Kể từ khi bắt đầu điện toán cá nhân, mật khẩu là các yêu cầu bảo mật cơ bản cho hầu hết mọi thứ từ email cá nhân đến tài khoản ngân hàng của công ty. Tuy nhiên, ngày nay, tội phạm mạng có một kho công cụ đa năng có thể gây ra các cuộc tấn công vũ phu và đánh bại phần lớn mật khẩu. Đây là lý do tại sao mật khẩu được tăng cường bởi các tính năng bảo mật bổ sung giúp tăng cường quá trình đăng nhập người dùng. Một tính năng quan trọng trong danh sách này là xác thực hai yếu tố WordPress.
Xác thực hai yếu tố là gì?
Không giống như mật khẩu, xác thực hai yếu tố [2FA] là một quy trình hai bước yêu cầu hai hoặc ba bằng chứng về danh tính trước khi cấp quyền truy cập. Việc triển khai xác thực hai yếu tố Sử dụng một cái gì đó bạn biết [mật khẩu] và thứ gì đó bạn có/sở hữu [như điện thoại thông minh, tài khoản e-mail hoặc khóa phần cứng, v.v.]
Mệt mỏi an ninh. Cảm thấy choáng ngợp?
Hãy thử Cloudways để làm cứng tính bảo mật của trang web WordPress của bạn.
WordPress cung cấp xác thực hai yếu tố thông qua các plugin. Các plugin này yêu cầu các yếu tố nhận dạng bổ sung bao gồm:
- Mật khẩu duy nhất [OTP] được gửi bởi SMS/e-mail
- Một cuộc điện thoại
- Một mã QR
- Người xác thực
- Một thông báo đẩy
- Các bộ tạo khóa dựa trên phần cứng như Yubikey, SolidPass, v.v.
Dưới đây là các plugin WordPress hàng đầu triển khai và quản lý 2FA trên trang web của bạn.
- Bảo mật WordPress
- Google Authenticator - Xác thực hai yếu tố [2FA]
- Duo Xác thực hai yếu tố
- Xác thực hai yếu tố
- Xác thực hai yếu tố Rublon
- Bảo mật WordFence
- Ithemes bảo mật pro
1. Bảo mật WordPress Shield WordPress
Shield WordPress Security [trước đây là tường lửa đơn giản] cung cấp hai cách xác thực kết nối hai yếu tố, bằng e-mail và với Yubikey. Xác thực e-mail của nó cung cấp hai phương thức [địa chỉ IP và cookie] cho phép người dùng chọn phương thức ưa thích của họ. [formerly Simple Firewall] offers two ways of authenticating the two-factor connection, by e-mail and with YubiKey. Its e-mail authentication offers two methods [IP address and cookies] that allow users to choose their preferred method.
Ví dụ: kiểm tra dựa trên IP có thể được chọn nếu địa chỉ IP không thay đổi thường xuyên và bạn muốn tạo nhiều phiên đăng nhập WordPress từ một vị trí mạng hoặc với nhiều trình duyệt trên cùng một máy tính.
Ưu điểm của plugin này là xác thực hai yếu tố bởi OTP được gửi bởi e-mail và yubikey, địa chỉ IP và cookie. Tuy nhiên, plugin này không hỗ trợ xác thực thông qua Google Authenticator, SMS, cuộc gọi điện thoại, thông báo đẩy hoặc mã QR.
2. Google Authenticator - Xác thực hai yếu tố [2FA]
Google Authenticator-Xác thực hai yếu tố [2FA] là plugin xác thực hai yếu tố WordPress tiên tiến nhất. Nó thực hiện các bước chủ động chống lại các mối đe dọa tiềm năng và cung cấp nhiều giải pháp sao lưu để giúp người dùng trong các cuộc tấn công nghiêm trọng. is the most advanced WordPress two-factor authentication plugin. It takes proactive steps against potential threats and provides multiple backup solutions to help users during severe attacks.
Với plugin này, quản trị viên và người dùng có thể kích hoạt dịch vụ kết nối hai yếu tố, định cấu hình các tùy chọn kết nối của riêng họ và có thể kết nối với trang web WordPress bằng cách sử dụng xác thực người dùng + mật khẩu + hai yếu tố hoặc xác thực người dùng + xác thực hai yếu tố.
Ưu điểm của plugin này là xác thực hai yếu tố thông qua SMS, OTP được gửi qua e-mail, khóa phần mềm, mã QR, thông báo đẩy, mã ngắn cho các trang đăng nhập tùy chỉnh và nhận dạng thiết bị để tránh các nỗ lực lặp đi lặp lại. Tuy nhiên, plugin này không hỗ trợ WordPress Multisite, Xác thực qua điện thoại và Yubikey.
