การรับรองความถูกต้องด้วยสองปัจจัย: คู่มือสำหรับผู้ใช้ WordPress

เผยแพร่แล้ว: 2023-01-03

คุณอาจเคยพบกระบวนการตรวจสอบสิทธิ์การเข้าสู่ระบบแบบสองขั้นตอนในธนาคารออนไลน์และไซต์ใดๆ ที่ต้องการความปลอดภัยสูงสุดสำหรับผู้ใช้ เนื่องจาก WordPress รองรับการยืนยันตัวตนแบบสองปัจจัย (2FA) คุณจึงมีความปลอดภัยในระดับเดียวกับธนาคาร ไม่ว่าจะเป็นเว็บไซต์ WordPress ของคุณเองหรือเว็บไซต์ที่คุณสร้างขึ้นสำหรับลูกค้า การรักษาความปลอดภัยที่แข็งแกร่งถือเป็นพื้นฐาน

การรับรองความถูกต้องด้วยสองปัจจัยเพิ่มชั้นการป้องกันที่สำคัญอย่างเหลือเชื่อ เจ้าของเว็บไซต์ WordPress ทุกคนควรพิจารณานำไปใช้อย่างจริงจัง เนื่องจาก 2FA ทำให้ความพยายามในการแฮ็กทั่วๆ ไปเป็นไปไม่ได้ แฮ็กเกอร์จะหลีกเลี่ยงไซต์ที่มีการป้องกัน 2FA และไม่รบกวนการพยายามเจาะด้วยวิธีที่พวกเขารู้ว่าไม่ได้ผล ไซต์ WordPress ทุกไซต์จะได้รับประโยชน์จากชั้นความปลอดภัยเพิ่มเติมที่การรับรองความถูกต้องด้วยสองปัจจัยมีให้

เหตุใดรหัสผ่านที่รัดกุมจึงไม่เพียงพอ

ภัยคุกคามทางไซเบอร์ก่อให้เกิดความเสี่ยงร้ายแรงต่อคุณและลูกค้าของคุณ หากผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงแดชบอร์ดผู้ดูแลระบบของไซต์ของคุณ อะไรก็เกิดขึ้นได้ คุณอาจสูญเสียข้อมูลทั้งหมดในทันที คุณอาจสูญเสียการควบคุมเว็บไซต์ของคุณในบางครั้ง อาชญากรอาจเก็บเกี่ยวข้อมูลส่วนบุคคลของผู้ใช้ของคุณ ผู้ใช้ของคุณจะไม่พอใจ แต่คุณจะต้องแจ้งให้พวกเขาทราบว่าเกิดอะไรขึ้น กฎหมายกำหนดให้คุณต้องเปิดเผยการละเมิดข้อมูลส่วนบุคคล

การโจมตีจำนวนมากสามารถเจาะเว็บไซต์ของคุณได้โดยการเดารหัสผ่านหรือใช้รหัสที่ขโมยมา หากคุณและผู้ใช้ไซต์ทั้งหมดของคุณเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย วิธีใดที่จะเจาะเข้าไปในไซต์ของคุณไม่ได้ผล

ใช่ สิ่งสำคัญเสมอคือต้องใช้รหัสผ่านที่รัดกุมในบัญชีผู้ใช้ทั้งหมด เพื่อปกป้องไซต์ของคุณและผู้ใช้ อย่างไรก็ตาม รหัสผ่านที่รัดกุมไม่สามารถป้องกันได้เพียงพอ ผู้โจมตีสามารถเจาะเว็บไซต์ของคุณได้โดยการเดาแม้แต่รหัสผ่านที่รัดกุมหรือใช้รหัสผ่านที่ขโมยมา นั่นเป็นความจริงทั่วไปในขณะนี้ การเข้าสู่ระบบด้วยรหัสผ่านแบบดั้งเดิมนั้นไม่เพียงพอสำหรับการรักษาความปลอดภัยชั้นเดียว

รหัสผ่านที่คาดเดายากไม่สามารถให้การป้องกันที่รัดกุมเพียงพอหากไม่มีการรักษาความปลอดภัยเพิ่มเติมอีกชั้น การใช้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับบัญชีผู้ใช้ทั้งหมดของคุณเป็นมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพมากกว่า เนื่องจากเป็นการเพิ่มเลเยอร์เพิ่มเติมที่คุณต้องการเพื่อรักษาความปลอดภัยไซต์และปกป้องลูกค้าของคุณ ไม่ได้หมายความว่าการบังคับใช้รหัสผ่านที่รัดกุมนั้นไม่จำเป็น คุณควรทำเช่นนั้นด้วย — แล้วจึงเพิ่ม 2FA!

