Bài này thuộc phần 4 nằm trong tổng 7 phần của serie Bảo mật wordpress

Việc bảo mật website luôn là vấn đề nan giải , mỗi ngày trên thế giới xuất hiện khá nhiều website mới được tạo ra với nhiều mục đích hoạt động khác nhau. Thế nhưng tất cả các website đó hoặc website của tôi và của bạn cũng có nguy cơ bị hacker tấn công.

Mặc định wordpress được bảo mật khá là tốt thế nhưng vẫn có khá nhiều cách để tấn công một website nào đó chạy bằng wordpress thần thánh như là bug lỗi theme , lỗi plugin…thậm chí ngay cả những plugin bảo mật wordpress cũng có thể bị khai thác lỗi.

Bạn cần biết rằng trên đời này không gì là hoàn hảo cả, con người đã tạo ra thứ gì thì họ cũng có thể phá hủy nó, mình nói như vậy để bạn hiểu rằng đã bảo mật website thì không lên chỉ phòng thủ ngay trên hệ thống của mình mà cần phải mượn những website lớn để bảo vệ chúng ta, chí ít nó cũng tăng khả năng bảo mật lên một chút ít.

Xác minh 2 bước của Google

Thông thường khi xử dụng gmail của google hoặc những dịch vụ của họ thì trong phần thiết lập cài đặt nâng cao họ có một tiện ích đó là xác minh mật khẩu bước 2 qua tin nhắn gửi đến điện thoại của chúng ta hay con gọi là Google Authenticator.

Đối với wordpres hiện tại tới thời điểm này có rất nhiều plugin cho phép tích hợp dịch vụ Google Authenticator này của google để người dùng có thể bảo vệ thông tin đăng nhập của họ tốt hơn, dĩ nhiên là nó hoàn toàn miễn phí.

Cơ chế hoạt động của nó khá đơn giản , đó là bạn thiết lập cấu hình plugin và tải ứng dụng nhận mã code này của google vầ smartphone android hoặc ios, dù cho bạn bị lộ thông đăng nhập đi chăng nữa nhưng nếu bạn không nhập đúng 6 chũ số mà google gửi về smartphone thì bạn cũng không thể đăng nhập được đâu.

Hướng dẫn tích hợp Google Authenticator cho wordpress

Ở đây mình sẽ hướng dẫn các bạn cài đặt Google Authenticator bằng plugin MiniOrange 2 Factor Authentication . Đầu tiên bạn cần cài đặt và kích hoạt plugin này tại https://wordpress.org/plugins/miniorange-2-factor-authentication/.

Sau khi kích hoạt xong bạn nhấn vào mũi tên như hình bên dưới để xác nhận địa chỉ mail và số điện thoại với plugin nhé.

cau-hinh-Google-Authenticator

Bạn cần làm giống theo các bước mình đánh số nhé, riêng cái phần nhập mật khẩu kia là bạn tạo ra một mật khẩu mới của ứng dụng nhé, có thể sử dụng chung với mật khẩu website cũng được. Tiếp theo sau khi đã nhập xong bạn nhến Submit để chuyển sang bước tiếp theo.

nhap-ma-otp-xac-nhan-kich-hoat-plugin

  1. Nếu bạn đợi trong khoảng 2 đến 3 phút mà mã chưa gửi về điện thoại thì nhấn vào để nó gửi lại.
  2. Nhập mã code gồm 6 chữ số.
  3. Nhấn để kích hoạt plugin.

Sau khi làm thành công màn hình bây giờ sẽ hiện lên như hình bên dưới nhé.

thong-tin-ve-Google-Authenticato

Thực ra ở đây họ chỉ muốn giới thiệu với các bạn các gói dịch vụ khác của họ thôi, mặc định nó đang ở gói free rồi, bạn nhấn theo mũi tên để chuyển tiếp sang bước tiếp theo nào.

dat-cau-hoi-bao-mat

Bạn có thể nhìn thấy plugin MiniOrange 2 Factor Authentication báo dòng mà đỏ như trong hình, có nghĩa là nó yêu cầu bạn click vào để nhập một số câu hỏi bảo mật trước khi thiết lập các ứng dụng bảo mật. Và dĩ nhiên bạn cần thiết lập nó ngay.

thiet-lap-cau-hoi-bao-mat

Câu hỏi bảo mật bao gồm 3 câu trong đó 2 câu bắt buộc trả lời theo mẫu của nó còn một câu bạn tự đặt câu hỏi và câu trả lời . Và bạn nhớ là nhập tiếng việt không dấu đấy. Sau đó chúng ta nhấn lưu lại để qua màn hình tiếp theo.

cai-dat-Authentication

Bạn có thể thấy màn hình chính của plugin MiniOrange 2 Factor Authentication có rất nhiều tùy chọn bảo mật thế như hôm nay mình chỉ hướng dẫn các bạn cách xác nhận đăng nhậ mật khẩu 2 lớp cho lên mình chỉ sử dụng tính năng Google Authenticator . Bạn tích vào dòng chữ Google Authenticator như chỗ mình khoanh đỏ trên hình để chuyển qua bước thiết lập.

active-Google-Authenticator

  1. Tích vào loại điện thoại bạn đang sử dụng.
  2. Link tải ứng dụng Google Authenticator tương thích với dòng điện thoại của bạn, ngoài ra bạn có thể lên app store của điện thoại và tìm kiếm ứng dụng Google Authenticator do Google phát triển rồi tải về cũng được.
  3. Sau khi tải ứng dụng về điện thoại bạn mở nó lên, sau đó nó hỏi bạn có muốn quét mã vạch không, bạn tích vào đó rồi giơ cái camera về hình vuông đen để điện thoại lấy code gồm 6 chữ số.
  4. Nhập code vào khung rồi nhấn Verity and save , nhớ là nhập nhanh nhé vì mã số sẽ tự động thay đổi liên tục.

Mặc định các thiết lập của plugin bạn không cần thay đổi gì cả, tuy nhiên nếu muốn thì bạn có thể nhấn vào Login Settings để thiết lập theo ý của bạn. Mình thì chỉ làm đến bước này là thôi, bây giờ bạn có thể đăng xuất ra rồi đăng nhập lại để chiêm ngưỡng thành quả nhé.

cai-dat-thanh-cong-xac-minh-dang-nhap-2-buoc

Như vậy là mình vừa hướng dẫn cho bạn cách để thiết lập xác minh mật khẩu 2 bước từ ứng dụng Google Authenticator thông qua plugin MiniOrange 2 Factor Authentication , plugin này ngoài ra còn rất nhiều chức năng bảo mật khác mà bạn có thể tích hợp cho website wordpress của mình nếu muốn. Tuy nhiên mình chỉ thích dùng chức năng Google Authenticator mà thôi.

Bài viết khác cùng serie

Hướng dẫn đổi logo wordpress trang đăng nhập wp-adminHướng dẫn cách bảo mật wordpress với wp-login.php

Bảo Nguyễn

Đam mê dòng nhạc Bolero, thích con gái phong cách công sở và thích bàn luận quân sự. Đã từng học tại HaUI khóa K16.

Leave a Reply

Be the First to Comment!

Notify of
avatar

Create Account



Log In Your Account