เราได้เขียนเกี่ยวกับการรักษาความปลอดภัยของ WordPress ไว้มากมายแล้วใน BlogPasCher และวันนี้ก็ถึงเวลาดูวิธีอื่นในการ ทำให้บล็อกของคุณปลอดภัยยิ่งขึ้น. วิธีการเหล่านี้ใช้สองปัจจัยการรับรองความถูกต้องเพิ่มชั้นของการป้องกันพิเศษสำหรับกระบวนการเข้าสู่ระบบผ่านวิธีการชื่อผู้ใช้และรหัสผ่านแบบดั้งเดิม
แม้ว่าบุคคลอื่นจะสามารถเข้าถึงรายละเอียดการเข้าสู่ระบบ WordPress ของคุณได้โดยใช้วิธีการใด ๆ ด้านล่างนี้พวกเขาจะไม่สามารถเข้าสู่บล็อกได้เว้นแต่จะดำเนินการในระดับที่สองของ การรับรองความถูกต้อง ขั้นตอนที่สองนี้ ต้องใช้สมาร์ทโฟนที่รองรับ เพื่อเติมเลเยอร์พิเศษของกระบวนการเชื่อมต่อ
ดังนั้นหากแฮ็กเกอร์ที่เรียกว่าไม่สามารถเข้าถึงสมาร์ทโฟนของคุณได้ชื่อผู้ใช้และรหัสผ่านของคุณจะไม่เพียงพอให้เขาเข้าถึงบล็อกของคุณ
กุญแจเสียง
บริการที่สำคัญ ลบชื่อผู้ใช้และรหัสผ่านทั้งหมด และแทนที่ด้วยการตรวจสอบความถูกต้องของสมาร์ทโฟน เมื่อเปิดใช้งานในบล็อกของคุณแบบฟอร์มการเข้าสู่ระบบจะถูกแก้ไขเพื่อไม่ให้แสดงชื่อผู้ใช้และรหัสผ่านตามปกติอีกต่อไป แม้ว่าคุณสามารถเลือกที่จะใช้การเชื่อมต่อการเข้าถึงปกติควบคู่ไปกับบริการคีย์ได้
การกำหนดค่าบริการนั้นง่ายมากและต้องติดตั้งไฟล์ แอพฟรีบนสมาร์ทโฟนของคุณ ที่สามารถใช้ได้ iOS et Android, และการติดตั้งไฟล์ ฟรีปลั๊กอิน WordPress .
เมื่อติดตั้งและเปิดใช้งานแล้วจะเป็นเพียงการตั้งค่าอุปกรณ์สองเครื่องที่ทำงานร่วมกันผ่านหน้าการตั้งค่าปลั๊กอินของบล็อกของคุณ ตัวเลือกช่วยให้คุณสามารถขอข้อมูลรับรองสำหรับการเข้าสู่ระบบต่อไปหรือข้ามไปพร้อมกันและใช้เฉพาะบริการคีย์บนหน้าจอเข้าสู่ระบบเท่านั้น
หากคุณมีบทบัญญัติ สูญเสียมาร์ทโฟนของคุณ. ด้วยการป้อนรหัส PIN ของคุณบนเว็บไซต์ Clef พวกเขาสามารถปิดใช้งานบริการระยะไกล
โดยรวมแล้วนี่เป็นบริการฟรีที่ดีที่นำมา สองปัจจัยในการรับรองความถูกต้องสำหรับบล็อก WordPress ของคุณ ในขณะเดียวกันก็ทำให้การเข้าสู่บล็อกทำได้ง่ายและเร็วขึ้นในกรณีส่วนใหญ่ หากคุณเบื่อที่จะต้องพยายามเข้าสู่ระบบจากแหล่งที่มาที่เป็นอันตรายปลั๊กอินความปลอดภัยของ WordPress นี้สามารถแก้ไขหน้าเข้าสู่ระบบเพื่อทำให้บล็อกของคุณปลอดภัยยิ่งขึ้น
ประโยชน์: มันดูเท่ห์และมาพร้อมกับแอพสมาร์ทโฟนที่ใช้งานง่าย
ข้อเสีย: หน้าจอการสแกนอาจไม่สะดวกเล็กน้อยในบางสถานการณ์เว็บไซต์ค่อนข้างสับสน
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ De Clef
Rublon สำหรับ WordPress
