ปรับปรุงความปลอดภัยของไซต์ WordPress ของคุณด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย

เผยแพร่แล้ว: 2024-03-08

การเข้าถึงเว็บไซต์ WordPress ต้องใช้ข้อมูลสองส่วน: ชื่อผู้ใช้หรือที่อยู่อีเมลและรหัสผ่านของคุณ

นี่ไม่เพียงแต่ง่ายจากฝั่งคุณเท่านั้น แต่ยังง่ายสำหรับคนเลว (หรือโรบ็อตในบางกรณี) ด้วยเช่นกัน หากพวกเขาสามารถจัดการชื่อผู้ใช้และรหัสผ่านของคุณได้ พวกเขาสามารถเข้าสู่แผงผู้ดูแลระบบของคุณโดยไม่มีอุปสรรคใดๆ

คุณรู้ว่าจะเกิดอะไรขึ้นหากพวกเขาสามารถเข้าไปในไซต์ของคุณได้ พวกเขาจะรับผิดชอบเว็บไซต์ของคุณและสามารถทำทุกอย่างที่พวกเขาต้องการ

หากคุณต้องการป้องกันภัยพิบัติ การป้องกันที่ดีที่สุดที่คุณสามารถทำได้คือเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

ในโพสต์นี้ ฉันจะแสดงวิธีเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนเว็บไซต์ WordPress ของคุณ แต่เราจะพูดถึงการรับรองความถูกต้องด้วยสองปัจจัยเล็กน้อยก่อนที่จะพูดคุยกันต่อไป

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร มันทำงานอย่างไร?

การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีการที่มีประสิทธิภาพในการรักษาความปลอดภัยบัญชีผู้ใช้ ขณะที่คุณกำลังคิดถึงมันบน WordPress มันจะปกป้องแบ็กเอนด์ผู้ดูแลระบบของคุณจากการเข้าถึงที่ไม่ได้รับอนุญาต เพียงเพิ่มระดับความปลอดภัยเพิ่มเติมโดยกำหนดให้มีการตรวจสอบสิทธิ์เพิ่มเติมอีกขั้นหนึ่ง

  1. ขั้นตอนแรกค่อนข้างง่าย คุณทำสิ่งที่คุณต้องทำเมื่อคุณเข้าสู่เว็บไซต์ของคุณ ระบุชื่อผู้ใช้และรหัสผ่านของคุณแล้วคลิกเข้าสู่ระบบ
  2. ขั้นตอนต่อไปคือไซต์ต้องการรหัสเพิ่มเติมที่ถูกส่งไปยังอุปกรณ์ที่ลงทะเบียนของคุณซึ่งไม่มีใครครอบครองนอกจากคุณ

การรับรองความถูกต้องด้วยสองปัจจัยยังเป็นที่รู้จักในชื่ออื่นตามพฤติกรรมของมัน ตัวอย่างเช่น 2FA, การระบุตัวตนแบบสองปัจจัย และการรับรองความถูกต้องแบบคู่ เป็นต้น

ฉันเชื่อว่าคุณคุ้นเคยกับฟังก์ชันนี้แล้ว บริการยอดนิยมจำนวนมากใช้สิ่งนี้เพื่อความปลอดภัย คุณอาจเคยใช้มันบน iPhone, Google และ Facebook ของคุณ

นั่นคือวิธีการทำงาน เมื่อมีคนต้องการเข้าถึงเว็บไซต์ WordPress ของคุณ พวกเขาจะต้องป้อนชื่อผู้ใช้และรหัสผ่านก่อน จากนั้นจะต้องระบุรหัสยืนยันตัวตน

ตัวเลือกที่ใช้ได้สำหรับปัจจัยที่สองของการรับรองความถูกต้อง

ตอนนี้คุณรู้แล้วว่าการรับรองความถูกต้องด้วยสองปัจจัยทำงานอย่างไร คุณอาจสงสัยว่ามีตัวเลือกใดบ้างหลังจากเสร็จสิ้นขั้นตอนแรก

มีหลายตัวเลือกในการระบุตัวตนในรูปแบบที่สองซึ่งมาในรูปแบบต่างๆ:

  • รหัสยืนยันตัวตนที่ส่งทางข้อความหรืออีเมล
  • การแจ้งเตือนแบบพุช
  • แอปตรวจสอบความถูกต้องเช่น Google Authenticator
  • ไบโอเมตริกซ์ (ลายนิ้วมือหรือสแกนจอประสาทตา)
  • คำถามเพื่อความปลอดภัย
  • รหัสผ่านครั้งเดียวตามเวลา (TOTP)

เหตุใดคุณจึงควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน WordPress?

