Computer >> Máy Tính >  >> Lập trình >> HTML

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Câu hỏi nhanh:

Bạn ngủ ngon vào ban đêm như thế nào?

Câu hỏi kỳ lạ, chúng tôi biết. Nhưng nếu bạn đọc toàn bộ bài viết này thay vì đi thẳng vào cuộc rượt đuổi, bạn sẽ hiểu tại sao chúng tôi hỏi.

Nhưng hiện tại…

Nếu bạn đang tìm kiếm một bài viết hay và hấp dẫn về Xác thực hai yếu tố trong WordPress, hãy cho chúng tôi biết nếu tất cả những điều này nghe có vẻ quen thuộc:

  • Bạn nhận được cảnh báo từ một plugin bảo mật rằng trang đăng nhập trang web WordPress của bạn đang nhận được rất nhiều lưu lượng truy cập
  • Bạn nhận được cảnh báo rằng các bot đang cố gắng xâm nhập vào trang web của bạn
  • Plugin bảo mật cho bạn biết rằng bạn cần được bảo vệ khi đăng nhập

Và sau đó, bạn bắt đầu xem xét bảo vệ đăng nhập và bạn nhận ra rằng…

Mọi blog và video trên YouTube đều khuyến nghị bạn cài đặt Xác thực hai yếu tố WordPress.

Đó có thể là cách bạn bắt đầu tìm kiếm Xác thực hai yếu tố trong WordPress.

Trong bài viết này, chúng ta sẽ:

  • Hướng dẫn bạn xác thực hai yếu tố trong WordPress là gì
  • Tại sao bạn nên sử dụng nó
  • Cách cài đặt WordPress 2FA theo các bước nhanh chóng và dễ dàng
  • Plugin xác thực hai yếu tố WordPress nào bạn nên sử dụng

Hãy đi sâu vào.

Xác thực 2 yếu tố trong WordPress là gì?

Bạn có nghĩ rằng sự an toàn của trang web của bạn phụ thuộc vào một plugin không?

Điều đó chỉ đúng một phần.

Trên thực tế, bảo mật trang web của bạn chủ yếu phụ thuộc vào bạn. Bạn cần thực hiện hành động và thiết lập các biện pháp bảo vệ cho trang web WordPress của mình.

Một ví dụ hoàn hảo về điều này là Xác thực hai yếu tố trong WordPress.

Bạn sẽ sớm biết lý do tại sao.

Xác thực hai yếu tố trong WordPress là một biện pháp bảo mật bổ sung một lớp bảo vệ cho trang đăng nhập của bạn ngoài mật khẩu của bạn.

Thêm WordPress 2FA hầu như không thể:

  • Để tin tặc chiếm quyền điều khiển trang web của bạn, ngay cả khi… họ đoán được mật khẩu của bạn
  • Để bot đột nhập vào trang đăng nhập trang web của bạn, ngay cả khi… chúng đang cố gắng cưỡng bức nó

Khi bạn thêm WordPress 2FA, bạn vẫn cần sử dụng tên người dùng và mật khẩu của mình để đăng nhập. Nhưng sau đó, bạn sẽ cần thêm một số thông tin để xác minh rằng đó thực sự là bạn.

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Thông tin bổ sung này là gì?

Thông thường, đây là:

  • Một OTP được gửi đến một thiết bị mà chỉ bạn mới có quyền truy cập;
  • OTP dựa trên thời gian được gửi qua email;
  • Mật khẩu hoặc mã PIN bổ sung;
  • Một câu hỏi bảo mật mà bạn sẽ đặt lúc cài đặt (KHÔNG ĐƯỢC ĐỀ XUẤT);

Lý do thực sự tại sao bạn nên sử dụng Xác thực hai yếu tố WordPress là mật khẩu bạn sử dụng có thể bị tấn công theo hàng triệu cách khác nhau. Trên thực tế, việc hack mật khẩu được ước tính sẽ còn tăng cao hơn nữa và tiêu tốn của thế giới 6 nghìn tỷ đô la mỗi năm vào năm 2021.

Hãy để chúng tôi hỏi lại bạn: Bạn ngủ ngon như thế nào vào ban đêm?

