วิธีการเปิดใช้งานการรับรองความถูกต้องของ 2 ปัจจัยใน WordPress

ในบทช่วยสอนนี้เราจะได้เรียนรู้วิธีเปิดใช้งานการรับรองความถูกต้องสองปัจจัยสำหรับ WordPress โดยใช้ปลั๊กอินฟรีที่เรียกว่า การตรวจสอบสิทธิ์แบบสองปัจจัย Duo. Duo Security เป็นบริการรักษาความปลอดภัยระดับองค์กรที่มีชื่อเสียงที่ได้รับความเชื่อถือ บริษัท หลายร้อยแห่ง เช่น Sony, Microsoft, Accenture, Toyota และ Yelp มีความปลอดภัยสูงและใช้งานง่ายไม่แพ้กัน.


การรับรองความถูกต้องแบบสองปัจจัยคืออะไร?

ในแง่ง่ายมากการรับรองความถูกต้องด้วยสองปัจจัยคือมาตรการรักษาความปลอดภัยเพิ่มเติมที่มีจุดประสงค์เพื่อปรับปรุงความปลอดภัยของเว็บไซต์ / ผลิตภัณฑ์ที่ป้องกัน ประกอบด้วยสองขั้นตอนการตรวจสอบที่แตกต่างกัน:

  1. รหัสผ่านบัญชี
  2. รหัสความปลอดภัยที่สร้างขึ้นแบบไดนามิกที่เรียกว่า One Time Password (OTP)

ยกตัวอย่างบัญชี Google เมื่อเปิดใช้การรับรองความถูกต้องด้วยสองปัจจัยเมื่อคุณลงชื่อเข้าใช้บัญชีของคุณจากที่อยู่ IP ใหม่หรือที่ไม่ได้ใช้ก่อนหน้านี้อุปสรรคแรกคือรหัสผ่านของคุณ ถัดไป Google จะส่ง SMS หรือโทรไปยังหมายเลขโทรศัพท์มือถือที่ลงทะเบียนของคุณและส่งรหัส 6 หลัก เมื่อคุณป้อนรหัสคุณจะได้รับสิทธิ์ในการเข้าถึงบัญชีของคุณ.

จนกว่าคุณจะอนุญาตให้พีซีของคุณ (ที่สำคัญคือที่อยู่ IP เฉพาะ) เป็นจุดเชื่อมต่อที่รู้จักคุณจะต้องเข้าสู่ระบบโดยใช้สองขั้นตอนเหล่านี้ เมื่อคุณอนุญาตที่อยู่ IP แล้ว 2ครั้ง รหัสยืนยัน (OTP) จะไม่จำเป็น.

ข้อดีของการรับรองความถูกต้องแบบสองปัจจัย

ดังที่คุณสามารถจินตนาการได้ประโยชน์ของการพิสูจน์ตัวตนแบบสองปัจจัยมีค่าในสภาพแวดล้อมที่ไม่ปลอดภัย แม้ว่าจะมีใครบางคนรู้จักรหัสผ่านของคุณเขาก็จะไม่สามารถเข้าถึงบัญชีของคุณได้ The 2ครั้ง ขั้นตอนการตรวจสอบสิทธิ์เช่น OTP จะหยุดเขา ลองดูสิ คำอธิบายที่น่ากลัว โดย Duo Security อย่างไรก็ตามในกรณีที่เกิดขึ้นได้ยากซึ่งผู้กระทำความผิดสามารถเข้าถึงได้ทั้งรหัสผ่านและโทรศัพท์ของคุณ.

ข้อกำหนดเบื้องต้น

การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยจำเป็นต้องมีอุปกรณ์ต่อไปนี้อยู่กับเจ้าของบัญชีแต่ละคนตลอดเวลา.

