Plugin xác thực 2 yếu tố wordpress

Cải thiện bảo mật WordPress

Khi bạn thêm Xác thực hai yếu tố vào trang web WordPress của mình, người dùng sẽ cần nhập tên người dùng và mật khẩu của họ như bình thường, sau đó nhập mã một lần dựa trên thời gian (mật khẩu TOTP) từ ứng dụng xác thực của họ, chẳng hạn như e. g Google Authenticator, Authy, Microsoft Authenticator, 1Password, LastPass, Okta Verify, Duo Security

Thiết lập từ Trang tài khoản của tôi

Nếu bổ trợ xác thực hai yếu tố được bật, phần thiết lập sẽ được thêm vào trang Tài khoản của tôi nơi người dùng đã đăng ký WordPress có thể định cấu hình 2FA cho tài khoản của họ

Muốn thiết lập trang cấu hình 2FA người dùng tùy chỉnh, hãy sử dụng mã ngắn [profilepress-2fa-setup]

Thiết lập từ Trang hồ sơ

Người dùng trang web WordPress của bạn cũng có thể định cấu hình Xác thực hai yếu tố cho tài khoản của họ thông qua trang hồ sơ người dùng trong bảng điều khiển quản trị viên WP

Tạo mã khôi phục

Người dùng có thể tạo mã sao lưu hoặc khôi phục mà họ có thể sử dụng làm mã xác thực để lấy lại quyền truy cập vào tài khoản của mình nếu họ bị khóa

Vô hiệu hóa 2FA cho người dùng bị khóa

Nếu người dùng bị khóa tài khoản có thể do họ bị mất điện thoại hoặc xóa nhầm ứng dụng xác thực, quản trị viên có thể vô hiệu hóa 2FA cho họ từ màn hình chỉnh sửa người dùng trong bảng điều khiển

Dễ dàng cài đặt

Bạn có thể chọn vai trò người dùng có thể thiết lập Xác thực hai yếu tố cho tài khoản của họ, thực thi 2FA đối với người dùng của các vai trò được chọn và tùy chỉnh thông báo hiển thị cho người dùng chưa định cấu hình Hai yếu tố

Nếu bạn quản lý một trang web WordPress hoặc thậm chí nhiều trang web cho khách hàng, thì việc tăng cường bảo mật tổng thể cho một trang web là điều dễ hiểu. Hầu hết người dùng đều biết cách tăng cường mật khẩu, nhưng một cách khó hơn để ngăn chặn hành vi lừa đảo và bạo lực là xác thực hai bước

Xác thực hai yếu tố để đăng nhập vào WordPress có nghĩa là bạn không phải loay hoay cố nhớ tất cả mật khẩu của mình. Nó cũng giúp bảo vệ bạn khỏi các cuộc tấn công lừa đảo và vũ phu vì tin tặc không thể đoán hoặc nhập mật khẩu của bạn để có quyền truy cập vào trang web của bạn. Họ cũng sẽ cần quyền truy cập vào điện thoại thông minh của bạn

Dưới đây là một số plugin xác thực hai yếu tố tuyệt vời và miễn phí mà bạn có thể cài đặt trên trang web WordPress của mình và bắt đầu sử dụng ngay hôm nay

• hậu vệ
• Xác thực hai yếu tố của Google
• Trình xác thực Google
• rublon

hậu vệ

Defender là một cửa duy nhất để bảo vệ trang web WordPress của bạn. Nó không chỉ có rất nhiều tính năng như chỉnh sửa bảo mật, quét tệp và báo cáo đầy đủ mà còn có xác thực hai yếu tố

Nó tương thích với nhiều trang web và sử dụng ứng dụng Google Authenticator có sẵn cho các thiết bị iPhone và Android để đảm bảo nó mang lại cho trang web của bạn sự bảo vệ ở cấp độ siêu anh hùng

