คำถามด่วน:
เมื่อคืนนอนหลับสบายแค่ไหน
คำถามแปลก ๆ เรารู้ แต่ถ้าคุณอ่านบทความนี้ทั้งหมด แทนที่จะตัดตอนตรง คุณก็จะเข้าใจว่าทำไมเราถึงถาม
แต่สำหรับตอนนี้…
หากคุณกำลังมองหาบทความดีๆ ที่น่าสนใจเกี่ยวกับ WordPress Two-Factor Authentication โปรดบอกเราหากทั้งหมดนี้ฟังดูคุ้นเคย:
- คุณได้รับการแจ้งเตือนจากปลั๊กอินความปลอดภัยว่าหน้าเข้าสู่ระบบไซต์ WordPress ของคุณได้รับการเข้าชมเป็นจำนวนมาก
- คุณได้รับคำเตือนว่าบอทพยายามแฮ็คเข้าสู่ไซต์ของคุณ
- คุณได้รับแจ้งจากปลั๊กอินความปลอดภัยว่าคุณต้องการการป้องกันการเข้าสู่ระบบ
จากนั้น คุณเริ่มตรวจสอบการป้องกันการเข้าสู่ระบบและตระหนักว่า…
ทุกบล็อกและวิดีโอ YouTube แนะนำให้คุณติดตั้ง WordPress Two-Factor Authentication
นั่นอาจเป็นวิธีที่คุณเริ่มมองหา WordPress Two-Factor Authentication
ในบทความนี้ เราจะไปที่:
- แนะนำคุณว่าการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress คืออะไร
- ทำไมคุณควรใช้มัน
- วิธีการติดตั้ง WordPress 2FA ในขั้นตอนที่ง่ายและรวดเร็ว
- ปลั๊กอินตรวจสอบสิทธิ์สองปัจจัยของ WordPress ตัวไหนที่คุณควรใช้
มาดำดิ่งกันเลย
การรับรองความถูกต้อง 2 ปัจจัยของ WordPress คืออะไร
คุณคิดว่าความปลอดภัยของเว็บไซต์ของคุณขึ้นอยู่กับปลั๊กอินหรือไม่
นั่นเป็นความจริงเพียงบางส่วนเท่านั้น
ในความเป็นจริง ความปลอดภัยของเว็บไซต์ของคุณขึ้นอยู่กับคุณเป็นส่วนใหญ่ คุณต้องดำเนินการและตั้งค่าการป้องกันสำหรับไซต์ WordPress ของคุณ
ตัวอย่างที่ดีคือ WordPress Two-Factor Authentication
คุณจะเห็นว่าทำไมเร็ว ๆ นี้
WordPress Two-Factor Authentication เป็นมาตรการรักษาความปลอดภัยที่เพิ่มชั้นการป้องกันให้กับหน้าเข้าสู่ระบบของคุณนอกเหนือจากรหัสผ่าน
การเพิ่ม WordPress 2FA ทำให้แทบเป็นไปไม่ได้:
- สำหรับแฮ็กเกอร์ที่จะจี้ไซต์ของคุณ แม้ว่า... พวกเขาเดารหัสผ่านของคุณได้แล้ว
- เพื่อให้บอทบุกเข้าไปในหน้าล็อกอินของไซต์ของคุณ แม้ว่า... พวกเขากำลังพยายามบังคับมันอย่างดุร้าย
เมื่อคุณเพิ่ม WordPress 2FA คุณจะยังคงต้องใช้ชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ แต่จากนั้น คุณจะต้องมีข้อมูลเพิ่มเติมเพื่อยืนยันว่าเป็นคุณจริงๆ
ข้อมูลพิเศษอะไรเนี่ย
โดยปกติแล้วจะเป็น:
- OTP ที่ส่งไปยังอุปกรณ์ที่มีเพียงคุณเท่านั้นที่สามารถเข้าถึงได้
- OTP ตามเวลาที่ส่งทางอีเมล
- รหัสผ่านหรือ PIN เพิ่มเติม
- คำถามเพื่อความปลอดภัยที่คุณจะตั้งไว้เมื่อทำการติดตั้ง (ไม่แนะนำ)
เหตุผลที่แท้จริงว่าทำไมคุณควรใช้การรับรองความถูกต้องด้วยสองปัจจัยของ WordPress ก็คือรหัสผ่านที่คุณใช้สามารถถูกแฮ็กได้หลายวิธี อันที่จริง การแฮ็กรหัสผ่านคาดว่าจะเพิ่มขึ้นอีกและทำให้โลกต้องเสีย 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564
เราถามคุณอีกครั้ง:คุณนอนหลับสบายแค่ไหนในตอนกลางคืน
ตรวจสอบความเป็นจริง: ง่ายกว่าที่คุณคิดที่จะขโมยรหัสผ่านของคุณ ทีมและผู้ใช้ส่วนใหญ่ของคุณยังใช้รหัสผ่านที่ไม่รัดกุม ซึ่งง่ายต่อการเดาสำหรับแฮ็กเกอร์ที่มีอัลกอริธึมกำลังดุร้ายและตารางสีรุ้ง (จะมีรายละเอียดเพิ่มเติมในเร็วๆ นี้)
การติดตั้ง 2FA ในเว็บไซต์ของคุณ ไม่ใช่การแทนที่รหัสผ่านที่คาดเดายาก . คุณควรสร้างรหัสผ่านที่รัดกุมจริงๆ เพื่อปกป้องไซต์ของคุณ
เมื่อคุณเข้าใจแล้วว่าการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress คืออะไรและทำงานอย่างไร มาช่วยคุณตั้งค่าสำหรับเว็บไซต์ของคุณ
ฝากติดตามตอนต่อไปด้วยนะครับ
วิธีการติดตั้งการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress
วิธีเดียวในการติดตั้ง WordPress Two-Factor Authentication คือการใช้ปลั๊กอินของบุคคลที่สาม การติดตั้ง WordPress แบบมาตรฐานไม่ได้มาพร้อมกับการป้องกัน 2FA สำหรับหน้าเข้าสู่ระบบของคุณ สิ่งที่ดีที่สุดที่คุณจะได้รับจากการติดตั้ง Softaculous คือการจำกัดการเข้าสู่ระบบ
แต่นั่นไม่ใช่ตัวเลือกที่ดีสำหรับการติดตั้ง WordPress แบบออฟไลน์
แล้วคุณทำอะไรได้บ้าง?
วิธีที่ดีที่สุดในการติดตั้ง WordPress 2FA บนไซต์ของคุณคือการใช้ปลั๊กอินความปลอดภัย
ตอนนี้ มีสองวิธีในการทำเช่นนี้:
- ติดตั้งชุดความปลอดภัยเต็มรูปแบบที่มาพร้อมกับคุณสมบัติความปลอดภัยอันทรงพลัง
- ใช้ปลั๊กอินพิเศษที่ติดตั้ง WordPress 2FA เท่านั้น
ในบทความนี้ เราจะมาสำรวจทั้งสองตัวเลือก
คำแนะนำของเรา:ใช้ชุดฟีเจอร์ความปลอดภัยเต็มรูปแบบของ MalCare
คำแนะนำนี้อาจดูเหมือนเอนเอียงเล็กน้อย แต่ก็ไม่เป็นเช่นนั้น
เชื่อเราเมื่อเราพูด: การติดตั้ง WordPress Two-Factor Authentication เป็นสิ่งที่ดี แต่นั่นไม่มีประสิทธิภาพเพียงพอที่จะทำให้เว็บไซต์ของคุณปลอดภัยอย่างแท้จริง
