VietNetwork.Vn

Bạn có nhận thấy các trang web phổ biến như Facebook và Google hiện đang cung cấp cho bạn khả năng thêm xác thực hai yếu tố để cải thiện bảo mật không?

Bây giờ bạn có thể thêm xác thực hai yếu tố vào trang web WordPress của mình. Điều này đảm bảo an toàn tối đa cho trang WordPress của bạn và tất cả người dùng đã đăng ký.

Trong bài viết này, mình sẽ hướng dẫn bạn cách thêm xác thực hai yếu tố cho WordPress bằng cách sử dụng cả Google Authenticator cũng như tin nhắn văn bản SMS.

1. Tại sao phải thêm xác thực hai yếu tố cho đăng nhập WordPress?

Một trong những thủ thuật phổ biến nhất mà tin tặc sử dụng được gọi là tấn công brute force. Bằng cách sử dụng các tập lệnh tự động, tin tặc cố gắng đoán đúng tên người dùng và mật khẩu để đột nhập vào một trang web WordPress.

Nếu họ đánh cắp hoặc đoán chính xác mật khẩu của bạn, thì họ có thể lây nhiễm phần mềm độc hại vào trang web của bạn.
Một trong những cách dễ nhất để bảo vệ trang web WordPress của bạn khỏi bị đánh cắp mật khẩu là thêm xác thực hai yếu tố. Bằng cách này, ngay cả khi ai đó đã đánh cắp mật khẩu của bạn, thì họ sẽ cần nhập mã bảo mật từ điện thoại của bạn để có quyền truy cập.

Có nhiều cách để thiết lập đăng nhập 2 bước trong WordPress. Tuy nhiên, phương pháp an toàn và dễ dàng hơn là sử dụng ứng dụng xác thực. Chỉ cần nhấp vào các liên kết bên dưới để chuyển đến phương pháp bạn muốn:

• Phương pháp 1. Thêm xác thực hai yếu tố trong WordPress (Phương pháp dễ dàng hơn)
• Phương pháp 2. Thêm xác thực hai yếu tố bằng cách sử dụng plugin Two Factor

Hãy cùng xem cách dễ dàng thêm xác minh hai yếu tố vào màn hình đăng nhập WordPress của bạn miễn phí.

2. Phương pháp 1. Thêm xác thực hai yếu tố trong WordPress.

Phương pháp này dễ dàng hơn và được khuyến nghị cho tất cả người dùng. Nó linh hoạt và cho phép bạn thực thi xác thực hai yếu tố cho tất cả người dùng.

Đầu tiên, bạn cần cài đặt và kích hoạt plugin WP 2FA – Two-factor Authentication. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Sau khi kích hoạt, bạn cần truy cập trang Users >> Your Profile và cuộn xuống phần 'WP 2FA Settings'.


Từ đây, bạn cần nhấp vào nút 'Configure Two-factor authentication (2FA)' để khởi chạy trình hướng dẫn thiết lập.

Bây giờ plugin sẽ yêu cầu bạn chọn một phương thức xác thực. Nó đi kèm với hai tùy chọn:

• Mã một lần được tạo bằng ứng dụng bạn chọn (Được khuyến nghị)
• Mã một lần được gửi cho bạn qua email

Mình khuyên bạn nên chọn xác thực qua phương thức ứng dụng vì nó an toàn và đáng tin cậy hơn. Sau đó bấm vào nút Next để tiếp tục.

Bây giờ plugin sẽ hiển thị cho bạn mã QR mà bạn cần quét bằng ứng dụng xác thực.


2.1. Authenticator App là gì?

Ứng dụng xác thực là một ứng dụng dành cho điện thoại thông minh tạo mật khẩu tạm thời dùng một lần cho các tài khoản mà bạn lưu trong đó.

Về cơ bản, ứng dụng và máy chủ của bạn sử dụng khóa bí mật để mã hóa thông tin và tạo mã một lần mà bạn có thể sử dụng làm lớp bảo vệ thứ hai.

Có rất nhiều ứng dụng như vậy có sẵn miễn phí.

Tuy nhiên, phổ biến nhất là Google Authenticator. Mặc dù nó hoạt động tuyệt vời, nhưng nó không cung cấp bản sao lưu mà bạn có thể sử dụng trong trường hợp điện thoại của bạn bị mất.

