วิธีเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress

เว็บไซต์ที่ใช้ WordPress ถูกโจมตี – มาก ทำไม จำนวนความพยายามเข้าสู่ระบบเดรัจฉานเพียงอย่างเดียวอาจมีขนาดใหญ่ หากคุณต้องการดูว่ามากน้อยเพียงใด ให้ติดตั้งปลั๊กอินความปลอดภัยที่บล็อกการพยายามเข้าสู่ระบบเหล่านี้ คุณอาจตกใจกับจำนวนบอทที่พยายามบุกรุกไซต์ของคุณ

สิ่งที่น่าประหลาดใจจริงๆ ก็คือ แม้แต่ไซต์ที่มีการเข้าชมค่อนข้างต่ำก็ไม่สามารถป้องกันปรากฏการณ์นี้ได้ บอทไม่สนใจขนาดเว็บไซต์ของคุณ มากกว่าซอฟต์แวร์ที่ทำงานอยู่

นี่ไม่ใช่ความผิดของ WordPress เอง ความนิยมทำให้มันเป็นเป้าหมายที่ใหญ่ที่สุดสำหรับนักแสดงที่ชั่วร้าย เช่นเดียวกับที่ Windows ให้ความสำคัญกับไวรัสและมัลแวร์เมื่อพูดถึงคอมพิวเตอร์ส่วนบุคคล เมื่อคุณเป็นตัวเลือกยอดนิยม คุณมักจะเผชิญกับความก้าวร้าวมากที่สุด

สำหรับผู้ที่รับผิดชอบในการดูแลเว็บไซต์เหล่านี้ การดำเนินการเชิงรุกในเรื่องความปลอดภัยเป็นสิ่งจำเป็น และหนึ่งในขั้นตอนที่ง่ายที่สุดที่เราสามารถทำได้คือการเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย

มาสำรวจกันว่าการรับรองความถูกต้องด้วยสองปัจจัยคืออะไร และดูปลั๊กอินบางตัวที่จะช่วยให้คุณเพิ่มคุณลักษณะนี้โดยใช้ความพยายามเพียงเล็กน้อย

สองชั้นดีกว่าหนึ่ง

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) กำลังกลายเป็นมาตรฐานในหลายอุตสาหกรรม ทุกอย่างตั้งแต่ธนาคารออนไลน์ไปจนถึงบริษัทโซเชียลมีเดียต่างแนะนำเพื่อความปลอดภัยที่เพิ่มขึ้น

โดยสรุป นี่เป็นการวัดที่นอกเหนือไปจากชื่อผู้ใช้และรหัสผ่านมาตรฐาน ดังนั้นชื่อ "สองปัจจัย" บังคับให้ผู้ใช้ดำเนินการเพิ่มเติมเพื่อยืนยันตัวตน

การดำเนินการเพิ่มเติมอาจแตกต่างกันไปตามระบบ นี่อาจเป็นการป้อนรหัสความปลอดภัยที่เป็นตัวอักษรและตัวเลขคละกัน แก้สมการคณิตศาสตร์อย่างง่าย กำหนดให้ผู้ใช้สแกนรหัส QR ด้วยอุปกรณ์มือถือของตน หรือตรวจสอบรูปภาพที่เลือกไว้ก่อนหน้านี้ ไบโอเมตริกซ์ เช่น การสแกนลายนิ้วมือหรือเรตินาก็เป็นไปได้เช่นกัน แม้ว่าจะยังไม่มีการใช้กันอย่างแพร่หลายบนเว็บก็ตาม

แม้ว่าสิ่งนี้จะทำให้กระบวนการเข้าสู่ระบบของผู้ใช้ลำบากขึ้น แต่ก็ยังเพิ่มระดับการรักษาความปลอดภัยที่สำคัญอีกด้วย เป็นการแลกเปลี่ยนที่คุ้มค่า และเทคโนโลยีก็ดีขึ้นเรื่อยๆ ระบบบางระบบจะจำอุปกรณ์ของคุณเพื่อให้จำเป็นต้องใช้สองปัจจัยก็ต่อเมื่อการพยายามเข้าสู่ระบบมาจากอุปกรณ์ที่ไม่รู้จัก

สิ่งที่สำคัญที่สุดคือปัจจัยสองประการที่ทำให้บอทหรือผู้ใช้ที่ไม่ได้รับอนุญาตอื่น ๆ ยากขึ้นจากการบังคับให้เข้าสู่เว็บไซต์ของคุณและสร้างความเสียหาย

ปลั๊กอินการตรวจสอบสิทธิ์สองปัจจัยสำหรับ WordPress

ตอนนี้เรารู้มากขึ้นอีกเล็กน้อยว่าการรับรองความถูกต้องด้วยสองปัจจัยคืออะไร และเหตุใดเราจึงต้องการใช้ ก็ถึงเวลาที่จะผสานรวมเข้ากับเว็บไซต์ WordPress ของเรา โชคดีที่กระบวนการนี้เรียบง่าย ต้องขอบคุณปลั๊กอินที่มีอยู่มากมาย

นี่คือตัวเลือกที่ดีที่สุดบางส่วน:

สองปัจจัย

ในขณะที่ยังคงเป็นปลั๊กอินเบต้าอย่างเป็นทางการ Two-Factor ทำสิ่งหนึ่งและทำได้ดีทีเดียว ช่วยให้คุณเลือกวิธีการรับรองความถูกต้องได้หลากหลายจากโปรไฟล์ผู้ใช้ WordPress ของคุณ ปลั๊กอินจะส่งอีเมลถึงคุณถึงรหัสความปลอดภัย ใช้รหัสผ่านตามเวลา FIDO Universal 2nd Factor และอื่นๆ ยังอยู่ในระหว่างการพัฒนา ดังนั้นให้มองหาคุณสมบัติที่มีประโยชน์มากกว่านี้ในภายภาคหน้า