แน่นอนว่าไม่มีสิ่งที่เรียกว่าไซต์ WordPress ที่ปลอดภัยอย่างสมบูรณ์
นั่นเป็นเพียงวิธีการสร้าง WordPress
แต่ด้วย MalCare คุณจะได้รับระบบการตรวจสอบสิทธิ์สองปัจจัยที่ทำงานได้อย่างสมบูรณ์พร้อมกับการป้องกันบอทที่มีประสิทธิภาพ
ระบบป้องกันการเข้าสู่ระบบอันทรงพลังของ MalCare นำเสนอคุณลักษณะที่ทำให้เว็บไซต์ของคุณปลอดภัยเท่ากับเงินในธนาคาร
MalCare มีอัลกอริธึมการเรียนรู้อันทรงพลังที่เชื่อมต่อกับไซต์มากกว่า 250,000 แห่งที่ให้บริการ
อัลกอริทึมการเรียนรู้ทำงานดังนี้:
- ขั้นแรก อัลกอริทึมจะระบุที่อยู่ IP ของใครก็ตามที่พยายามลงชื่อเข้าใช้ไซต์ของคุณ
- จากนั้น จะวิเคราะห์ที่อยู่ IP สำหรับ IP ที่เป็นอันตรายที่รู้จักของแฮ็กเกอร์และบอท
- สุดท้ายแล้ว มันใช้ AI เพื่อตรวจสอบว่า IP ของการเข้าสู่ระบบเป็นอันตรายหรือไม่แม้ว่าจะไม่รู้จักก็ตาม
หลังจาก 3 ขั้นตอนเหล่านี้ MalCare จะอนุญาตให้โหลดหน้าเข้าสู่ระบบหรือจะบล็อกการพยายามเข้าสู่ระบบและตั้งค่าสถานะที่อยู่ IP ว่าเป็นอันตราย เมื่อถูกตั้งค่าสถานะสำหรับไซต์หนึ่ง ที่อยู่ IP เดียวกันจะไม่สามารถโจมตีไซต์ WordPress ใดๆ ที่ป้องกันโดย MalCare ได้
หลังจากนั้นผู้ใช้จะต้องป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ
สิ่งนี้ข้ามความจำเป็นในการตรวจสอบสิทธิ์สองปัจจัยของ WordPress โดยสิ้นเชิง
แต่ถ้าคุณเป็นลูกค้า MalCare MalCare จะใช้ 2FA สำหรับแดชบอร์ดของตัวเอง
หากตรวจสอบข้อมูลประจำตัวของแดชบอร์ด การรับรองความถูกต้องด้วยสองปัจจัยของ MalCare จะบังคับให้คุณยืนยันตัวเองโดยใช้ระบบ OTP
ด้วยวิธีนี้จะไม่มีใครสามารถเข้าไปยุ่งเกี่ยวกับบัญชีของคุณและปิดการป้องกันที่เรามีให้
หากต้องการเปิดใช้งาน คุณต้องเข้าสู่ระบบ MalCare Dashboard:
คลิกที่ 'บัญชี':
คลิกที่ 'บัญชีของฉัน':
จากนั้นตรงไปที่ 'การตรวจสอบสิทธิ์สองปัจจัย' และคลิกที่ 'เปิดใช้งาน':
รหัส QR ควรปรากฏขึ้นบนหน้าจอของคุณ:
คุณสามารถ:
- สแกนบนมือถือของคุณโดยใช้ Google Authenticator หรือแอปตรวจสอบสิทธิ์แบบสองปัจจัยอื่นๆ บนโทรศัพท์ของคุณ
- หรือป้อนรหัสผ่านในแอป Google Authenticator ด้วยตนเอง
ไม่ว่าจะด้วยวิธีใด คุณจะได้รับ OTP เพื่อยืนยันอุปกรณ์ของคุณ
ป้อน OTP บน MalCare แล้วคลิก 'เปิดใช้งาน'
แล้วคุณล่ะ!
