เราได้เขียนเกี่ยวกับการรักษาความปลอดภัยของ WordPress ไว้มากมายแล้วใน BlogPasCher และวันนี้ก็ถึงเวลาดูวิธีอื่นในการ ทำให้บล็อกของคุณปลอดภัยยิ่งขึ้น. วิธีการเหล่านี้ใช้สองปัจจัยการรับรองความถูกต้องเพิ่มชั้นของการป้องกันพิเศษสำหรับกระบวนการเข้าสู่ระบบผ่านวิธีการชื่อผู้ใช้และรหัสผ่านแบบดั้งเดิม

แม้ว่าบุคคลอื่นจะสามารถเข้าถึงรายละเอียดการเข้าสู่ระบบ WordPress ของคุณได้โดยใช้วิธีการใด ๆ ด้านล่างนี้พวกเขาจะไม่สามารถเข้าสู่บล็อกได้เว้นแต่จะดำเนินการในระดับที่สองของ การรับรองความถูกต้อง ขั้นตอนที่สองนี้ ต้องใช้สมาร์ทโฟนที่รองรับ เพื่อเติมเลเยอร์พิเศษของกระบวนการเชื่อมต่อ

ดังนั้นหากแฮ็กเกอร์ที่เรียกว่าไม่สามารถเข้าถึงสมาร์ทโฟนของคุณได้ชื่อผู้ใช้และรหัสผ่านของคุณจะไม่เพียงพอให้เขาเข้าถึงบล็อกของคุณ

กุญแจเสียง

บริการที่สำคัญ ลบชื่อผู้ใช้และรหัสผ่านทั้งหมด และแทนที่ด้วยการตรวจสอบความถูกต้องของสมาร์ทโฟน เมื่อเปิดใช้งานในบล็อกของคุณแบบฟอร์มการเข้าสู่ระบบจะถูกแก้ไขเพื่อไม่ให้แสดงชื่อผู้ใช้และรหัสผ่านตามปกติอีกต่อไป แม้ว่าคุณสามารถเลือกที่จะใช้การเชื่อมต่อการเข้าถึงปกติควบคู่ไปกับบริการคีย์ได้

การกำหนดค่าบริการนั้นง่ายมากและต้องติดตั้งไฟล์ แอพฟรีบนสมาร์ทโฟนของคุณ ที่สามารถใช้ได้ iOS et Android, และการติดตั้งไฟล์ ฟรีปลั๊กอิน WordPress .

เมื่อติดตั้งและเปิดใช้งานแล้วจะเป็นเพียงการตั้งค่าอุปกรณ์สองเครื่องที่ทำงานร่วมกันผ่านหน้าการตั้งค่าปลั๊กอินของบล็อกของคุณ ตัวเลือกช่วยให้คุณสามารถขอข้อมูลรับรองสำหรับการเข้าสู่ระบบต่อไปหรือข้ามไปพร้อมกันและใช้เฉพาะบริการคีย์บนหน้าจอเข้าสู่ระบบเท่านั้น

หากคุณมีบทบัญญัติ สูญเสียมาร์ทโฟนของคุณ. โดยการป้อนรหัส PIN ของคุณบน เว็บไซต์ de Clef พวกเขาสามารถปิดการใช้งานบริการจากระยะไกล

โดยรวมแล้วนี่เป็นบริการฟรีที่ดีที่นำมา การรับรองความถูกต้องด้วยสองปัจจัยของคุณ บล็อก WordPress ในขณะเดียวกันก็ทำให้การเข้าสู่บล็อกทำได้ง่ายและเร็วขึ้นในกรณีส่วนใหญ่ หากคุณเบื่อที่จะต้องพยายามเข้าสู่ระบบจากแหล่งที่มาที่เป็นอันตรายปลั๊กอินความปลอดภัยของ WordPress นี้สามารถแก้ไขหน้าเข้าสู่ระบบเพื่อทำให้บล็อกของคุณปลอดภัยยิ่งขึ้น

ประโยชน์: มันดูเท่ห์และมาพร้อมกับแอพสมาร์ทโฟนที่ใช้งานง่าย

ข้อเสีย: หน้าจอการสแกนอาจใช้งานได้จริงน้อยลงในบางสถานการณ์ เว็บไซต์ ค่อนข้างสับสน