การรับรองความถูกต้องด้วยสองปัจจัยนั้นค่อนข้างง่ายในการตั้งค่า เมื่อคุณทำเช่นนั้น จะ ช่วย ลดความเสี่ยงที่ผู้ใช้ที่ไม่ได้รับอนุญาตซึ่งประสงค์ร้ายจะเข้าถึงไซต์ WordPress ของคุณโดยผู้ดูแลระบบได้อย่างมาก ชนะ ชนะ!

การรับรองความถูกต้องด้วยสองปัจจัยบล็อกการโจมตีด้วยกำลังดุร้าย

การหยุดการโจมตีด้วยการเข้าสู่ระบบแบบเดรัจฉานคือตัวอย่างที่ดีของการป้องกันการตรวจสอบสิทธิ์แบบสองปัจจัยที่เพิ่มลงในไซต์ WordPress ของคุณ การโจมตีด้วยกำลังเดรัจฉานเป็นภัยคุกคามทั่วไป แต่การตรวจสอบสิทธิ์แบบสองปัจจัยจะกำจัดสิ่งเหล่านี้ ในการโจมตีเข้าสู่ระบบแบบเดรัจฉาน แฮ็กเกอร์จะทดสอบรหัสผ่านทั่วไปและรหัสผ่านตามพจนานุกรมกับผู้ดูแลระบบและบัญชีผู้ใช้อื่นๆ ของคุณอย่างรวดเร็ว บางครั้งแฮ็กเกอร์จะทดสอบรายชื่อผู้ใช้ ที่อยู่อีเมล และรหัสผ่านที่ขโมยมาจำนวนมากในหน้าจอเข้าสู่ระบบของคุณ

การทดสอบการเข้าสู่ระบบที่ผิดกฎหมายแบบอัตโนมัติตามสคริปต์อาจทำให้ไซต์ของคุณช้าลงหรือออฟไลน์ได้ ด้วยเหตุผลนี้ การโจมตีแบบเดรัจฉานในการเข้าสู่ระบบจึงมักมีผลของการโจมตีแบบปฏิเสธบริการ แต่ถ้าคุณและผู้ใช้ไซต์ทั้งหมดของคุณเปิดใช้การตรวจสอบสิทธิ์แบบสองปัจจัย วิธีเดรัจฉานเหล่านี้จะ ไม่ ทำงาน เลย ไม่มีแฮ็กเกอร์รายใดที่ต้องการพยายามเข้าสู่ระบบแบบดุร้ายบนไซต์ของคุณในวงกว้าง จะไม่มีความเป็นไปได้ที่จะประสบความสำเร็จสำหรับพวกเขา

การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยให้กับเว็บไซต์ WordPress ของคุณ

ในคู่มือนี้ เราจะพูดถึงรายละเอียดของ 2FA คุณจะได้เรียนรู้ว่าการตรวจสอบผู้ใช้ทำงานอย่างไรบนแพลตฟอร์ม WordPress จากนั้นเราจะอธิบายวิธีการใช้ 2FA กับปลั๊กอิน WordPress

ในคู่มือนี้

    WordPress มีการรับรองความถูกต้องด้วยสองปัจจัยหรือไม่?

    WordPress core ไม่มี การรับรองความถูกต้องด้วยสองปัจจัยในตัว คุณต้องเพิ่ม

    การรับรองความถูกต้องด้วยสองปัจจัยเป็นชั้นความปลอดภัยเพิ่มเติมที่คุณเพิ่มลงในไซต์ของคุณด้วยปลั๊กอิน WordPress และบางครั้งอาจใช้บริการภายนอก กล่าวอีกนัยหนึ่ง มันสร้างขึ้นจากคุณสมบัติบัญชีผู้ใช้หลักของการติดตั้ง WordPress เริ่มต้น 2FA ทำให้ไซต์ WordPress ของคุณไม่เพียงแค่ต้องใช้รหัสผ่าน แต่ยังต้องการข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนของผู้ใช้แต่ละคนทุกครั้งที่พยายามเข้าสู่ระบบ

    การยืนยัน 2FA มาจากแหล่งที่มาที่ผู้ใช้ไซต์ที่ได้รับอนุญาตสามารถเข้าถึงได้ เช่น:

    • ข้อความ การโทร หรือการแจ้งเตือนพุชไปยังโทรศัพท์ของพวกเขา
    • ลิงก์หรือรหัสทางอีเมล
    • คิวอาร์โค้ด