ทุกครั้งที่คุณต้องลงชื่อเข้าใช้แดชบอร์ด MalCare คุณจะสร้าง OTP เพื่อยืนยันว่าคุณเป็นใคร
เชื่อเราเมื่อเราพูด:
MalCare มีฟีเจอร์มากมายในการปกป้อง สแกน และทำความสะอาดเว็บไซต์ของคุณตลอดเวลา
หากคุณยังไม่ได้ใช้ MalCare เราขอแนะนำอย่างยิ่งให้ติดตั้งปลั๊กอินวันนี้เพื่อเปิดใช้งานการป้องกัน WordPress แบบสมบูรณ์ทันที
ตัวเลือกอื่นๆ เล็กน้อย:ปลั๊กอิน WordPress 2FA อื่นๆ
มีโฮสต์ของปลั๊กอิน WordPress Two-Factor Authentication สิ่งเหล่านี้ส่วนใหญ่ทำสิ่งเดียวเท่านั้นและพวกเขาทำถูกต้อง ดูเหมือนว่านี่เป็นแนวคิดที่ถูกต้องตามกฎหมาย
แต่มันไม่ใช่เลย
ปลั๊กอิน WordPress 2FA ไม่มีการรักษาความปลอดภัยมากกว่าหนึ่งชั้นสำหรับเว็บไซต์ของคุณ
แน่นอน หากคุณมีปลั๊กอินสำหรับ:
- การสแกนมัลแวร์
- การทำความสะอาดมัลแวร์
- WordPress แข็งตัว
และสิ่งที่คุณต้องการคือการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress จากนั้นให้หาปลั๊กอินแยกต่างหากเพื่อทำสิ่งนั้น
หรือคุณอาจเริ่มใช้ MalCare วันนี้และลืมไปเลยว่าต้องติดตั้งปลั๊กอินที่แตกต่างกันถึง 6 ตัว
ที่กล่าวว่านี่คือรายการปลั๊กอิน WordPress 5 อันดับแรกของเราสำหรับการป้องกันการเข้าสู่ระบบและการตรวจสอบสิทธิ์แบบสองปัจจัยที่คุณเชื่อถือได้:
#1 MalCare
เราได้พูดถึงตัวเลือกนี้ในบทความนี้แล้ว
สุจริตมันไม่ยุติธรรมเล็กน้อยที่จะแสดงรายการ MalCare พร้อมกับปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยของ WordPress
ในความเป็นจริง MalCare เป็นชุดเครื่องมือที่ครอบคลุมสำหรับการรักษาความปลอดภัย WordPress
หากคุณยังใหม่ต่อความปลอดภัยของ WordPress และต้องการเพียงโซลูชันง่ายๆ ที่คุณเชื่อถือได้ เราขอแนะนำอย่างยิ่งให้ใช้ MalCare
“เรามุ่งมั่นที่จะทำให้ WordPress ใช้งานง่าย เพื่อให้ลูกค้าของเราสามารถมุ่งเน้นไปที่สิ่งที่สำคัญจริงๆ – ธุรกิจของพวกเขา ปรัชญาเบื้องหลัง MalCare คือการให้การรักษาความปลอดภัยที่ง่ายดายเพียงคลิกเดียวสำหรับเจ้าของเว็บไซต์ WordPress ทุกคน เราทำโดยการพัฒนามาตรการรักษาความปลอดภัยที่ดีขึ้นและเชื่อถือได้มากขึ้นสำหรับเว็บไซต์ของคุณ” – Akshat Choudhary ซีอีโอของ MalCare
ทีนี้ ถ้านั่นฟังดูไม่น่าสนใจสำหรับคุณ เราก็ไม่รู้ว่าจะเป็นยังไง!
เข้าร่วม 250,000+ ไซต์ WordPress และลองใช้ MalCare ฟรี
#2 สองปัจจัย
Two-Factor เป็นปลั๊กอินฟรีที่ดีที่จะทำงานให้เสร็จลุล่วง การตั้งค่า 2FA ในหน้าโปรไฟล์ผู้ใช้ WordPress ของคุณนั้นตรงไปตรงมาและใช้งานง่าย คุณสามารถ:
- รับ OTP ทางอีเมล
- รับ OTP โดยใช้ Google Authenticator
ส่วนที่ดีที่สุด?
