ปรับปรุงความปลอดภัยของไซต์ WordPress ของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย
เผยแพร่แล้ว: 2024-03-08การเข้าถึงเว็บไซต์ WordPress ต้องใช้ข้อมูลสองส่วน: ชื่อผู้ใช้หรือที่อยู่อีเมลและรหัสผ่านของคุณ
นี่ไม่เพียงแต่ง่ายจากฝั่งคุณเท่านั้น แต่ยังง่ายสำหรับคนเลว (หรือโรบ็อตในบางกรณี) ด้วยเช่นกัน หากพวกเขาสามารถจัดการชื่อผู้ใช้และรหัสผ่านของคุณได้ พวกเขาสามารถเข้าสู่แผงผู้ดูแลระบบของคุณโดยไม่มีอุปสรรคใดๆ
คุณรู้ว่าจะเกิดอะไรขึ้นหากพวกเขาสามารถเข้าไปในไซต์ของคุณได้ พวกเขาจะรับผิดชอบเว็บไซต์ของคุณและสามารถทำทุกอย่างที่พวกเขาต้องการ
หากคุณต้องการป้องกันภัยพิบัติ การป้องกันที่ดีที่สุดที่คุณสามารถทำได้คือเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
ในโพสต์นี้ ฉันจะแสดงวิธีเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนเว็บไซต์ WordPress ของคุณ แต่เราจะพูดถึงการรับรองความถูกต้องด้วยสองปัจจัยเล็กน้อยก่อนที่จะพูดคุยกันต่อไป
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร มันทำงานอย่างไร?
การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีการที่มีประสิทธิภาพในการรักษาความปลอดภัยบัญชีผู้ใช้ ขณะที่คุณกำลังคิดถึงมันบน WordPress มันจะปกป้องแบ็กเอนด์ผู้ดูแลระบบของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาต เพียงเพิ่มระดับความปลอดภัยเพิ่มเติมโดยกำหนดให้มีการตรวจสอบสิทธิ์เพิ่มเติมอีกขั้นหนึ่ง
- ขั้นตอนแรกค่อนข้างง่าย คุณทำสิ่งที่คุณต้องทำเมื่อคุณเข้าสู่เว็บไซต์ของคุณ ระบุชื่อผู้ใช้และรหัสผ่านของคุณแล้วคลิกเข้าสู่ระบบ
- ขั้นตอนต่อไปคือไซต์ต้องการรหัสเพิ่มเติมที่ถูกส่งไปยังอุปกรณ์ที่ลงทะเบียนของคุณซึ่งไม่มีใครครอบครองนอกจากคุณ
การรับรองความถูกต้องด้วยสองปัจจัยยังเป็นที่รู้จักในชื่ออื่นตามพฤติกรรมของมัน ตัวอย่างเช่น 2FA, การระบุตัวตนแบบสองปัจจัย และการรับรองความถูกต้องแบบคู่ เป็นต้น
ฉันเชื่อว่าคุณคุ้นเคยกับฟังก์ชันนี้แล้ว บริการยอดนิยมจำนวนมากใช้สิ่งนี้เพื่อความปลอดภัย คุณอาจเคยใช้มันบน iPhone, Google และ Facebook ของคุณ
นั่นคือวิธีการทำงาน เมื่อมีคนต้องการเข้าถึงเว็บไซต์ WordPress ของคุณ พวกเขาจะต้องป้อนชื่อผู้ใช้และรหัสผ่านก่อน จากนั้นจะต้องระบุรหัสยืนยันตัวตน
ตัวเลือกที่ใช้ได้สำหรับปัจจัยที่สองของการรับรองความถูกต้อง
ตอนนี้คุณรู้แล้วว่าการรับรองความถูกต้องด้วยสองปัจจัยทำงานอย่างไร คุณอาจสงสัยว่ามีตัวเลือกใดบ้างหลังจากเสร็จสิ้นขั้นตอนแรก
มีหลายตัวเลือกในการระบุตัวตนในรูปแบบที่สองซึ่งมาในรูปแบบต่างๆ:
- รหัสยืนยันตัวตนที่ส่งทางข้อความหรืออีเมล
- การแจ้งเตือนแบบพุช
- แอปตรวจสอบความถูกต้องเช่น Google Authenticator
- ไบโอเมตริกซ์ (ลายนิ้วมือหรือสแกนจอประสาทตา)
- คำถามเพื่อความปลอดภัย
- รหัสผ่านครั้งเดียวตามเวลา (TOTP)
เหตุใดคุณจึงควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน WordPress?
