วิธีเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress (วิธีฟรี)

เผยแพร่แล้ว: 2023-08-19


คุณสังเกตไหมว่าไซต์ยอดนิยมอย่าง Facebook และ Google ขอให้คุณเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปรับปรุงความปลอดภัยอย่างไร

ตอนนี้คุณสามารถเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยให้กับเว็บไซต์ WordPress ของคุณได้ สิ่งนี้ทำให้มั่นใจได้ถึงความปลอดภัยสูงสุดสำหรับไซต์ WordPress ของคุณและผู้ใช้ที่ลงทะเบียนทั้งหมด

ในบทความนี้ เราจะแสดงวิธีเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับ WordPress โดยใช้ปลั๊กอินและแอปตรวจสอบความถูกต้อง

How to Add Two-Factor Authentication in WordPress (Free Method)

เหตุใดจึงต้องเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยใน WordPress?

หนึ่งในเทคนิคที่แฮกเกอร์ใช้บ่อยที่สุดเรียกว่าการโจมตีแบบกำลังดุร้าย ในระหว่างการโจมตีครั้งหนึ่ง พวกเขาใช้สคริปต์อัตโนมัติที่พยายามเดาชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง เพื่อให้สามารถเข้าสู่เว็บไซต์ WordPress ของคุณได้

การโจมตีแบบ bruteforce ที่ประสบความสำเร็จสามารถทำให้แฮกเกอร์สามารถเข้าถึงพื้นที่ผู้ดูแลระบบของเว็บไซต์ของคุณได้ พวกเขาสามารถติดตั้งมัลแวร์ ขโมยข้อมูลผู้ใช้ และลบทุกอย่างบนเว็บไซต์ของคุณได้

หนึ่งในวิธีที่ง่ายที่สุดในการปกป้องเว็บไซต์ WordPress ของคุณจากรหัสผ่านที่ถูกขโมยคือการเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ด้วยการตั้งค่านี้ คุณจะต้องป้อนทั้งรหัสผ่านและรหัสรอง (จากแอป อีเมล หรือข้อความ) เพื่อเข้าสู่ระบบเว็บไซต์ของคุณ

ด้วยวิธีนี้ แม้ว่ามีคนขโมยรหัสผ่านของคุณ พวกเขาก็ยังต้องป้อนรหัสความปลอดภัยจากโทรศัพท์ของคุณเพื่อเข้าใช้งาน

แอป Authenticator คืออะไร?

มีหลายวิธีในการตั้งค่าการเข้าสู่ระบบแบบ 2 ขั้นตอนใน WordPress อย่างไรก็ตาม วิธีที่ปลอดภัยและง่ายกว่าที่สุดคือการใช้แอปตรวจสอบความถูกต้อง

แอพตรวจสอบความถูกต้องคือแอพสมาร์ทโฟนที่สร้างรหัสผ่านชั่วคราวชั่วคราวสำหรับบัญชีที่คุณบันทึกไว้

โดยพื้นฐานแล้ว แอปและเซิร์ฟเวอร์ของคุณจะใช้คีย์ลับเพื่อเข้ารหัสข้อมูลและสร้างโค้ดแบบครั้งเดียวที่คุณสามารถใช้เป็นชั้นการป้องกันที่สองได้

มีแอปฟรีมากมาย:

  • แอปยอดนิยมคือ Google Authenticator แต่ไม่ใช่ตัวเลือกที่ดีที่สุด นั่นเป็นเพราะว่าหากคุณทำโทรศัพท์หาย คุณจะไม่มีทางกู้คืนบัญชีของคุณได้เว้นแต่คุณจะสร้างสำเนาสำรองไว้ล่วงหน้า
  • เราขอแนะนำให้ใช้ Authy เนื่องจากเป็นแอปที่ใช้งานง่ายและฟรีที่ช่วยให้คุณสามารถบันทึกบัญชีของคุณบนคลาวด์ในรูปแบบที่เข้ารหัสได้ ด้วยวิธีนี้ หากคุณทำโทรศัพท์หาย คุณก็สามารถป้อนรหัสผ่านหลักเพื่อกู้คืนบัญชีทั้งหมดของคุณได้
  • ผู้จัดการรหัสผ่านอื่น ๆ เช่น LastPass และ 1Password ต่างก็มาพร้อมกับเครื่องมือยืนยันตัวตนในเวอร์ชันของตัวเอง ดีกว่า Google Authenticator เนื่องจากอนุญาตให้คุณกู้คืนคีย์ได้

เพื่อประโยชน์ของบทช่วยสอนนี้ เราจะใช้ Authy คุณสามารถติดตามบทช่วยสอนของเราโดยใช้แอปอื่นได้หากต้องการ เนื่องจากแอปทั้งหมดทำงานในลักษณะเดียวกัน

