การรับรองความถูกต้องด้วยสองปัจจัยและ WordPress

เผยแพร่แล้ว: 2022-08-26

การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เป็นมาตรการรักษาความปลอดภัยที่ขอให้ผู้ใช้ให้ข้อมูลที่มีแต่พวกเขาเท่านั้นที่รู้ก่อนที่จะเข้าสู่บริการ

คุณสามารถดู 2FA ภายใต้ชื่อต่างๆ เช่น Multi-Factor Authentication (MFA), Dual-Factor Authentication หรือ 2-Step Verification 2FA มีการใช้กันอย่างแพร่หลายโดยเฉพาะในสถานการณ์ที่ความปลอดภัยมีความสำคัญเป็นพิเศษ เช่น สำหรับธนาคารออนไลน์

ความสำคัญของ 2FA

คุณอาจเคยได้ยินประเภทของการโจมตีออนไลน์ที่เรียกว่า 'กำลังดุร้าย' สิ่งเหล่านี้เป็นเรื่องธรรมดาเกินไปและเกี่ยวข้องกับบอทอัตโนมัติที่พยายามเดาชื่อผู้ใช้และรหัสผ่านของผู้ใช้บนเว็บไซต์ มีการพยายามเข้าสู่ระบบซ้ำๆ จนกว่าจะได้รับการเข้าถึง การโจมตีประเภทนี้ค่อนข้างง่ายที่จะบรรเทาโดยการล็อคการเข้าถึงหน้าเข้าสู่ระบบเมื่อมีการพยายามซ้ำและไม่สำเร็จ

แต่จะเกิดอะไรขึ้นหากบอท 'โชคดี' และจัดการเพื่อเข้าสู่ระบบก่อนที่จะถึงจำนวนครั้งที่กำหนดไว้ล่วงหน้าที่ไม่สำเร็จ หรือมีแนวโน้มมากขึ้นว่าจะป้องกันการเข้าสู่ระบบที่เป็นอันตรายไปยังเว็บไซต์และแอพได้อย่างไรโดยผู้ใช้ที่ขโมยข้อมูลรับรองการเข้าสู่ระบบ? อย่างหลังเป็นปัญหาเฉพาะโดยแทบไม่มีธุรกิจที่มีประวัติสูงรายงานการละเมิดข้อมูลซึ่งอาจทำให้ข้อมูลของลูกค้าบางส่วนเสียหายหรือไม่ก็ได้

วิธีที่มีประสิทธิภาพยิ่งขึ้นในการรับรองว่าคุณและมีเพียงคุณเท่านั้นที่สามารถเข้าสู่ระบบเว็บไซต์/แอพ/บัญชีได้คือการใช้ระบบที่เรียกว่าการตรวจสอบสิทธิ์แบบสองปัจจัย

การตรวจสอบสิทธิ์แบบสองปัจจัยทำงานอย่างไร

การตรวจสอบสิทธิ์แบบสองปัจจัยทำงานโดยกำหนดให้ผู้ใช้ต้องป้อนชื่อผู้ใช้และรหัสผ่านในการเข้าสู่ระบบไม่เพียงเท่านั้น แต่ยังรวมถึงข้อมูลส่วนที่สองที่สร้างขึ้นแยกต่างหากและจะมีการเปลี่ยนแปลงอย่างต่อเนื่อง โดยทั่วไปจะอยู่ในรูปแบบของรหัส 6 หลักที่ส่งทาง SMS ไปยังโทรศัพท์มือถือของผู้ใช้ แนวคิดเบื้องหลังคือมีเพียงผู้ใช้ของแท้เท่านั้นที่จะเข้าถึงอุปกรณ์นี้ได้ ซึ่งขัดขวางความพยายามในการเข้าสู่ระบบที่กระทำโดยกำลังดุร้ายหรือเป็นผลมาจากการละเมิดข้อมูลที่เปิดเผยชื่อผู้ใช้และรหัสผ่าน