Nó cài đặt giống như hầu hết các plugin khác trong WordPress. org và chỉ trong vài phút, toàn bộ trang web của bạn có thể được bảo mật từ trên xuống dưới, từ trong ra ngoài

Khi bạn bật xác thực hai bước với tư cách là trang web hoặc quản trị viên cấp cao chỉ bằng vài cú nhấp chuột, bạn có thể chọn vai trò người dùng nào được yêu cầu để bật và sử dụng biện pháp bảo mật này

Khi hoàn tất, người dùng có thể truy cập trang chỉnh sửa hồ sơ của họ trong bảng điều khiển quản trị để bật tính năng này và nhận mã QR. Từ đó, họ có thể quét nó bằng ứng dụng Google Authenticator trên thiết bị di động của mình và hoàn tất quá trình thiết lập. Mất khoảng một phút

Plugin cũng kết hợp hoàn hảo với trang đăng nhập của trang web của bạn. Khi người dùng nhập thông tin đăng nhập của họ, một biểu mẫu có kiểu dáng tương tự sẽ tải để họ có thể nhập khóa bảo mật bí mật do ứng dụng Google Authenticator cung cấp

Nó miễn phí cho người dùng không giới hạn. Nếu bạn muốn có các tùy chọn bổ sung, bạn có thể tải phiên bản cao cấp miễn phí bằng cách sử dụng bản dùng thử miễn phí của WPMU DEV

Thêm chi tiết. hậu vệ

Xác thực hai yếu tố của Google

Plugin Xác thực hai yếu tố của Google cũng không yêu cầu sử dụng mật khẩu và hoạt động với ứng dụng MiniOrange nên đây là một giải pháp thay thế phù hợp cho Clef, tuy nhiên, nó chỉ miễn phí cho một người dùng. Khi đăng nhập, bạn có tùy chọn đăng nhập bằng cách sử dụng tên người dùng, mật khẩu và xác thực hai yếu tố của Google hoặc tên người dùng của bạn và xác thực hai yếu tố của Google

Nếu bạn đang di chuyển từ Clef, có sáu bước thiết lập nhanh để có được dịch vụ xác thực hai yếu tố tương đương với Clef

1. Cài đặt plugin giống như hầu hết các plugin khác trong kho lưu trữ WordPress
2. xác nhận email của bạn
3. Chọn phương thức Xác thực mã QR
4. Cài đặt ứng dụng MiniOrange Authenticator trên điện thoại thông minh của bạn
5. Quét mã QR từ trang plugin sang ứng dụng miniOrange
6. Định cấu hình plugin theo nhu cầu cụ thể của bạn

Nếu bạn quyết định muốn nâng cấp lên bản cao cấp, có nhiều loại xác thực hai yếu tố khác mà bạn có thể chọn bao gồm SMS, điện thoại, email và thông báo đẩy

Thêm chi tiết. Xác thực hai yếu tố của Google

Trình xác thực Google

Plugin này cho đến nay là phổ biến nhất cho Xác thực Google. Giống như Clef, nó cung cấp xác thực hai yếu tố, nhưng khác ở chỗ nó sử dụng ứng dụng Google Authenticator. Ví dụ: nếu bạn đã bật xác thực hai yếu tố cho tài khoản Google, Amazon và Dropbox của mình, thì bạn đã cài đặt ứng dụng này nên đây là một tùy chọn thuận tiện trong trường hợp này

Sau khi plugin được cài đặt và thiết lập, bạn có thể quét mã QR đã cho bằng điện thoại thông minh của mình và làm theo hướng dẫn để tạo hồ sơ trong ứng dụng Google Authenticator. Khi cần đăng nhập, bạn có thể vào ứng dụng Google Authenticator và sao chép mã vào trường bổ sung trên biểu mẫu đăng nhập để đăng nhập

Nếu bạn không có điện thoại thông minh hoặc bạn không có quyền truy cập WiFi hoặc dữ liệu trên đó, bạn có thể đăng nhập bằng phiên bản dựa trên web của ứng dụng

