Thêm Xác minh 2 bước trong WordPress bằng Google Authenticator

Mục lục

Bạn có muốn thêm xác minh 2 bước của Google Authenticator vào website WordPress của mình không?

Chỉ riêng mật khẩu không đủ để ngăn chặn tin tặc và người dùng trái phép. May mắn thay, sử dụng xác minh 2 bước của Google Authenticator có thể tăng thêm một lớp bảo mật cho website của bạn.

Trong bài viết này, MuaHosting.com sẽ chỉ cho bạn cách thêm xác minh 2 bước vào website WordPress của bạn bằng ứng dụng Google Authenticator.

wordpress-security-tip_-add-google-authenticator-2-step-verification-in-post

Ứng dụng Google Authenticator là gì và tại sao bạn cần nó cho website WordPress của mình?

Ứng dụng Google Authenticator là ứng dụng di động bổ sung thêm lớp xác thực thứ hai mỗi khi bạn đăng nhập vào ứng dụng hoặc website của bên thứ ba như WordPress.

Thật không may, đôi khi mật khẩu có thể bị bẻ khóa. Nếu bạn sử dụng cùng một mật khẩu trên nhiều website, thì việc rò rỉ bảo mật trên một website sẽ khiến các tài khoản khác của bạn gặp nguy hiểm. Thông thường, mọi người lười biếng và họ không thay đổi mật khẩu ngay cả sau khi nhận được email về việc xâm phạm bảo mật trên một website lớn.

Vâng, xác minh 2 bước là giải pháp cho trường hợp đó. Ngay cả khi tin tặc biết tên người dùng và mật khẩu WordPress của bạn, chúng sẽ không thể truy cập vào website WordPress của bạn trừ khi chúng có code bảo mật ngẫu nhiên có giới hạn thời gian (do Google Authenticator cung cấp).

Vì blog của bạn được kết nối trực tiếp với thiết bị di động, bạn sẽ là người duy nhất có quyền truy cập để lấy code duy nhất cho mỗi lần đăng nhập. Mã sẽ hết hạn trong một khoảng thời gian ngắn vì mục đích bảo mật.

Ứng dụng Google Authenticator chỉ là một ví dụ về ứng dụng di động cung cấp xác thực hai yếu tố (2FA) cho nhiều tài khoản và dịch vụ trực tuyến khác nhau.

Nó tạo ra mật khẩu một lần dựa trên thời gian (TOTP) đóng vai trò là yếu tố xác thực thứ hai khi đăng nhập vào tài khoản.

Nếu bạn vẫn chưa bị thuyết phục về tầm quan trọng của bảo mật WordPress, thì có lẽ bạn nên xem một trong những Cuộc sống số của tác giả Wired.com đã bị phá hủy.

Sau khi đọc câu chuyện đó, MuaHosting.com đã tham gia xác thực 2 bước cho Tài khoản Google và hầu hết các dịch vụ khác cung cấp tính năng này. Nếu bạn có ý thức bảo mật như MuaHosting.com và bạn coi trọng blog của mình, thì bạn nên làm theo mẹo này để cải thiện bảo mật WordPress của mình.

Ghi chú: Google Authenticator chỉ hoạt động trên các thiết bị iOS, Android, Windows Phone, webOS, PalmOS và BlackBerry. Nói cách khác, bạn sẽ cần điện thoại thông minh để đăng nhập vào website của mình.

Để cải thiện hơn nữa tính bảo mật của bạn, MuaHosting.com khuyên bạn nên xem xét các phương pháp khác. Ví dụ, phần mềm như 1Password có thể giúp bạn quản lý mật khẩu của mình ở một nơi và đảm bảo chúng đủ mạnh để chống lại tin tặc tiềm ẩn.

Sau khi đã nói xong, chúng ta hãy cùng tìm hiểu cách thêm xác minh 2 bước của Google Authenticator vào website WordPress của bạn.

Cách thêm Google Authenticator vào WordPress

Điều đầu tiên bạn cần làm là cài đặt ứng dụng Google Authenticator trên điện thoại. Chúng tôi sẽ sử dụng thuật ngữ iOS cho mục đích hướng dẫn này, nhưng quy trình cũng tương tự đối với các thiết bị khác.

