วิธีรักษาความปลอดภัยรหัสผ่าน WordPress ของคุณ หรือดีกว่า ... จะรักษารหัสผ่านของทุกคนที่เข้าถึงไซต์ WordPress ของคุณได้อย่างไร? นั่นเป็นคำถามที่น่ากลัวใช่ไหม แม้ว่าเราหวังว่าคุณจะปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่านทั้งหมด แต่ก็ไม่ได้เปลี่ยนความจริงที่ว่ารหัสผ่านที่ใช้บ่อยที่สุดทั่วโลกยังคงเป็น " 123456 "และ" รหัสผ่าน".
เพื่อต่อสู้กับแนวโน้มของรหัสผ่านที่อ่อนแอคุณสามารถใช้สิ่งที่เรียกว่า: two-factor authentication นี่เป็นวิธีการทั่วไปสำหรับผู้ที่สนใจเรื่องความปลอดภัยในการเชื่อมต่อ ในบรรดาผู้ที่ใช้เราสามารถนับ Google, ธนาคาร, มหาวิทยาลัยและ ... เจ้าของเว็บไซต์ WordPress ได้!
ในบทช่วยสอนนี้ ฉันจะดูการตรวจสอบสิทธิ์แบบสองปัจจัยสั้นๆ และบอกคุณว่าเหตุใดจึงสำคัญ ต่อไป ฉันจะแสดงให้คุณเห็นทีละขั้นตอนในการเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยให้กับ WordPress เพื่อให้คุณสามารถปกป้องได้ บล็อกของคุณ และปกป้องบัญชีผู้ใช้ของคุณ
การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?
การตรวจสอบสิทธิ์แบบสองปัจจัยหรือที่เรียกว่าการพิสูจน์ตัวตนแบบสองขั้นตอนเป็นกลยุทธ์ในการปรับปรุงความปลอดภัยในการเชื่อมต่อโดยกำหนดให้ผู้ใช้ป้อนทั้งรหัสผ่านและรหัสซึ่งโดยปกติจะส่งทาง SMS
โดยพื้นฐานแล้วการเข้าถึงบัญชีของคุณต้องใช้สิ่งที่คุณ“ รู้” รวมกัน (รหัสผ่าน) และสิ่งที่คุณ "มี" (โทรศัพท์ของคุณ). แม้ว่าแฮกเกอร์จะสามารถรับรหัสผ่านของคุณได้ แต่ก็ไม่น่าเป็นไปได้ที่พวกเขาจะสามารถขโมยโทรศัพท์ของคุณได้
ทำไมคุณถึงต้องมีการรับรองความถูกต้องด้วยสองปัจจัยสำหรับ WordPress?
จากการสำรวจของเจ้าของเว็บไซต์ WordPress ที่ถูกแฮ็คของ WordFence การโจมตีแบบดุร้ายนั้นเป็นวิธีการแฮ็คและการขโมยรหัสผ่านที่ได้รับความนิยมเป็นอันดับสอง การโจมตีเหล่านี้ควรเป็นความกังวลอย่างแท้จริงสำหรับผู้ใช้งาน WordPress
ตัวอย่างเช่นในเดือนเมษายน 2013 เพียงปีเดียวไซต์ WordPress 90.000 แห่งตกเป็นเหยื่อของการโจมตีด้วยพลังดุร้ายด้วยชื่อผู้ใช้และรหัสผ่านทั่วไป
แม้ว่าจะมีหลายวิธีในการ ปกป้องคุณ ต่อต้านการโจมตีด้วยความเดรัจฉานและการโจรกรรมรหัสผ่าน (การรักษาความปลอดภัย wp-login.php เพิ่มการ จำกัด การพยายามเชื่อมต่อโดยใช้รหัสผ่านที่ไม่ซ้ำกัน ฯลฯ.) การรับรองความถูกต้องด้วยสองปัจจัยเป็นอีกวิธีที่ดีในการป้องกันตัวเอง
วิธีตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยบน WordPress
ในการกำหนดค่าการตรวจสอบสิทธิ์สองปัจจัยบน WordPress คุณสามารถใช้ปลั๊กอิน freemium ที่เรียกว่า " Google Authenticator ให้ ". ฉันรู้ว่ามีปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยอื่น ๆ อีกจำนวนหนึ่ง ( นอกจากนี้ไม่ใช่ครั้งแรกที่เราได้ทำการสอนการตรวจสอบสิทธิ์แบบสองปัจจัย):
ขั้นตอนที่ 1: ติดตั้งปลั๊กอิน Google Authenticator แล้ว
ในการเริ่มต้น คุณต้องติดตั้งและเปิดใช้งานปลั๊กอิน อยู่ในไดเร็กทอรีของ ปลั๊กอิน WordPress.org เพื่อให้คุณสามารถติดตั้งได้โดยตรงจากแดชบอร์ดของคุณโดยไปที่ " ปลั๊กอิน> เพิ่มใหม่ '
คุณจะสังเกตเห็นว่ามีสองปลั๊กอินที่มีชื่อเดียวกัน เราได้ทำแบบฝึกหัดสำหรับปลั๊กอินเรียบร้อยแล้ว Google Authenticator ให้ " ดังนั้นอย่าลืมติดตั้งปลั๊กอินที่ถูกต้อง นอกจากนี้คุณสามารถอ้างถึงบทช่วยสอนของปลั๊กอินอื่น ๆ ได้เสมอหากคุณเลือกใช้ปลั๊กอินนั้น
ขั้นตอนที่ 2: เปิดใช้งานปลั๊กอินและสร้างบัญชี miniOrange
เมื่อคุณเปิดใช้งานปลั๊กอินคุณต้องสร้างบัญชี miniOrange เพื่อดำเนินการต่อ:
เมื่อคุณส่งข้อมูลบัญชี miniOrange จะส่ง OTP (รหัสผ่านที่ไม่ซ้ำกัน) ไปยังที่อยู่อีเมลที่คุณใช้ OTP นี้ยืนยันที่อยู่อีเมลของคุณ เพียงกรอก OTP และคลิกที่ " ตรวจสอบ OTP ":
หากคุณประสบปัญหาในการค้นหาอีเมล อีเมลควรมีลักษณะดังนี้:
เมื่อคุณเข้าสู่สำนักงานปลั๊กอินจะนำคุณไปยังหน้าที่ดูเหมือนตารางที่มีตารางราคา ไม่ต้องกังวล! อย่างที่ฉันบอก Google Authenticator นั้นฟรี 100% สำหรับผู้ใช้หนึ่งคน ยกเว้นกรณีที่คุณต้องการรุ่นพรีเมี่ยมซึ่งบ่งบอกถึงตัวเลือกเพิ่มเติมอย่างชัดเจน แต่สำหรับบทช่วยสอนนี้เราจะข้ามไปเพียงแค่คลิก“ ตกลงรับแล้ว”
ขั้นตอน 3: กำหนดค่าปัญหาด้านความปลอดภัยสำหรับการเชื่อมต่อทางเลือก
ก่อนที่เราจะพูดถึงวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยอื่น ๆ คุณควรทำตามพรอมต์ของปลั๊กอินซึ่งขอให้คุณตั้งคำถามเพื่อความปลอดภัย คำถามเหล่านี้ช่วยให้มั่นใจได้ว่าหากคุณทำโทรศัพท์หายคุณจะยังคงสามารถเข้าถึง WordPress ได้ด้วยคำถามเหล่านี้
คุณไม่จำเป็นต้องทำขั้นตอนนี้ให้เสร็จสิ้น - เป็นตัวเลือกที่อาจช่วยชีวิตคุณได้ในภายหลัง
คุณสามารถเข้าถึงคำถามเพื่อความปลอดภัยได้โดยคลิกที่ข้อความแจ้ง " คลิกที่นี่เพื่อกำหนดค่าคำถามรักษาความปลอดภัยของคุณ '
