การรับรองความถูกต้องของ WordPress 2FA: การลดองค์ประกอบความปลอดภัยของไซต์ที่จำเป็นนี้

แม้ว่า 2FA จะเป็นวิธีแก้ปัญหาง่ายๆ ที่ส่วนหน้าและส่วนหลัง แต่ก็มีหลายอย่างเกิดขึ้นภายใต้ประทุน เป็นวิธีเสริมที่ยอดเยี่ยมในการเพิ่มความปลอดภัยอีกชั้นให้กับไซต์ และจะช่วยให้ผู้ใช้ช่วยรักษาไซต์และข้อมูลของพวกเขาให้ปลอดภัยด้วย

สำหรับบทช่วยสอนนี้ เราจะพูดถึง 2FA – โดยเฉพาะการพิสูจน์ตัวตน WordPress 2FA เราจะดูว่านี่คืออะไร รหัสผ่านที่คุณเลือก วิธีการติดตั้ง 2FA บนไซต์ของคุณ และอื่นๆ อีกมากมาย

2FA คืออะไร (และอะไรที่สามารถช่วยให้คุณบรรลุผลสำเร็จ)

โดยสรุป การยืนยันตัวตนแบบสองปัจจัยเป็นมาตรการรักษาความปลอดภัยที่ให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งนอกเหนือจากข้อมูลรับรองการเข้าสู่ระบบทั่วไปของคุณ เมื่อใช้ 2FA ผู้ใช้จะต้องให้ข้อมูลชิ้นที่สอง ซึ่งมักจะเป็นรหัสตัวเลข – รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP):

ข้อมูลเพิ่มเติมที่คุณมักจะเห็นคือรหัสตัวเลขที่จะหมดอายุหลังจากช่วงเวลาสั้นๆ:

ในแง่ทางเทคนิค 2FA ต้องการการตรวจสอบผู้ใช้สองรูปแบบ 'ปัจจัย' แรกคือข้อมูลที่ผู้ใช้ทราบ เช่น รหัสผ่าน ปัจจัยที่สองคือสิ่งที่ผู้ใช้มี เช่น โทเค็นหรือรหัสที่ส่งไปยังอุปกรณ์ แม้ว่าจะทราบรหัสผ่านของผู้ใช้ แต่คุณก็ยังต้องการปัจจัยที่สองเพื่อตรวจสอบและรับรองความถูกต้องของเซสชัน

อย่างไรก็ตาม วิธีการที่ทันสมัยรวมถึงข้อมูลเช่นลายนิ้วมือ โดยไม่คำนึงว่า แนวคิดหลักคือคุณจะต้องให้ข้อมูลที่ไม่มีใครสามารถเข้าถึงได้ หากข้อมูลนั้นสอดคล้องกับสิ่งที่คุณถูกขอให้ระบุ คุณจะได้รับสิทธิ์การเข้าถึงที่คุณต้องการ

2FA และ WordPress

2FA มีความเกี่ยวข้องมากยิ่งขึ้นเมื่อพูดถึงการเข้าสู่ระบบของผู้ใช้ WordPress; ระบบจัดการเนื้อหา (CMS) เป็นแพลตฟอร์มเว็บไซต์อันดับหนึ่งในตลาด นี่เป็นส่วนหนึ่งเนื่องจากการรักษาความปลอดภัยหลักที่เป็นตัวเอก อย่างไรก็ตาม แพลตฟอร์มที่ได้รับความนิยมสามารถกลายเป็นเป้าหมายด้านความปลอดภัยได้

ตัวอย่างเช่น ในปี 2021 Sucuri ได้แก้ไขไซต์ที่ถูกแฮ็กเกือบ 50,000 แห่ง ส่วนใหญ่เป็นความผิดของช่องโหว่ในปลั๊กอินและธีมที่ล้าสมัย นอกจากนี้ การโจมตีแบบเดรัจฉานสามารถทำลายเครือข่ายของไซต์ได้ Wordfence รายงานการโจมตี botnet ล่าสุดที่โจมตีเว็บไซต์ WordPress นับล้าน