Kiểm tra thực tế: Việc lấy cắp mật khẩu của bạn dễ dàng hơn bạn nghĩ. Hầu hết nhóm của bạn và người dùng cũng sử dụng mật khẩu rất yếu, dễ đoán đối với tin tặc với thuật toán bạo lực và bảng cầu vồng (sẽ có thêm thông tin về điều này sớm).

Cài đặt 2FA vào trang web của bạn không thay thế cho một mật khẩu mạnh . Bạn vẫn nên tạo một mật khẩu thực sự mạnh để bảo vệ trang web của mình.

Bây giờ bạn đã hiểu Xác thực hai yếu tố trong WordPress là gì và cách thức hoạt động của nó, hãy giúp bạn thiết lập nó cho trang web của mình.

Chỉ cần làm theo phần tiếp theo.

Cách cài đặt Xác thực hai yếu tố trong WordPress?

Cách duy nhất để cài đặt Xác thực hai yếu tố WordPress là sử dụng plugin của bên thứ ba. Cài đặt tiêu chuẩn của WordPress KHÔNG đi kèm với bảo vệ 2FA cho trang đăng nhập của bạn. Điều tốt nhất bạn có thể nhận được từ cài đặt Softaculous là giới hạn đăng nhập.

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Nhưng ngay cả đó cũng không phải là một lựa chọn tuyệt vời để cài đặt WordPress giá rẻ.

Vậy, bạn có thể làm gì?

Cách tốt nhất để cài đặt WordPress 2FA vào trang web của bạn là sử dụng plugin bảo mật.

Bây giờ, có hai cách để thực hiện việc này:

  • Cài đặt một bộ bảo mật đầy đủ đi kèm với các tính năng bảo mật mạnh mẽ
  • Sử dụng một plugin chuyên biệt chỉ cài đặt WordPress 2FA

Trong bài viết này, chúng ta sẽ khám phá cả hai tùy chọn.

Đề xuất của chúng tôi:Sử dụng Bộ tính năng bảo mật đầy đủ của MalCare

Đây có vẻ là một đề xuất hơi thiên vị, nhưng thực sự không phải vậy.

Hãy tin tưởng chúng tôi khi chúng tôi nói điều đó: cài đặt Xác thực hai yếu tố WordPress là một điều tốt. Nhưng điều đó không đủ mạnh để giữ cho trang web của bạn thực sự an toàn.

Tất nhiên, không có cái gọi là trang WordPress hoàn toàn an toàn.

Đó chỉ là cách WordPress được xây dựng.

Nhưng với MalCare, bạn sẽ có được một hệ thống Xác thực hai yếu tố hoạt động đầy đủ cùng với tính năng bảo vệ bot mạnh mẽ.

Hệ thống bảo vệ đăng nhập mạnh mẽ của MalCare cung cấp các tính năng giúp trang web của bạn an toàn như gửi tiền vào ngân hàng.

MalCare có một thuật toán học tập mạnh mẽ kết nối với tất cả hơn 250 nghìn trang web mà nó phục vụ.

Thuật toán học tập hoạt động như sau:

  • Đầu tiên, thuật toán xác định địa chỉ IP của bất kỳ ai đang cố gắng đăng nhập vào trang web của bạn.
  • Sau đó, nó phân tích địa chỉ IP để tìm các IP độc hại đã biết của tin tặc và bot.
  • Cuối cùng, nó sử dụng AI của mình để kiểm tra xem IP của thông tin đăng nhập có độc hại hay không ngay cả khi nó không xác định.

Sau 3 bước này, MalCare sẽ cho phép tải trang đăng nhập hoặc nó sẽ chặn nỗ lực đăng nhập và gắn cờ địa chỉ IP là độc hại. Sau khi được gắn cờ cho một trang web, cùng một địa chỉ IP không bao giờ có thể tấn công bất kỳ trang web WordPress nào được MalCare bảo vệ.

Sau đó, người dùng phải nhập tên người dùng và mật khẩu của họ để thử đăng nhập.

Điều này hoàn toàn bỏ qua nhu cầu Xác thực hai yếu tố trong WordPress.

Nhưng nếu bạn là khách hàng của MalCare, MalCare sử dụng 2FA cho trang tổng quan của riêng mình.

Nếu thông tin đăng nhập vào trang tổng quan được kiểm tra, Xác thực hai yếu tố trong WordPress của MalCare buộc bạn phải xác minh bản thân bằng hệ thống OTP.