Đó là một plugin vững chắc được cập nhật liên tục. Khi bạn thiết lập, hãy nhớ kiểm tra xem máy chủ web của bạn có thể cung cấp thông tin thời gian chính xác không. Nếu không, bạn sẽ bị khóa khỏi trang web của mình. Tuy nhiên, bạn có thể xóa plugin bằng cách xóa thư mục của nó trong thư mục /wp-content/ qua FTP hoặc SSH để lấy lại quyền truy cập vào bảng điều khiển quản trị của bạn

Thêm chi tiết. Trình xác thực Google

rublon

Với các giải pháp xác thực hai yếu tố truyền thống,  người dùng nhập mật khẩu một lần mỗi lần họ muốn đăng nhập. Với plugin Rublon được cài đặt và kích hoạt trên trang web của bạn, bạn chỉ cần xác nhận danh tính của mình trong lần đăng nhập đầu tiên bằng cách nhấp vào liên kết hoặc sử dụng một trong các phương thức xác thực được chọn thông qua ứng dụng di động Rublon. Sau này, lần đăng nhập tiếp theo của bạn từ cùng một thiết bị sẽ chỉ yêu cầu mật khẩu WordPress của bạn

Cài đặt plugin Rublon cung cấp các phương thức xác thực bảo mật bổ sung, chẳng hạn như quét mã để xác nhận danh tính của bạn

Plugin Rublon đơn giản và dễ sử dụng. Chỉ cần cài đặt và kích hoạt plugin là xong. Sau khi kích hoạt, tài khoản quản trị viên của bạn sẽ được bảo vệ ngay lập tức bằng xác thực hai yếu tố dựa trên email. Người dùng không cần cài đặt hoặc định cấu hình bất cứ thứ gì và không yêu cầu mã đào tạo hoặc mã một lần. Khi họ xác nhận danh tính của mình trên thiết bị, họ có thể đăng nhập vào tất cả các dịch vụ web bằng cách chỉ nhập mật khẩu WordPress của họ

Plugin miễn phí bảo vệ 1 tài khoản trên mỗi trang web (tôi. e. tài khoản quản trị viên). Để bảo vệ người dùng trang web bổ sung yêu cầu nâng cấp lên đăng ký trả phí

Thêm chi tiết. rublon

kết thúc

Không cần phải lo lắng về những gì bạn sẽ làm bây giờ vì Clef không còn là một lựa chọn nữa. Trên thực tế, bạn có bốn lựa chọn thay thế phù hợp và vững chắc cho Clef để xác thực hai yếu tố trên biểu mẫu đăng nhập WordPress của mình

Bất kể bạn sử dụng plugin xác thực hai yếu tố nào trên biểu mẫu đăng nhập WordPress của mình, bạn có thể yên tâm khi biết trang web của mình và trang web của khách hàng sẽ an toàn hơn nhiều trước các cuộc tấn công lừa đảo và vũ phu

Để biết thêm chi tiết về tăng cường bảo mật WordPress, hãy xem một số bài đăng bảo mật yêu thích của chúng tôi

• Bảo mật WordPress. Hướng dẫn cuối cùng
• Hướng dẫn toàn diện để chỉnh sửa. htaccess cho Bảo mật WordPress
• Bảo mật WordPress. Danh sách kiểm tra 32 bước cuối cùng
• Bảo mật WordPress. Mẹo đã thử và đúng để bảo mật WordPress
• 12 cách để bảo mật trang web WordPress của bạn mà bạn có thể đã bỏ qua

Bạn đã sử dụng Clef?

WordPress có hỗ trợ xác thực 2 yếu tố không?

Làm cách nào để triển khai 2FA trên WordPress?

Plugin nào có thể được sử dụng trong WordPress 5 để xác thực hai bước?

MFA có tốt hơn 2FA không?