วิธีเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องเว็บไซต์ WordPress ของคุณ

เผยแพร่แล้ว: 2022-03-11

การสร้างเว็บไซต์ WordPress อาจเป็นกระบวนการที่ตรงไปตรงมา แต่แน่นอนว่าต้องทำงานหนัก มุ่งมั่น และทุ่มเท ลองนึกภาพความพยายามของคุณในการสร้างเว็บไซต์ธุรกิจของคุณบน WordPress และถูกแฮ็ก

ความปลอดภัยของเว็บไซต์ WordPress อาจเป็นเรื่องของความเป็นหรือความตายของเว็บไซต์ของคุณแน่นอน มีความสำคัญสูงสุดเนื่องจากการขาดงานอาจทำให้ความสำคัญที่ละเอียดอ่อนและเป็นความลับของบริษัทและ/หรือผู้ใช้ของคุณลดลง

แม้ว่าจะมีหลายวิธีในการปกป้องเว็บไซต์ WordPress ของคุณ แต่การรับรองความถูกต้องด้วยสองปัจจัยก็ใช้งานได้อย่างมีเสน่ห์ เราจะอธิบายพื้นฐานของมันพร้อมกับขั้นตอนง่ายๆ สองสามขั้นตอน ซึ่งคุณสามารถเพิ่ม WP 2FA ลงในเว็บไซต์ของคุณได้

2FA (การตรวจสอบสิทธิ์สองปัจจัย) หมายถึงอะไร

รหัสผ่านไม่เพียงพอตลอดเวลา คุณสามารถดำเนินการต่อและตั้งคำถามเกี่ยวกับความถูกต้องของภาษาอังกฤษได้โดยการเดาคำศัพท์ทั้งหมด และแฮ็กเกอร์ที่เชี่ยวชาญยังสามารถเข้าถึงเว็บไซต์ของคุณได้ภายในไม่กี่นาที

นั่นคือเหตุผลที่จำเป็นต้องมีการรับรองความถูกต้องด้วยสองปัจจัย

แต่มันหมายความว่าอย่างไร?

ความหมายอยู่ในชื่อตัวเอง

การรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA เป็นขั้นตอนที่เจ้าของธุรกิจดำเนินการเพื่อเพิ่มระดับความปลอดภัยของเว็บไซต์ของบริษัท ที่พบบ่อยที่สุดคือการสแกนลายนิ้วมือ ใบหน้า หรือเรตินา ตามด้วยรหัสผ่านหรือรหัสที่ส่งไปยังสมาร์ทโฟนของผู้ใช้เพื่อยืนยันตัวตน

เนื่องจากมีการระบุสองรูปแบบแยกกันเพื่อให้เข้าถึงเว็บไซต์ได้อย่างสมบูรณ์ จึงเรียกว่าการตรวจสอบสิทธิ์แบบสองปัจจัย

ความสำคัญของการรับรองความถูกต้องด้วยสองปัจจัยของ WordPress:

จากการศึกษาพบว่ามีเพียง 35% เท่านั้นที่ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีของตน ดังนั้น หากคุณใช้รหัสผ่านเดียวกันสำหรับเว็บไซต์ WordPress และ Facebook ของคุณ การแฮ็คเข้าสู่บัญชีออนไลน์ทั้งหมดของคุณจะเป็นการเล่นของเด็ก

นอกจากนี้ การศึกษาเดียวกันระบุว่าประมาณ 59% ของอาสาสมัครในการวิจัยใช้วันเกิดเป็นรหัสผ่าน หากคุณเป็นเหมือนพวกเขา การแฮ็กเข้าไปในเว็บไซต์ WordPress ของคุณก็ไม่ใช่เรื่องยากสำหรับแฮ็กเกอร์มือสมัครเล่น

ดังนั้น แทนที่จะใช้รหัสผ่านทั่วไปเพียงอย่างเดียว วิธีที่ดีที่สุดคือใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัยเพื่อความปลอดภัยที่ดีขึ้น นอกจากนี้ยังสามารถทำงานเป็นประโยชน์สำหรับผู้ที่มักจะลืมรหัสผ่านทุกวันเว้นวัน

ประเภทของการรับรองความถูกต้องด้วยสองปัจจัย:

ประเภทของการรับรองความถูกต้องแบบสองปัจจัย

ด้วยการถือกำเนิดของเทคโนโลยี การรับรองความถูกต้องด้วยสองปัจจัยสามารถทำได้หลายวิธี ต่อไปนี้คือสิ่งที่ใช้กันทั่วไปในการตั้งค่าแบบมืออาชีพ:

1. ไบโอเมตริกซ์ 2FA

Biometric 2FA ต้องการการรับรองความถูกต้องทางกายภาพในรูปแบบของลายนิ้วมือ การสแกนเรตินา ลักษณะใบหน้า รูปร่างของมือ พฤติกรรมการพิมพ์ หรือเสียง

