Hướng dẫn bảo mật wordpress bằng xác minh 2 lớp với Google Authenticator

by Hoàng Phú
  • Home
  • /
  • Blog
  • /
  • Hướng dẫn bảo mật wordpress bằng xác minh 2 lớp với Google Authenticator

Bạn đã bao giờ nghe nói đến bảo mật 2 lớp với Google Authenticator chưa. Đây là 1 tính năng bảo mật nâng cao dành cho website wordpress trước những cuộc tấn công bên ngoài như đánh cấp password chẳng hạn. 

Trong bài viết này Phú sẽ chia sẽ với bạn xác thực 2 lớp two factor authentication là gì, nó hoạt động như thế nào. Nó sẽ giúp bảo mật blog của chúng ta ra sao và làm cách nào cài đặt nó vào website wordpress của mình. 

Nếu bạn đang có blog wordpress thì Phú khuyên bạn nên cài đặt thêm tính năng này ngay nhé. 

Bảo mật xác minh 2 lớp Google Authenticator là gì 

Nếu bạn đã tìm hiểu ở trên mạng thì bạn cũng đã biết ít nhiều về bảo mật xác minh 2 lớp với Google authenticator rồi. 

Về bản chất thì việc xác minh 2 lần này sẽ giúp blog của bạn sẽ có thêm 1 lớp bảo mật nữa. Thay vì bạn nhập password để log in vào wordpress dashboard theo cách thông thường thì giờ đây bạn cần nhập thêm 1 đoạn code được cung cấp từ Google. 

Vì nếu hacker muốn log in vào wordpress admin của bạn thì họ buộc phải có 1 mã code được cung cấp bởi ứng dụng Google authenticator của chính Google phát triển. Mà ứng dụng này thì được cài đặt trên điện thoại của bạn. 

Vì vậy thông tin đăng nhập của bạn hoàn toàn được bảo mật tuyệt đối trước những tấn công bên ngoài.

Google Authenticator hoạt động như thế nào 

Hãy tưởng tượng cách đăng nhập thông thường của bạn là:

Truy cập vào đường link admin của wordpress sau đó:  

  1. Nhập tên người dùng
  2. Nhập password 
  3. Sau đó nhập Captcha (để tránh hacker nhập đi nhập lại password nhiều lần) 

Nhưng liệu 3 bước trên đã đủ an toàn cho blog của bạn chưa. 

Do đó, chúng ta sẽ cần thêm 1 bước bảo mật nữa đó là nhập mã Google Authenticator được cung cấp từ ứng dụng google. 

Sau khi bạn nhập đúng 3 bước ở trên, wordpress admin sẽ yêu cầu bạn nhập thêm mã authenticator này thì mới có thể log in vào wordpress dashboard. Đến bước này bạn cần mở ứng dụng Google authenticator lên và lấy mã code này để nhập vào. 

Vì vậy, cho dù bạn có bị đánh cấp password nhưng hacker cũng không thể log in vào trang admin blog của bạn. 

Đó chính là lý do vì sao chúng ta gọi nó là bảo mật 2 lớp. 

Hướng dẫn cài đặt xác minh 2 lớp với Google authenticator 

Để cài đặt bảo mật xác minh 2 lớp cho wordpress bạn cần cài đặt: 

Trước tiên bạn vào phần Plugin của wordpress và tìm plugin có tên Two-factor cùa nhà cung cấp Plugin Contributor.

Vào Plugin > Add new 

cài plugin two factor cho wordpress

Bạn chọn tiếp nút Install nowActivate plugin này 

Sau khi kích hoạt plugin Two-factor thì bạn vào mục User > Profile 

Kéo xuống phần Two-factor option. Sau đó tick vào Enable và chọn reset key để tạo 1 key mới 

tạo mã authenticator bang plugin

Bây giờ bạn cần cài đặt ứng dụng Google authentication lên điện thoại của mình 

ứng dụng google authenticator

Sau khi cài đặt xong, bạn mở ứng dụng Google authentication lên và chọn Begin Setup > Scan bar code 

Scan bar code tren ứng dụng google authenticator

Bây giờ hãy dùng điện thoại của bạn và Scan mã code trên trang wordpress admin

Scan bar code trên wordpress

Khi này điện thoại của bạn sẽ hiện lên 1 mã code. Bạn hãy nhập mã này vào ô Authentication code rồi nhấn Submit là xong. 

nhập mã code authenticator trên điện thoại

Các bạn nhớ kéo xuống dưới và nhấn Update profile để lưu cài đặt lại nhé 

Như vậy quá trình cài đặt đã thành công. 

Bây giờ mỗi lần bạn đăng nhập tài khoản wordpress admin của blog. WordPress sẽ yêu cầu bạn nhập mã authentication này. 

yêu cầu nhập mã authenticator

Khôi phục mã code authenticator trong trường hợp mất điện thoại

Nếu chẳng may chúng ta mất điện thoại hoặc lỡ tay xoá ứng dụng Google Authenticator đi thì làm thế nào có thể lấy lại mã code đăng nhập này. 