    การรับรองความถูกต้องด้วยสองปัจจัยมีความปลอดภัย สูง ผู้โจมตีและแฮ็กเกอร์ที่เป็นอันตรายจะไม่สามารถเข้าถึงช่องทางและอุปกรณ์ภายนอกของผู้ใช้ของคุณได้ ซึ่งหมายความว่าแม้ว่าจะสามารถถอดรหัสรหัสผ่านได้ แต่พวกเขาก็ยังไม่สามารถเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาตได้หากไม่มีการตรวจสอบสิทธิ์ชั้นที่สอง ในการเจาะรหัสผ่านของผู้ใช้ พวกเขาจำเป็นต้องเจาะเข้าไปในอีเมล คอมพิวเตอร์ หรือโทรศัพท์ของผู้ใช้ด้วย สิ่งนี้สามารถเกิดขึ้นได้แต่เกิดขึ้นน้อยมากเมื่อเทียบกับการโจมตีแบบเดรัจฉานที่มีสคริปต์ซึ่งทดสอบรหัสผ่านหลายล้านครั้งทุกวัน

    ฉันต้องการ 2FA สำหรับเว็บไซต์ WordPress ของฉันหรือไม่

    การเรียกใช้การตรวจสอบสิทธิ์แบบสองปัจจัยจะบล็อกผู้ไม่ประสงค์ดีจำนวนมากในโลกออนไลน์ไม่ให้แม้แต่พยายามเข้าถึงไซต์ของคุณโดยไม่ได้รับอนุญาต แม้ว่าจะไม่จำเป็นอย่างยิ่ง แต่ใครบ้างที่ไม่ต้องการการปกป้องและความอุ่นใจ

    อย่าปล่อยให้นักแสดงที่ไม่ดีเข้ามามีบทบาทสำคัญในโลกของคุณ 2FA หยุดความพยายามเข้าถึงโดยไม่ได้รับอนุญาต

    หากคุณเคยมีเว็บไซต์ WordPress ของคุณถูกแฮ็กหรือได้ยินเกี่ยวกับผู้ที่ถูกแฮก คุณจะรู้ว่าไซต์นั้นเต็มไปด้วยลิงก์สแปม การเปลี่ยนเส้นทาง และรหัสที่เป็นอันตรายอย่างรวดเร็วเพียงใด ซึ่งสามารถสร้างความเสียหายต่อชื่อเสียงของคุณในทันทีและไม่สามารถแก้ไขได้

    ที่แย่ไปกว่านั้น หากคุณใช้งานเว็บไซต์อีคอมเมิร์ซโดยใช้ WooCommerce แฮ็กเกอร์อาจสามารถเข้าถึงข้อมูลลูกค้า เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล หรือแม้แต่หมายเลขบัตรเครดิต

    หากเป็นเช่นนั้น คุณจะมีเวลายากที่จะขุดออกจากความยุ่งเหยิง

    WordPress 2FA เป็นแนวป้องกันชั้นที่สองที่กันคนไม่ดีออกไป ในขณะที่รับรองว่าแม้รหัสผ่านจะถูกบุกรุก บัญชีจะยังคงปลอดภัยตราบเท่าที่การป้องกันชั้นที่สองยังคงเป็นตัวล็อคที่แฮ็กเกอร์ไม่สามารถแตกได้

    ในฐานะเจ้าของไซต์ WordPress โปรดเข้าใจว่าคุณลักษณะการตรวจสอบสิทธิ์แบบสองปัจจัยคือการเลือกรับ 100% เนื่องจากไม่ใช่ฟีเจอร์หลัก คุณเพียงแค่ต้องติดตั้งบนไซต์ของคุณหากต้องการ ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น และเพิ่มการป้องกันอีกชั้นหนึ่งซึ่งแทบจะไม่สามารถถอดรหัสได้ ซึ่งจะช่วยบรรเทาความกังวลมากมายเกี่ยวกับการแฮ็กและการโจมตี

    เคล็ดลับ: ยิ่งตัวเลือกการรักษาความปลอดภัยของคุณง่ายขึ้นเท่าใด คุณก็ยิ่งมีแนวโน้มที่จะนำไปใช้มากขึ้นเท่านั้น ง่าย ๆ เข้าไว้!