ทั้งสองตัวอย่างนี้แสดงให้เห็นว่าข้อผิดพลาดของผู้ใช้สามารถขัดขวางความปลอดภัยของ WordPress ได้อย่างไร โดยเฉพาะอย่างยิ่งหากคุณไม่ติดตามการอัปเดตปลั๊กอินและธีม อย่างไรก็ตาม การใช้ 2FA เป็นวิธีที่มีประสิทธิภาพในการปกป้องไซต์ WordPress ของคุณจากการถูกโจมตี ให้ความรับผิดชอบแก่ผู้ใช้ และอื่นๆ อีกมากมาย

การตรวจสอบสิทธิ์รูปแบบที่สองจะไม่เพียงแต่ป้องกันไม่ให้ผู้ไม่ประสงค์ดีออกจากบัญชีของคุณ แต่ยังช่วยให้คุณทำงานจากระยะไกลได้อย่างปลอดภัยยิ่งขึ้น ฐานผู้ใช้ทั้งหมดของคุณจะมีความรับผิดชอบต่อความปลอดภัยของตนเอง ซึ่งทำให้ทั้งไซต์ของคุณปลอดภัยยิ่งขึ้น

โดยรวมแล้ว 2FA เป็นวิธีสำคัญในการหยุดการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต สร้างความมั่นใจและความไว้วางใจแก่ผู้ใช้ และปฏิบัติตามคำสั่งด้านความปลอดภัยข้อมูลเพียงบางส่วน เป็นมาตรการการทำงานและความปลอดภัยที่สำคัญ โดยเฉพาะอย่างยิ่งสำหรับแพลตฟอร์มยอดนิยม เช่น WordPress นอกจากนี้ยังหมายความว่าการเลือกรหัสผ่านของคุณจะไม่เป็นอุปสรรค อย่างไรก็ตาม นี่เป็นเรื่องที่ซับซ้อนซึ่งต้องใช้ความลึกมากกว่านี้

การเลือกรหัสผ่านที่ไม่ดีจะทำให้คุณเครียดได้อย่างไร

ทุกๆ ปี สำนักข่าวและเว็บไซต์หลายแห่งเผยแพร่รายการรหัสผ่านที่ไม่ถูกต้อง และรายการก็ดูคล้ายกันทุกครั้ง ตัวอย่างเช่น Tom's Guide แสดงรหัสผ่านทั่วไปที่คาดเดายากสำหรับผู้ใช้ปลายทาง:

• qwerty
• 123456
• รหัสผ่าน

อย่างไรก็ตาม ผู้ดูแลระบบและผู้ใช้แบ็คเอนด์มักหลีกเลี่ยงการใช้รหัสผ่านที่อ่อนแอและเป็นอันตราย ตัวอย่างเช่น ผู้ดูแล ระบบ รูท และ แขก ทั้งหมดอยู่ในรายการในตำแหน่งสูง อันที่จริง รหัสผ่าน ผู้ดูแลระบบ เป็นเรื่องที่น่ากังวลมากกว่าเมื่อคุณพิจารณาว่าบทบาทผู้ใช้ ผู้ดูแลระบบ เริ่มต้นของ WordPress มีชื่อผู้ใช้เป็น “ผู้ดูแลระบบ” ด้วย

โดยไม่คำนึงว่ารหัสผ่านเหล่านี้สามารถถอดรหัสได้ภายในไม่กี่วินาทีโดยใช้เทคนิคกำลังดุร้ายและเครื่องมืออัตโนมัติ อย่างไรก็ตาม เมื่อรวมกับโซลูชันอย่างเช่น Melapress Login Security คุณจะมั่นใจได้ว่าผู้ใช้จะสร้างรหัสผ่านที่รัดกุมและปกป้องไซต์ของคุณเพิ่มเติมโดยใช้ 2FA

เนื่องจากผู้ใช้ต้องตรวจสอบความถูกต้องของรายละเอียดผ่านแอปหรือเทคโนโลยีของบุคคลที่สาม จึงเป็นวิธีที่สำคัญในการลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต นอกจากนี้ คุณสามารถเสริมความแข็งแกร่งให้กับนโยบายรหัสผ่านที่รัดกุมของคุณ และป้องกันการละเมิดข้อมูลและการโจมตีทางไซเบอร์อื่นๆ ได้อีกด้วย