Chúng tôi khuyên bạn nên sử dụng Authy, vì đây là một ứng dụng dễ sử dụng và miễn phí cũng cho phép bạn lưu tài khoản của mình trên đám mây ở định dạng được mã hóa. Bằng cách này nếu bạn bị mất điện thoại, bạn chỉ cần nhập mật khẩu chính để khôi phục tất cả các tài khoản của mình.

Các trình quản lý mật khẩu khác như LastPass, 1password, v.v. đều đi kèm với phiên bản xác thực của riêng họ, tất cả đều tốt hơn Google Authenticator vì chúng cho phép bạn khôi phục khóa.

Vì lợi ích của hướng dẫn này, mình sẽ sử dụng Authy. Bạn có thể làm theo hướng dẫn của mình bằng cách sử dụng một ứng dụng khác nếu bạn muốn, vì tất cả chúng đều hoạt động theo cùng một cách.

Đầu tiên, hãy nhấp vào nút Add account trong ứng dụng trình xác thực của bạn:


Sau đó, ứng dụng sẽ yêu cầu quyền truy cập vào máy ảnh trên điện thoại của bạn. Bạn cần cho phép quyền này để có thể quét mã QR được hiển thị trên trang cài đặt của plugin.


Ứng dụng xác thực bây giờ sẽ lưu tài khoản trang web của bạn và nó sẽ bắt đầu hiển thị mật khẩu một lần mà bạn có thể sử dụng để đăng nhập.

Trên trình hướng dẫn thiết lập của plugin, hãy nhấp vào nút "I'm Ready" để tiếp tục.

Bây giờ plugin sẽ yêu cầu bạn xác minh mật khẩu một lần của mình. Chỉ cần nhấp vào tài khoản của bạn trong ứng dụng xác thực và nó sẽ hiển thị cho bạn mật khẩu một lần gồm sáu chữ số mà bạn có thể nhập.


Sau đó, plugin sẽ cung cấp cho bạn một tùy chọn để tạo và lưu các mã dự phòng. Những mã này có thể được sử dụng trong trường hợp bạn không có quyền truy cập vào điện thoại của mình. Bạn có thể in các mã dự phòng này và đặt chúng ở nơi nào đó an toàn.


Sau đó, bạn có thể thoát khỏi trình hướng dẫn thiết lập.

2.2. Đặt đăng nhập hai yếu tố WP 2-FA cho tất cả người dùng WordPress.

Nếu bạn chạy một trang web WordPress nhiều người dùng, chẳng hạn như trang web thành viên, thì plugin cũng cho phép bạn bật hoặc thực thi xác thực hai yếu tố cho tất cả người dùng trên trang web của bạn.

Chỉ cần truy cập trang Settings >> Two-factor Authentication để cấu hình cài đặt plugin.


Plugin cho phép bạn bật đăng nhập hai yếu tố cho tất cả người dùng, bắt buộc tất cả người dùng và cung cấp cho người dùng đủ thời gian để thiết lập.

Nếu trang web WordPress của bạn sử dụng trang biểu mẫu đăng nhập tùy chỉnh thì bạn cũng có thể tạo một trang tùy chỉnh nơi người dùng có thể quản lý cài đặt trình xác thực hai yếu tố của họ mà không cần truy cập vào khu vực quản trị WordPress.

Đừng quên nhấp vào nút Save Changes để lưu các cài đặt mới của bạn.

Đây là cách màn hình đăng nhập WordPress mặc định của bạn sẽ yêu cầu mã xác thực hai yếu tố sau khi người dùng nhập mật khẩu WordPress thông thường của họ.


3. Phương pháp 2. Thêm xác thực hai yếu tố bằng cách sử dụng plugin Two Factor

Phương pháp này kém linh hoạt hơn một chút vì nó không cho phép bạn thực thi đăng nhập hai yếu tố cho tất cả người dùng. Mỗi người dùng sẽ phải tự thiết lập nó và có thể tắt nó khỏi hồ sơ của họ.

Đầu tiên, bạn cần cài đặt và kích hoạt plugin Two Factor. Để biết thêm chi tiết, hãy xem hướng dẫn từng bước của mình về cách cài đặt plugin WordPress.