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ De Clef

Rublon สำหรับ WordPress

Rublon เป็นปลั๊กอินและบริการที่ทำงานเหมือนกับ Clef แต่แทนที่จะใช้ Clef's ripple ใช้รหัส QR ที่คุ้นเคยมากขึ้น. สามารถติดตั้งบริการตรวจสอบสิทธิ์แบบสองปัจจัย Rublon บนของคุณ บล็อก WordPress โดยเพียงแค่ติดตั้ง เสียบเข้าไป ฟรีจากนั้นโดยการติดตั้งแอปพลิเคชันมือถือฟรีบนไฟล์ มาร์ทโฟน

อย่างไรก็ตามตัวเลือกนี้แตกต่างจากรหัสในวิธีที่คุณสามารถ กำหนดค่าอุปกรณ์ว่าเชื่อถือได้เช่นแล็ปท็อปของคุณ จากนั้นเมื่อคุณเข้าสู่ระบบโดยใช้แล็ปท็อปเครื่องนี้และสแกนรหัส QR บนโทรศัพท์ของคุณคุณสามารถทำได้อีกครั้งโดยไม่ต้องสแกนโค้ด QR อีก ทำให้ขั้นตอนการเข้าสู่ระบบไม่ยุ่งยาก

นอกจากนี้คุณยังสามารถเลือกที่จะไม่มีรายการอุปกรณ์ที่เชื่อถือได้และคุณจะต้องสแกนรหัส QR ทุกครั้งด้วยโทรศัพท์ของคุณ

แนวคิดก็คือถ้าคุณทำรหัสผ่านบล็อกของคุณหายใครก็ตามที่มีข้อมูลประจำตัวของคุณจะไม่สามารถเข้าสู่ระบบได้เนื่องจากพวกเขาจะต้องตรวจสอบสิทธิ์โดยใช้ Rublon ด้วย นี้ กระบวนการตรวจสอบความถูกต้องประกอบด้วยการสแกนรหัส QR ในหน้าเข้าสู่ระบบด้วยแอปบนโทรศัพท์ของคุณ เว้นแต่ว่าโทรศัพท์หรืออุปกรณ์ที่เชื่อถือได้ของคุณจะอยู่ในมือคนผิดบล็อกของคุณก็จะปลอดภัย

Rublon ทำงานได้ดีและความสามารถในการกำหนดอุปกรณ์ที่เชื่อถือได้โดยไม่จำเป็นต้องสแกนรหัส QR ในแต่ละครั้งที่ทำให้เป็น วิธีที่เหมาะสมในการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัย สำหรับบล็อกของคุณ WordPress

ข้อดี: ใช้งานง่ายและแอปสมาร์ทโฟนทำงานได้ดีในการจับรหัส QR โดยอัตโนมัติ

ข้อเสีย: การสแกนรหัส QR ตัวเลือกที่เหมาะสมสำหรับคุณและคุณจะลงชื่อเข้าใช้ที่ไหน

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Rublon

Google Authenticator ให้

ปลั๊กอินและบริการฟรีนี้ช่วยให้คุณใช้การตรวจสอบสิทธิ์สองปัจจัยกับบล็อก WordPress ของคุณโดยใช้แอป Google Authenticator บนสมาร์ทโฟนของคุณ เนื่องจากบริการ Google Authenticator สามารถใช้กับบริการอื่น ๆ เช่น Gmail, Dropbox และ Amazon จึงมีโอกาสดีที่คุณอาจใช้บริการนี้อยู่แล้ว ถ้าไม่เป็น วิธีที่ดีในการเริ่มบริการรักษาความปลอดภัยของคุณ ด้วยแอปพลิเคชั่นเดียวสำหรับการติดตั้ง

ในการใช้งานบนบล็อก WordPress ของคุณคุณจะต้องติดตั้งไฟล์ เสียบเข้าไป ฟรี เมื่อติดตั้งและเปิดใช้งานแล้วปลั๊กอินจะเพิ่มฟิลด์เพิ่มเติมในแบบฟอร์มการเข้าสู่ระบบของบล็อกของคุณซึ่งต้องมีการป้อนรหัส Google Authenticator ของคุณ

