Bạn đang tìm cách thêm một lớp bảo mật bổ sung vào blog WordPress của mình? Bạn có muốn bảo vệ blog của bạn khỏi những kẻ gửi thư rác và tin tặc, đồng thời cung cấp cho người dùng của bạn thêm tính năng bảo vệ không? Nếu vậy, một trong những điều tốt nhất mà bạn có thể làm là thêm xác thực hai yếu tố vào blog của bạn.

Xác thực hai yếu tố bổ sung thêm phương thức đăng nhập vào blog của bạn; một phương pháp mà không ai khác có quyền truy cập bên cạnh người dùng. Bất kỳ tin tặc nào cũng có thể dễ dàng tìm ra tên người dùng và mật khẩu, đó là lý do tại sao phương pháp đăng nhập duy nhất này vào blog của bạn là không đủ.

Với xác thực hai yếu tố, người dùng của bạn có thể xác minh tài khoản của họ qua:

  • Điện thoại - họ sẽ nhận được cuộc gọi điện thoại có ghim để nhập vào blog của bạn
  • SMS - họ sẽ nhận được tin nhắn văn bản có mật mã để nhập vào blog của bạn
  • Ứng dụng dành cho thiết bị di động - họ có thể sử dụng ứng dụng dành cho thiết bị di động, sẽ tạo mật mã hoặc gửi thông báo đẩy bằng mật mã mà họ cần phải nhập trên blog của bạn

Để thêm xác thực hai yếu tố vào blog của bạn, phương pháp dễ nhất là với plugin Duo Two-Factor Authentication.

Dưới đây là cách cài đặt và thiết lập xác thực hai yếu tố bằng plugin Duo:

1. Truy cập trang tổng quan WordPress của bạn để tìm kiếm, cài đặt và kích hoạt plugin Duo Two-Factor Authentication.

2. Truy cập trang cài đặt của plugin mà bạn có thể tìm thấy trong menu Cài đặt trong trang tổng quan của mình.

3. Nếu bạn chưa có tài khoản, bạn cần phải đăng ký tài khoản trên trang web của Duo Security; một liên kết trực tiếp được cung cấp trên trang cài đặt.

Điều quan trọng cần lưu ý ở đây là Duo Security miễn phí nhưng có giới hạn; bạn chỉ có thể có tối đa 10 người dùng sử dụng xác thực hai yếu tố. Nếu bạn có kế hoạch có hơn 10 người dùng, bạn sẽ phải trả một khoản phí nhỏ cho mỗi người dùng.

4. Khi bạn điền và gửi nửa đầu của biểu mẫu đăng ký, bạn sẽ cần phải nhấp vào liên kết kích hoạt trong email của bạn.

Khi bạn nhấp vào liên kết kích hoạt, bạn sẽ có thể điền vào phần thứ hai và hoàn tất quá trình đăng ký.

5. Duo Security cũng sẽ cần phải gọi điện hoặc nhắn tin cho bạn bằng mã đăng nhập; chọn phương pháp ưa thích của bạn. Nhập mã đăng nhập sau khi nhận được, gửi và bạn sẽ hoàn tất quá trình đăng ký.

6. Bây giờ, bạn sẽ cần có khóa tích hợp, khóa bí mật và tên máy chủ API để nhập trên blog của mình.

Để có được điều này, bạn cần phải tạo "Tích hợp mới" trên trang web Duo Security.

7. Từ trang tổng quan Bảo mật Duo của bạn, chuyển đến Tích hợp và nhấp vào nút “Tích hợp mới” để bắt đầu.

8. Đối với "kiểu tích hợp", chọn WordPress và sau đó nhập "Tên tích hợp" mô tả. Nhấp vào nút "thêm tích hợp" để hoàn tất.

9. Trên trang tiếp theo, bạn sẽ thấy khóa tích hợp, khóa bí mật và tên máy chủ API của mình. Nhập các thông tin đăng nhập này trên trang cài đặt Xác thực hai yếu tố Duo trên blog của bạn.

10. Chọn vai trò người dùng mà xác thực hai yếu tố phải được bật cho: quản trị viên, biên tập viên, tác giả, cộng tác viên, người đăng ký. Lưu các thay đổi của bạn.

11. Bây giờ bạn sẽ muốn quay lại trang web Duo Security để bạn có thể tùy chỉnh cài đặt cho tích hợp của mình. Bạn có thể chọn chính sách người dùng mới, kiểu trực quan và nhập lời chào bằng giọng nói tùy chỉnh. Tab Cài đặt trong Duo Security cũng có một số tính năng hữu ích mà bạn sẽ muốn tùy chỉnh.

12. Lần sau bạn (hoặc bất kỳ vai trò người dùng nào khác bạn đã bật) đăng nhập vào blog của bạn, sẽ có quy trình đăng ký sau khi bạn gửi tên người dùng và mật khẩu của mình vào biểu mẫu đăng nhập.

13. Quy trình đăng ký bao gồm việc thêm và xác minh số điện thoại. Bạn cũng sẽ được nhắc tải xuống ứng dụng di động Duo Security, mặc dù không bắt buộc.

14. Khi đăng ký hoàn tất và bạn đã xác minh số điện thoại của mình, bạn sẽ chỉ nhìn thấy lời nhắc tương tự như sau này khi bạn đăng nhập:

Đó là nó. Blog của bạn hiện được bảo vệ bằng xác thực hai yếu tố. Hãy nhớ rằng bạn có thể quản lý người dùng và các cài đặt khác từ trang web Duo Security.