Rublon เป็นปลั๊กอินและบริการที่ทำงานเหมือนกับ Clef แต่แทนที่จะใช้ Clef's ripple ใช้รหัส QR ที่คุ้นเคยมากขึ้น. บริการตรวจสอบสิทธิ์สองปัจจัย Rublon สามารถติดตั้งบนบล็อก WordPress ของคุณได้โดยเพียงแค่ติดตั้งไฟล์ เสียบเข้าไป ฟรีจากนั้นโดยการติดตั้งแอปพลิเคชันมือถือฟรีบนไฟล์ มาร์ทโฟน
อย่างไรก็ตามตัวเลือกนี้แตกต่างจากรหัสในวิธีที่คุณสามารถ กำหนดค่าอุปกรณ์ว่าเชื่อถือได้เช่นแล็ปท็อปของคุณ จากนั้นเมื่อคุณเข้าสู่ระบบโดยใช้แล็ปท็อปเครื่องนี้และสแกนรหัส QR บนโทรศัพท์ของคุณคุณสามารถทำได้อีกครั้งโดยไม่ต้องสแกนโค้ด QR อีก ทำให้ขั้นตอนการเข้าสู่ระบบไม่ยุ่งยาก
นอกจากนี้คุณยังสามารถเลือกที่จะไม่มีรายการอุปกรณ์ที่เชื่อถือได้และคุณจะต้องสแกนรหัส QR ทุกครั้งด้วยโทรศัพท์ของคุณ
แนวคิดก็คือถ้าคุณทำรหัสผ่านบล็อกของคุณหายใครก็ตามที่มีข้อมูลประจำตัวของคุณจะไม่สามารถเข้าสู่ระบบได้เนื่องจากพวกเขาจะต้องตรวจสอบสิทธิ์โดยใช้ Rublon ด้วย นี้ กระบวนการตรวจสอบความถูกต้องประกอบด้วยการสแกนรหัส QR ในหน้าเข้าสู่ระบบด้วยแอปบนโทรศัพท์ของคุณ เว้นแต่ว่าโทรศัพท์หรืออุปกรณ์ที่เชื่อถือได้ของคุณจะอยู่ในมือคนผิดบล็อกของคุณก็จะปลอดภัย
Rublon ทำงานได้ดีและความสามารถในการกำหนดอุปกรณ์ที่เชื่อถือได้โดยไม่จำเป็นต้องสแกนรหัส QR ในแต่ละครั้งที่ทำให้เป็น วิธีที่เหมาะสมในการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัย สำหรับบล็อกของคุณ WordPress
ข้อดี: ใช้งานง่ายและแอปสมาร์ทโฟนทำงานได้ดีในการจับรหัส QR โดยอัตโนมัติ
ข้อเสีย: การสแกนรหัส QR ตัวเลือกที่เหมาะสมสำหรับคุณและคุณจะลงชื่อเข้าใช้ที่ไหน
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Rublon
Google Authenticator ให้
ปลั๊กอินและบริการฟรีนี้ช่วยให้คุณใช้การตรวจสอบสิทธิ์สองปัจจัยกับบล็อก WordPress ของคุณโดยใช้แอป Google Authenticator บนสมาร์ทโฟนของคุณ เนื่องจากบริการ Google Authenticator สามารถใช้กับบริการอื่น ๆ เช่น Gmail, Dropbox และ Amazon จึงมีโอกาสดีที่คุณอาจใช้บริการนี้อยู่แล้ว ถ้าไม่เป็น วิธีที่ดีในการเริ่มบริการรักษาความปลอดภัยของคุณ ด้วยแอปพลิเคชั่นเดียวสำหรับการติดตั้ง
ในการใช้งานบนบล็อก WordPress ของคุณคุณจะต้องติดตั้งไฟล์ เสียบเข้าไป ฟรี เมื่อติดตั้งและเปิดใช้งานแล้วปลั๊กอินจะเพิ่มฟิลด์เพิ่มเติมในแบบฟอร์มการเข้าสู่ระบบของบล็อกของคุณซึ่งต้องมีการป้อนรหัส Google Authenticator ของคุณ
ที่จะได้รับรหัสที่คุณต้อง ติดตั้งแอปพลิเคชัน บนโทรศัพท์ Android ของคุณหรือสามารถรับข้อความบน iPhone ของคุณ เมื่อติดตั้งแอปบนโทรศัพท์ Android ของคุณแล้วคุณก็สามารถทำได้ สร้างรหัสเพื่อป้อนเป็นส่วนหนึ่งของกระบวนการเชื่อมต่อ. คุณสามารถตั้งค่าอุปกรณ์ที่เชื่อถือได้เช่นแล็ปท็อปของคุณเพื่อหลีกเลี่ยงการสร้างและป้อนรหัสทุกครั้งที่คุณเข้าสู่ระบบอุปกรณ์นั้น