แม้ว่า 2FA เป็นวิธีที่ยอดเยี่ยมในการรับรองความรับผิดชอบของผู้ใช้และเสริมจุดอ่อนในการรักษาความปลอดภัยของไซต์ของคุณ แต่นั่นไม่ใช่วิธีเดียว ต่อไป เราจะดูว่าข้อกำหนดอื่นๆ ของคุณทำงานร่วมกับ 2FA อย่างไรเพื่อให้บริการที่ดียิ่งขึ้น

สล็อต 2FA ควบคู่ไปกับการรักษาความปลอดภัยปัจจุบันของคุณอย่างไร

2FA ไม่ใช่ชั้นเชิงการรักษาความปลอดภัยขนาดเดียวที่เหมาะกับทุกคน แต่จะสานต่อข้อกำหนดด้านความปลอดภัยโดยรวมของคุณเป็นส่วนเสริม ด้วยเหตุนี้ คุณและผู้ใช้ของคุณยังคงต้องปฏิบัติตามการรักษาความปลอดภัยทั่วไป:

• ใช้รหัสผ่านที่รัดกุม คุณจะต้องเลือกสิ่งที่ยาว เนื่องจากจะเพิ่มเวลาที่ใช้ในการแคร็ก แม้ว่า 2FA จะไม่ต้องอาศัยรหัสผ่านที่คาดเดายาก แต่ก็ยังแนะนำให้ทำเท่าที่ทำได้เพื่อรักษาข้อมูลรับรองการเข้าสู่ระบบของคุณ การรักษาความปลอดภัยในการเข้าสู่ระบบของ Melapress เหมาะอย่างยิ่งสำหรับงานดังกล่าว
• ดำเนินการอัปเดตซอฟต์แวร์เป็นประจำ สำหรับ WordPress จะรวมถึงปลั๊กอิน ธีม และไฟล์หลัก ในภายหลัง เราจะพูดถึงปลั๊กอินการตรวจสอบความถูกต้องของ WordPress 2FA และสิ่งเหล่านี้สำคัญมากที่จะต้องอัปเดตอยู่เสมอ

หากต้องการสัมผัสรหัสผ่านเพิ่มเติมอีกเล็กน้อย การรวมรหัสผ่านที่รัดกุมกับ 2FA จะช่วยให้มั่นใจได้ว่ามีเพียงคุณเท่านั้นที่สามารถเข้าถึงบัญชีได้ ตัวอย่างเช่น การเชื่อมต่อ Wi-Fi ที่ไม่ปลอดภัยที่จุดทำงานในพื้นที่อาจทำให้รหัสผ่านของคุณเสียหายได้ อย่างไรก็ตาม คุณยังคงต้องให้การรับรองความถูกต้องรูปแบบที่สองเพื่อให้สามารถเข้าถึงบัญชีได้

รหัสผ่านที่คาดเดายากซึ่งเกือบจะป้องกันการแคร็กได้จะไม่สร้างปัญหาให้กับทรัพยากรของเซิร์ฟเวอร์ของคุณเช่นกัน นี่เป็นเพราะคุณจะไม่พยายามเข้าสู่ระบบหลายครั้ง (และคำขอ 2FA ที่เป็นไปได้) จากที่อยู่ IP จำนวนมาก

คุณสามารถดำเนินการนี้ให้ดียิ่งขึ้นและรวม 2FA เข้ากับการป้องกันกำลังดุร้ายโดยเฉพาะ แนวคิดนี้อยู่นอกเหนือขอบเขตของโพสต์นี้ แต่มีปลั๊กอินความปลอดภัย WordPress มากมาย (เช่น Wordfence หรือ Jetpack Security) ที่สามารถให้โซลูชันที่มีประสิทธิภาพ

การเลือก 'รูปแบบ' 2FA ที่เหมาะสมสำหรับคุณ

ข้อดีประการหนึ่งของการรับรองความถูกต้องด้วยสองปัจจัยคือความยืดหยุ่นในการใช้งาน คุณมีสี่วิธีที่แตกต่างกันในการจ้าง 2FA:

• SMS วิธีที่ใช้ข้อความ
• การตรวจสอบอีเมล
• แอพเฉพาะ เช่น Authy, Sentinel, Duo และอื่นๆ อีกมากมาย
• การแจ้งเตือนแบบพุช