Bước 1: Cài đặt ứng dụng Google Authenticator trên thiết bị di động của bạn

Truy cập App Store, tìm kiếm ‘Google Authenticator’, sau đó nhấp vào ‘Cài đặt’ để tải ứng dụng.

ứng dụng xác thực google

Bây giờ, chúng ta hãy quay lại dashboard WordPress của bạn.

Bước 2: Cài đặt Plugin Google Authenticator của MiniOrange

Hãy tiếp tục cài đặt và kích hoạt Plugin Google Authenticator của MiniOrange. Để biết thêm chi tiết, bạn có thể xem hướng dẫn từng bước của MuaHosting.com về cách cài đặt plugin WordPress.

Tiện ích bổ sung MiniOranges Google Authenticator

Đây là một plugin WordPress miễn phí giúp bảo vệ website của bạn khỏi truy cập trái phép. Mỗi lần bạn đăng nhập vào WordPress, bạn sẽ được yêu cầu nhập mật code một lần từ ứng dụng Google Authenticator để xác minh danh tính của bạn.

Sau khi kích hoạt plugin, bạn sẽ được đưa đến trình hướng dẫn thiết lập. Chỉ cần làm theo quy trình để thiết lập xác thực hai yếu tố Google Authenticator trong WordPress.

Bước 3: Hoàn tất Trình hướng dẫn thiết lập

Bắt đầu bằng cách nhấp vào nút ‘Bắt ​​đầu nào!’

Bắt đầu với xác thực hai yếu tố

Tiếp theo, bạn sẽ được hỏi xem bạn có muốn thiết lập 2FA sau lần đăng nhập đầu tiên hay trong dashboard plugin không. Cả hai phương pháp đều được.

Nhấp vào ‘Tiếp tục thiết lập’.

tiếp tục thiết lập 2FA

Bước tiếp theo là chọn người bạn muốn áp dụng 2FA. Bạn có thể chọn tất cả người dùng để có mức bảo mật tối đa hoặc chỉ áp dụng cho một số vai trò người dùng nhất định.

Sau đó nhấn ‘Tiếp tục thiết lập’.

Vai trò người dùng 2FA

Cuối cùng, bạn sẽ được hỏi liệu bạn có muốn thực thi 2FA ngay lập tức hay không hoặc có muốn cho người dùng một thời gian gia hạn hay không.

Nếu bạn chọn cung cấp cho người dùng thời gian gia hạn, thì bạn có thể chọn thời gian gia hạn tính bằng giờ và ngày. Sau khi hoàn tất, hãy nhấp vào ‘Tất cả đã xong’.

Thời gian gia hạn 2FA

Bây giờ bạn đã hoàn tất quá trình thiết lập, bạn có thể quyết định xem có muốn thiết lập 2FA cho mình ngay hay sau này không.

Tiếp tục và nhấn vào nút ‘Cấu hình 2FA cho chính bạn’.

tự cấu hình 2FA

Từ đây, bạn sẽ được yêu cầu nhập phương thức xác thực 2 yếu tố mà bạn muốn thêm vào trang WordPress của mình.

Đối với hướng dẫn này, chúng ta sẽ chọn ‘Google/Microsoft/Authy Authenticator’. Sau đó, chỉ cần nhấn nút ‘Lưu & Tiếp tục’.

chọn phương pháp xác thực

Tiếp theo, bạn sẽ được yêu cầu quét code vạch trên màn hình. Điều đó có nghĩa là bạn sẽ phải mở ứng dụng Google Authenticator trên điện thoại và quét code vạch được hiển thị.

Trong ứng dụng Google Authenticator trên thiết bị di động, hãy nhấn vào icon ‘+’ ở cuối rồi chọn ‘Quét code QR’. Sau đó, hướng camera điện thoại vào màn hình máy tính để quét code vạch.

quét code qr cho google authenticator

Từ đây, một mật code dùng một lần (OTP) sẽ xuất hiện trên thiết bị di động của bạn.