แม้ว่านี่จะเป็นหนึ่งในตัวเลือก 2FA ที่ปลอดภัยที่สุด แต่ก็สามารถเจาะรูขนาดใหญ่ในกระเป๋าของคุณได้ ในขณะเดียวกัน อาจส่งผลกระทบร้ายแรงหากถูกบุกรุก

2. SMS 2FA

SMS 2FA มีประโยชน์มากกว่าสำหรับเว็บไซต์ รวมถึง WordPress ซึ่งรวมถึงการเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่าน หลังจากนั้นรหัสจะถูกส่งไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้

ดังนั้น เฉพาะผู้ที่สามารถเข้าถึงชื่อผู้ใช้ รหัสผ่าน และโทรศัพท์ของคุณเท่านั้นจึงจะสามารถเข้าถึงเว็บไซต์ได้

3. อีเมล 2FA

การรับรองความถูกต้องด้วยสองปัจจัยของอีเมลนั้นตรงไปตรงมา เมื่อคุณลงชื่อเข้าใช้บัญชี WordPress แล้ว รหัสจะถูกส่งไปยังอีเมลของคุณ การยืนยันอีเมลเท่านั้นที่คุณจะสามารถเข้าถึงบัญชี WordPress ได้

4. แอพ2FA

การรับรองความถูกต้องตามแอพจะปกป้องบัญชี WordPress ของคุณเมื่อคุณหรือบุคคลอื่นพยายามเข้าสู่ระบบจากอุปกรณ์อื่น จะส่งรหัสไปที่เครื่องเดิมเพื่อยืนยันตัวตน

ข้อดีสำหรับการเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยสำหรับความปลอดภัยของเว็บไซต์ WordPress:

โดยปกติแล้ว เว็บไซต์ WordPress สามารถเข้าถึงได้ด้วยชื่อผู้ใช้และรหัสผ่าน แต่เพียงพอหรือไม่

เราไม่เชื่อว่ามันจะเป็น เนื่องจากพวกเราส่วนใหญ่ใช้ 0000 หรือ 1234 หรือวันเกิดเป็นรหัสผ่าน แฮกเกอร์จึงสามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้อย่างง่ายดาย

เหตุผลต่อไปนี้จะเน้นถึงสาเหตุหลักที่ทำให้ WP 2FA เป็นข้อกำหนดเบื้องต้น:

ข้อดีของการเพิ่มสองปัจจัยการรับรองความถูกต้องสำหรับเวิร์ดเพรสเว็บไซต์ความปลอดภัย

1. ความปลอดภัยของเว็บไซต์ของคุณ

WordPress ไม่ได้เป็นเพียง CMS แบบ go-to สำหรับธุรกิจขนาดเล็กและร้านค้าอีคอมเมิร์ซ คนดังอย่าง Usain Bolt, Justin Timberlake, Beyonce และ Sylvester Stallone มีเว็บไซต์ WordPress

ไม่น่าแปลกใจที่แฮกเกอร์มักกำหนดเป้าหมายไปที่เว็บไซต์ WordPress

เมื่อเพิ่ม 2FA คุณจะต้องปกป้องเว็บไซต์ของคุณจากการโจมตีทางไซเบอร์และรักษาความสมบูรณ์ของการทำงานหนักของคุณ

2. ความปลอดภัยของผู้ใช้ของคุณ

การทำให้เว็บไซต์ WordPress ของคุณถูกแฮ็กสามารถประนีประนอมข้อมูลที่เป็นความลับทั้งหมดที่เพิ่มลงในเว็บไซต์ ไม่เพียงแต่ของบริษัทของคุณเท่านั้น แต่ยังรวมถึงผู้ใช้ของคุณด้วย

ตัวอย่างเช่น หากคุณเปิดร้านค้าออนไลน์บน WordPress เว็บไซต์จะมีข้อมูลที่ละเอียดอ่อนเกี่ยวกับชื่อผู้ใช้ ข้อมูลการชำระเงิน ที่อยู่ ฯลฯ

แต่การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยสามารถปรับปรุงความปลอดภัยของ WordPress และปกป้องข้อมูลของผู้ใช้ของคุณ

จะเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยในเว็บไซต์ WordPress ได้อย่างไร

การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยเป็นกระบวนการที่ค่อนข้างตรงไปตรงมา เราได้แบ่งมันออกเป็น (จำนวน) ขั้นตอนง่าย ๆ เพื่อให้เข้าใจได้ง่ายขึ้น

