phương thức xác thực hai lớp, bao gồm email, SMS, mã QR, thông báo đẩy và TOTP, trong số các phương thức khác. Ngoài ra, bạn có thể đưa danh sách trắng các thiết bị đáng tin cậy loại bỏ nhu cầu xác thực hai lớp trong các lần đăng nhập tiếp theo.

Plugin đi kèm với giao diện phụ trợ thân thiện giúp thêm xác thực hai lớp vào trang web WordPress của bạn một cách dễ dàng. Nó hỗ trợ năm ngôn ngữ và các chuyên gia bảo mật cũng như người mới bắt đầu đang nói những điều tuyệt vời về plugin.

#5. GatewayAPI

plugin gatewayapi wordpress

Có lẽ các plugin xác thực hai lớp khác trong danh sách của chúng tôi không cắt giảm cho bạn về mặt dễ sử dụng. Nếu bạn đang tìm kiếm một plugin dễ dàng nhưng siêu lừa đảo, hãy nói lời chào đến GatewayAPI.

GatewayAPI không phải là plugin WordPress hai lớp điển hình của bạn. Đây là một công cụ hoàn chỉnh giúp bạn gửi SMS ngay từ khu vực quản trị viên WordPress của bạn. Trên hết, plugin đi kèm với tính năng xác thực hai lớp miễn phí và dễ sử dụng.

Các tính năng đáng chú ý của GatewayAPI bao gồm:

  • Khả năng thêm dữ liệu tùy chỉnh vào SMS
  • Nhập danh sách người nhận từ tệp CSV
  • Tính năng gửi hàng loạt
  • Phân khúc người nhận hoặc nhóm
  • Mã ngắn
  • Dễ sử dụng
  • Xác nhận lại mỗi lần đăng nhập hoặc nhớ thiết bị trong 30 ngày
  • Khả năng nhận và đọc tin nhắn đến qua số điện thoại của bạn
  • Và nhiều hơn nữa

Để bắt đầu, hãy cài đặt plugin và đăng ký tài khoản GatewayAPI.com miễn phí. Đừng lo lắng; nếu bạn bị kẹt, plugin sẽ cung cấp văn bản hữu ích và hướng dẫn từng bước đầy đủ các ảnh chụp màn hình. Giữa bạn và tôi, tôi nghi ngờ bạn sẽ cần phải đọc tài liệu để kích hoạt xác thực hai lớp.

#6. 5sec Google Authenticator 2-Step Login Protection

5 giây Google Authenticator cho WordPress Bảo vệ đăng nhập hai bước

Google Authenticator là một plugin cao cấp có sẵn trên Codecanyon với giá 19 đô la. Khi bạn đã cài đặt plugin này, không ai có thể đăng nhập vào tài khoản của bạn ngay cả khi họ biết mật khẩu. Khi người dùng đăng nhập, mật khẩu một lần được tạo, được nhận trên điện thoại di động của người dùng. Truy cập vào trang web chỉ có được khi OTP được nhập vào trang đăng nhập.

Đăng nhập mới sẽ yêu cầu tạo OTP mới. OTP chỉ có hiệu lực trong một khoảng thời gian nhất định. Loại đăng nhập này được các ngân hàng sử dụng rất phổ biến cho các giao dịch tài chính và hiệu lực của OTP có thể thay đổi từ trang web này sang trang web khác.

Plugin này sẽ bảo vệ bạn khỏi các cuộc tấn công vũ phu, vì tính năng bảo vệ vũ lực dựa trên IP được tích hợp. Và ngay cả khi bạn bấm nhầm vào ‘Ghi nhớ mật khẩu’ trên trang web, điều đó sẽ không thành vấn đề, vì không ai có thể đăng nhập mà không có OTP. Trong trường hợp bạn rời khỏi máy tính mà không đăng xuất, điều đó cũng được quan tâm. Plugin sẽ tự động đăng xuất bạn và hộp đăng nhập sẽ mở trong hộp đèn. Bạn có thể tiếp tục nơi bạn rời đi sau khi nhập OTP mới.

Điều gì xảy ra nếu bạn mất điện thoại? Chà, trong trường hợp này, một URL cụ thể của một trang web có thể được sử dụng để đăng nhập chỉ bằng tên người dùng và mật khẩu. Google Authenticator dễ dàng cài đặt và sử dụng.

#7. Duo Two-Factor Authentication

Xác thực hai yếu tố

Plugin Duo sẽ giúp bạn thêm hai lớp bảo mật vào WordPress của bạn khá dễ dàng. Tất cả người dùng và quản trị viên sẽ cần xác minh chính họ bằng một thiết bị mà họ có – mã thông báo phần cứng hoặc điện thoại di động. Điều này cũng sẽ giúp bạn theo dõi hoạt động của người dùng trên trang web của bạn.

Để sử dụng plugin này, bạn sẽ phải cài đặt nó, kích hoạt nó và sau đó đăng ký dịch vụ của họ. Khi đăng ký, bạn sẽ có quyền truy cập vào các khóa bảo mật. Sau đó, bạn có thể chỉ định về vai trò người dùng mà bạn muốn kích hoạt xác thực hai lớp.

Người dùng có thể xác thực hoặc xác minh bản thân theo nhiều cách. Họ có thể sử dụng OTP được phân phối bởi các dịch vụ nhắn tin tới điện thoại di động hoặc được tạo bởi mã thông báo phần cứng hoặc được tạo bởi ứng dụng di động của Duo. Họ có thể gọi lại cho bất kỳ điện thoại nào hoặc họ có thể sử dụng ứng dụng di động của Duo để xác thực một lần nhấn.

Những đề cập đáng kính

  • Shield Security (tên trước đây là WP Simple Firewall) – Một plugin bảo mật WordPress mạnh mẽ đi kèm với xác thực hai lớp.
  • Wordfence – Một plugin bảo mật phổ biến, xung quanh cũng có tính năng 2FA thông qua bất kỳ ứng dụng hoặc dịch vụ dựa trên TOTP nào.
  • ManageWP – Xác thực hai lớp là một tính năng tích hợp cùng với tất cả các công cụ hữu ích khác của họ để quản lý trang web của bạn tốt hơn.
  • iTheme Security Pro  – iTheme là một plugin bảo mật khác cung cấp 2FA thông qua các ứng dụng (Google Authenticator, Authy, FreeOTP và Toopher), email hoặc mã dự phòng để bảo mật hơn cho trang web của bạn.

Có bạn có nó; một số plugin xác thực hai lớp tốt nhất cho WordPress. Chúng tôi hy vọng bạn đã tìm thấy plugin 2FA yêu thích của mình từ danh sách của chúng tôi, nhưng nếu bạn gặp khó khăn trong việc lựa chọn, tôi khuyên dùng Google Authenticator bởi miniOrange.

Ngoài ra, hãy nhớ rằng bảo mật WordPress là một phần không thể thiếu trong việc điều hành một trang web thành công, vì vậy đừng coi trọng bất cứ điều gì. Xác thực hai lớp là một cách tuyệt vời để ngăn chặn kẻ xấu ra khỏi khu vực quản trị WordPress của bạn.

Plugin xác thực hai lớp yêu thích của bạn là gì? Có câu hỏi, mối quan tâm, hoặc đề xuất? Hãy chia sẻ với chúng tôi trong phần bình luận dưới đây.

Viết một bình luận

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.