    จากที่กล่าวมา 2FA เป็นวิธีการง่ายๆ สำหรับการรักษาความปลอดภัยเว็บไซต์ WordPress ที่ทุกคนควรใช้หากยังไม่ได้ใช้ หรือวิธีการเข้าสู่ระบบที่ปลอดภัยยิ่งขึ้นซึ่งใช้รหัสผ่านแทนรหัสผ่าน

    ประโยชน์ของ 2FA สำหรับเว็บไซต์ WordPress ที่มีผู้ใช้หลายคน

    ในหน้าเข้าสู่ระบบ WordPress มาตรฐานที่ไม่มีการแก้ไข คุณและผู้ใช้ของคุณเพียงแค่ป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงไซต์ หลังจากส่งข้อมูลรับรองการเข้าสู่ระบบ หากชุดชื่อผู้ใช้และรหัสผ่านตรงกับสิ่งที่อยู่ในฐานข้อมูล WordPress ผู้ใช้จะสามารถเข้าถึงส่วนหลังของ WordPress ได้ทันทีและสิทธิพิเศษใด ๆ ตามกฎการอนุญาตที่คุณใช้

    WordPress มี 6 บทบาทของผู้ใช้ที่กำหนดไว้ล่วงหน้า:

    • ผู้ดูแลระบบขั้นสูง
    • ผู้ดูแลระบบ
    • บรรณาธิการ
    • ผู้เขียน
    • ผู้ให้ข้อมูล
    • สมาชิก

    ตามค่าเริ่มต้น บทบาทเหล่านี้ได้รับอนุญาตให้ทำงานชุดเฉพาะบนไซต์ของคุณ งานที่บทบาทสามารถทำได้เรียกว่า “ความสามารถ”

    ผู้ใช้ไซต์มาตรฐานส่วนใหญ่ของคุณอาจอยู่ในบทบาทสมาชิกซึ่งมีความสามารถน้อยที่สุด อย่างไรก็ตาม คุณอาจมีผู้ดูแลระบบ ผู้แก้ไข และผู้แต่งเพิ่มเติมที่เข้าถึงส่วนหลังของไซต์ของคุณเป็นประจำ ผู้ใช้บางคนอาจใช้รหัสผ่านที่เลอะเทอะ พวกเขาอาจใช้บัญชีร่วมกัน และบางคนที่มีสิทธิพิเศษอาจให้สิทธิ์แก่ผู้ใช้รายอื่นโดยที่คุณไม่รู้ คุณอาจลืมลบผู้ใช้หรือดาวน์เกรดสิทธิ์เมื่อไม่มีการใช้งานหรือจำเป็นอีกต่อไป สถานการณ์ทั้งหมดนี้เป็นเรื่องปกติและสร้างโอกาสให้กับผู้โจมตี

    หากแฮ็กเกอร์คิดชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบเพียงชื่อเดียว พวกเขาจะสามารถเข้าถึงไซต์ทั้งหมดของคุณได้ทันทีด้วยสิทธิ์เต็มรูปแบบ เห็นได้ชัดว่าไม่ดี แต่คุณไม่ต้องการให้ผู้ติดตามของคุณถูกแฮ็กเช่นกัน แม้ในกรณีนั้น คุณจะต้องรายงานการละเมิด ซึ่งนั่นทำลายความไว้วางใจที่ผู้ใช้มีต่อคุณและแบรนด์ของคุณ

    การรับรองความถูกต้องด้วยสองปัจจัยช่วยให้การเข้าสู่ระบบของผู้ใช้ปลอดภัยได้อย่างไร

    การตรวจสอบสิทธิ์แบบสองปัจจัยจะหยุดไม่ให้แฮ็กเกอร์เจาะเข้าไปในบัญชีผู้ใช้โดยการยืนยันตัวตนของผู้ใช้ซ้ำอีกครั้งโดยใช้ข้อความอีเมล ข้อความ หรือแอปยืนยันตัวตน เมื่อเข้าสู่ระบบ วิธีการยืนยันที่สองจะเปิดใช้งาน ดังนั้น ผู้ใช้จะต้องยืนยันการเข้าสู่ระบบผ่านหนึ่งในช่องทางรองเหล่านี้

    พูดง่ายๆ ก็คือ เมื่อคุณหรือผู้ใช้ไซต์รายอื่นป้อนข้อมูลการเข้าสู่ระบบส่วนบุคคลในหน้าการเข้าสู่ระบบของไซต์ของคุณ (ชื่อผู้ใช้และรหัสผ่าน) การแจ้งเตือนจะถูกส่งไปยังที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของผู้ใช้ที่พยายามเข้าสู่ระบบทันที โดยปกติแล้ว การแจ้งเตือนการเข้าสู่ระบบนี้จะมีลิงก์ รหัส QR หรือ PIN แบบใช้ครั้งเดียว เพื่อให้การพยายามเข้าสู่ระบบดำเนินการต่อไป

