Hiện tại, công việc bảo mật trang web được nhiều doanh nghiệp đặt lên hàng đầu khi tình trạng tin tặc, mã độc xuất hiện ngày càng nhiều. Trong số đó, 2FA được coi là giải pháp toàn diện giúp người quản trị dễ dàng xử lý các sự cố gây nguy hiểm cho website.
Vậy 2FA là gì? Và cách bật 2FA cho website hiệu quả nhất là gì? Những câu hỏi này sẽ được CHILI giải đáp trong bài viết sau.
Những bài viết liên quan:
2FA và tầm quan trọng của hình thức bảo mật này
1. Vì sao 2FA được nhiều người dùng ưa chuộng?
2FA là gì? 2FA – Xác thực hai yếu tố (hay còn gọi là xác thực hai yếu tố) là một phương thức bảo mật trang web theo 2 bước: bước đầu tiên là xác nhận thông tin đăng nhập bằng tài khoản và mật khẩu, bước thứ hai là nhập mã.
CHILI sẽ giúp bạn hiểu rõ hơn về 2FA qua ví dụ sau: Khi đăng nhập Facebook, ngoài việc đăng nhập bằng tài khoản chính, bạn cần xác thực lần 2 thông qua mã số gửi về số điện thoại hoặc email.
Hoặc bạn cần sử dụng email của Microsoft hoặc Epicgames để truy cập tài khoản, nhập mã từ SMS cho Adobe, Google hoặc Facebook, kéo mã pin vào bảo mật website thương mại điện tử,… Tất cả đều là hình thức 2FA quen thuộc trong cuộc sống hàng ngày.
Ngoài ra, một số hình thức 2FA khác bạn có thể gặp như: mã pin, mã SMS, sinh trắc vân tay, khuôn mặt,… Và chúng đều có tác dụng giống như nhập mã trên điện thoại.
Ví dụ triển khai bảo mật 2 lớp cho website
2FA đóng một vai trò quan trọng trong bảo mật trang web, ứng dụng,… giúp tài khoản của người dùng tránh bị đánh cắp thông tin. Khi bạn cài đặt xác thực hai yếu tố, chúng sẽ khiến quá trình đăng nhập trở nên khó khăn hơn. Từ đó, sẽ mất nhiều thời gian hơn để những kẻ xâm nhập có được quyền truy cập trái phép vào tài khoản của bạn.
Ngoài ra, 2FA còn hỗ trợ bạn bảo vệ dữ liệu cá nhân tốt hơn và gửi cảnh báo xâm nhập khi có các phần tử có thể tấn công website.
2. Kích hoạt 2FA cho trang web WordPress
Sở hữu cộng đồng người dùng lớn, có nhiều plugin bảo mật trang web ra đời nhằm tăng tính an toàn cho website. Trong số đó, plugin Wordfence là công cụ bảo mật WordPress toàn diện và đầy đủ nhất.
Wordfence là một ứng dụng được cài đặt nhiều lần cho WordPress
Một số tính năng chính của Wordfence có thể kể đến như:
- Thực hiện quét toàn bộ trang web WordPress để tìm lỗ hổng.
- Gửi thông báo qua email cho quản trị viên nếu có dấu hiệu đe dọa bảo mật.
- Hỗ trợ đăng nhập nâng cao.
- Tự động chặn IP nếu có đối tượng khả nghi truy cập.
Sau đây là các bước để bạn cài đặt và sử dụng Wordfence hiệu quả nhất trên WordPress
Tải xuống và cài đặt ứng dụng Authenticator
Bạn có thể dễ dàng tìm thấy các ứng dụng xác thực như Google Authenticator, Authy, LastPass Authenticator, v.v. trên Internet. Wordfence cung cấp 2FA cho Google Authenticator, vì vậy hãy tải xuống ứng dụng này để có thể thiết lập xác thực hai yếu tố cho trang web WordPress của bạn.
Cài đặt Google Authenticator để nhận mã
Cài đặt plugin Wordfence
Sau đó, bạn cài đặt plugin Wordfence đã tải xuống trước đó trong phần quản trị để khởi động chúng.
Thiết lập 2FA cho WordPress trên plugin Wordfence
Sau khi cài đặt plugin bảo mật trang web – Wordfence thành công, đăng nhập vào Security, chọn mục Setting. Tại mục này, bạn dễ dàng lựa chọn user cần xác thực 2 bước khi đăng nhập.
Thời gian gia hạn là thời gian cài đặt 2FA. Các tài khoản sẽ phải tự thiết lập 2FA cho chính mình sau khoảng thời gian mặc định là 10 ngày, nếu không chúng sẽ vĩnh viễn không thể truy cập được.
Một số tùy chỉnh trên plugin Wordfence
Cho phép ghi nhớ thiết bị trong 30 ngày: Khi kích hoạt chức năng này, người dùng chỉ cần nhập mã 1 lần sau khoảng thời gian 30 ngày cho mỗi thiết bị.
Kích hoạt 2FA cho các tài khoản đã được thiết lập
để kích hoạt bảo mật trang webbạn click vào mục Two-Factor Authentication (xác thực 2 yếu tố), sử dụng Google Authenticator đã cài đặt trước đó trên điện thoại ở bước 1 để quét mã QR.
Sau khi quét, ứng dụng sẽ tự động tạo mã 2FA sau 30 giây. Bạn sẽ copy tất cả những dòng mã này vào mục 2, cuối cùng chọn Active để kích hoạt xác thực 2 yếu tố cho tài khoản.
Quét mã QR để nhập mã trên website
Đăng nhập quản trị viên WordPress sau khi kích hoạt 2FA
Sau khi kích hoạt 2FA thành công, bạn cần đăng nhập đúng tài khoản và mật khẩu WordPress. Sau đó, trang web sẽ yêu cầu bạn xác thực bảo mật nếu thông tin đăng nhập là chính xác.
2FA sẽ gửi cho bạn mã xác minh thông qua ứng dụng Google Authenticator được cài đặt trên điện thoại của bạn. Tất nhiên, nếu bạn nhập sai mã trong Authenticator, bạn sẽ không thể truy cập tài khoản WordPress của mình. Và nếu bạn nhập sai nhiều lần, 2FA sẽ gửi cảnh báo về số điện thoại hoặc email của bạn.
Nhập mã xác thực 2 yếu tố sau khi đăng nhập thành công
Như vậy, chỉ với 5 bước như trên, bạn đã xử lý nhanh chóng vấn đề bảo mật web WordPress trước sự tấn công của hacker và mã độc tràn lan trên Internet. Tuy nhiên, thay vì chỉ sử dụng 2FA để bảo vệ web, bạn nên đặt mật khẩu khó hơn, không đặt lại tài khoản dựa trên email và kết hợp các hình thức xác thực khác nhau.
3. Tóm tắt
Đến đây, bài viết đã phần nào giúp bạn hiểu về 2FA và cách cài đặt nó cho WordPress. Sử dụng công cụ này một cách thông minh để đạt hiệu quả bảo mật trang web cao nhất. Để nhận được những thông tin công nghệ mới nhất, hãy theo dõi trang chủ chính tại ỚT.