Home / WORDPRESS / Plugin / Bảo mật website WordPress – thêm chức năng xác minh 2 lớp với Google Authenticator

Bảo mật website WordPress – thêm chức năng xác minh 2 lớp với Google Authenticator

Xác minh hai lớp là gì?

Thông thường, để đăng nhập vào website của bạn, bạn sẽ phải cung cấp tên đăng nhập và mật khẩu, nhưng người dùng chúng ta thường có xu hướng dùng một mật khẩu cho rất nhiều tài khoản khác nhau. Điều này có thể gây nguy hiểm nếu như một trong những tài khoản của chúng ta bị lộ mật khẩu, thì các tài khoản khác cũng có nguy cơ bị tấn công luôn. Do đó, xác minh hai lớp tăng thêm độ bảo mật cho tài khoản bằng cách người dùng không chỉ phải cung cấp tên đăng nhập và mật khẩu, mà còn phải nhập thêm một dãy số được tạo ra từ một thiết bị khác, cụ thể ở đây là điện thoại di động của bạn. Có nghĩa là nếu bạn áp dụng tính năng này, thì sau này mỗi lần đăng nhập vào trang web của mình, bạn phải có bên mình chiếc điện thoại di động. Nghe có vẻ phức tạp nhưng các bạn hãy nhớ câu này của ông bà ta nhé – phòng bệnh hơn chữa bệnh.

Google Authenticator là gì?

Đó là một app do Google cung cấp, khi bạn tải app này về trên appstore (nếu bạn dùng iPhone), hoặc trên Google Play (nếu bạn dùng điện thoại Android), qua một bước cài đặt mà mình sẽ nói sau đây, chúng ta sẽ nhận được một dãy các con số gồm 6 chữ số, con số này được tạo ra một cách ngẫu nhiên và thay đổi cứ sau một phút. Và bạn sẽ dùng con số này để đăng nhập vào website của mình.

Màn hình chính của app Google Authenticator trên iPhone

Màn hình chính của app Google Authenticator trên iPhone

Làm thế nào để thêm chức năng này vào trang web của tôi?

Đây là phần chính và cũng là quan trọng nhất mà mình muốn chia sẻ với các bạn.

Bước 1 – Bạn sẽ cài đặt app có tên là Google Authenticator trên điện thoại của mình

Bước 2 – Trên trang web WordPress của mình, bạn cài thêm một plugin có tên là Google Authenticator, sau khi cài đặt xong, bạn vào trang quản trị của mình, tìm đến mục Thành viên >>> Hồ sơ của bạn. Bạn sẽ thấy màn hình có nội dung như sau

Màn hình thiết lập các thông số cho Google Authenticator trên website

Màn hình thiết lập các thông số cho Google Authenticator trên website

Active – Bấm chọn vào đây để kích hoạt tính năng xác minh hai lớp

Relax Mode – Thông thường dãy số mà Google Authenticator sinh ra sẽ hết hạn sau một phút, nếu bạn chọn tính năng này, thì sẽ kéo dài thời gian hết hạn đó ra (có thể lên tới 4 phút), chức năng này có thể hữu ích cho những ai gõ bàn phím chậm 🙂 Nhưng mình khuyến cáo là bạn đừng nên chọn vào đây

Description – Những gì bạn nhập vào trong khung này, nó sẽ hiển thị trên điện thoại của bạn

Secret – Khóa này dùng để nhập vào app Google Authenticator trên điện thoại, đây là chìa khóa nối kết app trên điện thoại với website của bạn. Phía dưới phần Secret bạn có thể thấy đó là một barcode, bạn dùng điện thoại để quét cái barcode này để gắn kết giữa trang webb của bạn và Google Authenticator app. Cách gắn kết thế nào mình sẽ hướng dẫn ở bước 3 bên dưới.

Enable App Password – Trong trường hợp bạn muốn đăng bài viết lên website của mình thông qua điện thoại di động, bạn sẽ chọn vào ô này

Tiếp theo bạn nhớ cuộn đến cuối màn hình và nhấn vào nút Lưu thay đổi nhé.

Bước 3 – Cấu hình trên điện thoại

Bạn vào app Google Authenticator đã cài đặt trước đó, màn hình lúc đầu tiên sẽ như thế này

Màn hình app Google Authenticator khi lần đầu tiên chạy

Màn hình app Google Authenticator khi lần đầu tiên chạy

Bạn chọn vào Begin Setup, tiếp theo bạn có thể chọn Scan barcode để quét mã barcode mà ở bước 2 các bạn thấy, hoặc chọn vào Manual entry để nhập cái khóa vào bằng tay. Ở đây mình sẽ chọn Manual entry, màn hình tiếp theo bạn sẽ thấy như sau

 

Cài đặt Google Authenticator dùng barcode hoặc nhập bằng tay

Cài đặt Google Authenticator dùng barcode hoặc nhập bằng tay

Thêm tài khoản mới trên Google Authenticator

Thêm tài khoản mới trên Google Authenticator

Account – bạn nhập giống như những gì bạn đã nhập vào ô Description ở bước 2

Key – chính là cái khóa mà bạn thấy trong ô Secret ở bước 2, bạn nhập nó vào đây

Sau đó chọn vào dấu tick ở góc trên bên phải là xong.

Màn hình lúc này sẽ hiện lên cho bạn một dãy số gồm 6 chữ số, và dãy số này sẽ thay đổi sau mỗi phút. Đây chính là con số mà bạn dùng để nhập vào trong màn hình đăng nhập.

Màn hình chính của app Google Authenticator trên iPhone

Màn hình chính của app Google Authenticator trên iPhone

Bây giờ bạn thử đăng xuất ra khỏi trang web và đăng nhập lại, bạn sẽ thấy màn hình đăng nhập lúc này có thêm một ô để nhập ngoài tên đăng nhập và mật khẩu ra, đó chính là cái số mình mô tả ở trên. Bạn đăng nhập vào và hưởng thụ thành quả thôi 🙂

Màn hình đăng nhập khi thêm Google Authenticator

Màn hình đăng nhập khi thêm Google Authenticator

Lưu ý quan trọng

Bạn phải hoàn tất xong các bước cài đặt trên điện thoại và thấy được dãy 6 chữ số trên điện thoại hoạt động rồi thì mới đăng xuất ra nhé.

Điện Máy - Công Nghệ | Sức Khỏe & Sắc Đẹp | Sách VPP & Âm nhạc
loading...

About chiase

Check Also

Thay đổi số lượng sản phẩm liên quan trong Woocommerce

Mặc định, khi bạn xem trang sản phẩm, WooCommerce sẽ hiển thị 2 hay 3 …