เท่าที่คุณทราบ การรับรองความถูกต้องด้วยสองปัจจัยมีการป้องกันเพิ่มเติมอีกชั้นสำหรับการเข้าสู่ระบบของคุณ นั่นคือวิธีที่ทำให้การรักษาความปลอดภัยของอินเทอร์เฟซผู้ดูแลระบบของคุณแข็งแกร่งขึ้น

ประโยชน์อื่น ๆ คืออะไร? มีข้อดีหลายประการจริงๆ

  • ป้องกันการโจมตีแบบ Brute Force : ในระหว่างการโจมตีแบบ Brute Force บอทจะพยายามค้นหาชื่อผู้ใช้และรหัสผ่านโดยการเดาชุดค่าผสมต่างๆ พวกเขาประสบความสำเร็จในบางครั้งและควบคุมเว็บไซต์ของคุณ นั่นคือสิ่งที่การรับรองความถูกต้องสองครั้งของคุณจะช่วยคุณได้
  • บัญชีผู้ดูแลระบบที่ปลอดภัย: ด้วยการรับรองความถูกต้องสองครั้ง คุณจะเสริมความปลอดภัยให้กับพื้นที่ผู้ดูแลระบบของคุณ แม้ว่าคุณจะใช้รหัสผ่านง่ายๆ คุณยังคงทำให้ไซต์ของคุณปลอดภัยด้วยการตรวจสอบสิทธิ์รูปแบบอื่นได้
  • ลดความเสี่ยงของการแฮ็ก: เว็บไซต์มีข้อมูลที่เป็นความลับเกี่ยวกับลูกค้า รวมถึงรายละเอียดการติดต่อ ข้อมูลบัตร และอื่นๆ ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย คุณสามารถป้องกันความเสี่ยงของการแฮ็กและมั่นใจในความปลอดภัยของข้อมูลส่วนตัวได้

ฉันคิดว่าฉันได้ชี้ให้เห็นแล้วว่าเหตุใดจึงจำเป็นต้องมีการรับรองความถูกต้องด้วยสองปัจจัย หากเราเข้าใจตรงกัน มาดูวิธีกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในไซต์ WordPress ของคุณกัน

มีปลั๊กอินสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย

ส่วนที่น่าสนใจในการใช้ WordPress คือคุณสามารถทำงานเกือบทุกอย่างให้สำเร็จโดยใช้ปลั๊กอิน และการรับรองความถูกต้องด้วยสองปัจจัยก็ไม่มีข้อยกเว้น

เนื่องจากการรักษาความปลอดภัยในการเข้าสู่ระบบของคุณมีความสำคัญมาก คุณจึงไม่ควรประมาทในเรื่องนี้ นั่นคือเหตุผลที่เจ้าของเว็บไซต์ให้ความใส่ใจเป็นอย่างมาก และปลั๊กอินสำหรับการตรวจสอบความถูกต้องแบบคู่ก็ได้รับความนิยมอย่างมาก

ขั้นแรก คุณสามารถเลือกปลั๊กอินสำหรับการรับรองความถูกต้องแบบคู่บน WordPress ได้ ไดเร็กทอรี WordPress อย่างเป็นทางการมีมากมาย

หากคุณไปที่พื้นที่เก็บข้อมูล WordPress และค้นหาปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัย คุณจะได้รับปลั๊กอินมากมาย เพื่อให้งานของคุณง่ายขึ้น ฉันกำลังพูดถึงบางส่วนที่นี่

  • สองปัจจัย
  • WP 2FA – การรับรองความถูกต้องด้วยสองปัจจัยสำหรับ WordPress
  • Google Authenticator
  • การตรวจสอบสิทธิ์แบบสองปัจจัย
  • Google Authenticator ของ miniOrange
  • การตรวจสอบสิทธิ์แบบสองปัจจัยแบบ Duo

คุณยังสามารถเลือกตัวเลือกอื่นได้โดยเลือกปลั๊กอินความปลอดภัย WordPress โดยปกติแล้วปลั๊กอินความปลอดภัยจะมาพร้อมกับการตรวจสอบสิทธิ์แบบสองปัจจัย ปลั๊กอินเหล่านี้มีประโยชน์สำหรับงานรักษาความปลอดภัยอื่นๆ เช่นกัน ฉันจะหารือในส่วนนี้ในภายหลัง

วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบนเว็บไซต์ WordPress ของคุณ