วิธีที่ 1: การตรวจสอบสิทธิ์แบบสองปัจจัยด้วยแอปรับรองความถูกต้อง

วิธีการเพิ่มสองปัจจัยการรับรองความถูกต้องไปยังเวิร์ดเพรสเว็บไซต์วิธีการ-1-1
  • ติดตั้งและเปิดใช้งานปลั๊กอิน WordPress 2FA ที่ดีที่สุด เราขอแนะนำ WP 2FA – การตรวจสอบสิทธิ์สองปัจจัย
  • ไปที่ผู้ใช้ - โปรไฟล์ และคลิกที่ปุ่ม "กำหนดค่าการรับรองความถูกต้องด้วยสองปัจจัย (2FA)"
  • เลือกรหัสแบบใช้ครั้งเดียวที่สร้างด้วยแอปที่คุณเลือก หรือรหัสแบบใช้ครั้งเดียวที่ส่งถึงคุณทางอีเมล เราขอแนะนำตัวเลือกเดิม
  • คลิกถัดไป
  • มันจะแสดงรหัส QR ที่สามารถสแกนด้วยแอพรับรองความถูกต้องที่คุณต้องการ
  • ดาวน์โหลดแอปและคลิกที่ปุ่ม "เพิ่ม" เพื่อเพิ่มบัญชีของคุณ
  • สแกนรหัส QR เพื่อช่วยให้แอปบันทึกเว็บไซต์ WordPress ของคุณ
  • ยืนยันรหัสผ่านแบบใช้ครั้งเดียวของคุณและจดรหัสสำรองไว้ในโฟลเดอร์ที่ปลอดภัย
  • ออกและตรวจสอบว่าการรับรองความถูกต้องด้วยสองปัจจัยทำงานหรือไม่

วิธีที่ 2: การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับ SMS

วิธีการเพิ่มสองปัจจัยการรับรองความถูกต้องไปยังเวิร์ดเพรสเว็บไซต์เมธอด-2-1
  • ติดตั้งและเปิดใช้งานปลั๊กอิน Two-Factor ที่คุณชื่นชอบ นอกจากนั้น คุณจะต้องได้รับปลั๊กอิน Two Factor SMS ด้วย
  • ไปที่ผู้ใช้ - โปรไฟล์ และคลิกที่ปุ่ม "กำหนดค่าการรับรองความถูกต้องด้วยสองปัจจัย (2FA)"
  • ทำเครื่องหมายข้างตัวเลือก 'SMS (Twilio)' และปุ่มตัวเลือกเพื่อให้ระบบนี้เป็นระบบยืนยันหลักของคุณ
  • ลงชื่อเข้าใช้บัญชี Twilio และคลิกที่ปุ่ม "เริ่มต้นใช้งาน"
  • เลือก SMS เป็นผลิตภัณฑ์ การรับรองความถูกต้องด้วยสองปัจจัย และ PHP เป็นภาษาการเขียนโปรแกรมของคุณ
  • บันทึกหมายเลข Twilio ที่คุณได้รับและคลิกที่ "เลือกหมายเลขนี้"
  • ออกจากตัวช่วยสร้างและไปที่การตั้งค่า
  • เลือกประเทศ
  • ไปที่ไซต์ WordPress ของคุณและป้อน SID ของบัญชี Twilio, Auth Token และหมายเลขโทรศัพท์ลงในโปรไฟล์ผู้ใช้
  • ตอนนี้เพิ่มหมายเลขของคุณและบันทึกข้อมูลใหม่ทั้งหมด
  • ออกจากระบบและเข้าสู่ระบบด้วยชื่อผู้ใช้และรหัสผ่านของคุณ
  • เพิ่มรหัสที่ได้รับทาง SMS และตรวจสอบการทำงานของการตรวจสอบสิทธิ์แบบสองปัจจัย

รายการปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยที่ดีที่สุดสำหรับ WordPress:

list-of-best-two-factor-authentication-plugins-for-wordpress

คุณสามารถผสานรวม WP 2FA ผ่านปลั๊กอินต่อไปนี้ ซึ่งได้รับการคัดเลือกมาเป็นพิเศษโดยทีมพัฒนา WordPress ผู้เชี่ยวชาญของเรา:

1. Google Authenticator

ผ่านปลั๊กอิน Google Authenticator คุณสามารถรับการรับรองความถูกต้องด้วยสองปัจจัยสำหรับเว็บไซต์ WordPress ของคุณผ่านแอป Google Authenticator แอพนี้พร้อมใช้งานสำหรับ Android และ iOS

2. การรับรองความถูกต้องด้วยสองปัจจัย

ปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยนี้ทำให้ผู้ใช้สามารถลงชื่อเข้าใช้เว็บไซต์ WordPress ผ่านรหัสแบบใช้ครั้งเดียว นอกจากนี้ยังใช้โดย Google Authenticator