  1. โทรศัพท์มือถือหรือแท็บเล็ต โดยเฉพาะอย่างยิ่งสมาร์ทโฟนเนื่องจากการโทร / ข้อความระหว่างประเทศจำเป็นต้องมีเครดิต อุปกรณ์ Android, iOS และ BlackBerry เป็นสมาร์ทโฟนที่แนะนำ.
  2. หมายเลขโทรศัพท์ที่ใช้งาน (อาจเป็นหรือสมาร์ทโฟนที่แนะนำที่มีการเข้าถึงอินเทอร์เน็ต)
  3. Duo Security บัญชีผู้ใช้

การตั้งค่าบัญชีความปลอดภัย Duo

สิ่งแรกที่คุณต้องทำคือสร้างบัญชี Duo Security ฟรี คุณต้องใช้หมายเลขโทรศัพท์ที่ใช้งานของคุณเพื่อลงทะเบียนบัญชี ขั้นตอนต่อไปนี้แสดงวิธี:

สร้าง-คู่บัญชี

ก่อนอื่นให้เลือก บัญชีฟรี ตัวเลือกจากหน้าการกำหนดราคา กรอกรายละเอียดอย่างระมัดระวัง สำหรับหมายเลขโทรศัพท์ตรวจสอบให้แน่ใจว่าคุณใช้รหัสประเทศตามด้วยช่องว่างแล้วตามด้วยหมายเลขโทรศัพท์.

เนื่องจากฉันมาจากอินเดียรหัสประเทศของฉันคือ +91 ดังนั้นฉันได้เข้าสู่ +91 XXXXXYYYYY.

สร้าง-คู่บัญชีขั้นตอนที่ 2

ใน ขั้นตอนที่ 2, คุณสามารถใช้ขนาด บริษัท อื่นได้ เนื่องจากเราใช้ Duo Security เพื่อปกป้องไซต์ WordPress ของเราเราจึงเลือก CMS ภายใต้ ‘คุณต้องการปกป้องอะไร’ การตั้งค่าที่เหลือก็ใช้ได้.

คู่เปิดใช้งานการเชื่อมโยง

ทันทีที่คุณลงทะเบียน Duo จะส่งลิงค์เปิดใช้งานให้คุณ เปิดกล่องจดหมายของคุณแล้วคลิกที่ลิงค์นั้น คุณจะถูกนำไปยังหน้าที่คล้ายกัน:

การติดตั้ง-คู่บัญชีต้อนรับ

  • ภายใต้ หมายเลขโทรศัพท์ ตรวจสอบให้แน่ใจว่าคุณใช้แบบเดียวกับที่คุณเคยใช้ในขั้นตอนแรกของกระบวนการลงทะเบียน Duo.
  • เมื่อคุณป้อนรายละเอียดทั้งหมดแล้วให้คลิก เสนอ.
  • รอสักครู่แล้วคลิกที่ทั้งสอง ส่งข้อความถึงฉัน หรือ โทรหาฉัน.
  • หากคุณไม่ได้รับข้อความ (ฉันทำไม่ได้) ให้ลองใช้ฟังก์ชั่นการโทร.
  • หากยังใช้งานไม่ได้ให้ตรวจสอบหมายเลขใหม่และตรวจสอบให้แน่ใจว่าเซลล์ของคุณมีสัญญาณ.

การกำหนดค่าแผงการดูแลระบบ Duo

เมื่อคุณตั้งค่าบัญชี Duo คุณจะถูกนำไปที่แผงผู้ดูแลระบบโดยอัตโนมัติ.

05 สร้างใหม่การรวม-คู่การรักษาความปลอดภัย

  • หากคุณรับจากที่นี่ให้ลงชื่อเข้าใช้บัญชีของคุณและจากเมนูด้านซ้ายให้เลือก integrations > บูรณาการใหม่
  • ภายใต้ ประเภทการรวม เลือก WordPress
  • ชื่อการรวม สามารถเป็นอะไรก็ได้ที่คุณต้องการเราจะใช้“ My WP Site” ในบทช่วยสอนนี้
  • คลิกที่ สร้างการรวม

การบูรณารายละเอียด-คู่ผู้ดูแลระบบอินเตอร์เฟซ

เชื่อมต่อ Duo Security เข้ากับเว็บไซต์ WordPress ของคุณ

ตอนนี้เราจะคัดลอกคีย์ลับและวางในไซต์ WordPress ของเรา สิ่งนี้จะสร้างการเชื่อมต่อระหว่างไซต์ WordPress กับ Duo Security.

เชื่อมต่อ-คู่การรักษาความปลอดภัยต่อการ WP-ปลั๊กอิน

เมื่อต้องการทำเช่นนี้ไปที่ WP Dashboard> การตั้งค่า> Duo สองปัจจัย. การตั้งค่าที่ต้องการมีอยู่ในหน้านี้ คัดลอกคีย์จากอินเทอร์เฟซผู้ดูแลระบบ Duo Security และวางในฟิลด์ที่เกี่ยวข้อง ตี บันทึกการเปลี่ยนแปลง และการเชื่อมต่อจะถูกจัดตั้งขึ้น ตอนนี้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในไซต์ของคุณ ในขั้นตอนถัดไปเราจะตั้งค่าวิธีการรับรองความถูกต้อง.