Bằng cách này, không ai có thể giả mạo tài khoản của bạn và tắt tính năng bảo vệ mà chúng tôi cung cấp.

Để kích hoạt nó, bạn cần đăng nhập vào Bảng điều khiển MalCare của mình:

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Nhấp vào 'Tài khoản':

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Nhấp vào 'Tài khoản của tôi':

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Sau đó, chuyển đến 'Xác thực hai yếu tố' và nhấp vào 'Bật':

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Mã QR sẽ bật lên trên màn hình của bạn:

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Bạn có thể:

  • Quét nó trên điện thoại di động của bạn bằng Google Authenticator hoặc bất kỳ ứng dụng xác thực hai yếu tố nào khác trên điện thoại của bạn;
  • Hoặc bạn có thể nhập mật mã trên ứng dụng Google Authenticator theo cách thủ công.

Dù bằng cách nào, bạn sẽ nhận được OTP để xác minh thiết bị của mình.

Nhập OTP trên MalCare và nhấp vào 'Kích hoạt'.

Và bạn đã có nó!

Mỗi khi bạn phải đăng nhập vào bảng điều khiển MalCare, bạn sẽ tạo một OTP để xác minh bạn là ai.

Hãy tin tưởng chúng tôi khi chúng tôi nói điều đó:

MalCare’s có đầy đủ các tính năng để bảo vệ, quét và làm sạch trang web của bạn suốt ngày đêm.

Nếu bạn chưa sử dụng MalCare, chúng tôi thực sự khuyên bạn nên cài đặt plugin ngay hôm nay để kích hoạt tính năng bảo vệ WordPress hoàn chỉnh ngay lập tức.

Một số tùy chọn khác:Các plugin WordPress 2FA khác

Có rất nhiều plugin Xác thực hai yếu tố của WordPress. Hầu hết trong số này chỉ làm một điều và họ làm đúng. Nhìn bề ngoài, đây có vẻ là một ý tưởng hợp pháp.

Nhưng thực sự không phải vậy.

Các plugin WordPress 2FA không cung cấp nhiều hơn một lớp bảo mật cho trang web của bạn.

Tất nhiên, nếu bạn đã có một plugin cho:

  • Quét phần mềm độc hại;
  • Dọn dẹp phần mềm độc hại;
  • Cải thiện WordPress;

Và tất cả những gì bạn muốn là xác thực hai yếu tố của WordPress, sau đó bằng mọi cách - hãy tải một plugin riêng để thực hiện điều đó.

Hoặc, bạn có thể bắt đầu sử dụng MalCare ngay hôm nay và quên việc phải cài đặt sáu plugin khác nhau.

Điều đó nói rằng, đây là danh sách của chúng tôi về 5 plugin WordPress hàng đầu để bảo vệ đăng nhập và xác thực hai yếu tố mà bạn có thể tin tưởng:

# 1 MalCare

Chúng tôi đã nói về tùy chọn này trong bài viết này.

Thành thật mà nói, hơi không công bằng khi liệt kê MalCare cùng với các plugin xác thực hai yếu tố khác của WordPress.

Trên thực tế, MalCare là một bộ phần mềm toàn diện cho bảo mật WordPress.

Nếu bạn chưa quen với bảo mật WordPress và bạn chỉ muốn một giải pháp đơn giản mà bạn có thể tin tưởng, chúng tôi thực sự khuyên bạn nên sử dụng MalCare.

“Chúng tôi mong muốn làm cho WordPress dễ sử dụng để khách hàng của chúng tôi có thể tập trung vào những gì thực sự quan trọng - công việc kinh doanh của họ. Triết lý đằng sau MalCare là cung cấp bảo mật đơn giản chỉ với một cú nhấp chuột cho TẤT CẢ chủ sở hữu trang web WordPress. Chúng tôi làm điều đó bằng cách liên tục phát triển các biện pháp bảo mật tốt hơn và đáng tin cậy hơn cho trang web của bạn. ” - Akshat Choudhary, Giám đốc điều hành của MalCare

Bây giờ, nếu điều đó nghe không hấp dẫn với bạn, chúng tôi không biết điều gì sẽ xảy ra!

Tham gia hơn 250.000 trang web WordPress và dùng thử MalCare MIỄN PHÍ.