นับตั้งแต่การก่อตั้ง 2FA แอปรับรองความถูกต้องได้กลายเป็นที่แพร่หลายมากขึ้น แทนที่จะใช้ข้อความ SMS เพื่อส่งรหัสผ่านแบบใช้ครั้งเดียวให้กับผู้ใช้ แอปที่ติดตั้งในอุปกรณ์ของผู้ใช้จะสร้างรหัสแบบสุ่มแทน วิธีนี้ได้รับการยอมรับว่าปลอดภัยยิ่งขึ้นในฐานะวิธีการรับรองความถูกต้อง เนื่องจากช่วยขจัดความเป็นไปได้ที่ข้อความ SMS จะถูกดักจับ หรือหมายเลขโทรศัพท์มือถือถูกโคลนหรือปลอมแปลง

ตัวเลือกแอปตรวจสอบสิทธิ์

มีแอพตรวจสอบสิทธิ์สองปัจจัยที่ยอดเยี่ยมมากมายที่สามารถใช้สร้างรหัสเข้าสู่ระบบที่จำเป็นได้

หากคุณมีอุปกรณ์ Android คุณสามารถเลือกระหว่าง Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo Mobile, FreeOTP และอื่นๆ อีกมากมาย

บน iOS 15 แอพยอดนิยมบางตัว ได้แก่ Google Authenticator, Twilio Authy, OTP auth, Step Two, Microsoft Authenticator, FreeOTP และตัวตรวจสอบสิทธิ์ในตัวของ iOS

บน Windows คุณสามารถใช้แอปตัวตรวจสอบสิทธิ์ WinAuth และ Twilio Authy ได้

บน macOS บางตัวเลือก ได้แก่ ขั้นตอนที่สอง, OTP auth (รุ่นที่ต้องชำระเงินเท่านั้น) และ Twilio Authy

การรับรองความถูกต้องด้วยสองปัจจัยบนเว็บไซต์ WordPress ของคุณ

ไม่ใช่แค่เว็บไซต์ธนาคารที่จะได้รับประโยชน์จาก 2FA… เว็บไซต์ WordPress ของคุณเองก็สามารถทำได้เช่นกัน! แฮกเกอร์ชอบที่จะกำหนดเป้าหมายไปที่ CMS และ WordPress ก็ไม่มีข้อยกเว้น การใช้ผู้ให้บริการโฮสติ้งที่เหมาะสมและการตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณได้รับการอัปเดตอยู่เสมอสามารถช่วยป้องกันความพยายามในการแฮ็คได้เป็นอย่างดี การเพิ่ม 2FA ลงในเว็บไซต์ WordPress ทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงเว็บไซต์ของคุณยากขึ้น

โฮสต์เว็บไซต์ของคุณด้วย Pressidium

รับประกันคืนเงิน 60 วัน

ดูแผนของเรา

เนื่องจากเป็น WordPress คุณจะไม่พบปลั๊กอินที่ยอดเยี่ยมที่สามารถช่วยคุณตั้งค่า 2FA ได้อย่างรวดเร็วและง่ายดาย ลองมาดูที่ไม่กี่.

ปลั๊กอิน WP 2FA

การตรวจสอบสิทธิ์สองปัจจัย, ปลั๊กอิน WordPress: ปลั๊กอิน WP 2FA

ปลั๊กอิน WP 2FA – การตรวจสอบสิทธิ์สองปัจจัยเป็นโซลูชันยอดนิยม เมื่อคุณติดตั้งและเปิดใช้งานปลั๊กอิน WP 2FA คุณจะเห็นหน้าจอนี้:

การตรวจสอบสิทธิ์สองปัจจัย, ปลั๊กอิน WordPress: ตัวช่วยสร้างปลั๊กอิน WP 2FA

ทำตามตัวช่วยสร้าง มันจะแนะนำคุณตลอดการตั้งค่าตัวเลือกที่จำเป็นทั้งหมดและอื่น ๆ :

  • วิธีการหลัก 2FA ที่คุณจะอนุญาตให้ผู้ใช้เลือกได้
  • ตัวเลือกว่าคุณต้องการบังคับใช้ 2FA กับผู้ใช้หรือบทบาททั้งหมดหรือบางส่วน
  • ระยะเวลาผ่อนผันที่ผู้ใช้จะต้องกำหนดค่า 2FA
  • การกำหนดค่าการตรวจสอบสิทธิ์ 2FA