ที่จะได้รับรหัสที่คุณต้อง ติดตั้งแอปพลิเคชัน บนโทรศัพท์ Android ของคุณหรือสามารถรับข้อความบน iPhone ของคุณ เมื่อติดตั้งแอปบนโทรศัพท์ Android ของคุณแล้วคุณก็สามารถทำได้ สร้างรหัสเพื่อป้อนเป็นส่วนหนึ่งของกระบวนการเชื่อมต่อ. คุณสามารถตั้งค่าอุปกรณ์ที่เชื่อถือได้เช่นแล็ปท็อปของคุณเพื่อหลีกเลี่ยงการสร้างและป้อนรหัสทุกครั้งที่คุณเข้าสู่ระบบอุปกรณ์นั้น

Google Authenticator สำหรับ WordPress การรับรองความถูกต้องสองขั้นตอนคือไฟล์ วิธีที่ดีในการเสริมความปลอดภัยให้กับมาตรการรักษาความปลอดภัย WordPress ของคุณ เพราะมันสามารถใช้กับบริการที่หลากหลายซึ่งคุณอาจใช้อยู่แล้วซึ่งทำให้สะดวกมาก มันง่ายมากที่จะติดตั้ง

Avantages: แอปสำหรับ Android สามารถสร้างรหัสได้โดยไม่ต้องเชื่อมต่อเครือข่ายแอปมีน้ำหนักเบาและใช้งานง่ายและสามารถใช้กับบริการอื่น ๆ เช่น Gmail และ Amazon ได้ในขณะที่มีความรอบคอบ

ข้อเสีย: เมื่อใช้กับอุปกรณ์ iOS เช่น iPhone คุณต้องสามารถรับข้อความได้: ผู้ปฏิบัติงานทางไกลอาจพบปัญหานี้

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับใน Google Authenticator

 สรุป

ไม่มีอะไรเลวร้ายไปกว่าการที่บล็อกของคุณถูกแฮ็กและสูญเสียงานหนักทั้งหมดไป ในหลายกรณีสิ่งนี้เกิดขึ้นกับผู้ที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอเพื่อปกป้องบัญชีของตน

หากคุณมักจะใช้รหัสผ่านเดียวกันสำหรับบล็อกหรือบัญชีหลายบัญชีหรือมีแนวโน้มที่จะเข้าสู่ระบบคอมพิวเตอร์สาธารณะหรือ ใช้เครือข่าย Wi-Fi สาธารณะดังนั้นการติดตั้งตัวเลือกใด ๆ ข้างต้นจึงเป็นวิธีที่มีประสิทธิภาพในการลดโอกาสที่บล็อกของคุณจะถูกแฮ็ก

ทางเลือกข้างต้น ผมขอแนะนำให้บริการของ Google สำหรับทุกคนที่มีสมาร์ทโฟน Android แม้ว่าการสแกนรหัส QR จะเป็นแนวคิดใหม่ แต่อาจไม่ใช่วิธีที่ดีที่สุดสำหรับทุกคน

ความจำเป็นในการโบกมือเรียกโทรศัพท์ของคุณในขณะที่เชื่อมต่อกับบล็อกในพื้นที่สาธารณะสามารถดึงดูดความสนใจของคุณได้มากขึ้นเท่านั้นในขณะที่การสร้างรหัสโดยใช้แอปอาจมีมาก รอบคอบมากขึ้น

วิธีใดก็ตามที่คุณเลือกตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงบล็อกของคุณได้ต่อไปแม้ว่าคุณจะทำโทรศัพท์หาย

คุณใช้วิธีการอื่นหรือปลั๊กอินอื่นที่ไม่ได้กล่าวถึงในรายการด้านบนและวิธีใดที่ช่วยให้คุณสามารถรักษาความปลอดภัยบล็อกของคุณนอกเหนือจากวิธีการแบบเดิม หากเป็นเช่นนั้นโปรดแจ้งให้เราทราบในส่วนความคิดเห็น