3. Xác thực hai yếu tố Duo
Để sử dụng xác thực hai yếu tố Duo, chỉ cần cài đặt plugin và đăng ký dịch vụ để bạn có thể bắt đầu đăng nhập mà không cần mật khẩu. Ý tưởng là tạo ra một đăng nhập 2FA đơn giản trên trang web của bạn, dễ sử dụng và đủ mạnh mẽ để đánh bại những kẻ tấn công.Duo Two-Factor Authentication, simply install the plugin and sign up for the service so you can start logging in without a password. The idea is to create a simple 2FA login on your website that is easy to use and robust enough to defeat the attackers.
Xác thực hai yếu tố Duo cung cấp cho bạn toàn quyền kiểm soát đối với người dùng có thể sử dụng 2FA. Nó hỗ trợ nhiều phương thức xác thực người dùng, chẳng hạn như ID một chạm, mật khẩu duy nhất được tạo bởi ứng dụng, mật khẩu duy nhất [OTP] được gửi bởi SMS, một cuộc gọi điện thoại hoặc khóa phần cứng như Yubikey, SolidPass, v.v.
Ưu điểm của plugin này là nhiều tùy chọn 2FA bao gồm khóa phần cứng, SMS và cuộc gọi điện thoại. Tuy nhiên, plugin này không hỗ trợ WordPress Multisite, xác thực thông qua Google Authenticator, mã QR, mã ngắn để dễ dàng tích hợp các tính năng xác thực hai yếu tố vào một trang/tiện ích.
4. Xác thực hai yếu tố
Plugin hai yếu tố cho phép bạn bật 2FA dựa trên vai trò người dùng. Nó có thể được bật hoặc tắt cho người dùng cá nhân và hiển thị xác thực hai yếu tố trên trang đăng nhập cho người dùng được ủy quyền. Nó cũng cho phép chỉnh sửa các tham số mặt trước thông qua mã ngắn và giúp bạn hiển thị các tham số mà không cho phép người dùng truy cập vào bảng điều khiển. plugin allows you to enable 2FA-based on user roles. It can be enabled or disabled for individual users and displays two-factor authentication on the login page only for authorized users. It also allows the editing of front-end parameters via a shortcode and helps you display parameters without allowing users access to the dashboard.
Plugin xác thực hai yếu tố hỗ trợ biểu mẫu đăng nhập WooC Commerce và chủ đề plugin đăng nhập của tôi cho phép bạn tùy chỉnh các trang đăng nhập với xác thực hai yếu tố cho người dùng.Theme My Login plugin allows you to customize login pages with two-factor authentication for users.
Phiên bản Premium cung cấp nhiều tính năng hơn như bố cục tùy chỉnh, mã sao lưu khẩn cấp, kiểm soát quản trị tốt hơn, mã người dùng và hơn thế nữa.
Plugin xác thực hai yếu tố sử dụng giao thức TOTP & HOTP và mã QR, làm cho nó khá an toàn. & NBSP;QR code, making it pretty secure.
Ngoài ra, không giống như các plugin khác, nó hỗ trợ WordPress Multisite. Điều này có nghĩa là bây giờ bạn có thể chạy một mạng Multisite WordPress mà không phải lo lắng về tham số bảo mật. Và tại Cloudways, chúng tôi cung cấp một bản lưu trữ đa dạng WordPress đáng tin cậy để tối ưu hóa mạng của bạn và nâng cấp hiệu suất của bạn.reliable WordPress multisite hosting to optimize your network and upscale your performance.
Ngoài ra, plugin cũng hỗ trợ Google Authenticator, Authy và nhiều hệ thống khác. Nhược điểm duy nhất là nó không cung cấp xác thực thông qua SMS, cuộc gọi điện thoại, OTP bằng e-mail, mã ngắn và Yubikey.
5. Xác thực hai yếu tố Rublon
Xác thực hai yếu tố Rublon cho phép quá trình tải xuống và kích hoạt một cú nhấp chuột, cho phép bạn nhanh chóng đặt bảo mật hai yếu tố trên blog hoặc trang web WordPress của bạn. Nó là miễn phí cho một người dùng. allows a one-click download and activation process, allowing you to quickly set two-factor security on your blog or WordPress website. It is free for a single user.
