Cài đặt bảo mật 2 lớp cho WordPress sử dụng Google Authenticator

Source: Cài đặt bảo mật 2 lớp cho WordPress sử dụng Google Authenticator

Tấn công để lấy tên người dùng và mật khẩu là một hình thức tấn công phổ biến với các trang web WordPress.

Bạn có thể sử dụng nhiều cách để ngăn chặn các cuộc tấn công như vậy.

Nhu la:

Bạn thay đổi đường dẫn truy cập trang quản trị

Bạn không sử dụng tên người dùng quản trị thông thường và đặt mật khẩu có độ khó cao.

Bạn cài đặt một plugin bảo mật phổ biến như iThemes Security.

Nhưng bạn vẫn chưa thực sự an tâm.

Hôm nay tôi sẽ cung cấp cho bạn một cách nữa.

Đó là sử dụng bảo mật 2 yếu tố của Google Authenticator. Để sử dụng tính năng bảo mật này, bạn cần có điện thoại thông minh.

Thời đại ngày nay, gia đình ai cũng có một chiếc điện thoại thông minh. Vì vậy, không khó để hỏi phải không?

Bảo mật 2 lớp hoạt động như thế nào?

Bảo mật 2 lớp không còn quá xa lạ. Chắc hẳn bạn đã biết đến nó qua các hoạt động ngân hàng hàng ngày như chuyển tiền, thanh toán qua Internet Banking.

Tương tự như vậy, ngoài tên người dùng và mật khẩu mặc định để đăng nhập, bạn cần có mã Google Authenticator gồm 6 chữ số. Mã này sẽ được gửi đến điện thoại cá nhân của bạn.

Mã này chỉ có giá trị trong một khoảng thời gian ngắn. Ngay sau khi bạn hoàn thành các bước hướng dẫn bên dưới, màn hình đăng nhập sẽ có một trường mới như hình dưới đây:

Cách cài đặt Google Authenticator trong WordPress

Chúng tôi cài đặt plugin Google Authenticator.

Sau khi cài đặt, bạn vào Người dùng -> Hồ sơ của bạn. Cuộn xuống và bạn sẽ thấy Cài đặt Google Authenticator như bên dưới

Bạn tích vào ô Active để sử dụng tính năng bảo mật 2 lớp của Google Authenticator. Sau đó, bạn nhấp vào nút Hiển thị / Ẩn Mã QR để hiển thị Mã QR. Rút ra mã này để chúng tôi có thể quét nó bằng điện thoại sau này.

Quá trình cài đặt trong WordPress chỉ có vậy. Các phần còn lại bạn giữ nguyên.

Chế độ thư giãn: Thông thường mã xác thực chỉ có giá trị trong một phút. Nếu bạn cảm thấy tốc độ gõ của mình quá chậm, hãy chọn chức năng này. Chức năng này sẽ tăng thời gian lên 4 phút. Nhưng đoạn mã gồm 6 ký tự đơn giản mà bạn không thể nhập trong vòng 1 phút nghe hơi buồn cười.

Mô tả và Khóa bí mật: Mô tả là tên tài khoản của bạn trong ứng dụng Google Authenticator. Bạn sử dụng secret nếu không muốn cài qua Barcode như mình sẽ đề cập bên dưới. Việc đặt mã số mã vạch rõ ràng là đơn giản hơn rất nhiều, tại sao lại có bí mật. Lý do là vì bạn không thể có khoảng trắng trong phần mô tả khi muốn cài đặt qua mã vạch trên iPhone. Nếu bạn muốn có một không gian, bạn phải đặt nó theo cách thủ công thông qua bí mật.

Bật mật khẩu ứng dụng: bạn chỉ bật tính năng này khi bạn sử dụng XML-RPC trên blog của mình. Nói chung, điều này làm giảm tính bảo mật của màn hình đăng nhập. Do đó, bạn không nên bật tùy chọn này.

Cài đặt Google Authenticator trên điện thoại của bạn

Ở đây mình chỉ có iPhone nên mình sẽ hướng dẫn các bạn trên iPhone. Nhưng quá trình cài đặt cũng tương tự đối với các hệ điều hành điện thoại thông minh khác.

Trong AppStore, bạn tìm thấy một ứng dụng có tên là Google Authenticator và cài đặt nó. Sau khi cài đặt hoàn tất, bạn sẽ thấy màn hình thiết lập. Bạn chọn Quét mã vạch.

Quét mã vạch bật ra ở trên. Sau khi quét thành công, bạn sẽ thấy mã đăng nhập.

Bây giờ bạn đăng xuất và đăng nhập bằng mã này

Phần kết

Như vậy là mình đã hướng dẫn các bạn cài đặt thành công Google Authenticator cho WordPress.

Giờ đây, việc hack màn hình đăng nhập vào trang quản trị đã trở nên khó khăn hơn rất nhiều.

Nếu bạn thích bài viết, hãy chia sẻ nó với những người khác có cùng sở thích.

Via: sieucoder.com

from sieucoder.com https://ift.tt/31etfZw
via Sieucoder.com