ข้ามวิซาร์ดและคุณจะพบการตั้งค่าเหล่านี้ทั้งหมดภายใต้เมนูของปลั๊กอินและส่วนพิเศษที่เพิ่มไว้ที่ด้านล่างของหน้าจอผู้ดูแลระบบของโปรไฟล์ของคุณ (ภายใต้ ผู้ใช้ > โปรไฟล์)

การตรวจสอบสิทธิ์สองปัจจัย, ปลั๊กอิน WordPress: การตั้งค่าผู้ดูแลระบบปลั๊กอิน WP 2FA

ปลั๊กอินยังช่วยให้คุณเลือกได้ว่าต้องการให้ลบข้อมูลที่เกี่ยวข้องกับ 2FA ทั้งหมดออกจากฐานข้อมูลเมื่อถอนการติดตั้งปลั๊กอินหรือไม่

ปลั๊กอินสองปัจจัย

ปลั๊กอิน Two-Factor ที่พัฒนาโดย Plugin Contributors เป็นปลั๊กอินที่ใช้งานง่ายและตั้งค่าได้อย่างรวดเร็ว

มันเพิ่มส่วนภายใต้ ผู้ใช้ > โปรไฟล์ของคุณ ซึ่งคุณสามารถเปิดใช้งานวิธีการตรวจสอบสิทธิ์และเลือกวิธีที่จะเป็นวิธีหลัก มีการกำหนดค่าที่พร้อมใช้งานสำหรับรหัสการตรวจสอบความถูกต้องของอีเมล รหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTP) คีย์ความปลอดภัย FIDO U2F และรหัสยืนยันสำรอง

ตัวเลือกปลั๊กอินสองปัจจัย

ปลั๊กอินยังมีรายการการดำเนินการและตะขอตัวกรองที่มีประโยชน์สำหรับนักพัฒนา

ปลั๊กอิน Google Authenticator

ปลั๊กอิน Google Authenticator เป็นปลั๊กอิน 2FA ยอดนิยมอีกตัวหนึ่งที่สามารถใช้เพื่อเพิ่มความปลอดภัยให้กับไซต์ WordPress ของคุณ ปลั๊กอินฟรีนี้มีตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัยที่หลากหลาย รวมถึง SMS และแน่นอนว่าใช้แอป Google Authenticator ต้องใช้เวลาหรือความพยายามเพียงเล็กน้อยในการตั้งค่านี้ เมื่อคุณเปิดใช้งานปลั๊กอิน คุณจะเห็นตัวเลือกบนหน้าจอที่คุณสามารถกำหนดค่าได้ในการตั้งค่า > Google Authenticator

การตั้งค่า Google Authenticator

เพียงเลือกบทบาทที่จะใช้ 2FA และบันทึกการตั้งค่า ค่อนข้างง่าย

2FA – The Pressidium Dashboard

เพื่อช่วยปกป้องเว็บไซต์ WordPress ของคุณเพิ่มเติม คุณสามารถเลือกเปิดใช้งาน 2FA สำหรับการเข้าสู่ระบบแดชบอร์ดของคุณ ตรวจสอบบทความ KB ของเราเกี่ยวกับคุณลักษณะนี้

การรับรองความถูกต้องของ Pressidium สองปัจจัย

บทสรุป

สำหรับเว็บไซต์ที่สำคัญ ตอนนี้ 2FA ควรได้รับการพิจารณาว่าจำเป็นจริงๆ หากคุณได้รับตัวเลือกในการเพิ่ม 2FA ลงในบัญชีใดๆ ของคุณแต่เลือกที่จะไม่ทำเช่นนี้ มันอาจจะคุ้มค่าที่จะคิดอีกครั้ง! สำหรับเว็บไซต์ WordPress การเปิดใช้งานการเข้าสู่ระบบ 2FA นั้นค่อนข้างง่าย ด้วยการสูญเสียเพียงเล็กน้อย ทำไมไม่ทำให้แฮ็กเกอร์ทำลายวันของคุณยากขึ้นกว่าเดิม (อย่างน้อยก็เว็บไซต์ของคุณ!)