Nhập điều đó vào bước 2 trên máy tính của bạn. Từ đó, bạn có thể nhấp vào ‘Lưu & Tiếp tục’.

cấu hình google authenticator

Bây giờ, bạn sẽ nhận được thông báo cho biết bạn đã cấu hình xác thực hai yếu tố thành công.

Chỉ cần chọn ‘Cài đặt nâng cao’.

cài đặt nâng cao

Bước 4: Thêm câu hỏi bảo mật

Ngoài việc thêm xác thực 2 yếu tố của Google Authenticator, bạn có thể cũng muốn thêm câu hỏi bảo mật nữa.

Nếu bạn không thể truy cập ứng dụng Google Authenticator, bạn vẫn có thể đăng nhập vào website WordPress của mình nếu bạn trả lời các câu hỏi bảo mật mà bạn đã thiết lập.

Bạn sẽ cần phải đi đến Mini Orange 2-Factor » Hai yếu tố trong dashboard quản trị WordPress của bạn. Sau đó, trong tab Thiết lập 2FA cho tôi, hãy tìm phương pháp Câu hỏi bảo mật và nhấp vào ‘Cấu hình lại’.

Hãy nhớ rằng bạn cũng có thể thiết lập các loại phương pháp xác thực hai yếu tố khác, chẳng hạn như xác minh email, OTP qua SMS, OTP qua email, OTP qua Telegram và thậm chí là Duo Authenticator.

cấu hình lại các câu hỏi bảo mật

Tiếp theo, bạn sẽ có thể chọn tối đa ba câu hỏi bảo mật. Bạn có thể chọn hai câu hỏi trong số đó từ dropdown menu và câu hỏi thứ ba sẽ là câu hỏi custom mà bạn có thể tự nghĩ ra.

Sau đó, nhập câu trả lời cho từng câu và nhấn nút ‘Lưu’.

đặt câu hỏi bảo mật

Bước 5: Tự mình kiểm tra

Sau khi mọi thứ đã được thiết lập xong, bạn có thể tự mình kiểm tra.

Chỉ cần đăng xuất khỏi dashboard WordPress và thử đăng nhập lại.

Trang đăng nhập WordPress

Bây giờ bạn sẽ được chuyển đến trang nơi bạn có thể trả lời các câu hỏi bảo mật hoặc sử dụng Google Authenticator để nhập mật code một lần.

Tiếp tục và chọn option ‘Google Authenticator’.

Phương pháp xác thực 2 yếu tố

Trên màn hình này, bạn sẽ được yêu cầu nhập OTP từ ứng dụng Google Authenticator.

Nhập code rồi nhấp vào ‘Xác thực’.

xác thực otp

Bây giờ, bạn sẽ quay lại dashboard quản trị WordPress như bình thường.

Cuối cùng, MuaHosting.com khuyên mọi người nên bật xác minh 2 bước trên tài khoản Google của mình. Bạn cũng có thể định cấu hình bằng Google Authenticator, như được hiển thị trong hướng dẫn này.

Chúng tôi hy vọng bài viết này đã giúp bạn thêm xác minh 2 bước của Google Authenticator vào website WordPress của mình. Bạn cũng có thể muốn xem bài viết của MuaHosting.com về các lỗi WordPress phổ biến nhất và cách khắc phục chúng hoặc hướng dẫn cuối cùng của MuaHosting.com để tăng tốc độ và hiệu suất WordPress.

Nếu bạn thích bài viết này, vui lòng đăng ký theo dõi MuaHosting.com Kênh Youtube cho các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy MuaHosting.com trên TwitterFacebook.

5/5 - (85 bình chọn)
Facebook
Twitter
LinkedIn
Telegram
Email
Đội Ngũ Biên Tập
WordPress

Cách tạo và quản lý file Ads.txt trong WordPress

Bảo vệ website WordPress của bạn khỏi gian lận quảng cáo là rất quan trọng, nhưng không nhất thiết phải phức tạp. Tệp ads.txt là một công cụ đơn giản nhưng mạnh mẽ có thể bảo vệ doanh thu quảng cáo và danh tiếng của bạn. Chúng tôi đã tham

Đọc tiếp »