# 2 Hai yếu tố

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Two-Factor là một plugin miễn phí tuyệt vời giúp hoàn thành công việc. Cài đặt 2FA trong trang hồ sơ người dùng WordPress của bạn rất đơn giản và dễ sử dụng. Bạn có thể:

  • Nhận OTP qua email
  • Nhận OTP bằng Google Authenticator

Phần tốt nhất?

Bạn cũng có thể tạo mã dự phòng trong trường hợp bạn không thể đăng nhập bằng yếu tố thứ hai.

Vấn đề duy nhất là Two-Factor không có thiết lập toàn cầu. Điều này có nghĩa là với tư cách là quản trị viên, bạn sẽ phải bật 2FA cho từng người dùng riêng lẻ.

# 3 WP 2FA

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

WP 2FA là một plugin miễn phí khác để cài đặt xác thực hai yếu tố WordPress. WP 2FA được phát triển bởi những người bạn của chúng tôi tại WPWhiteSecurity. Ngẫu nhiên, WPWhiteSecurity được bảo vệ bởi MalCare.

Đây là một trong những plugin xác thực hai yếu tố đơn giản nhất từng được tạo.

Điểm nhấn mạnh hơn nữa là làm cho trải nghiệm người dùng trở nên cực kỳ đơn giản. Vì vậy, một cách tự nhiên, bạn sẽ nhận được một trình hướng dẫn thiết lập để hướng dẫn mọi người dùng cài đặt xác thực hai yếu tố cho tài khoản của họ. Hoàn toàn không cần phải có BẤT CỨ chuyên môn kỹ thuật nào (giống như MalCare).

Bạn có thể lựa chọn giữa một loạt các tùy chọn OTP và bạn có thể đặt 2FA bắt buộc đối với tất cả người dùng từ tài khoản quản trị viên.

Không có khiếu nại nếu bạn kết thúc cài đặt này.

Chúc mừng, Robert!

# 4 Google Authenticator

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Google Authenticator là plugin 2FA đầu tiên mà chúng tôi từng sử dụng.

Plugin này cũng miễn phí và nó là plugin WordPress 2FA đơn giản và cơ bản nhất. Sau khi bạn cài đặt plugin, hãy truy cập trang hồ sơ của bạn và bật Cài đặt Google Authenticator. Sau đó, quét mã QR bật lên bằng ứng dụng Google Authenticator trên điện thoại thông minh của bạn.

Có khá nhiều lý do để không sử dụng cái này.

Đối với một điều, nó chỉ tương thích với Google Authenticator và không có ứng dụng xác thực nào khác ngoài đó.

Plugin này cũng không có cài đặt chung. Vì vậy, bạn sẽ phải thiết lập 2FA theo cách thủ công cho tất cả người dùng của mình.

Không có mã dự phòng nào cả. Vì vậy, nếu bạn bị mất điện thoại thông minh, bạn sẽ phải xóa plugin theo cách thủ công qua FTP hoặc SSH.

#5 Unloq Two Factor Authentication

Xác thực hai yếu tố WordPress:Nó có thể thực sự bảo vệ thông tin đăng nhập trang web của bạn không?

Unloq’s WordPress Two-Factor Authentication plugin is another good choice.

You get the full suite of standard options in installing Two-Factor Authentication. You can also send an invite to all your users to set up 2FA from a central dashboard. You also get Push Notifications to verify your account instead of using OTP every time.

You can get both mobile device OTPs and email OTPs – that’s a helpful feature too.

The only catch?

You’ll have to do it all using the Unloq mobile app.

Not cool.

What’s Next?

Now that you know and fully understand what WordPress Two-Factor Authentication is and how to set it up on your site, here’s what you need to do next:

Realize that it is not enough.

Seriously, do NOT rely exclusively on a 2FA plugin and imagine that your site is safe.

It’s not.

So, what can you do?

Simple – have a malware scanner to continuously monitor your site for malware. Install a good malware cleaner that you can rely on so that you can clean your site instantly even if you get infected.

Yes, you need a decent firewall protecting your login page as well.

But most importantly, you need to beef up your security measures using WordPress security hardening plugins.

Here’s something most of you don’t know:

Hackers feed off of your ignorance. Most hacks occur simply because WordPress users don’t take the time to understand the threats they are faced with every single day.

So, just take a minute to subscribe to our newsletter. Educate yourself. Our emails are short, juicy, and always helpful.

Or, you could just install MalCare and sleep a little more soundly at night .

Until next time!