เท่าที่คุณทราบ การรับรองความถูกต้องด้วยสองปัจจัยมีการป้องกันเพิ่มเติมอีกชั้นสำหรับการเข้าสู่ระบบของคุณ นั่นคือวิธีที่ทำให้การรักษาความปลอดภัยของอินเทอร์เฟซผู้ดูแลระบบของคุณแข็งแกร่งขึ้น
ประโยชน์อื่น ๆ คืออะไร? มีข้อดีหลายประการจริงๆ
- ป้องกันการโจมตีแบบ Brute Force : ในระหว่างการโจมตีแบบ Brute Force บอทจะพยายามค้นหาชื่อผู้ใช้และรหัสผ่านโดยการเดาชุดค่าผสมต่างๆ พวกเขาประสบความสำเร็จในบางครั้งและควบคุมเว็บไซต์ของคุณ นั่นคือสิ่งที่การรับรองความถูกต้องสองครั้งของคุณจะช่วยคุณได้
- บัญชีผู้ดูแลระบบที่ปลอดภัย: ด้วยการรับรองความถูกต้องสองครั้ง คุณจะเสริมความปลอดภัยให้กับพื้นที่ผู้ดูแลระบบของคุณ แม้ว่าคุณจะใช้รหัสผ่านง่ายๆ คุณยังคงทำให้ไซต์ของคุณปลอดภัยด้วยการตรวจสอบสิทธิ์รูปแบบอื่นได้
- ลดความเสี่ยงของการแฮ็ก: เว็บไซต์มีข้อมูลที่เป็นความลับเกี่ยวกับลูกค้า รวมถึงรายละเอียดการติดต่อ ข้อมูลบัตร และอื่นๆ ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย คุณสามารถป้องกันความเสี่ยงของการแฮ็กและมั่นใจในความปลอดภัยของข้อมูลส่วนตัวได้
ฉันคิดว่าฉันได้ชี้ให้เห็นแล้วว่าเหตุใดจึงจำเป็นต้องมีการรับรองความถูกต้องด้วยสองปัจจัย หากเราเข้าใจตรงกัน มาดูวิธีกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในไซต์ WordPress ของคุณกัน
มีปลั๊กอินสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย
ส่วนที่น่าสนใจในการใช้ WordPress คือคุณสามารถทำงานเกือบทุกอย่างให้สำเร็จโดยใช้ปลั๊กอิน และการรับรองความถูกต้องด้วยสองปัจจัยก็ไม่มีข้อยกเว้น
เนื่องจากการรักษาความปลอดภัยในการเข้าสู่ระบบของคุณมีความสำคัญมาก คุณจึงไม่ควรประมาทในเรื่องนี้ นั่นคือเหตุผลที่เจ้าของเว็บไซต์ให้ความใส่ใจเป็นอย่างมาก และปลั๊กอินสำหรับการตรวจสอบความถูกต้องแบบคู่ก็ได้รับความนิยมอย่างมาก
ขั้นแรก คุณสามารถเลือกปลั๊กอินสำหรับการรับรองความถูกต้องแบบคู่บน WordPress ได้ ไดเร็กทอรี WordPress อย่างเป็นทางการมีมากมาย
หากคุณไปที่พื้นที่เก็บข้อมูล WordPress และค้นหาปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัย คุณจะได้รับปลั๊กอินมากมาย เพื่อให้งานของคุณง่ายขึ้น ฉันกำลังพูดถึงบางส่วนที่นี่
- สองปัจจัย
- WP 2FA – การรับรองความถูกต้องด้วยสองปัจจัยสำหรับ WordPress
- Google Authenticator
- การตรวจสอบสิทธิ์แบบสองปัจจัย
- Google Authenticator ของ miniOrange
- การตรวจสอบสิทธิ์แบบสองปัจจัยแบบ Duo
คุณยังสามารถเลือกตัวเลือกอื่นได้โดยเลือกปลั๊กอินความปลอดภัย WordPress โดยปกติแล้วปลั๊กอินความปลอดภัยจะมาพร้อมกับการตรวจสอบสิทธิ์แบบสองปัจจัย ปลั๊กอินเหล่านี้มีประโยชน์สำหรับงานรักษาความปลอดภัยอื่นๆ เช่นกัน ฉันจะหารือในส่วนนี้ในภายหลัง
วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบนเว็บไซต์ WordPress ของคุณ
