Plugin WP 2FA – xác thực 2 bước dành cho wordpress

  • Monday 18/10/2021

Plugin WP 2FA bảo mật 2 lớp bao gồm bảo mật ngoài lớp mật khẩu và bảo mật thứ 2 buột người đăng nhập phải nhập một mã được tạo ra tự động trên thiết bị di động nữa mới có thể đăng nhập được. Phương thức bảo mật này sẽ giúp tài khoản của bạn an toàn hơn rất nhiều vì khi muốn đăng nhập được vào tài khoản phải có thiết bị di động của bạn. Hiện nay phương thức này áp dụng rộng rãi như Google, Facebook hay các website ngân hàng.

1. Các tính năng chính plugin WP 2FA

  • Cải thiện bảo mật đăng nhập của người dùng
  • Triển khai 2FA chỉ trong vài giây
  • Lựa chọn nhiều phương pháp bảo mật 2 lớp
  • Hỗ trợ nhiều ứng dụng 2FA
  • Cho phép người dùng giới hạn và gia hạn chu kỳ sử dụng 2FA
  • Chặn thông tin đăng nhập của người dùng mà không có 2FA
  • Hỗ trợ tùy chỉnh trang đăng nhập
  • Chống tấn công giả mạo
  • Chống tấn công dò mật khẩu

2. Cài đặt plugin WP 2FA

Login vào quản trị website wordpress –> Plugin –> Add new –> tìm với từ khoán wp 2fa  và tiến hành cài đặt

 

3. Cấu hình plugin WP 2FA

Select the methods:

TOTP:  plugin WP 2FA hỗ trợ các ứng dụng sau

Authy
Google Authentor
Microsoft Authenticator
Duo Security
Lastpass
FreeOTP
Okta Verify

HOTP: có thể cài đặt thêm plugin Easy Mail SMTP, tham khảo thêm bài viết cài đặt plugin này tại đây

Backup codes: là phương pháp phụ mà bạn có thể sử dụng để đăng nhập vào trang web trong trường hợp phương thức 2FA chính không khả dụng nó không thể được kích hoạt và sử dụng như một phương pháp chính.

Enforce 2FA on:

Plugin WP 2FA có 3 tùy chọn sử dụng: cho toàn bộ user (All users) ; Chỉ dành cho những người dùng và vai trò cụ thể (Only for specific users and roles) ; Không thực thi đối với bất kỳ người dùng nào (Do not enforce on any users)

Should users be asked to setup 2FA instantly or should they have a grace period?

Khi bạn thực thi 2FA trên người dùng, thì người dùng sẽ có chu kỳ gia hạn cấu hình 2FA. Nếu họ không cấu hình nó trong thời gian quy định đã định cấu hình, tài khoản của họ sẽ bị khóa và buột phải mở khóa bằng tay. Lưu ý rằng tài khoản người dùng không thể được mở khóa tự động, ngay cả khi bạn thay đổi cài đặt. Để bảo mật, phải được cấu hình mở khóa theo cách thủ công. Thời gian gia hạn tối đa là 10 ngày.

Do you want to redirect the user to a specific page after completing the 2FA setup wizard?

Mục này sẽ chỉ định đường dẫn sẽ chuyển hướng đến sau khi người dùng hoàn tất thiết lập cấu hình 2FA

Can users access the WordPress dashboard or you have custom profile pages?

Nếu người dùng của bạn không có quyền truy cập vào bảng điều khiển WordPress, hãy bật tùy chọn này. Sau khi được bật, plugin sẽ tạo một trang mà chỉ những người dùng được xác thực mới có thể truy cập để định cấu hình cài đặt 2FA cho họ. Một liên kết đến trang này sẽ được gửi trong email wellcome của plugin 2FA

Should users be able to disable 2FA on their user profile?

Người dùng có thể cấu hình và cũng có thể tắt 2FA trên hồ sơ của họ bằng cách nhấp vào nút “Xóa 2FA”. Bật cài đặt này để tắt nút Xóa 2FA để người dùng không thể tắt 2FA khỏi hồ sơ người dùng của họ.

Change the default text used in the 2FA code page?

Đây là văn bản được hiển thị cho người dùng trên trang khi họ được yêu cầu nhập mã 2FA. Để thay đổi văn bản mặc định, chỉ cần nhập văn bản đó vào chỗ dành sẵn bên dưới.

How often should the plugin check if a user’s grace period is over?

Mặc định, plugin sẽ kiểm tra xem người dùng đã hết thời gian gia hạn thiết lập 2FA chưa khi người dùng cố gắng đăng nhập. Nếu bạn muốn plugin thông báo cho người dùng trong vòng một giờ, hãy bật tùy chọn bên dưới để thêm công việc cron chạy mỗi giờ

Limit 2FA settings access?

Sử dụng cài đặt này để ẩn khu vực cấu hình plugin này khỏi tất cả các quản trị viên khác.

 

Bạn có thể tham khảo thêm bảo mật wordpress với plugin itheme tại đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post