แต่ละวิธีให้ผลลัพธ์เดียวกันด้วยวิธีต่างๆ กัน แต่ไม่เท่ากันทั้งหมด เรามาแยกย่อยทีละอย่างพร้อมข้อดีข้อเสีย

ข้อความ

วิธี 2FA เริ่มต้นสำหรับบริการออนไลน์จำนวนมากคือการส่งรหัสยืนยันตัวตนไปยังอุปกรณ์เคลื่อนที่ผ่านข้อความ คุณจะต้องป้อนหมายเลขโทรศัพท์ของคุณในช่องที่ระบุ ซึ่งจะส่งรหัสแบบจำกัดเวลาไปให้

ประโยชน์ในที่นี้รวมถึงไม่จำเป็นต้องใช้แอปของบุคคลที่สามอื่นเพื่อช่วยตรวจสอบสิทธิ์การเข้าสู่ระบบของคุณ และการตั้งค่าและใช้งานที่ง่ายดายอย่างมาก อย่างไรก็ตาม SMS มีข้อเสียอย่างร้ายแรง ขั้นแรก คุณจะต้องส่งข้อมูลส่วนตัวของคุณให้มากขึ้นทางเว็บ (หมายเลขโทรศัพท์ของคุณ) เพื่อทำการยืนยัน

มีบางสิ่งที่ควรทราบเมื่อเลือก 2FA ที่ใช้ SMS อันดับแรกคือค่าบริการเครือข่ายที่ผู้ให้บริการเครือข่ายเรียกเก็บสำหรับการส่ง SMS ประการที่สอง ข้อความ SMS ไม่ได้รับการเข้ารหัสและเสี่ยงต่อการเปลี่ยนซิมการ์ด ถึงกระนั้นก็สามารถให้การป้องกันที่ดีกว่าสำหรับผู้ใช้ที่อาจไม่เชี่ยวชาญด้านเทคโนโลยี

การแจ้งเตือนทางอีเมล

การแจ้งเตือนทางอีเมลมีลักษณะคล้ายคลึงกับวิธีการตรวจสอบสิทธิ์ทาง SMS นี่คือที่ที่คุณจะป้อนที่อยู่อีเมลในหน้าเข้าสู่ระบบ ซึ่งจะได้รับรหัสหรือโทเค็นเพื่อตรวจสอบสิทธิ์เซสชันของคุณ

การรับรองความถูกต้องของอีเมล 2FA นั้นใช้งานง่ายและตรงไปตรงมา – คุณจะต้องเข้าถึงกล่องจดหมายของคุณเพื่อตรวจสอบการเข้าสู่ระบบของคุณเท่านั้น

หากอีเมลไม่ได้เข้ารหัส อีเมลอาจเสี่ยงต่อการถูกโจมตีแบบ 'เครื่องที่อยู่ตรงกลาง' หรือสิ่งที่คล้ายกัน อย่างไรก็ตาม คุณสามารถทำตามขั้นตอนเพื่อรักษาความปลอดภัยอีเมล WordPress ของคุณและหลีกเลี่ยงความเสี่ยงที่มักเกี่ยวข้องกับอีเมลที่ไม่ได้เข้ารหัส

การแจ้งเตือนแบบพุช

การแจ้งเตือนแบบพุชดูเหมือนจะเชื่อมช่องว่างระหว่างการรับรองความถูกต้องของอีเมลและ SMS มันเกี่ยวกับการรับการแจ้งเตือนบนสมาร์ทโฟนที่คุณจะต้องอนุมัติก่อนที่จะลงชื่อเข้าใช้บัญชี Apple เป็นบริษัทหนึ่งที่ใช้วิธีนี้ในการตั้งค่าอุปกรณ์ที่เชื่อถือได้ทั่วทั้งระบบนิเวศ

วิธีนี้ยังสะดวกและใช้งานง่ายพอๆ กับอีเมลและ SMS ข้อดีอีกอย่างคือมันมักจะไม่อาศัยรหัสผ่าน รหัส หรือโทเค็นเลย นี่คือองค์ประกอบประสบการณ์ผู้ใช้ (UX) ที่ยอดเยี่ยมที่สามารถทำให้บัญชีมีความปลอดภัยมากขึ้นโดยที่ผู้ใช้แทบไม่ต้องคิดหรือทำงานใดๆ เลย