หากต้องการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยใน WordPress เราจะเลือก FluentAuth ปลั๊กอินนี้เป็นตัวเลือกที่ยอดเยี่ยมที่มาพร้อมกับการรักษาความปลอดภัยระดับสูงสำหรับเว็บไซต์ของคุณ รวมถึงการเข้าสู่ระบบโซเชียล การเข้าสู่ระบบแบบเวทย์มนตร์ การจำกัดการลองเข้าสู่ระบบ ฯลฯ
ติดตั้งและเปิดใช้งาน FluentAuth
ไปที่ Plugins > Add New Plugin ค้นหา FluentAuth ตอนนี้คลิกปุ่ม ติดตั้ง
ตอนนี้คลิก เปิดใช้งาน และปลั๊กอินของคุณก็จะพร้อมใช้งาน
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
ตอนนี้ไปที่ การตั้งค่า จากแถบด้านซ้ายของแผงผู้ดูแลระบบของคุณ
คุณจะพบตัวเลือกมากมาย ไปที่ตัวเลือกการเข้าสู่ระบบแบบขยายแล้วไปที่ตัวเลือกที่สอง ที่นี่มาเป็น เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยผ่านอีเมล
แม้ว่าจะมีตัวเลือกการรับรองความถูกต้องมากมาย แต่ FluentAuth ให้การรับรองความถูกต้องผ่านทางอีเมลเท่านั้น และฉันคิดว่านี่เป็นตัวเลือกที่ดีที่คุณต้องทำก็แค่รับโค้ดจากอีเมลของคุณ
คลิกปุ่ม บันทึกการตั้งค่า
แค่นั้นแหละ! ตอนนี้คุณพร้อมที่จะรับรหัสเข้าสู่ระบบทุกครั้งที่มีคนพยายามเข้าสู่ระบบแล้ว และไม่มีใครสามารถเข้าถึงได้จนกว่าจะได้รับรหัสลับ
วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยด้วย WP 2FA
ฉันได้แสดงให้คุณเห็นวิธีกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยด้วย FluentAuth แล้ว ตอนนี้ฉันจะแสดงให้คุณเห็นกระบวนการด้วยปลั๊กอินยอดนิยม – WP 2FA
ติดตั้งและเปิดใช้งานปลั๊กอิน
กระบวนการนี้เหมือนกับปลั๊กอินก่อนหน้า ไปที่เพิ่มปลั๊กอินใหม่ ค้นหา WP 2FA ติดตั้งปลั๊กอินและเปิดใช้งาน
เลือกวิธี 2FA (TOTP)
ฉันได้กล่าวไปแล้วครั้งหนึ่งว่า WordPress มีวิธีการรับรองความถูกต้องหลายวิธี การตั้งค่าแรกด้วย WP 2FA คือการเลือกวิธีการหลักของคุณ ปลั๊กอินนี้รองรับแอปตรวจสอบสิทธิ์ยอดนิยมที่สุด
- รับรองความถูกต้อง
- Google Authenticator
- ตัวรับรองความถูกต้องของ Microsoft
- การรักษาความปลอดภัยดูโอ
- LastPass
- ฟรีOTP
- Okta ยืนยัน
คุณจะพบลิงก์สำหรับคำแนะนำภายในปลั๊กอินเกี่ยวกับวิธีกำหนดค่าวิธีการตรวจสอบสิทธิ์
รหัสแบบใช้ครั้งเดียวทางไปรษณีย์ (TOTP)
เมื่อเปิดใช้งานตัวเลือกนี้ ผู้ใช้ของคุณจะได้รับรหัสการตรวจสอบสิทธิ์ผ่านทางอีเมล WP 2FA แนะนำ WP Mail SMTP ในเรื่องนี้
วิธี 2FA รอง
หลังจากวิธีหลักแล้ว WP 2FA ยังเสนอวิธีรองให้ทำงานเมื่อวิธีหลักไม่ทำงาน
นั่นเป็นสาเหตุที่วิธีรองใช้วิธีหลักไม่ได้ คุณสามารถเปิดใช้งานรหัสสำรองเพื่อรับการสนับสนุนในกรณีที่ตัวเลือกแรกถูกล็อค
ตัดสินใจเลือกบทบาทของผู้ใช้สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย
ในขั้นตอนถัดไป เราจะกำหนดบทบาทของผู้ใช้ที่จะเลือกสำหรับการรับรองความถูกต้องแบบคู่ มีหลายตัวเลือกสามตัวเลือกและคุณสามารถเลือกตัวเลือกที่เหมาะสมสำหรับเว็บไซต์ WordPress ของคุณได้