    สำหรับผู้ใช้ในการเข้าสู่ไซต์ พวกเขาจะต้องปฏิบัติตามคำแนะนำในอีเมลหรือข้อความ พวกเขาอาจถูกขอให้คลิกลิงก์การเข้าถึงเฉพาะหรือป้อน PIN

    แม้ว่าขั้นตอนเพิ่มเติมนี้จะทำให้กระบวนการเข้าสู่ระบบช้าลง แต่การรักษาความปลอดภัยที่เพิ่มเข้ามานั้นเกินดุลความเสี่ยงของการปล่อยให้ไซต์ของคุณเปิดอยู่เพื่อการแฮ็กชื่อผู้ใช้และรหัสผ่านง่ายๆ ที่อาชญากรไซเบอร์ดำเนินการทั่วเว็บทุกวัน

    การรับรองความถูกต้องด้วยสองปัจจัยปลอดภัยอย่างสมบูรณ์หรือไม่

    ไม่มีมาตรการรักษาความปลอดภัยใดที่จะป้องกันความผิดพลาดได้ 100% ในโลกของการแฮ็กที่มีเจตจำนง แฮ็กเกอร์จะหาทาง หากสิ่งเลวร้ายที่สุดเกิดขึ้นและคุณพบว่าไซต์ของคุณถูกแฮ็ก วิธีที่ดีที่สุดคือการเรียกใช้ปลั๊กอินสำรองของ WordPress ที่สามารถกู้คืนไซต์ของคุณไปยังเวลาที่ปลอดภัยก่อนการโจมตีได้ทันที

    เมื่อคุณเปรียบเทียบ 2FA กับโปรโตคอลการป้องกันรหัสผ่านมาตรฐานใน WordPress คุณจะพบว่าการรับรองความถูกต้องด้วยสองปัจจัยมีความปลอดภัยมากกว่า กระบวนการนี้ต้องการให้ผู้ใช้ของคุณ (และคุณ) ยืนยันความพยายามในการเข้าสู่ระบบทุกครั้งจากแหล่งที่ไม่ซ้ำกันสำหรับผู้ใช้แต่ละราย โดยปกติแล้ว นี่คือโทรศัพท์หรือบัญชีอีเมลส่วนตัว ซึ่งหมายความว่าแฮ็กเกอร์จะสามารถเข้าถึงการทำงานภายในของไซต์ WordPress ที่มีการป้องกัน 2FA ได้ก็ต่อเมื่อพวกเขาสามารถเข้าถึงอุปกรณ์ของผู้ใช้ไซต์และข้อมูลการเข้าสู่ระบบจากภายนอก เนื่องจากสิ่งนี้ไม่น่าจะเกิดขึ้นอย่างมาก การเพิ่ม 2FA ทำให้ไซต์ของคุณมีโอกาสน้อยที่จะถูกแฮ็กผ่านการเข้าสู่ระบบที่ผิดกฎหมาย

    คุณพร้อมที่จะเรียนรู้วิธีเพิ่ม 2FA ใน WordPress เพื่อปกป้องเว็บไซต์และผู้ใช้ของคุณแล้วหรือยัง? ถ้าใช่ โปรดอ่านเพื่อเรียนรู้วิธีรวมฟีเจอร์ 2FA ไว้ในไซต์ของคุณและเริ่มใช้งาน

    การรับรองความถูกต้องด้วยสองปัจจัย

    ฉันจะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress ได้อย่างไร

    ขึ้นอยู่กับโฮสต์ของไซต์ของคุณ คุณอาจสามารถเปิดใช้งานการป้องกัน 2FA ใน cPanel หรือพอร์ทัลผู้ใช้ของโฮสต์ของคุณ

    อย่างไรก็ตาม หากโฮสต์ของคุณไม่มีการป้องกัน 2FA ให้คุณ คุณสามารถใช้ปลั๊กอิน WordPress ด้วยตนเองได้อย่างง่ายดาย

    ปลั๊กอินการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress

    รายการด้านล่างคือปลั๊กอิน WordPress 2FA ที่ดีที่สุดที่จะปกป้องไซต์ของคุณจากการโจมตีการเข้าสู่ระบบด้วยสคริปต์ ในทันที

    1. การรับรองความถูกต้องด้วยสองปัจจัยของ iThemes

    ในความเห็นของเรา ชุดรักษาความปลอดภัยเว็บไซต์ WordPress แบบรวมทุกอย่างที่ดีที่สุดที่มีอยู่คือ iThemes Security Pro พร้อมการรับรองความถูกต้องด้วยสองปัจจัย ไม่เพียงแต่ทำให้ไซต์ของคุณปลอดภัยด้วย 2FA เท่านั้น แต่ยังมาพร้อมกับคุณลักษณะด้านความปลอดภัยของไซต์เพิ่มเติมอีกด้วย:

    • การป้องกันการโจมตีด้วยกำลังเดรัจฉาน
    • การตรวจจับการเปลี่ยนแปลงไฟล์
    • การตรวจหาข้อผิดพลาด 404
    • การบังคับใช้รหัสผ่านที่แข็งแกร่ง
    • Bad Bot และการบล็อกสแปม
    • โหมดไม่อยู่

    iThemes Security Pro นำการคาดเดาออกจากความปลอดภัยของ WordPress คุณไม่จำเป็นต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัยเพื่อใช้ปลั๊กอินความปลอดภัย ดังนั้น iThemes Security Pro ทำให้การรักษาความปลอดภัยและปกป้องเว็บไซต์ WordPress ของคุณเป็นเรื่องง่าย แม้ว่าคุณจะไม่มีความรู้ด้านเทคนิคมากนัก

    การเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ปลั๊กอินความปลอดภัย WordPress iThemes Security Pro นั้นง่ายสำหรับผู้ใช้มือใหม่ เมื่อติดตั้งและเปิดใช้งานแล้ว ผู้ใช้ไซต์จะต้องป้อนรหัสผ่านพร้อมกับรหัสตามเวลาที่จะส่งไปยังอุปกรณ์รอง

    ข้อดี ข้อเสีย และต้นทุน
    • ข้อดีของ iThemes Security Pro: คุณได้รับการป้องกันความปลอดภัยมากกว่าการรับรองความถูกต้องด้วยสองปัจจัยเพียงอย่างเดียว ยิ่งไปกว่านั้น ตัวเลือก 2FA นั้นแข็งแกร่งและใช้งานง่าย คุณจะมั่นใจในความรู้ที่ไซต์ของคุณได้รับการปกป้องอย่างเต็มที่จากการเข้าสู่ระบบที่เป็นอันตรายเมื่อคุณเปิดใช้งานปลั๊กอิน
    • ข้อเสียของ iThemes Security Pro: ปลั๊กอินมีราคาสูงกว่าตัวเลือก 2FA แบบชำระเงินอื่นๆ แต่คุณจะได้รับผลตอบแทนที่คุ้มค่ากว่า
    • ค่าใช้จ่ายของ iThemes Security Pro: หากคุณต้องการรักษาความปลอดภัยเพียงไซต์เดียว ค่าใช้จ่ายของปลั๊กอินคือ $80 ต่อปี สำหรับไซต์มากถึงสิบแห่งจะมีค่าใช้จ่าย $ 127 ต่อปี สำหรับไซต์ไม่จำกัด คุณสามารถใช้ปลั๊กอินได้ในราคา $199 ต่อปี นั่นเป็นการลงทุนที่คุ้มค่าเมื่อคุณพิจารณาทางเลือกอื่น

    2. Rublon การรับรองความถูกต้องด้วยสองปัจจัย

    หากคุณกำลังมองหาปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้งานง่ายสำหรับ WordPress ลองดูที่ปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยของ Rublon ปลั๊กอิน Rublon 2FA จะรักษาความปลอดภัยไซต์ของคุณอย่างรวดเร็วจากการเข้าสู่ระบบที่ไม่ได้รับอนุญาตทั้งหมด โดยไม่มีอุปสรรคทางเทคนิคใดๆ เกิดขึ้นกับคุณ

    เมื่อคุณดาวน์โหลดและติดตั้งปลั๊กอิน Rublon ครั้งต่อไปที่คุณพยายามลงชื่อเข้าใช้ WordPress คุณจะต้องคลิกลิงก์ยืนยันที่ส่งไปยังที่อยู่อีเมลของบัญชีผู้ใช้ WordPress ของคุณ จากนั้น หลังจากที่คุณคลิกลิงก์เพื่อยืนยันตัวตนของคุณ คุณจะถูกถามว่าต้องการให้ไซต์จำอุปกรณ์ของคุณสำหรับการเข้าสู่ระบบในอนาคตหรือไม่ ซึ่งหมายความว่าคุณไม่จำเป็นต้องยืนยันตัวตนทุกครั้งที่ลงชื่อเข้าใช้ ตราบใดที่คุณใช้อุปกรณ์และเบราว์เซอร์เดิมทุกครั้งที่เข้าถึงไซต์

    หากคุณใช้อุปกรณ์หรือเบราว์เซอร์อื่นหลังจากยืนยันแล้ว คุณจะต้องดำเนินการซ้ำและบันทึกเบราว์เซอร์นั้นด้วย — ระวังอย่าทำสิ่งนี้บนอุปกรณ์ที่คนอื่นเข้าถึงได้!