อย่างไรก็ตาม แนวทางนี้ยังมีข้อเสียอยู่ เนื่องจากการแจ้งเตือนแบบพุชนั้นง่ายต่อการอนุมัติ ผู้ใช้ที่มีงานยุ่งสามารถทำได้โดยไม่ได้ตั้งใจ มีการศึกษาที่แนะนำว่าช่วงความสนใจของผู้ใช้ลดลงตามจำนวนการแจ้งเตือนที่ได้รับซึ่งอาจพิสูจน์ได้ว่าเป็นปัญหา

ด้วยเหตุนี้ สิ่งสำคัญคือต้องให้ความรู้แก่ผู้ใช้เกี่ยวกับการรักษาความปลอดภัยบัญชีที่เหมาะสม การแจ้งเตือนแบบพุชที่ไม่คาดคิดไม่ควรได้รับการอนุมัติ และควรรายงานคำขอบ่อยครั้งสำหรับการตรวจสอบเพิ่มเติม

การใช้แอพ

วิธีทั่วไปในการเพิ่มประสิทธิภาพการใช้งาน 2FA ของคุณคือการใช้แอป มีมากมาย: Google Authenticator, Authy, Duo, Sentinel, Microsoft Authenticator และอื่น ๆ อีกนับไม่ถ้วน

แอปเหล่านี้จะสร้างรหัสแบบใช้ครั้งเดียวสำหรับแต่ละไซต์ทุกๆ 30 วินาที ซึ่งคุณจะต้องเข้าสู่เว็บไซต์ดังกล่าวเพื่อยืนยันและรับรองความถูกต้องของการเข้าสู่ระบบ ถือว่าเป็นหนึ่งในแนวทางที่ปลอดภัยกว่า อย่างไรก็ตาม เช่นเดียวกับการแจ้งเตือนแบบพุช คุณยังต้องมีอุปกรณ์ที่รองรับและการเข้าถึงอินเทอร์เน็ตเพื่อใช้แอป

รูปแบบ 2FA ใดให้เลือก

การมี 2FA เป็นตัวเลือกที่ดีกว่าการไม่มี 2FA แม้ว่าวิธีการบางอย่าง เช่น แอป 2FA จะปลอดภัยกว่าวิธีอื่น แต่เราต้องตระหนักด้วยว่าฐานผู้ใช้ของเรานั้นมีความหลากหลายมาก

นอกจากนี้ คุณจะต้องลดอุปสรรคในการเข้าและตรวจสอบให้แน่ใจว่าผู้ใช้พอใจกับ 2FA เพื่อจุดประสงค์นี้ ยิ่งคุณเสนอตัวเลือกให้กับผู้ใช้ได้มากเท่าไหร่ ก็ยิ่งดีเท่านั้น เนื่องจากจะช่วยให้คุณมั่นใจได้ว่าการติดตั้งใช้งาน 2FA ของคุณจะประสบความสำเร็จอย่างล้นหลาม

ขอแนะนำ WP 2FA: วิธีที่ดีที่สุดในการติดตั้ง WordPress 2FA Authentication

มีปลั๊กอินการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress มากมาย ตัวอย่างเช่น miniOrange และการรับรองความถูกต้องด้วยสองปัจจัยมีคุณลักษณะที่หลากหลายและได้รับการสนับสนุนจากผู้ใช้ที่มีความสุขมากมาย

อย่างไรก็ตาม ปลั๊กอิน WP 2FA มีฟังก์ชันการทำงาน การสนับสนุน และค่าใช้จ่ายเพื่อให้เป็นโซลูชันอันดับหนึ่งของคุณ เป็นวิธีชั้นนำในการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยให้กับเว็บไซต์ WordPress ของคุณ

เราขอแนะนำให้คุณตรวจสอบข้อมูลจำเพาะของเวอร์ชันฟรี แต่ด้วยรุ่นพรีเมียม คุณจะได้รับฟังก์ชันทั้งหมดที่คุณต้องการ:

• คุณสามารถเลือกวิธีการ 2FA ต่างๆ ได้หลายวิธี เพื่อให้ตรงกับความต้องการของคุณและผู้ใช้ของคุณ
• คุณสามารถปรับแต่งนโยบาย 2FA ของคุณได้ สิ่งนี้เกี่ยวข้องกับองค์ประกอบต่างๆ เช่น การบังคับใช้ 2FA การให้ระยะเวลาผ่อนผัน และอื่นๆ อีกมากมาย
• ผู้ใช้ไม่จำเป็นต้องเข้าถึงแดชบอร์ด WordPress คุณสามารถเสนอการตรวจสอบสิทธิ์การเข้าสู่ระบบผ่านส่วนหน้าของไซต์ของคุณ
• มีการผสานรวมบริการของบุคคลที่สามมากมายเช่นกับ Twillo และ Authy วิธีนี้ช่วยให้คุณระบุวิธีการตรวจสอบสิทธิ์เพิ่มเติมแก่ผู้ใช้ได้

เมื่อพูดถึงราคา WP 2FA ให้คุณค่ามหาศาล ตัวอย่างเช่น สิทธิ์การใช้งาน WP 2FA Starter คือ $29 ต่อปี ซึ่งช่วยให้คุณติดตั้งเวอร์ชันเต็มของ WP 2FA บนเว็บไซต์ได้มากเท่าที่คุณต้องการและให้การรับรองความถูกต้องในการเข้าสู่ระบบแก่ผู้ใช้ห้าราย มีแผนยืดหยุ่นเพื่อเพิ่มขีดจำกัดของผู้ใช้และชุดคุณสมบัติ

ยิ่งไปกว่านั้น การใช้ WP 2FA ทำได้ง่ายนิดเดียว ต่อไป เราจะแสดงให้คุณเห็นว่า

วิธีใช้ WP 2FA เพื่อเสริมความปลอดภัยไซต์ของผู้ใช้ของคุณ

WP 2FA มีคุณสมบัติและฟังก์ชันการทำงานทั้งหมดที่คุณจำเป็นต้องใช้ในการยืนยันตัวตน WordPress 2FA บนไซต์ของคุณ ยิ่งไปกว่านั้น ยังกำหนดค่าและใช้งานได้ง่ายอีกด้วย ขั้นตอนการติดตั้งก็เหมือนกับปลั๊กอิน WordPress ฟรีอื่นๆ คุณสามารถค้นหาได้โดยใช้แถบค้นหาในหน้าจอ ปลั๊กอิน > เพิ่มใหม่ :

จากที่นี่ คลิกปุ่ม ติดตั้งทันที และ เปิดใช้งาน จากนั้นรอให้ WordPress เสร็จสิ้นกระบวนการติดตั้ง ณ จุดนี้ คุณพร้อมที่จะตั้งค่า 2FA บนเว็บไซต์ WordPress ของคุณแล้ว

1. กำหนดค่า WP 2FA โดยใช้วิซาร์ดการตั้งค่า

WP 2FA สามารถดำเนินการยกน้ำหนักทั้งหมดที่เกี่ยวข้องกับการรับรองความถูกต้อง WordPress 2FA ให้กับคุณได้ วิซาร์ดการตั้งค่าดำเนินการผ่านสี่ขั้นตอนจนเสร็จสิ้นตามนโยบายและวิธีการใช้งานที่แตกต่างกัน

วิซาร์ดการตั้งค่าเริ่มต้นด้วยหน้าต้อนรับ และคุณจะต้องคลิกปุ่ม เริ่มกันเลย เพื่อดำเนินการต่อ:

สองขั้นตอนแรกจะดูว่าคุณต้องการใช้วิธีใดของ 2FA คุณจะใช้ช่องทำเครื่องหมายเพื่อเพิ่ม 2FA ตามแอปและส่งอีเมล 2FA ไปยังไซต์ของคุณ ปลั๊กอินเวอร์ชันพรีเมียมมีวิธีการเพิ่มเติมที่คุณสามารถเลือกได้