Xác thực hai yếu tố Rublon cung cấp e-mail và ứng dụng điện thoại thông minh của mình để kiểm tra người dùng đang cố gắng kết nối. Không có kiến thức đặc biệt nào được yêu cầu để kết hợp hoặc sử dụng tính năng xác thực hai yếu tố.
Hơn nữa, bạn không cần sao chép/dán mật khẩu duy nhất từ hộp thư đến của bạn. Chỉ cần nhấp vào liên kết trong email để xác nhận rằng bạn là chủ tài khoản.
Ưu điểm của plugin này là xác thực hai yếu tố qua e-mail hoặc ứng dụng di động và ngăn bạn xác minh danh tính của bạn hai lần từ cùng một thiết bị. Tuy nhiên, plugin này không hỗ trợ xác thực thông qua Google Authenticator, SMS, cuộc gọi điện thoại, thông báo đẩy, mã ngắn hoặc mã thông báo phần cứng.
Hơn nữa…
Như bạn có thể nhận thấy, tôi chỉ nói về các plugin chỉ có một tính năng, cụ thể là xác thực hai yếu tố. Tuy nhiên, có một số plugin bảo mật toàn diện hơn, bao gồm 2FA. Trong số đó, WordFence Security và Ithemes Security Pro là plugin phổ biến nhất cho hàng triệu cài đặt hoạt động.
6. Bảo mật WordFence
WordFence Security là một plugin bảo mật tích hợp nhiều tính năng khác nhau [như tường lửa, chặn quốc gia và nhật ký] để bảo mật trang web WordPress của bạn và nội dung của nó. Nó cũng thực hiện kiểm tra thường xuyên để đảm bảo rằng trang web của bạn không bị ảnh hưởng bởi bất kỳ cuộc tấn công nào. is a security plugin that integrates a wide variety of features [such as firewall, country blocking, and logs] to secure your WordPress site and its content. It also performs regular checks to ensure that your site is not affected by any attack.
Theo mô tả plugin, xác thực hai yếu tố cho WordPress được bao gồm và yêu cầu sử dụng điện thoại thông minh, giúp phân biệt nó với quy trình kết nối tiêu chuẩn. Tuy nhiên, xác thực hai yếu tố chỉ có sẵn cho phiên bản cao cấp.
7. Ithemes Security Pro
Ithemes Security Pro [trước đây là WP Security tốt hơn], phiên bản trả phí của Plugin bảo mật Itheme, bao gồm hơn 30 tính năng bảo mật bổ sung bao gồm xác thực hai yếu tố hoạt động với Google Authenticator hoặc Authy. Bạn phải cài đặt ứng dụng này trên điện thoại để định cấu hình nó với trang web của bạn. [formerly Better WP Security], the paid version of the iThemes Security plugin, includes 30+ additional security features including two-factor authentication that works with Google Authenticator or Authy. You must have this application installed on your phone to configure it with your website.
Bạn đăng nhập bằng tên người dùng và mật khẩu của mình và được nhắc nhập mã xác minh mà Google Authenticator tự động tạo. Mã này chỉ hoạt động cho một kết nối và thay đổi sau vài giây.
Lời cuối!
Cho dù bạn có một blog mà bạn quản lý một mình, hoặc phối hợp với một nhóm các nhà văn và biên tập viên, hoặc bạn xây dựng trang web cho khách hàng, plugin xác thực hai yếu tố cho WordPress sẽ giúp bạn bảo vệ tốt hơn các trang web của bạn.
Từ danh sách trên, plugin yêu thích của tôi là bảo mật Shield, bởi vì hệ thống xác thực độc đáo của nó làm cho nó trở thành một hệ thống bảo mật hạng nhất. Nếu bạn có một yêu thích khác nhau, hãy để lại một bình luận và nói với độc giả lý do tại sao bạn thích plugin.
Chia sẻ ý kiến của bạn trong phần bình luận. Nhận xét ngay bây giờ COMMENT NOW
Chia sẻ bài viết này
Đánh giá của khách hàng tại
“Hiệu suất tuyệt vời cho giá cả, và rất nhiều sự kiểm soát”
Sean P [Chủ sở hữu SMB]
Mansoor Ahmed Khan
Đam mê về công nghệ, tinh thần kinh doanh và tiếp thị, Mansoor Ahmed Khan đang tính toán vì anh ta biết cách gõ trên bàn phím. Cuộc sống hàng ngày của anh ấy bị rung chuyển bởi gia đình, các dự án và màn hình của anh ấy. Có lẽ theo thứ tự này, anh ta thích bị thuyết phục ít nhất. Bạn có thể liên hệ với anh ấy tại [Email & NBSP; được bảo vệ]
×