เพิ่มวิธีการรับรองความถูกต้องให้กับผู้ใช้ WordPress แต่ละคน

ในการทำเช่นนี้คุณจะต้องออกจากระบบของ WP Dashboard และเข้าสู่ระบบอีกครั้ง โพสต์เข้าสู่ระบบคุณควรเห็นสิ่งนี้:

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่การรักษาความปลอดภัย-1

สิ่งนี้บอกเราว่าผู้ใช้ (ในบทช่วยสอนนี้ “john”) ไม่ได้เปิดใช้งานวิธีการตรวจสอบสิทธิ์สำหรับ Duo Security.

วิธีการรับรองความถูกต้องที่ Duo Security มอบให้

วิธีการรับรองความถูกต้องที่มีอยู่ภายใต้บัญชีฟรีมีดังนี้:

  1. โทรศัพท์ (มือถือหรือโทรศัพท์บ้าน)
  2. ข้อความ
  3. BlackBerry
  4. Android
  5. iOS

โทรศัพท์ และ ข้อความ วิธีการต้องใช้สินเชื่อรายย่อย คุณมี 1,000 เครดิตที่จะเริ่มต้นด้วยซึ่งคุณจะต้องซื้อเมื่อพวกเขาใช้จ่ายไปแล้ว ค่าใช้จ่ายเครดิตโทร / SMS ขึ้นอยู่กับประเทศที่เป็นหมายเลขโทรศัพท์ สำหรับอินเดียจะมี 5 เครดิตต่อการโทรหรือ SMS ฉันทดสอบทั้งสองอย่างแล้ว โทรศัพท์ และ Android เป็นวิธีการรับรองความถูกต้องและพบว่าพวกเขาจะทำงาน.

วิธีเพิ่มอุปกรณ์ Android ในบัญชีความปลอดภัย Duo ของคุณ

เนื่องจากเราส่วนใหญ่เป็นเจ้าของสมาร์ทโฟนฉันได้สร้างการสอนเชิงลึกสำหรับวิธีการรับรองความถูกต้องของ Android คุณสามารถตั้งค่าอุปกรณ์อื่น ๆ ได้อย่างง่ายดายเพียงทำตามคำแนะนำบนหน้าจอ.

ข้อได้เปรียบหลักของการใช้อุปกรณ์ Android เป็นวิธีการรับรองความถูกต้อง (แสดงเป็น แท็บเล็ต) คือข้อเท็จจริงที่ว่าคุณไม่ต้องการสัญญาณผู้ให้บริการมือถือที่ใช้งานอยู่ การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ในอุปกรณ์นั้นเป็นสิ่งที่จำเป็นทั้งหมด ดังนั้นเราจึงเลือก แท็บเล็ต ภายใต้ เลือกอุปกรณ์ของคุณ

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่รักษาความปลอดภัย 2

ฉันเลือกแล้ว Android. หากคุณเป็นเจ้าของ iPad หรือ iPhone ให้เลือก iOS.

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่รักษาความปลอดภัย 3

ตอนนี้คุณต้องติดตั้งแอพมือถือที่เกี่ยวข้อง ทำเครื่องหมายที่ช่องยืนยันแล้วกด ต่อ

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่การรักษาความปลอดภัย-4

เปิด Duo Mobile แอพในอุปกรณ์ของคุณและคลิกที่ไอคอนรูปกุญแจ นี่จะเป็นการเปิดบาร์โค้ดสแกนเนอร์.

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่รักษาความปลอดภัย 5

สแกนบาร์โค้ดจากหน้าจอเพื่อแปลงแท็บเล็ต / โทรศัพท์ของคุณเป็นอุปกรณ์ตรวจสอบความถูกต้องที่รู้จัก.

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่การรักษาความปลอดภัย-6

การยืนยันนี้แสดงว่าผู้ใช้ ‘john’ มีอุปกรณ์ Android ที่เป็นที่รู้จักหรือ อุปกรณ์ที่ลงทะเบียนแล้ว ในบัญชีของเขา.

