Xác thực 2 yếu tố khi đăng nhập website WordPress giúp bạn có thêm 1 lớp bảo mật bổ sung cho trang website của mình. Điều này ngăn chặn các cuộc tấn công brute force và đánh cắp password trên website của bạn. Với sự gia tăng mạnh mẽ của tính năng đoán mật khẩu tự động, thông tin nhạy cảm của người dùng và quyền truy cập vào trang web của bạn gặp nhiều rủi ro hơn bao giờ hết.
Đây là lý do tại sao điều quan trọng là phải bảo vệ trang web WordPress của bạn hơn nữa bằng cách thêm xác thực hai yếu tố. Trong bài viết này, chúng tôi sẽ hướng dẫn cài đặt xác thực 2 yếu tố trong WordPress bằng plugin 2FA.
Nhưng trước tiên chúng ta cần tìm hiểu thêm về xác thực 2 yếu tố là gì?
Xác thực 2 yếu tố là gì?
Xác thực 2 yếu tố đơn giản là thêm một lớp bảo về bổ sung cho website của bạn. Nó hoạt động như một công cụ xác minh người dùng khi ai đó đăng nhập vào tài khoản của họ trên website. Trong thiết lập đăng nhập mặc định của WordPress, người dùng chỉ cần tên người dùng và mật khẩu để đăng nhập. Cả 2 thông tin user và password Hacker đều có thể tạo bot để thử hàng nghìn tổ hợp tên người dùng và mật khẩu để đăng nhập vào trang web của bạn.
Tại sao bạn nên thêm xác thực hai yếu tố vào trang web WordPress của mình
Dưới đây là những lợi ích của xác thực hai yếu tố có thể giúp bạn:
- Dữ liệu của bạn sẽ an toàn hơn – mật khẩu yếu sẽ không phải là lý do khiến trang web của bạn bị hack.
- Giảm xác suất kẻ tấn công có thể mạo danh người dùng.
- Bạn sẽ tăng sự tin tưởng với người dùng của mình – khách hàng của bạn sẽ đánh giá cao rằng bạn đang thực hiện các bước bổ sung để đảm bảo dữ liệu của họ được an toàn.
- Bạn sẽ giảm bớt chi phí – không cần phải nói, nếu trang web của bạn được bảo vệ, bạn sẽ không phải tốn tiền sửa chữa nó.
Bây giờ bạn đã biết lợi ích của bảo mật 2 yếu tố đối với trang web của bạn, đã đến lúc cài đặt nó trên trang web của bạn.
Cách thêm xác thực hai yếu tố WordPress vào trang web của bạn
Cách dễ nhất và nhanh nhất để thiết lập xác thực hai yếu tố trong WordPress là cài đặt một plugin. Plugin WP 2FA thực hiện tất cả các công việc nhanh chóng và dễ dàng.
Bước 1: cài đặt plugin WP 2FA
- Plugin -> Add New
- Gõ từ khoá ‘WP 2 FA’ vào ô tìm kiếm plugin rồi nhấn Enter
- Click vào nút ‘Install Now’ để cài đặt plugin
- Sau khi plugin cài đặt xong nút ‘Install Now’ sẽ chuyển thành ‘Active’. Bạn nhấn vào nút ‘Active’ để kích hoạt plugin WP 2FA.
Bước 2: cài đặt theo hướng dẫn của plugin WP 2FA
Tiếp theo bạn sẽ thấy hướng dẫn thiết lập WP 2FA bật lên, nhấn vào Let’s get started! để bắt đầu thiết lập xác thực 2 yếu tố cho trang web của bạn.
Màn hình tiếp theo của trình hướng dẫn sẽ yêu cầu bạn chọn phương thức xác thực hai yếu tố, chẳng hạn như mã một lần được tạo bởi ứng dụng 2FA, chẳng hạn như ứng dụng trình xác thực của Google hoặc mã một lần được gửi qua email.
Màn hình tiếp theo của hướng dẫn yêu cầu bạn chọn kích hoạt xác thực 2 yếu tố cho các đối tượng nào.
- Tất cả người dùng
- Một số người dùng được chỉ định
- Không áp dụng cho ai
Người dùng sẽ cấu hình xác thực hai yếu tố ngay lập tức hoặc 1 khoảng thời gian bạn chỉ định.
Chọn ‘Configure 2FA now’ để tiếp tục cài đặt
Màn hình hướng dẫn tiếp theo yêu cầu bạn chọn một trong 2 loại để nhận mã xác thực hai yếu tố:
- Xác thực bằng app
- Xác thực bằng cách nhận code qua email (bạn nên cài đặt mail SMTP trước khi chọn xác thực bằng cách này)
Màn hình hướng dẫn tiếp theo hiển thị mã QR bạn có thể dùng 1 trong các app được WP 2FA đề xuất sử dụng để xác thực. Ở đây mình xác thực bằng Google Authenticator
- Bật app Google Authenticator trên điện thoại
- Nhấn vào dấu cộng ở góc dưới màn hình
- Chọn một trong 2 cách thiết lập
- Quét mã QR
- Nhập khoá thiết lập
Sau khi quét mã xong bạn nhấn I’m Ready để tiếp tục, tiếp theo bạn copy mã trong app Google Authenticator nhập vào ô Authentication Code như hình bên dưới. Sau đó nhấn Validate & save Configuration.
Màn hình hướng dẫn tiếp theo bạn chọn Generate list of backup codes để lưu lại mã xác thực dự phòng
Nhấn Download để tải mã dự phòng về lưu lại nhé.
Sau khi cài đặt xong bạn thử đăng xuất và đăng nhập trở lại để kiểm tra cài đặt xác thực 2 yếu tố cài đặt đúng chưa. Bạn đăng nhập username và password như bình thường, sau khi nhấn đăng nhập sẽ hiển thị màn hình nhập mã xác thực 2 yếu tố như bên dưới.
Bạn quay lại app Google Authenticator lấy mã code và nhập vào xác thực nếu đăng nhập được là bạn cài dặt thành công.
Chúc mừng bạn cài đặt thành công xác thực 2 yếu tố cho website WordPress của mình, hy vọng với hướng dẫn này website của bạn sẽ được bảo mật hơn. Nhưng đây chỉ là một lớp bảo mật thêm, vì thế hãy sử dụng tên đăng nhập và mật khẩu mạnh để tăng cường thêm bảo mật nhé.