เลือกสองคำถามสร้างคำถามที่กำหนดเองและป้อนคำตอบที่เกี่ยวข้องสำหรับคำถามสามข้อนี้ จากนั้นคลิกบันทึก
ขั้นตอน 4: การกำหนดค่าการรับรองความถูกต้องด้วยสองปัจจัย
ตอนนี้คุณพร้อมที่จะตั้งค่าวิธีการตรวจสอบสิทธิ์สองปัจจัยของคุณแล้ว! ในท้ายที่สุด Google Authenticator มีวิธีการเหล่านี้:
- แอป OTP สำหรับสมาร์ทโฟน - เลือกจากแอป Google, miniOrange หรือ Authy คุณมีวิธีการให้เลือก
- SMS - รับ OTP ทาง SMS คุณจะมี SMS ฟรี 10 ครั้งหลังจากนั้นคุณจะต้องสมัครสมาชิกแบบพรีเมียม
- Push Anotification - คุณสามารถรับการแจ้งเตือนแบบพุชบนโทรศัพท์ของคุณ
- รหัส QR - สแกนรหัส QR ด้วยแอป miniOrange มันเป็นเหมือนกุญแจ
- โทร - รับสายด้วย OTP (พรีเมียมเท่านั้น)
- อีเมล – เปิดใช้งานโดยอัตโนมัติเมื่อคุณยืนยันอีเมลของบัญชีของคุณในขั้นตอนก่อนหน้า
ฉันจะแสดงวิธีตั้งค่าสองวิธีที่เป็นที่นิยมมากที่สุดนั่นคือข้อความและสมาร์ทโฟนเพื่อรับ OTP โดยใช้แอป Google Authenticator
วิธีกำหนดค่าการรับรองความถูกต้องของข้อความ:
ขั้นแรกไปที่ส่วน " การตั้งค่าสองปัจจัย " จากนั้นคลิกที่ OTP ทาง SMS:
ป้อนหมายเลขโทรศัพท์ของคุณรวมถึงรหัสประเทศที่เหมาะสม จากนั้นคลิกที่ตรวจสอบ:
หลังจากคลิกยืนยันคุณจะได้รับ SMS OTP พร้อมตัวเลข 6 หลัก เพียงกรอก OTP ในช่องและคลิกที่“ ตรวจสอบ OTP” นั่นคือทั้งหมด!
วิธีกำหนดค่าการตรวจสอบสิทธิ์บนแอปพลิเคชันสมาร์ทโฟน:
สำหรับการตรวจสอบสิทธิ์แอปคุณสามารถเลือกจากสามแอปที่ระบุไว้ข้างต้น เนื่องจาก Google เป็นที่นิยมมากที่สุดฉันจะแสดงวิธีกำหนดค่าโดยใช้ " Google Authenticator ให้ '
เริ่มต้นด้วยการคลิกที่ตัวเลือก " Google Authenticator ให้ ในแท็บ " การตั้งค่าสองปัจจัย ":
จากนั้นเลือกยี่ห้อของสมาร์ทโฟนของคุณ เมื่อคุณเลือกประเภทสมาร์ทโฟนปลั๊กอินจะให้โค้ด QR เพื่อสแกน:
ในการวิเคราะห์รหัสคุณจะต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ " Google Authentifiction ". ในแอปพลิเคชันคลิกที่ " เริ่มต้นการกำหนดค่า " จากนั้นคลิกที่ " สแกนบาร์โค้ด ":
เมื่อคุณสแกนบาร์โค้ดบนหน้าจอแล้วคุณจะเห็นตัวเลข 6 หลัก เพียงป้อนรหัสนี้เพื่อตรวจสอบบัญชีของคุณ อย่างไรก็ตามโปรดทราบว่าตัวเลข OTP 6 หลักจะเปลี่ยนไปเรื่อย ๆ คุณต้องป้อนรหัสล่าสุดเสมอ
เมื่อคุณเพิ่มรหัส " OTP »และคลิกที่« ตรวจสอบและบันทึก คุณจะทำ!