หากต้องการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยใน WordPress เราจะเลือก FluentAuth ปลั๊กอินนี้เป็นตัวเลือกที่ยอดเยี่ยมที่มาพร้อมกับการรักษาความปลอดภัยระดับสูงสำหรับเว็บไซต์ของคุณ รวมถึงการเข้าสู่ระบบโซเชียล การเข้าสู่ระบบแบบเวทย์มนตร์ การจำกัดการลองเข้าสู่ระบบ ฯลฯ

ติดตั้งและเปิดใช้งาน FluentAuth

ไปที่ Plugins > Add New Plugin ค้นหา FluentAuth ตอนนี้คลิกปุ่ม ติดตั้ง

ตอนนี้คลิก เปิดใช้งาน และปลั๊กอินของคุณก็จะพร้อมใช้งาน

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย

ตอนนี้ไปที่ การตั้งค่า จากแถบด้านซ้ายของแผงผู้ดูแลระบบของคุณ

คุณจะพบตัวเลือกมากมาย ไปที่ตัวเลือกการเข้าสู่ระบบแบบขยายแล้วไปที่ตัวเลือกที่สอง ที่นี่มาเป็น เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยผ่านอีเมล

แม้ว่าจะมีตัวเลือกการรับรองความถูกต้องมากมาย แต่ FluentAuth ให้การรับรองความถูกต้องผ่านทางอีเมลเท่านั้น และฉันคิดว่านี่เป็นตัวเลือกที่ดีที่คุณต้องทำก็แค่รับโค้ดจากอีเมลของคุณ

คลิกปุ่ม บันทึกการตั้งค่า

แค่นั้นแหละ! ตอนนี้คุณพร้อมที่จะรับรหัสเข้าสู่ระบบทุกครั้งที่มีคนพยายามเข้าสู่ระบบแล้ว และไม่มีใครสามารถเข้าถึงได้จนกว่าจะได้รับรหัสลับ

วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยด้วย WP 2FA

ฉันได้แสดงให้คุณเห็นวิธีกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยด้วย FluentAuth แล้ว ตอนนี้ฉันจะแสดงให้คุณเห็นกระบวนการด้วยปลั๊กอินยอดนิยม – WP 2FA

ติดตั้งและเปิดใช้งานปลั๊กอิน

กระบวนการนี้เหมือนกับปลั๊กอินก่อนหน้า ไปที่เพิ่มปลั๊กอินใหม่ ค้นหา WP 2FA ติดตั้งปลั๊กอินและเปิดใช้งาน

เลือกวิธี 2FA (TOTP)

ฉันได้กล่าวไปแล้วครั้งหนึ่งว่า WordPress มีวิธีการรับรองความถูกต้องหลายวิธี การตั้งค่าแรกด้วย WP 2FA คือการเลือกวิธีการหลักของคุณ ปลั๊กอินนี้รองรับแอปตรวจสอบสิทธิ์ยอดนิยมที่สุด

  • รับรองความถูกต้อง
  • Google Authenticator
  • ตัวรับรองความถูกต้องของ Microsoft
  • การรักษาความปลอดภัยดูโอ
  • LastPass
  • ฟรีOTP
  • Okta ยืนยัน

คุณจะพบลิงก์สำหรับคำแนะนำภายในปลั๊กอินเกี่ยวกับวิธีกำหนดค่าวิธีการตรวจสอบสิทธิ์

รหัสแบบใช้ครั้งเดียวทางไปรษณีย์ (TOTP)

เมื่อเปิดใช้งานตัวเลือกนี้ ผู้ใช้ของคุณจะได้รับรหัสการตรวจสอบสิทธิ์ผ่านทางอีเมล WP 2FA แนะนำ WP Mail SMTP ในเรื่องนี้

วิธี 2FA รอง

หลังจากวิธีหลักแล้ว WP 2FA ยังเสนอวิธีรองให้ทำงานเมื่อวิธีหลักไม่ทำงาน

นั่นเป็นสาเหตุที่วิธีรองใช้วิธีหลักไม่ได้ คุณสามารถเปิดใช้งานรหัสสำรองเพื่อรับการสนับสนุนในกรณีที่ตัวเลือกแรกถูกล็อค

ตัดสินใจเลือกบทบาทของผู้ใช้สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย

ในขั้นตอนถัดไป เราจะกำหนดบทบาทของผู้ใช้ที่จะเลือกสำหรับการรับรองความถูกต้องแบบคู่ มีหลายตัวเลือกสามตัวเลือกและคุณสามารถเลือกตัวเลือกที่เหมาะสมสำหรับเว็บไซต์ WordPress ของคุณได้