คุณยังสามารถสร้างรหัสสำรองได้ในกรณีที่คุณไม่สามารถเข้าสู่ระบบโดยใช้ปัจจัยที่สองได้
ข้อเสียอย่างเดียวคือ Two-Factor ไม่มีการตั้งค่าสากล ซึ่งหมายความว่าในฐานะผู้ดูแลระบบ คุณจะต้องเปิดใช้ 2FA สำหรับผู้ใช้แต่ละราย
#3 WP 2FA
WP 2FA เป็นปลั๊กอินฟรีอีกตัวสำหรับติดตั้งการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress WP 2FA ได้รับการพัฒนาโดยเพื่อนของเราที่ WPWhiteSecurity อนึ่ง WPWhiteSecurity ได้รับการคุ้มครองโดย MalCare
นี่เป็นหนึ่งในปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัยที่ง่ายที่สุดที่เคยสร้างมา
เน้นเป็นพิเศษในการทำให้ประสบการณ์ผู้ใช้ง่ายสุดๆ ดังนั้น คุณจะได้รับวิซาร์ดการตั้งค่าเพื่อแนะนำผู้ใช้ทุกคนในการติดตั้งการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีของพวกเขา ไม่จำเป็นต้องมีความเชี่ยวชาญด้านเทคนิคใดๆ (เช่นเดียวกับ MalCare)
คุณมีทางเลือกระหว่างตัวเลือก OTP มากมาย และคุณสามารถกำหนดให้ผู้ใช้ทุกคนใช้ 2FA จากบัญชีผู้ดูแลระบบได้
ไม่มีการร้องเรียนหากคุณลงเอยด้วยการติดตั้งสิ่งนี้
ไชโย โรเบิร์ต!
#4 Google Authenticator
Google Authenticator เป็นปลั๊กอิน 2FA ตัวแรกที่เราเคยใช้
ปลั๊กอินนี้ฟรีและเป็นปลั๊กอิน WordPress 2FA พื้นฐานที่ง่ายที่สุด หลังจากที่คุณติดตั้งปลั๊กอินแล้ว ให้ไปที่หน้าโปรไฟล์ของคุณและเปิดใช้งานการตั้งค่า Google Authenticator จากนั้น สแกนโค้ด QR ที่ปรากฏขึ้นพร้อมกับแอป Google Authenticator บนสมาร์ทโฟนของคุณ
มีเหตุผลสองสามประการที่จะไม่ใช้สิ่งนี้
ประการหนึ่งมันเข้ากันได้กับ Google Authenticator เท่านั้นและไม่มีแอปตรวจสอบสิทธิ์อื่น ๆ
ปลั๊กอินนี้ไม่มีการตั้งค่าส่วนกลางเช่นกัน ดังนั้น คุณจะต้องตั้งค่า 2FA ด้วยตนเองสำหรับผู้ใช้ทั้งหมดของคุณ
ไม่มีรหัสสำรองเช่นกัน ดังนั้น หากคุณทำสมาร์ทโฟนหาย คุณจะต้องลบปลั๊กอินด้วยตนเองผ่าน FTP หรือ SSH
#5 Unloq Two Factor Authentication
Unloq’s WordPress Two-Factor Authentication plugin is another good choice.
You get the full suite of standard options in installing Two-Factor Authentication. You can also send an invite to all your users to set up 2FA from a central dashboard. You also get Push Notifications to verify your account instead of using OTP every time.
You can get both mobile device OTPs and email OTPs – that’s a helpful feature too.
The only catch?
You’ll have to do it all using the Unloq mobile app.
Not cool.
What’s Next?
Now that you know and fully understand what WordPress Two-Factor Authentication is and how to set it up on your site, here’s what you need to do next:
Realize that it is not enough.
Seriously, do NOT rely exclusively on a 2FA plugin and imagine that your site is safe.
It’s not.
So, what can you do?
Simple – have a malware scanner to continuously monitor your site for malware. Install a good malware cleaner that you can rely on so that you can clean your site instantly even if you get infected.
Yes, you need a decent firewall protecting your login page as well.
But most importantly, you need to beef up your security measures using WordPress security hardening plugins.
Here’s something most of you don’t know:
Hackers feed off of your ignorance. Most hacks occur simply because WordPress users don’t take the time to understand the threats they are faced with every single day.
So, just take a minute to subscribe to our newsletter. Educate yourself. Our emails are short, juicy, and always helpful.
Or, you could just install MalCare and sleep a little more soundly at night .
Until next time!