- ผู้ใช้ทั้งหมด: หากคุณเลือกตัวเลือกนี้ ผู้ใช้ทุกคนจะต้องเข้าสู่ระบบโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ไม่ว่าพวกเขาจะมีบทบาทของผู้ใช้ใดก็ตาม
- สำหรับผู้ใช้และบทบาทที่ระบุเท่านั้น: ด้วยตัวเลือกนี้ คุณสามารถจำกัดการตรวจสอบสิทธิ์แบบสองปัจจัยตามกลุ่มผู้ใช้ต่างๆ
- ไม่บังคับใช้กับผู้ใช้ใดๆ: ซึ่งจะทำให้การรับรองความถูกต้องแบบคู่เป็นตัวเลือกสำหรับผู้ใช้ ที่นี่ผู้ใช้จะตัดสินใจว่าจะเปิดใช้งานหรือไม่
ยกเว้นบทบาทของผู้ใช้ที่คุณต้องการ
หากคุณบังคับใช้ 2FA กับผู้ใช้ทั้งหมด แต่ด้วยเหตุผลบางประการ คุณต้องการยกเว้นผู้ใช้รายบุคคลหรือผู้ใช้ที่มีบทบาทเฉพาะ คุณสามารถยกเว้นได้ด้านล่าง
อาจมีสถานการณ์ที่คุณต้องการใช้ 2FA แต่ต้องการเก็บข้อยกเว้นสำหรับผู้ใช้บางราย คุณสามารถทำได้ด้วยปลั๊กอินนี้พร้อมกับบทบาทเฉพาะของพวกเขา
เพียงตั้งชื่อของพวกเขาในกล่อง ยกเว้นผู้ใช้ต่อไปนี้ และกล่าวถึงบทบาทในกล่อง ยกเว้นบทบาทต่อไปนี้
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยด้วยปลั๊กอินความปลอดภัย
เป็นไปได้ที่จะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยด้วยปลั๊กอินความปลอดภัย หากคุณใช้ WordPress มาระยะหนึ่งแล้ว คุณอาจได้รับแจ้งว่ามีปลั๊กอินความปลอดภัยดีๆ บางตัวให้ติดตั้งบนเว็บไซต์ของคุณ
ฉันได้แสดงตัวเลือกที่ดีที่สุดในการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยให้คุณเห็นแล้ว ที่นี่ฉันต้องการให้คุณรู้ว่าคุณสามารถทำได้ด้วยปลั๊กอินความปลอดภัยที่สร้างขึ้นเพื่อวัตถุประสงค์หลายประการ ปลั๊กอินเหล่านี้มีบริการมากมายรวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย
ฉันไม่แสดงขั้นตอนใด ๆ กับปลั๊กอินเหล่านี้ เพื่อให้แนวคิดแก่คุณ ฉันกำลังพูดถึงปลั๊กอินบางส่วนดังนี้:
- ความปลอดภัยของเวิร์ดเฟนซ์
- การรักษาความปลอดภัยแบบครบวงจร
- การรักษาความปลอดภัยที่มั่นคง
- เครื่องมือเพิ่มประสิทธิภาพความปลอดภัย
- ความปลอดภัยของโล่
บทสรุป
การรับรองความถูกต้องแบบคู่บน WordPress เป็นวิธีที่มีประสิทธิภาพในการเสริมสร้างความปลอดภัยให้กับเว็บไซต์ของคุณ ตัวอย่างเช่น ช่วยให้คุณสามารถปกป้องไซต์ของคุณจากการโจมตีแบบดุร้ายได้ดีขึ้น
การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นวิธีที่ยอดเยี่ยมในการรักษาความปลอดภัยการเข้าสู่ระบบ WordPress ของคุณจากการถูกแฮกเกอร์โจมตี และมีปลั๊กอินมากมายเพื่อให้บรรลุเป้าหมายนี้อย่างง่ายดาย สิ่งที่คุณต้องทำคือติดตั้งปลั๊กอินที่ทรงพลังและกำหนดการตั้งค่าให้ถูกต้อง
แม้ว่าฉันได้พูดคุยถึงวิธีเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนเว็บไซต์ของคุณแล้ว แต่ฉันอยากจะแจ้งให้คุณทราบด้วยว่าควรระมัดระวังเกี่ยวกับความปลอดภัยทั่วไป นั่นหมายความว่าคุณควรสร้างรหัสผ่านที่รัดกุมสำหรับเว็บไซต์ของคุณพร้อมกับมีปลั๊กอินความปลอดภัยหรือป้องกันสแปม