08 การติดตั้งเพิ่มอุปกรณ์เพื่อใช้ WordPress-คู่การรักษาความปลอดภัย-7

เข้าสู่ระบบด้วยการตรวจสอบสองปัจจัย

ตอนนี้ทุกอย่างถูกตั้งค่า เก็บโทรศัพท์ / แท็บเล็ตของคุณไว้ใกล้ ๆ และนำทางไปยังด่านที่หนึ่ง ตอนนี้คุณอยู่ที่จุดเชื่อมต่อการตรวจสอบสิทธิ์แบบสองปัจจัย.

09 การเข้าสู่ระบบในหลังการติดตั้งที่เหมาะสม-0

คุณสามารถเลือก Duo Push หรือ รหัสผ่าน เป็นวิธีการเข้าสู่ระบบ หากคุณได้เลือก Duo Push, คลิกที่ เข้าสู่ระบบ. คุณควรเห็นการแจ้งเตือนในอุปกรณ์ Android / iOS ของคุณ.

09 การเข้าสู่ระบบในหลังการติดตั้งที่เหมาะสม-1

เปิดตัว Duo Mobile แอพและเลือก อนุมัติ. คุณควรเห็นสิ่งนี้ทันที:

09 การเข้าสู่ระบบในหลังการติดตั้งที่เหมาะสม-2

คุณสามารถเอาชนะ 2 ได้สำเร็จแล้วครั้ง ขั้นตอนของกระบวนการตรวจสอบสิทธิ์แบบสองปัจจัยและสามารถเข้าถึง WP Dashboard ขอแสดงความยินดี! หากคุณเลือกรหัสผ่านเป็นวิธีการเข้าสู่ระบบคุณจะพบรหัสผ่านภายใน Duo Mobile แอป คุณจะต้องพิมพ์ด้วยตนเองและกด เข้าสู่ระบบ.

แอบดูที่วิธีการรับรองความถูกต้องมือถือ

จำฉันว่าฉันได้ลองวิธีการตรวจสอบมือถือด้วยหรือไม่ ดีคำแนะนำบนหน้าจอเรามีรายละเอียดและง่ายต่อการปฏิบัติตาม ภาพหน้าจอนี้แสดงให้เห็นว่า โทรศัพท์มือถือ อุปกรณ์ถูกเพิ่มภายใต้ ‘sourav’ ของผู้ใช้

09 โทรศัพท์ยืนยันการใช้งาน-วิธีหนึ่ง

โปรดจำไว้ว่าการตรวจสอบรูปแบบนี้จะทำให้คุณเสียค่าใช้จ่าย คุณสามารถใช้การโทรด้วยเสียงหรือ SMS ทุกครั้งที่คุณลงชื่อเข้าใช้ ฉันพบว่าคุณสมบัติการโทรออกนั้นน่าประทับใจที่สุด สิ่งที่ฉันต้องทำคือรับสายและกดปุ่มใด ๆ ใช่แล้ว – ฉันลงชื่อเข้าใช้อัตโนมัติ.

โทรศัพท์ยืนยันการใช้งาน-วิธี-2

ข้อสรุป

การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยเป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต มันทำหน้าที่เป็นแนวปฏิบัติด้านความปลอดภัยที่ดีเยี่ยม แม้ว่ามันจะใช้เวลาเพิ่มอีกนิดในการเข้าสู่เว็บไซต์ WordPress ของคุณ แต่งานพิเศษนั้นจะได้รับรางวัลอย่างสบายใจ.

มีปลั๊กอินอื่น ๆ ในตลาดที่ช่วยคุณตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย ปลั๊กอิน Security Pro จาก iThemes เป็นตัวอย่างที่ยอดเยี่ยม ปลั๊กอินราคา $ 80 สำหรับ 2 ไซต์และ $ 150 สำหรับไลเซนส์แบบไม่ จำกัด เต็มไปด้วยมาตรการรักษาความปลอดภัยที่ยอดเยี่ยมเมื่อเทียบกับรุ่นฟรี – ความปลอดภัยของ iThemes. ฉันเลือก Duo Security เพราะมันฟรีสำหรับทุกคนที่จะใช้.

ดังนั้นคุณคิดอย่างไรกับมาตรการรักษาความปลอดภัยเพิ่มเติมนี้ มันเหมือนกับการเติมน้ำตาลลงในโค้กหรือไม่? (เครื่องดื่ม) หรือเป็นสิ่งที่ยอดเยี่ยมเหมือนน้ำเกรวี่ข้นบนพาสต้า?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map