  • ผู้ใช้ทั้งหมด: หากคุณเลือกตัวเลือกนี้ ผู้ใช้ทุกคนจะต้องเข้าสู่ระบบโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย ไม่ว่าพวกเขาจะมีบทบาทของผู้ใช้ใดก็ตาม
  • สำหรับผู้ใช้และบทบาทที่ระบุเท่านั้น: ด้วยตัวเลือกนี้ คุณสามารถจำกัดการตรวจสอบสิทธิ์แบบสองปัจจัยตามกลุ่มผู้ใช้ต่างๆ
  • ไม่บังคับใช้กับผู้ใช้ใดๆ: ซึ่งจะทำให้การรับรองความถูกต้องแบบคู่เป็นตัวเลือกสำหรับผู้ใช้ ที่นี่ผู้ใช้จะตัดสินใจว่าจะเปิดใช้งานหรือไม่

ยกเว้นบทบาทของผู้ใช้ที่คุณต้องการ

หากคุณบังคับใช้ 2FA กับผู้ใช้ทั้งหมด แต่ด้วยเหตุผลบางประการ คุณต้องการยกเว้นผู้ใช้รายบุคคลหรือผู้ใช้ที่มีบทบาทเฉพาะ คุณสามารถยกเว้นได้ด้านล่าง

อาจมีสถานการณ์ที่คุณต้องการใช้ 2FA แต่ต้องการเก็บข้อยกเว้นสำหรับผู้ใช้บางราย คุณสามารถทำได้ด้วยปลั๊กอินนี้พร้อมกับบทบาทเฉพาะของพวกเขา

เพียงตั้งชื่อของพวกเขาในกล่อง ยกเว้นผู้ใช้ต่อไปนี้ และกล่าวถึงบทบาทในกล่อง ยกเว้นบทบาทต่อไปนี้

เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยด้วยปลั๊กอินความปลอดภัย

เป็นไปได้ที่จะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยด้วยปลั๊กอินความปลอดภัย หากคุณใช้ WordPress มาระยะหนึ่งแล้ว คุณอาจได้รับแจ้งว่ามีปลั๊กอินความปลอดภัยดีๆ บางตัวให้ติดตั้งบนเว็บไซต์ของคุณ

ฉันได้แสดงตัวเลือกที่ดีที่สุดในการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยให้คุณเห็นแล้ว ที่นี่ฉันต้องการให้คุณรู้ว่าคุณสามารถทำได้ด้วยปลั๊กอินความปลอดภัยที่สร้างขึ้นเพื่อวัตถุประสงค์หลายประการ ปลั๊กอินเหล่านี้มีบริการมากมายรวมถึงการตรวจสอบสิทธิ์แบบสองปัจจัย

ฉันไม่แสดงขั้นตอนใด ๆ กับปลั๊กอินเหล่านี้ เพื่อให้แนวคิดแก่คุณ ฉันกำลังพูดถึงปลั๊กอินบางส่วนดังนี้:

  • ความปลอดภัยของเวิร์ดเฟนซ์
  • การรักษาความปลอดภัยแบบครบวงจร
  • การรักษาความปลอดภัยที่มั่นคง
  • เครื่องมือเพิ่มประสิทธิภาพความปลอดภัย
  • ความปลอดภัยของโล่

บทสรุป

การรับรองความถูกต้องแบบคู่บน WordPress เป็นวิธีที่มีประสิทธิภาพในการเสริมสร้างความปลอดภัยให้กับเว็บไซต์ของคุณ ตัวอย่างเช่น ช่วยให้คุณสามารถปกป้องไซต์ของคุณจากการโจมตีแบบดุร้ายได้ดีขึ้น

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นวิธีที่ยอดเยี่ยมในการรักษาความปลอดภัยการเข้าสู่ระบบ WordPress ของคุณจากการถูกแฮกเกอร์โจมตี และมีปลั๊กอินมากมายเพื่อให้บรรลุเป้าหมายนี้อย่างง่ายดาย สิ่งที่คุณต้องทำคือติดตั้งปลั๊กอินที่ทรงพลังและกำหนดการตั้งค่าให้ถูกต้อง

แม้ว่าฉันได้พูดคุยถึงวิธีเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนเว็บไซต์ของคุณแล้ว แต่ฉันอยากจะแจ้งให้คุณทราบด้วยว่าควรระมัดระวังเกี่ยวกับความปลอดภัยทั่วไป นั่นหมายความว่าคุณควรสร้างรหัสผ่านที่รัดกุมสำหรับเว็บไซต์ของคุณพร้อมกับมีปลั๊กอินความปลอดภัยหรือป้องกันสแปม