Chúng tôi hiểu tầm quan trọng của việc bảo mật một trang web, do đó chúng tôi tại ByteNAP cung cấp xác thực hai yếu tố cho các khách hàng lưu trữ WordPress. Không gì có thể tệ hơn việc ai đó chiếm quyền truy cập vào tất cả các trang web của bạn.
Vì vậy, để hướng dẫn độc giả của chúng tôi, chúng tôi đã tạo một bài viết về tầm quan trọng của xác thực hai yếu tố và cách thiết lập hai yếu tố cho trang web WordPress của bạn.
Tại sao xác thực hai yếu tố là cần thiết?
Nếu bạn quan sát các nền tảng CMS hàng đầu như Joomla, Drupal, Magento; WordPress đang chiếm lĩnh thị trường với hơn 40% thị phần. Tuy nhiên, vì sự phổ biến của nó, WordPress bị tấn công nhiều hơn các loại khác.
Một nguyên nhân khác là do chủ sở hữu trang web không có kỹ năng. Thực tế là WordPress là CMS thân thiện với người mới bắt đầu nhất và ngay cả một người không có nhiều kiến thức kỹ thuật cũng có thể bắt đầu sử dụng nó. Tuy nhiên, mặt trái của nó, một số người mới bắt đầu có lẽ thường để ngỏ cửa sau bằng cách không vá, không khóa mọi thứ bằng các quyền thích hợp.
Trong một cuộc khảo sát được thực hiện bởi WordFence vào năm 2016, mọi người được hỏi liệu họ có biết cách trang web của họ bị xâm phạm hay không và mô tả cách kẻ tấn công đã xâm phạm trang web của họ như thế nào. Khoảng 61,5% trong số họ trả lời rằng họ không biết bằng cách nào mà kẻ tấn công đã xâm nhập vào trang web của họ .
Có nhiều cách khác nhau, bạn có thể khóa trang web WordPress, một cách dễ dàng là thay đổi URL đăng nhập WordPress của bạn. Bằng cách đó, bạn sẽ thấy giảm đáng kể số lần thử đăng nhập không thành công mà bạn có vào trang web WordPress của mình khỏi các chương trình và tập lệnh liên tục quét internet để tìm cách xâm nhập vào trang web.
Tuy nhiên, phương pháp cơ bản nhất để bảo mật trang web của bạn trước tin tặc là sử dụng một mật khẩu phức tạp. Và, bảo mật bắt đầu với những điều cơ bản. Ngay cả Google cũng khuyên bạn nên chọn một mật khẩu mạnh . Họ cũng khuyên bạn nên sử dụng xác thực hai yếu tố cho tài khoản của mình.
Đã nói rằng, chúng ta hãy xem xác thực hai yếu tố là gì.
Xác thực hai yếu tố hoặc 2FA bao gồm quy trình 2 bước trong đó bạn không chỉ cần mật khẩu. Thông thường, bạn sẽ nhận được tin nhắn văn bản, cuộc gọi điện thoại hoặc mật khẩu dùng một lần (OTP). Phương pháp này được chứng minh là hiệu quả 100% trong việc ngăn chặn các cuộc tấn công vũ phu trên trang web WordPress. Điều này là do trên thực tế, kẻ tấn công không thể có quyền truy cập vào cả điện thoại và mật khẩu của bạn.
Bật xác thực hai yếu tố WordPress
Các tác giả của plugin sao lưu WordPress phổ biến UpdraftPlus cũng đã phát triển plugin WordPress Xác thực Hai yếu tố. Plugin này hỗ trợ các giao thức TOTP + HOTP tiêu chuẩn (Google Authenticator, Authy và một số giao thức khác). Có cả phiên bản miễn phí và cao cấp của plugin này.
Plugin WordPress này có hơn 10k lượt cài đặt đang hoạt động với xếp hạng 4,5 trên 5 sao và bao gồm các tính năng sau:
- Mã QR đồ họa để quét di động đơn giản
- Kết hợp hỗ trợ cho các biểu mẫu đăng nhập WooCommerce và Affiliates-WP
- Tương thích với WordPress Multisite (plugin nên)
- Mã khẩn cấp và bố cục thiết kế cao cấp (cần phiên bản cao cấp)
Google Authenticator
Nếu bạn đang tìm kiếm một giải pháp miễn phí toàn diện, thì plugin Google Authenticator WordPress sẽ lý tưởng cho bạn. Bạn có thể xác định cái nào hiệu quả nhất về thời gian cho môi trường của bạn.
Plugin Google Authenticator có hơn 30 nghìn lượt cài đặt đang hoạt động với xếp hạng 4,5 trên 5 sao. Plugin này hoàn toàn miễn phí và bạn có thể thiết lập nó cho số lượng người dùng không giới hạn. Mặc dù hầu hết các plugin khác có giới hạn về số lượng người dùng có thể sử dụng plugin trừ khi bạn nâng cấp lên gói trả phí. Bạn có thể tải xuống Trình cắm Google Authenticator từ kho lưu trữ WordPress hoặc có thể tìm kiếm nó trong bảng điều khiển WordPress của bạn bên dưới plugin “ Thêm mới” .
Khi cài đặt plugin, bạn có thể nhấp vào hồ sơ người dùng của mình, đánh dấu hồ sơ là hoạt động và tạo khóa bí mật mới hoặc quét mã QR
Khi kích hoạt ứng dụng xác thực và tạo khóa bảo mật, sau đó nó sẽ cần mật khẩu của bạn và mã (6 chữ số) từ ứng dụng xác thực của Google để đăng nhập. Bạn sẽ quan sát thấy một trường bổ sung hiện hiển thị trên trang đăng nhập WordPress của bạn.
Đó là tất cả, bây giờ bạn đã bật xác thực hai yếu tố trên trang web WordPress của mình.
Phần kết luận
Chúng tôi hy vọng bài viết này đã giúp bạn biết được tầm quan trọng của xác thực hai yếu tố trong WordPress.
Đăng ký ngay chương trình khuyến mại hấp dẫn VDO và tìm hiểu các dịch vụ khác của VDO
Thuê chỗ đặt máy chủ – Thuê server – Thuê VPS – Thuê phần cứng máy chủ – Thuê tủ Rack– Thuê Cloud Server – Dịch vụ GPU server
Không có nhận xét nào:
Đăng nhận xét