Sau khi kích hoạt, bạn cần truy cập trang Users >> Profile và cuộn xuống phần Two-Factor Options.


Từ đây, bạn cần chọn tùy chọn đăng nhập hai yếu tố. Plugin cho phép bạn sử dụng email, ứng dụng xác thực và các phương pháp Khóa bảo mật FIDO U2F.

Mình khuyên bạn nên sử dụng phương pháp ứng dụng xác thực. Chỉ cần tải xuống một ứng dụng xác thực như Google Authenticator, Authy hoặc LastPass Authenticator và quét mã QR hiển thị trên màn hình.


Khi bạn đã quét mã QR, ứng dụng sẽ hiển thị cho bạn mã xác minh mà bạn cần nhập vào các tùy chọn plugin và nhấp vào nút Submit.

Bây giờ plugin sẽ đặt khóa bí mật. Bạn có thể đặt lại khóa này bất kỳ lúc nào từ trang cài đặt để quét lại mã QR.


Đừng quên nhấp vào nút Update Profile để lưu cài đặt của bạn.

Bây giờ mỗi khi bạn đăng nhập vào trang web WordPress của mình, bạn sẽ được yêu cầu nhập mã xác thực được tạo bởi ứng dụng trên điện thoại của bạn.


4. Câu hỏi thường gặp về Two Factor Authentication (2FA) trong WordPress

Sau đây là câu trả lời cho một số câu hỏi thường gặp về cách sử dụng đăng nhập hai bước trong WordPress.

4.1. Làm cách nào để đăng nhập nếu tôi không có quyền truy cập vào điện thoại của mình?

Nếu bạn đang sử dụng ứng dụng xác thực có tùy chọn sao lưu đám mây như Authy, thì bạn cũng có thể cài đặt ứng dụng này trên máy tính xách tay của mình.

Điều này cho phép bạn truy cập vào mã xác thực ngay cả khi bạn không mang theo điện thoại. Nó cũng cho phép bạn dễ dàng khôi phục các khóa bí mật khi mua điện thoại mới.

Cả hai phương pháp được đề cập ở trên cũng cho phép bạn tạo mã dự phòng. Những mã này cũng có thể được sử dụng làm mật mã dùng một lần khi bạn không có quyền truy cập vào điện thoại của mình.

4.2. Làm thế nào để đăng nhập mà không cần bất kỳ mã nào?

Nếu bạn không có quyền truy cập vào điện thoại, máy tính xách tay hoặc mã dự phòng, thì bạn chỉ có thể đăng nhập bằng cách tắt plugin.

Xem hướng dẫn của mình về cách hủy kích hoạt tất cả các plugin WordPress khi không thể truy cập khu vực quản trị.

Khi bạn hủy kích hoạt tất cả các plugin, nó cũng sẽ tắt plugin xác thực hai yếu tố và bạn sẽ có thể đăng nhập vào trang web WordPress của mình.

Sau khi đăng nhập, bạn có thể kích hoạt lại các plugin và đặt lại thiết lập xác thực hai yếu tố.

4.3. Tôi vẫn cần đặt mật khẩu bảo vệ thư mục quản trị WordPress?

Bảo mật trang web hoạt động tốt nhất khi bạn có nhiều lớp bảo mật để bảo vệ trang web của mình, bắt đầu với những điều cơ bản như sử dụng HTTPS và lưu trữ WordPress an toàn. Xác minh 2 yếu tố giúp thông tin đăng nhập WordPress của bạn an toàn, nhưng bạn có thể làm cho nó an toàn hơn bằng mật khẩu bảo vệ khu vực quản trị WordPress.

Điều này rất hữu ích nếu bạn có trang web thành viên WordPress, cửa hàng trực tuyến hoặc trang web khóa học trực tuyến. Người dùng của bạn sẽ có thể đăng nhập an toàn, nhưng họ sẽ không thể truy cập vào khu vực quản trị WordPress.

Mình hy vọng bài viết này đã giúp bạn thêm xác minh 2 yếu tố để đăng nhập WordPress. Bạn cũng có thể muốn xem danh sách các ứng dụng số điện thoại doanh nghiệp ảo tốt nhất của mình hoặc hướng dẫn của mình về cách nhận chứng chỉ SSL miễn phí cho trang web WordPress của bạn.