การรับรองความถูกต้องด้วยสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัยเป็นตัวเลือกที่ขัดเกลาและยืดหยุ่นมากขึ้น ซึ่งรวมถึงการสนับสนุนแอป Google Authenticator ยอดนิยม การสแกนโค้ด QR และความสามารถในการกำหนดให้มีบทบาทเฉพาะเพื่อใช้ขั้นตอนการตรวจสอบเพิ่มเติม เวอร์ชันพรีเมียมยังมีการผสานรวมสำหรับการเข้าสู่ระบบส่วนหน้า ซึ่งมีประโยชน์หากคุณใช้งานเว็บไซต์สมาชิก

Jetpack

ใช่ Jetpack เป็นชุดปลั๊กอินที่พยายามทำทุกอย่าง ดังนั้น หากคุณเพียงมองหาฟังก์ชันสองปัจจัย อาจไม่คุ้มที่จะติดตั้งเพื่อฟังก์ชันนั้นเพียงอย่างเดียว แต่ถ้าคุณเป็นหนึ่งในหลายล้านคนที่ติดตั้งฟีเจอร์นี้แล้ว ฟีเจอร์ป้องกันจะเปิดใช้งานตามค่าเริ่มต้น ช่วยบล็อกความพยายามที่ดุร้าย แต่ยังรวมถึง CAPTCHA ทางคณิตศาสตร์ซึ่งรวมอยู่ในแบบฟอร์มการเข้าสู่ระบบของไซต์ของคุณ มันเป็นหนึ่งในวิธีการที่เป็นมิตรต่อผู้ใช้มากขึ้น หากคุณมีความรู้ทางคณิตศาสตร์เพียงเล็กน้อย!

Google Authenticator – การรับรองความถูกต้องของ WordPress สองปัจจัย (2FA)

ปลั๊กอินนี้เพิ่ม 2FA ลงในฟิลด์การเข้าสู่ระบบใด ๆ รวมถึงส่วนหน้า แต่อย่าปล่อยให้ชื่อหลอกคุณ – มันใช้งานได้มากกว่าแค่ Google Authenticator คุณยังสามารถใช้ LastPass Authenticator, การแจ้งเตือนแบบพุช และคำถามเพื่อความปลอดภัย และอื่นๆ อีกมากมาย นอกจากเวอร์ชันฟรีแล้ว ยังมีเวอร์ชันพรีเมียมและส่วนเสริมที่นำเสนอคุณลักษณะเพิ่มเติมอีกด้วย นอกจากนี้ยังรวมเข้ากับปลั๊กอินยอดนิยมมากมาย

การรับรองความถูกต้องของ Keyy Two Factor

Keyy มองหาทางเลือกที่บริการ Clef ที่เป็นนวัตกรรมใหม่ทำค้างไว้ Clef (ซึ่งไม่ได้อยู่กับเราแล้ว) อนุญาตให้ผู้ใช้เข้าสู่ระบบโดยการสแกนรูปแบบบนหน้าจอด้วยอุปกรณ์มือถือของตน Keyy ทำในสิ่งเดียวกันและกำหนดให้คุณต้องดาวน์โหลดแอปเพื่อใช้บริการ สิ่งนี้ทำให้ผู้ใช้ไม่จำเป็นต้องป้อนรหัสผ่านทั้งหมดซึ่งอาจเป็นสิ่งที่ดี โปรดทราบว่าปลั๊กอินนี้อยู่ในช่วงเริ่มต้น ดังนั้นอาจมี "ขอบที่หยาบ" อยู่บ้าง

ความปลอดภัยของ Wordfence – การสแกนไฟร์วอลล์และมัลแวร์

Wordfence เป็นหนึ่งในปลั๊กอินความปลอดภัยที่ใช้กันมากที่สุดและมีชุดการป้องกันที่แตกต่างกันอย่างเต็มรูปแบบ แต่สำหรับจุดประสงค์ของเรา มาพูดถึงคุณสมบัติสองปัจจัยกัน ตอนนี้มีให้ใช้งานในปลั๊กอินเวอร์ชันฟรีและได้รับการปรับปรุงใหม่ทั้งหมด เช่นเดียวกับรายการอื่นๆ ในรายการนี้ รองรับแอปตัวตรวจสอบสิทธิ์ที่ใช้ TOPT เช่น Google Authenticator นอกจากนี้ยังมีตัวเลือกในการเพิ่ม RECAPTCHA ลงในแบบฟอร์มการเข้าสู่ระบบของคุณอีกด้วย สิ่งที่ควรทราบอีกอย่างก็คือ ความสามารถในการกำหนดให้ใช้ 2FA สำหรับบทบาทของผู้ใช้เฉพาะ และทำให้ระบบสามารถจดจำอุปกรณ์ได้นานถึง 30 วัน

วิธีง่ายๆ ในการเพิ่มความปลอดภัย

เมื่อพูดถึงการรักษาความปลอดภัยของเว็บไซต์ WordPress ทุกการปรับปรุงเล็กน้อยสามารถสร้างความแตกต่างในเชิงบวกได้ การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยจะทำให้ผู้โจมตีเข้าถึงส่วนหลังของไซต์ได้ยากขึ้น

ยิ่งไปกว่านั้นคือความง่ายในการเพิ่มคุณสมบัตินี้ ปลั๊กอินตัวใดตัวหนึ่งข้างต้นสามารถเพิ่มการป้องกันของคุณได้ฟรีและใช้ความพยายามเพียงเล็กน้อยในส่วนของคุณ เลือกรายการโปรดของคุณและป้องกันนักแสดงที่ไม่ดี