3. Wordfence

ปลั๊กอินนี้จะช่วยคุณปกป้องเว็บไซต์ WordPress ของคุณโดยการบล็อกประเทศหรือไฟร์วอลล์ Wordfence ยังจำกัดความพยายามในการเข้าสู่ระบบเพื่อหลีกเลี่ยงการโจมตีด้วยกำลังดุร้ายในเว็บไซต์ของคุณ นอกจากนี้ยังมีการตรวจสอบเป็นประจำเพื่อปกป้องเว็บไซต์จากการโจมตีทางไซเบอร์อย่างกะทันหัน

4. ป้องกันความปลอดภัยของ WordPress

ปลั๊กอิน Shield WordPress Security นี้ป้องกันบอทที่เป็นอันตราย ส่งสัญญาณการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้ง และจำกัดโปรแกรมรวบรวมข้อมูลของเครื่องมือค้นหาปลอมเพื่อปกป้องเว็บไซต์ WordPress ของคุณ

5. iThemes Security Pro

นอกจาก 2FA แล้ว ปลั๊กอิน iThemes Security Pro นี้ยังมีแดชบอร์ดความปลอดภัยซึ่งคุณสามารถติดตามสถานะความปลอดภัยของเว็บไซต์ของคุณได้

6. Rublon การรับรองความถูกต้องด้วยสองปัจจัย

ปลั๊กอิน Rublon นี้ช่วยให้คุณสามารถรวม 2FA ผ่านแอป Rublon หรือทางอีเมล หากคุณกำลังใช้เว็บไซต์จากอุปกรณ์เดียวกัน คุณไม่จำเป็นต้องยืนยันหลายครั้ง

7. 2FAS ไพรม์

ปลั๊กอิน 2FAS Prime – การตรวจสอบสิทธิ์สองปัจจัยนี้จำกัดการเข้าถึงเว็บไซต์ WordPress ของคุณโดยไม่ได้รับอนุญาต ให้การรับรองความถูกต้องในรูปแบบของรหัสผ่านแบบใช้ครั้งเดียว

8. Keyy การรับรองความถูกต้องด้วยสองปัจจัย

ปลั๊กอินนี้ทำงานร่วมกับแอป Keyy ซึ่งคุณสามารถรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณได้โดยการสแกนโค้ด แทนที่จะใช้รหัสผ่านทั่วไป คุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณผ่านการเข้ารหัสคีย์สาธารณะ RSA

9. การตรวจสอบสิทธิ์แบบสองปัจจัย Duo

ปลั๊กอินการตรวจสอบสิทธิ์ Duo Two-Factor นี้มีตัวเลือกการเข้าสู่ระบบมากมายเหลือเฟือ ตัวอย่างเช่น คุณสามารถเข้าถึงเว็บไซต์ WordPress ของคุณได้อย่างปลอดภัยผ่านแอปพลิเคชัน Duo สำหรับมือถือ (การตรวจสอบสิทธิ์ด้วยการแตะเพียงครั้งเดียวหรือรหัสแบบใช้ครั้งเดียว) นอกจากนี้ยังมีการโทรกลับและรหัส SMS เพื่อความปลอดภัยที่ดียิ่งขึ้น

10. การรับรองความถูกต้องด้วยสองปัจจัยของ WooCommerce

ปลั๊กอินนี้ปกป้องหน้าเว็บไซต์ WordPress ของคุณจากการโจมตีด้วยกำลังดุร้ายและการโจมตีทางไซเบอร์ ปลั๊กอินนี้เข้ามาช่วยเหลือเพื่อปกป้องข้อมูลที่ละเอียดอ่อนของผู้ใช้และลูกค้าของคุณพร้อมกับเว็บไซต์ของคุณ

บทสรุป:

การสร้างเว็บไซต์ WordPress อาจดูเหมือนง่าย แต่การดูแลและปกป้องเว็บไซต์จากแฮ็กเกอร์และการโจมตีทางไซเบอร์ที่เป็นอันตรายอาจทำให้คุณเข้าใจได้ง่าย แต่คุณสามารถบรรเทาตัวเองได้บ้างด้วยการปกป้องเว็บไซต์ WordPress ของคุณผ่านการตรวจสอบสิทธิ์แบบสองปัจจัย

ในกรณีที่คุณประสบปัญหาในการรวมการรับรองความถูกต้องด้วยสองปัจจัย คุณสามารถจ้างนักพัฒนาปลั๊กอิน WordPress จาก Creole Studios เพื่อช่วยคุณตลอดกระบวนการ เนื่องจากเรามีความเชี่ยวชาญและความรู้ที่จำเป็นเกี่ยวกับ WordPress และการรักษาความปลอดภัย คุณจึงไม่ต้องกังวลว่าเว็บไซต์ของคุณจะโดนโจมตีแบบเดรัจฉาน มาคุยกันเถอะ!