    ปลั๊กอิน Rublon 2FA เวอร์ชันฟรีเป็นหนึ่งในตัวเลือกที่ดีที่สุดสำหรับไซต์ WordPress ที่มีผู้ใช้เพียงคนเดียว ปลั๊กอินนี้สามารถใช้เพื่อรักษาความปลอดภัยเว็บไซต์ที่มีผู้ใช้หลายคนด้วยการอัปเกรดเป็นเวอร์ชันที่ต้องชำระเงิน

    ข้อดี ข้อเสีย และต้นทุน
    • ข้อดีสำหรับ Rublon Two-Factor Authentication : ส่วนใหญ่เป็นแฮนด์ออฟสำหรับผู้ดูแลไซต์ เมื่อคุณติดตั้งและเปิดใช้งานปลั๊กอินแล้ว ไม่จำเป็นต้องมีการฝึกอบรมหรือการกำหนดค่าใดๆ มันใช้งานได้ทันทีที่แกะกล่อง
    • ข้อเสียสำหรับ Rublon Two-Factor Authentication: ไม่สนับสนุนการแจ้งเตือนแบบพุชหรือการยืนยันข้อความ ด้วยเหตุนี้ คุณจะได้รับการยืนยันทางอีเมลสำหรับ 2FA เท่านั้น
    • ค่าใช้จ่ายของ Rublon Two-Factor Authentication: ปลั๊กอินส่วนบุคคลเวอร์ชันหนึ่งเว็บไซต์นี้ไม่มีค่าใช้จ่ายใดๆ ทั้งสิ้น ดังนั้น หากคุณใช้งานไซต์ที่มีผู้ใช้หลายคนหรือมีหลายไซต์ คุณจะต้องได้รับปลั๊กอินเวอร์ชันชำระเงิน ในการดำเนินการนี้ โปรดติดต่อทีมขายเพื่อขอใบเสนอราคา

    3. การรับรองความถูกต้องด้วยสองปัจจัย Duo

    Duo Two-Factor Authentication เป็นหนึ่งในปลั๊กอิน 2FA WordPress ที่ทันสมัยที่สุดที่คุณสามารถหาได้ ด้วยวิธีนี้ คุณสามารถตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยตามบทบาทของผู้ใช้ภายในแดชบอร์ดของ WordPress

    ตัวอย่างเช่น คุณจะสามารถกำหนดให้ผู้แก้ไขและผู้แต่งใช้กระบวนการเข้าสู่ระบบ 2FA ได้ แต่ผู้สมัครสมาชิก (ซึ่งไม่สามารถเข้าถึงแดชบอร์ดผู้ดูแลระบบได้ไม่ว่าทางใดทางหนึ่ง) จะต้องป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ไซต์เท่านั้น ฟีเจอร์ที่มีประโยชน์นี้ช่วยให้ผู้ใช้ทั่วไปไม่หงุดหงิดกับกระบวนการยืนยันตัวตนแบบสองปัจจัยที่ดึงออกมา

    ปลั๊กอินนี้ยังให้ตัวเลือกการยืนยันผู้ใช้ต่างๆ แก่คุณ รวมถึง:

    • โทรศัพท์อัตโนมัติ
    • ข้อความ SMS พร้อมรหัสพิน
    • แอพมือถือ

    เป็นเครื่องมือ 2FA ที่ยืดหยุ่นกว่าปลั๊กอิน Rublon Two-Factor Authentication ซึ่งให้บริการอีเมลยืนยันตัวตนแบบสองปัจจัยของ WordPress เท่านั้น

    ข้อดี ข้อเสีย และต้นทุน
    • ข้อดีของการตรวจสอบสิทธิ์แบบสองปัจจัยของ Duo: ปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัยของ WordPress นี้รองรับการกำหนดค่าบทบาทของผู้ใช้และรวมถึงวิธีการต่างๆ มากมายสำหรับการตรวจสอบผู้ใช้ ด้วยเหตุนี้จึงมีความหลากหลายอย่างมากสำหรับไซต์ WordPress
    • ข้อเสียของ Duo Two-Factor Authentication: น่าเสียดายที่ปลั๊กอินนี้ไม่รองรับ WordPress Multisite ด้วยเหตุผลดังกล่าว ผู้ใช้บางรายจึงอาจใช้ไม่ได้
    • ค่าใช้จ่ายในการตรวจสอบสิทธิ์แบบสองปัจจัยของ Duo: ปลั๊กอินนี้เป็นโซลูชันฟรีที่สมบูรณ์แบบหากคุณมีผู้ใช้สิบคนหรือน้อยกว่าที่ลงชื่อเข้าใช้ไซต์ของคุณเป็นประจำ อย่างไรก็ตาม หากคุณมีมากกว่า 10 คน คุณสามารถเพิ่มขีดจำกัดได้โดยจ่าย $3 ต่อเดือนสำหรับผู้ใช้เพิ่มเติมแต่ละคน

