Bạn đã bao giờ nghe nói đến bảo mật 2 lớp với Google Authenticator chưa. Đây là 1 tính năng bảo mật nâng cao dành cho website wordpress trước những cuộc tấn công bên ngoài như đánh cấp password chẳng hạn.
Trong bài viết này Phú sẽ chia sẽ với bạn xác thực 2 lớp two factor authentication là gì, nó hoạt động như thế nào. Nó sẽ giúp bảo mật blog của chúng ta ra sao và làm cách nào cài đặt nó vào website wordpress của mình.
Nếu bạn đang có blog wordpress thì Phú khuyên bạn nên cài đặt thêm tính năng này ngay nhé.
Bảo mật xác minh 2 lớp Google Authenticator là gì
Nếu bạn đã tìm hiểu ở trên mạng thì bạn cũng đã biết ít nhiều về bảo mật xác minh 2 lớp với Google authenticator rồi.
Về bản chất thì việc xác minh 2 lần này sẽ giúp blog của bạn sẽ có thêm 1 lớp bảo mật nữa. Thay vì bạn nhập password để log in vào wordpress dashboard theo cách thông thường thì giờ đây bạn cần nhập thêm 1 đoạn code được cung cấp từ Google.
Vì nếu hacker muốn log in vào wordpress admin của bạn thì họ buộc phải có 1 mã code được cung cấp bởi ứng dụng Google authenticator của chính Google phát triển. Mà ứng dụng này thì được cài đặt trên điện thoại của bạn.
Vì vậy thông tin đăng nhập của bạn hoàn toàn được bảo mật tuyệt đối trước những tấn công bên ngoài.
Google Authenticator hoạt động như thế nào
Hãy tưởng tượng cách đăng nhập thông thường của bạn là:
Truy cập vào đường link admin của wordpress sau đó:
- Nhập tên người dùng
- Nhập password
- Sau đó nhập Captcha [để tránh hacker nhập đi nhập lại password nhiều lần]
Nhưng liệu 3 bước trên đã đủ an toàn cho blog của bạn chưa.
Do đó, chúng ta sẽ cần thêm 1 bước bảo mật nữa đó là nhập mã Google Authenticator được cung cấp từ ứng dụng google.
Sau khi bạn nhập đúng 3 bước ở trên, wordpress admin sẽ yêu cầu bạn nhập thêm mã authenticator này thì mới có thể log in vào wordpress dashboard. Đến bước này bạn cần mở ứng dụng Google authenticator lên và lấy mã code này để nhập vào.
Vì vậy, cho dù bạn có bị đánh cấp password nhưng hacker cũng không thể log in vào trang admin blog của bạn.
Đó chính là lý do vì sao chúng ta gọi nó là bảo mật 2 lớp.
Hướng dẫn cài đặt xác minh 2 lớp với Google authenticator
Để cài đặt bảo mật xác minh 2 lớp cho wordpress bạn cần cài đặt:
- Plugin có tên: Two-factor
- Cài ứng dụng Google Authenticator trên điện thoại để lấy code
Trước tiên bạn vào phần Plugin của wordpress và tìm plugin có tên Two-factor cùa nhà cung cấp Plugin Contributor.
Vào Plugin > Add new
Bạn chọn tiếp nút Install now và Activate plugin này Install now và Activate plugin này
Sau khi kích hoạt plugin Two-factor thì bạn vào mục User > Profile User > Profile
Kéo xuống phần Two-factor option. Sau đó tick vào Enable và chọn reset key để tạo 1 key mới
Bây giờ bạn cần cài đặt ứng dụng Google authentication lên điện thoại của mình
Sau khi cài đặt xong, bạn mở ứng dụng Google authentication lên và chọn Begin Setup > Scan bar code Begin Setup > Scan bar code
Bây giờ hãy dùng điện thoại của bạn và Scan mã code trên trang wordpress admin
Khi này điện thoại của bạn sẽ hiện lên 1 mã code. Bạn hãy nhập mã này vào ô Authentication code rồi nhấn Submit là xong.
Các bạn nhớ kéo xuống dưới và nhấn Update profile để lưu cài đặt lại nhé nhấn Update profile để lưu cài đặt lại nhé
Như vậy quá trình cài đặt đã thành công.
Bây giờ mỗi lần bạn đăng nhập tài khoản wordpress admin của blog. WordPress sẽ yêu cầu bạn nhập mã authentication này.
Khôi phục mã code authenticator trong trường hợp mất điện thoại
Nếu chẳng may chúng ta mất điện thoại hoặc lỡ tay xoá ứng dụng Google Authenticator đi thì làm thế nào có thể lấy lại mã code đăng nhập này.
Rất đơn giản bạn chỉ cần log in vào Cpanel của Hosting và xoá plugin Two-factor đi. Sau đó cài lại và kích hoạt Authenticator như phía trên.
Để xoá plugin Two-factor bạn làm như sau:
Đầu tiên, bạn log in vào C-panel của hosting. Ở đây Phú hướng dẫn trên hosting của A2 hosting với những nhà cung cấp hosting khác thì bạn làm tương tự nhé.
Sau khi log in vào C-panel bạn tìm đến mục File manager mục File manager
Bên tay phải bạn tìm đến thư mục Public_html > Wp-content Public_html > Wp-content
Chọn tiếp Plugin, sau đó xoá tất cả file trong thư mục Two factor đi Plugin, sau đó xoá tất cả file trong thư mục Two factor đi
Bước cuối cùng là bạn log in vào wordpress dashboard như bình thường không cần nhận mã Google authentication nữa.
Bây giờ, nếu bạn muốn tiếp tục sử dụng bảo mật 2 lớp với authenticator nữa thì lại tiến hành cài đặt lại như các bước phía trên.
Lời kết
Hi vọng sau bài viết này bạn đã biết được thêm 1 cách bảo mật mới cho website wordpress của mình.
Ngoài những cách như nhập capcha hay là hide log in… Riêng cá nhân Phú thấy bảo mật bằng cách xác minh 2 lớp bằng Google authenticator này khá an toàn. Vì rất khó để hacker có thể đánh cấp được mã code trên điện thoại của bạn giúp bảo mật blog tốt hơn.
Bạn còn biết cách bảo mật nào khác hay hơn không hãy để lại comment bên dưới để chúng ta có thể bảo vệ blog của mình tốt hơn nhé.
- Xem thêm: Top 3 công cụ giúp phát triển kênh Youtube của bạn nhanh hơn Top 3 công cụ giúp phát triển kênh Youtube của bạn nhanh hơn
Về tác giả
Hoàng Phú
Một người yêu thích công việc viết blog toàn thời gian và tạo thu nhập thụ động trên internet. Luôn mong muốn có thể chia sẻ và giúp được nhiều bạn hơn trên blog của mình.