ขั้นตอน 5: ทดสอบการตรวจสอบสิทธิ์แบบสองปัจจัยของคุณ
เมื่อใดก็ตามที่คุณทำการเปลี่ยนแปลงคุณควรตรวจสอบว่าทุกอย่างทำงานได้ตามปกติ
ในการดำเนินการนี้ให้เปิดหน้าต่างใหม่ที่ไม่ระบุตัวตนและลองลงชื่อเข้าใช้บัญชี WordPress ของคุณ ขั้นแรกคุณควรเห็นหน้าจอเข้าสู่ระบบ WordPress ปกติของคุณ แต่หลังจากป้อนชื่อผู้ใช้และรหัสผ่านของคุณคุณควรดำเนินการอีกขั้นตอนหนึ่งเพื่อเข้าสู่ระบบ:
หากคุณป้อนรหัส“ OTP” ที่ถูกต้องคุณจะถูกนำไปที่แดชบอร์ดของคุณ
เพื่อความสนุกสนานคุณสามารถจงใจป้อน OTP ที่ไม่ถูกต้องเพื่อตรวจสอบว่าปลั๊กอินใช้งานได้หรือไม่ หากล้มเหลวคุณจะเห็นหน้าที่คล้ายกับรายการต่อไปนี้:
เพียงเท่านี้สำหรับบทช่วยสอนนี้ ฉันหวังว่าจะช่วยให้คุณเพิ่มการเชื่อมต่อแบบสองปัจจัยบนของคุณ บล็อก WordPress.
อึจริงจาก Google!
คุณสร้างบัญชีของคุณคุณป้อนข้อมูลเข้าสู่ระบบของคุณ mdp หลังจากการลงทะเบียนมันจะบอกคุณเป็นภาษาอังกฤษว่าอีเมลหรือรหัสผ่านของคุณไม่ถูกต้องหมายถึงคุณไปยังไซต์ของพวกเขาเพื่อขอรหัสผ่านจากนั้น บอกว่าคุณไม่ได้ลงทะเบียน!
โดยการนับว่าคุณลงทะเบียนบนไซต์ของพวกเขาคุณจะได้รับอีเมลที่มีตัวระบุและผ่านทางไซต์ของพวกเขามันใช้งานได้ แต่เมื่อคุณป้อนตัวระบุเดียวกันในปลั๊กอินจะบอกคุณว่า "รหัสผ่านหรืออีเมลไม่ถูกต้อง"
Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr ว่ามันปั๊มฉันระบบ!
นอกจากนี้ไม่มีอะไรเป็นภาษาฝรั่งเศส
สวัสดีและขอขอบคุณสำหรับบทช่วยสอนที่มีรายละเอียดเป็นอย่างดีซึ่งเป็นหัวข้อเฉพาะในเรื่องการปกป้องไซต์และผู้ใช้
ฉันพบปัญหาการบุกรุกที่เป็นอันตรายมากมายในไซต์ของฉันซึ่งฉันพร้อมที่จะลองใช้ระบบนี้ซึ่งดูเหมือนว่าฉันจะสมบูรณ์แบบ
อย่างไรก็ตามเป็นไปได้ไหมที่จะบอกฉันว่าการรับรองความถูกต้องแบบสองปัจจัยนี้ใช้ได้กับผู้ดูแลระบบเท่านั้นหรือสามารถรวมเข้ากับสมาชิกและผู้ใช้ไซต์ทั้งหมดได้หรือไม่
ถ้าเป็นเช่นนั้นคุณช่วยอธิบายให้ฉันฟังได้ไหมว่ามันทำงานอย่างไรสำหรับสมาชิก?
ว่าพวกเขาสามารถใช้คุณลักษณะนี้ในบัญชีของพวกเขาจากเว็บไซต์หรือไม่
อาจเป็นการดีที่จะจัดการเรื่องนี้ในบทช่วยสอนอื่นหรือหลังจากนี้
ขอขอบคุณล่วงหน้าสำหรับคำตอบและในระหว่างนี้ขอแสดงความนับถือ
อแลง
คุณสามารถอ่านบทแนะนำนี้ได้ https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
ใช้กับสมาชิกทั้งหมดของไซต์
Merci