Rất đơn giản bạn chỉ cần log in vào Cpanel của Hosting và xoá plugin Two-factor đi. Sau đó cài lại và kích hoạt Authenticator như phía trên.

Để xoá plugin Two-factor bạn làm như sau:

Đầu tiên, bạn log in vào C-panel của hosting. Ở đây Phú hướng dẫn trên hosting của A2 hosting với những nhà cung cấp hosting khác thì bạn làm tương tự nhé. 

Sau khi log in vào C-panel bạn tìm đến mục File manager 

vào file manager để xoá plugin two factor

Bên tay phải bạn tìm đến thư mục Public_html > Wp-content 

Chọn tiếp Plugin, sau đó xoá tất cả file trong thư mục Two factor đi 

xoá plugin two factor

Bước cuối cùng là bạn log in vào wordpress dashboard như bình thường không cần nhận mã Google authentication nữa. 

Bây giờ, nếu bạn muốn tiếp tục sử dụng bảo mật 2 lớp với authenticator nữa thì lại tiến hành cài đặt lại như các bước phía trên.

Lời kết

Hi vọng sau bài viết này bạn đã biết được thêm 1 cách bảo mật mới cho website wordpress của mình.  

Ngoài những cách như nhập capcha hay là hide log in… Riêng cá nhân Phú thấy bảo mật bằng cách xác minh 2 lớp bằng Google authenticator này khá an toàn. Vì rất khó để hacker có thể đánh cấp được mã code trên điện thoại của bạn giúp bảo mật blog tốt hơn. 

Bạn còn biết cách bảo mật nào khác hay hơn không hãy để lại comment bên dưới để chúng ta có thể bảo vệ blog của mình tốt hơn nhé. 


Tags

bảo mật 2 lớp, bảo mật google authenticator, bảo mật wordpress với google authenticator


NGUYỄN HOÀNG PHÚ

Đơn giản hoá mọi việc nhất nếu có thể. Cố gắng tốt hơn mình của ngày hôm qua. >>>  Tìm hiểu về Phú

Đừng bỏ lỡ

Top website làm khảo sát kiếm tiền online uy tín nhất

Hướng dẫn kiếm tiền với Lambo cho người mới bắt đầu

Top 3 hosting uy tín
Viết bình luận:

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}

CÔNG CỤ KHUYÊN DÙNG

SeoClerks logo goccuaphu.com
mythemeshop logo goc cua phu
a2 hosting logo goc cua phu
getresponse-logo goc cua phu

CHUYÊN MỤC

__CONFIG_colors_palette__{"active_palette":0,"config":{"colors":{"e6984":{"name":"Main Accent","parent":-1},"7d000":{"name":"Main Accent Lighter","parent":"e6984","lock":{"saturation":1,"lightness":1}},"c6fa1":{"name":"Main Accent Light","parent":"e6984","lock":{"saturation":1,"lightness":1}},"055a6":{"name":"Main Accent Transparent","parent":"e6984","lock":{"lightness":1,"saturation":1}}},"gradients":[]},"palettes":[{"name":"Default","value":{"colors":{"e6984":{"val":"var(--tcb-color-4)","hsl":{"h":228,"s":0.25,"l":0.01}},"7d000":{"val":"rgb(240, 242, 250)","hsl_parent_dependency":{"h":229,"l":0.96,"s":0.5}},"c6fa1":{"val":"rgb(226, 227, 238)","hsl_parent_dependency":{"h":234,"l":0.91,"s":0.26}},"055a6":{"val":"rgba(23, 62, 217, 0.05)","hsl_parent_dependency":{"h":228,"l":0.47,"s":0.81}}},"gradients":[]},"original":{"colors":{"e6984":{"val":"rgb(22, 132, 218)","hsl":{"h":206,"s":0.81,"l":0.47}},"7d000":{"val":"rgb(243, 247, 251)","hsl_parent_dependency":{"h":209,"s":0.5,"l":0.96}},"c6fa1":{"val":"rgb(229, 234, 240)","hsl_parent_dependency":{"h":212,"s":0.26,"l":0.91}},"055a6":{"val":"rgba(22, 132, 218, 0.05)","hsl_parent_dependency":{"h":206,"s":0.81,"l":0.47}}},"gradients":[]}}]}__CONFIG_colors_palette__
__CONFIG_group_edit__{"k5o0smsw":{"name":"All Title(s)","singular":"-- Text %s"},"k5o0st3i":{"name":"All Paragraph(s)","singular":"-- Text %s"},"k6912s4f":{"name":"All Mockup Content Box(s)","singular":"-- Content Box %s"}}__CONFIG_group_edit__
  • BLOG

  • TOP

  • Kiếm Tiền

  • Email Marketing

Page [tcb_pagination_current_page] of [tcb_pagination_total_pages]