Google Authenticator สำหรับ WordPress การรับรองความถูกต้องสองขั้นตอนคือไฟล์ วิธีที่ดีในการเสริมความปลอดภัยให้กับมาตรการรักษาความปลอดภัย WordPress ของคุณ เพราะมันสามารถใช้กับบริการที่หลากหลายซึ่งคุณอาจใช้อยู่แล้วซึ่งทำให้สะดวกมาก มันง่ายมากที่จะติดตั้ง
Avantages: แอปสำหรับ Android สามารถสร้างรหัสได้โดยไม่ต้องเชื่อมต่อเครือข่ายแอปมีน้ำหนักเบาและใช้งานง่ายและสามารถใช้กับบริการอื่น ๆ เช่น Gmail และ Amazon ได้ในขณะที่มีความรอบคอบ
ข้อเสีย: เมื่อใช้กับอุปกรณ์ iOS เช่น iPhone คุณต้องสามารถรับข้อความได้: ผู้ปฏิบัติงานทางไกลอาจพบปัญหานี้
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับใน Google Authenticator
สรุป
ไม่มีอะไรเลวร้ายไปกว่าการที่บล็อกของคุณถูกแฮ็กและสูญเสียงานหนักทั้งหมดไป ในหลายกรณีสิ่งนี้เกิดขึ้นกับผู้ที่มีมาตรการรักษาความปลอดภัยที่อ่อนแอเพื่อปกป้องบัญชีของตน
หากคุณมักจะใช้รหัสผ่านเดียวกันสำหรับบล็อกหรือบัญชีหลายบัญชีหรือมีแนวโน้มที่จะเข้าสู่ระบบคอมพิวเตอร์สาธารณะหรือ ใช้เครือข่าย Wi-Fi สาธารณะดังนั้นการติดตั้งตัวเลือกใด ๆ ข้างต้นจึงเป็นวิธีที่มีประสิทธิภาพในการลดโอกาสที่บล็อกของคุณจะถูกแฮ็ก
ทางเลือกข้างต้น ผมขอแนะนำให้บริการของ Google สำหรับทุกคนที่มีสมาร์ทโฟน Android แม้ว่าการสแกนรหัส QR จะเป็นแนวคิดใหม่ แต่อาจไม่ใช่วิธีที่ดีที่สุดสำหรับทุกคน
ความจำเป็นในการโบกมือเรียกโทรศัพท์ของคุณในขณะที่เชื่อมต่อกับบล็อกในพื้นที่สาธารณะสามารถดึงดูดความสนใจของคุณได้มากขึ้นเท่านั้นในขณะที่การสร้างรหัสโดยใช้แอปอาจมีมาก รอบคอบมากขึ้น
วิธีใดก็ตามที่คุณเลือกตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงบล็อกของคุณได้ต่อไปแม้ว่าคุณจะทำโทรศัพท์หาย
คุณใช้วิธีการอื่นหรือปลั๊กอินอื่นที่ไม่ได้กล่าวถึงในรายการด้านบนและวิธีใดที่ช่วยให้คุณสามารถรักษาความปลอดภัยบล็อกของคุณนอกเหนือจากวิธีการแบบเดิม หากเป็นเช่นนั้นโปรดแจ้งให้เราทราบในส่วนความคิดเห็น
บทความที่ดีมากฉันพบว่ามันเป็นหลักการเดียวกันกับตัวจัดการรหัสผ่านประเภท Lastpass ที่มีการพิสูจน์ตัวตนสองครั้ง แต่ด้วยแอปพลิเคชันนี้อันแรกคือคีย์ yubikey พร้อมรหัสผ่านแบบใช้ครั้งเดียว (ที่ แทนที่จะเป็นสมาร์ทโฟน) อันที่สองคือรหัสผ่านหลัก Lastpass ซึ่งให้การเข้าถึงรหัสผ่านของคุณซึ่งเป็นรหัสผ่านที่สาม (เครือข่ายโซเชียลการส่งข้อความ ฯลฯ )