Tăng cường bảo mật WordPress với Google Authenticator



Chúng ta đều biết rằng bảo mật WordPress là một việc làm vô cùng cần thiết, các hacker sử dụng các phần mềm để có thể tự động đăng nhập vào trang web của bạn một cách liên tục, do đó trang web của bạn không phải là nổi tiếng cũng có thể bị hacker dình dập. Để tránh những điều đáng tiếc có thể xảy ra, chúng ta nên đề phòng trước khi mọi việc trở nên quá muộn.

Nên xem:

Bảo vệ đăng nhập WordPress qua 2 bước xác thực (Two Factor WordPress Authentication with Google Authenticator)

Thông thường khi bạn đăng nhập vào trang quản trị sẽ chỉ cần một bước đăng nhập đó chính là sử dụng mật khẩu của mình, tuy nhiên nếu như chúng ta có thêm một bước xác thực nữa thì WordPress của bạn trở nên an toàn hơn, Một ứng dụng được cài vào thiết bị di động của bạn và bạn cần phải có một mã đăng nhập trên di động của bạn mới có thể truy cập vào trang web của bạn, điều này có nghĩa là khi ai đó biết mậu khẩu của bạn cũng chưa thể đăng nhập vào trang web của bạn được.

Bước 1: Cài đặt Google Authenticator

Chúng ta bắt đầu bằng cách cài đặt plugin trong WordPress. Để làm điều này, hãy vào WordPress Dashboard> Plugins> Add New.

Google Authenticator

Nhập “Google Authenticator” vào mục tìm kiếm sẽ hiển thị cửa sổ trên, bạn nhấn vào cài đặt và kích hoạt nó.

Cấu hình Google Authenticator trong WordPress

Google Authenticator cho WordPress plugin không có một mục trình đơn chuyên dụng trong menu bảng điều khiển WordPress, cũng không có một mục trình đơn phụ thuộc Cài đặt. Bạn cần kích hoạt plugin này trên một cơ sở cho mỗi người dùng. Bạn có thể truy cập các thiết lập người dùng cá nhân, bằng cách vào WP Dashboard > Users > Your Profile. Cuộn xuống một chút và bạn sẽ tìm thấy các thiết lập đầu dưới Cài đặt Google Authenticator.

Google Authenticator 1
Description: Đầu tiên, bạn cần phải thêm một mô tả cho blog của bạn. Mô tả này sẽ giúp bạn nhận ra các trang web trong ứng dụng Google Authenticator. Vì bạn có thể có rất nhiều ứng dụng khác liên quan đến Google Authenticator.

Relaxed mode: Chế độ thoải mái kéo dài thời gian nhập khẩu từ 03:59. Điều này có nghĩa là bạn sẽ có bốn phút để nhập mã xác thực chữ số 6 trong trang đăng nhập. Bạn có thể kích hoạt thiết lập này bằng cách tích vào ô bên cạnh.

Secret: Chìa khóa này là cần thiết nếu bạn muốn tự thêm các WordPress tài khoản để Google Authenticator ứng dụng, nghĩa là không sử dụng mã QR. Để nhập khóa bí mật trong ứng dụng Google Authenticator, chạy các ứng dụng Google Authenticator trên điện thoại thông minh của bạn, và chọn Phím Menu> Add Account> Enter Key Provided .

Bạn cũng có thể thêm tài khoản WordPress của bạn để ứng dụng Google Authenticator bằng cách quét mã QR. Đây là / Cách dễ nhất đề nghị vì nó bây giờ không liên quan đến bất kỳ gõ. Click vào Show/Hide QR code . Tuy nhiên bạn cũng có thể sử dụng chế độ nhập mã thủ công.

Google Authenticator 3

Cài Google Authenticator trên điện thoại di động:

Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=vi
iOS: https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8

Khi khởi động ứng dụng lần đầu tiên, nó sẽ cần bạn thiết lập một số thông tin.

cai-dat-google-authenticatorBạn chọn thiết lập tạo mật khẩu thủ công, sau đó bạn có thể quét mã vạch trên máy tính của bạn, phần mềm sẽ tự động nhận diện blog của bạn. Sau khi quét mã vạch xong phần mềm tự hiện ra một mã số gồm 6 ký tự, bên dưới có tên blog của bạn. Bây giờ bạn hoàn toàn có thể sử dụng ứng dụng và chúng ta hãy cùng thoát ra ngoài và kiểm chứng.

bao ve mat khau wordpress 1
Enable Two-Factor Authentication cho người dùng khác

Nếu như website của bạn có nhiều người quản lý thì bạn hoàn toàn có thể tạo đăng nhập cho nhiều người, tuy nhiên trên thiết bị di động của người đó cũng phải cái ứng dụng này.

Phục hồi tài khoản

Nếu không may bạn bị mất điện thoại hoặc thay đổi điện thoại khác thì bạn sẽ không thể đăng nhập được, để khắc phục điều này bạn cần phải vô hiệu hóa Plugin và tiến hành đăng nhập lại. Để vô hiệu hóa Plugin bạn cần phải truy cập vào Hosting, và đổi tên Plugin để vô hiệu hóa Plugin này đi. Sau đó bạn đăng nhập vào bình thường và kích hoạt lại Plugin này từ đầu. Trước khi kích hoạt lại Plugin bạn cần phải cài đặt ứng dụng trên thiết bị di động mới và cập nhật lại tài khoản.

Kết luận:

Tích hợp xác thực hai yếu tố là một bước tiến tuyệt vời đối với việc cải thiện bảo mật cho trang web WordPress của bạn. Bây giờ, ngay cả khi một kẻ tấn công có được thông tin tài khoản của bạn, họ sẽ không thể đăng nhập vào tài khoản của bạn mà không có mã OTP! Và các kỹ thuật khắc phục thảm họa là hữu ích khi bạn không thể tìm thấy điện thoại của bạn. Nếu các bạn có bất kỳ thắc mắc nào liên quan đến bài viết vui lòng để lại bình luận bên dưới, chunghic.com sẽ giúp bạn giải quyết vấn đề.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

log in

reset password

Back to
log in
Free BoomBox WordPress Theme