    4. Google Authenticator – การรับรองความถูกต้องด้วยสองปัจจัยของ Google สำหรับ WordPress

    การรับรองความถูกต้องด้วยสองปัจจัยของ Google สำหรับ WordPress เป็นตัวเลือกที่ควรพิจารณาสำหรับการติดตั้ง 2FA บนไซต์ WordPress ของคุณ

    Google Authenticator ให้วิธีการยืนยันที่หลากหลายแก่คุณ ซึ่งจะปกป้องไซต์ของคุณจากการเข้าสู่ระบบที่ไม่ได้รับอนุญาตที่เป็นอันตราย รวมถึงข้อความอีเมล รหัส QR และการแจ้งเตือนแบบพุช

    เช่นเดียวกับ Duo Two-Factor Authenticator คุณจะสามารถใช้ปลั๊กอินนี้เพื่อตั้งค่ากฎ 2FA เฉพาะสำหรับบทบาทผู้ใช้ WordPress เฉพาะ คุณลักษณะนี้ทำให้การรับรองความถูกต้องด้วยสองปัจจัยของ Google เป็นอาวุธที่ทรงพลังสำหรับ WordPress ในการต่อสู้กับการโจมตีจากการแฮ็ค

    คุณสามารถตั้งค่า Google Authenticator ให้ต้องใช้ชื่อผู้ใช้ รหัสผ่าน และปัจจัยการยืนยันเพิ่มเติม หรือคุณสามารถกำหนดค่าปลั๊กอินให้ต้องการเพียงชื่อผู้ใช้และปัจจัยเพิ่มเติมโดยไม่ต้องใช้รหัสผ่าน

    ข้อดี ข้อเสีย และต้นทุน
    • ข้อดีของ Google Authenticator: ปลั๊กอินนี้จะสนับสนุนบทบาทของผู้ใช้เฉพาะที่เกี่ยวข้องกับ 2FA และมาพร้อมกับวิธีการที่หลากหลายในการตรวจสอบผู้ใช้ไซต์ของคุณ รวมถึง SMS, รหัส QR, การแจ้งเตือนแบบพุช และการโทรศัพท์อัตโนมัติ
    • ข้อเสียของ Google Authenticator: เวอร์ชันที่ Google ให้บริการฟรีมีคุณลักษณะค่อนข้างจำกัดที่คุณจะได้รับอนุญาตให้ใช้
    • ค่าใช้จ่ายของ Google Authenticator: เวอร์ชันฟรีให้การรับรองความถูกต้องด้วยสองปัจจัยสำหรับผู้ใช้รายเดียว คุณจะสามารถอัปเกรดสำหรับผู้ใช้หลายคนโดยเริ่มต้นที่ $15 ต่อปี

    ถึงเวลาปรับใช้การรับรองความถูกต้องด้วยสองปัจจัยบนไซต์ WordPress ของคุณแล้วหรือยัง

    โปรดจำไว้ว่าไซต์ WordPress ของคุณมีความปลอดภัยเท่ากับหน้าเข้าสู่ระบบของคุณเท่านั้น บ่อยครั้งที่การจำกัดการเข้าถึงด้วยชื่อผู้ใช้และรหัสผ่านเพียงอย่างเดียวนั้นไม่เพียงพอ

    ด้วยการใช้ 2FA คุณจะสามารถรักษาไซต์ของคุณ ผู้เยี่ยมชม ผู้ใช้ และลูกค้าของคุณให้ปลอดภัยจากการโจมตีแบบเดรัจฉานที่ประสงค์ร้าย

    เคล็ดลับ: ปลอดภัยไว้ก่อนดีกว่าเสียใจเสมอ

    เมื่อคุณเสริมระบบสำรองข้อมูลที่ดีด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย แสดงว่าคุณกำลังดำเนินการขั้นพื้นฐานเพื่อรักษาความปลอดภัยไซต์ของคุณ