เมื่อคุณคลิกเพื่อดำเนินการต่อ คุณยังสามารถให้รหัสสำรองแก่ผู้ใช้ของคุณในกรณีที่พวกเขาจำเป็นต้องตั้งค่า 2FA ด้วยแอปหรืออุปกรณ์อื่น WP 2FA เวอร์ชันพรีเมียมช่วยให้คุณเสนอตัวเลือกการตรวจสอบสิทธิ์ทางเลือกเพิ่มเติมได้

หน้าจอที่สามในวิซาร์ดการตั้งค่าให้คุณเลือกได้ว่าจะบังคับใช้ 2FA กับใคร มีปุ่มตัวเลือกสามปุ่มที่นี่เพื่อเลือกผู้ใช้ทั้งหมด ไม่มีผู้ใช้ และผู้ใช้และบทบาทเฉพาะ:

โปรดทราบว่าคุณจะเห็นตัวเลือกเพิ่มเติมหากคุณเลือกอย่างใดอย่างหนึ่ง ผู้ใช้ทั้งหมด หรือ เฉพาะสำหรับผู้ใช้และบทบาทเฉพาะ ซึ่งจะช่วยให้คุณสามารถระบุผู้ใช้ที่จะยกเว้นหรือบทบาทที่จะรวมเป็นส่วนหนึ่งของนโยบายของคุณ

เมื่อคุณเลือก เสร็จสิ้นทั้งหมด คุณจะเห็นข้อความแจ้งให้กำหนดค่า WP 2FA สำหรับบัญชีผู้ใช้ของคุณเอง กระบวนการเกือบเสร็จสมบูรณ์

2. ตั้งค่า WP 2FA สำหรับบัญชีผู้ใช้ของคุณ

หลังจากที่คุณตั้งค่าการตรวจสอบสิทธิ์ WordPress 2FA แล้ว คุณสามารถตั้งค่า 2FA สำหรับบัญชีผู้ใช้ของคุณเองได้

ตัวเลือกที่มีอยู่จะรวมถึงวิธีการที่มีให้ในตัวช่วยสร้างการตั้งค่า วิธีการบางอย่าง เช่น SMS และการแจ้งเตือนแบบพุช จะต้องมีการกำหนดค่าเพิ่มเติม เนื่องจากต้องใช้ผู้ให้บริการบุคคลที่สามจึงจะทำงานได้ ในตัวอย่างนี้ เราจะใช้วิธีแอป 2FA TOTP

หากคุณยังไม่มีแอป 2FA การดาวน์โหลดควรเป็นขั้นตอนแรกของคุณ มีให้เลือกมากมาย และ WP 2FA ให้ความเข้ากันได้แบบสากล คุณสมบัติหลักที่คุณต้องมีคือการสแกนรหัส QR จากภายในแดชบอร์ดของ WordPress โดยใช้แอปของคุณ:

เมื่อคุณเรียกใช้ตัวช่วยสร้าง คุณจะสามารถใช้การรับรองความถูกต้องของ WordPress 2FA สำหรับไซต์ของคุณได้

สรุป

การรับรองความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในวิธีที่ดีที่สุดและเป็นมิตรกับผู้ใช้มากที่สุดในการรักษาความปลอดภัยบัญชีออนไลน์ ขึ้นอยู่กับการยืนยันโดยใช้โทเค็นหรือรหัสที่คุณได้รับจากอุปกรณ์ที่คุณเป็นเจ้าของ ด้วยเหตุนี้ หากไม่มีรหัสดังกล่าว บัญชีของคุณจะปลอดภัย แม้ว่ารหัสผ่านของคุณจะถูกบุกรุกก็ตาม

ปลั๊กอิน WP 2FA ช่วยให้คุณใช้งานการพิสูจน์ตัวตน WordPress 2FA ได้ภายในไม่กี่นาทีโดยไม่จำเป็นต้องมีความรู้ด้านเทคนิค วิซาร์ดการตั้งค่าจะแนะนำคุณตลอดกระบวนการทั้งหมด และคุณมี

ในขณะที่ WP 2FA เวอร์ชันฟรีมีคุณลักษณะครบถ้วน 2FA เวอร์ชันพรีเมียมมีมากกว่านั้น ใบอนุญาตเริ่มต้นที่ $29 ต่อปี และแต่ละใบอนุญาตให้คุณตั้งค่าผู้ใช้ห้าคนสำหรับไซต์ของคุณ