จากที่กล่าวไปแล้ว เรามาดูวิธีเพิ่ม 2FA ใน WordPress กันดีกว่า เพียงคลิกลิงก์ด้านล่างเพื่อข้ามไปยังวิธีที่คุณต้องการ:

ตอนนี้เรามาดูวิธีเพิ่มการยืนยันแบบสองปัจจัยไปยังหน้าจอเข้าสู่ระบบ WordPress ของคุณได้ฟรีๆ กัน

วิธีที่ 1: การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยโดยใช้ WP 2FA

วิธีนี้ง่ายและแนะนำสำหรับผู้ใช้ทุกคน มีความยืดหยุ่นและช่วยให้คุณสามารถบังคับใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้ทั้งหมด

ขั้นแรก คุณต้องติดตั้งและเปิดใช้งาน WP 2FA – ปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัย สำหรับรายละเอียดเพิ่มเติม โปรดดูคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีติดตั้งปลั๊กอิน WordPress

เมื่อเปิดใช้งาน วิซาร์ดการตั้งค่า WPA 2FA จะเปิดขึ้นโดยอัตโนมัติ หรือไปที่หน้า ผู้ใช้ » โปรไฟล์ของคุณ และเลื่อนลงไปที่ส่วน "การตั้งค่า WP 2FA"

การคลิกปุ่ม 'กำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA)' จะเป็นการเปิดตัวช่วยการตั้งค่า

วิซาร์ดการตั้งค่า WP 2FA

เพียงคลิกปุ่ม 'เริ่มกันเลย!' ปุ่มเพื่อเริ่มการกำหนดค่าปลั๊กอิน

The WP 2FA Setup Wizard

ในหน้าถัดไป คุณจะถูกขอให้เลือกวิธีการตรวจสอบสิทธิ์

มีสองตัวเลือก:

  • รหัสครั้งเดียวที่สร้างด้วยแอป 2FA ที่คุณเลือก (แนะนำ)
  • รหัสแบบครั้งเดียวที่ส่งถึงคุณทางอีเมล
Choose 2FA method

เราขอแนะนำให้คุณเลือกการตรวจสอบสิทธิ์ผ่านวิธีแอป 2FA (TOTP) เนื่องจากมีความปลอดภัยและเชื่อถือได้มากกว่า

เมื่อคุณได้เลือกแล้ว คุณสามารถคลิกที่ปุ่ม 'ตั้งค่าต่อ' เพื่อไปยังหน้าถัดไปของวิซาร์ดการตั้งค่า

ระบบจะถามคุณว่าวิธี 2FA ทางเลือกใดที่คุณต้องการให้ผู้ใช้ใช้หากวิธี 2FA หลักล้มเหลว เช่น โทรศัพท์หาย

สำหรับแผนบริการแบบฟรี จะมีเพียงวิธีรหัสสำรองเท่านั้นที่จะใช้งานได้ หากคุณต้องการวิธี 2FA อื่นเพิ่มเติม คุณจะต้องอัปเกรดเป็น WP 2FA Premium

WP 2FA Alternative 2FA Methods

เพียงคลิกปุ่ม 'ตั้งค่าต่อ' เพื่อเลื่อนไปยังหน้าถัดไป

ในหน้านี้ คุณสามารถบังคับการเข้าสู่ระบบแบบสองปัจจัยสำหรับผู้ใช้บางส่วนหรือทั้งหมดได้ เราขอแนะนำสิ่งนี้ โดยเฉพาะอย่างยิ่งหากคุณใช้งานเว็บไซต์ WordPress ที่มีผู้ใช้หลายคน เช่น เว็บไซต์สมาชิก

หากคุณต้องการบังคับใช้ 2FA สำหรับผู้ใช้ทุกคนบนเว็บไซต์ของคุณ เพียงเลือกตัวเลือก 'ผู้ใช้ทั้งหมด' และคลิก 'ตั้งค่าต่อไป'

Enforce 2FA for All Users

ตอนนี้ผู้ใช้ของคุณทุกคนจะต้องใช้ 2FA

อย่างไรก็ตาม อาจมีผู้ใช้บางรายในเว็บไซต์ของคุณที่คุณไม่ต้องการบังคับให้ใช้ 2FA หน้าถัดไปให้คุณพิมพ์ชื่อผู้ใช้หรือบทบาทผู้ใช้ของสมาชิกในทีมเหล่านั้น

Exclude Users or Roles from Having to Use 2FA

เมื่อคุณดำเนินการดังกล่าวแล้ว การคลิกปุ่ม 'ตั้งค่าต่อ' จะนำคุณไปยังหน้าที่คุณสามารถเลือกได้ว่าผู้ใช้ของคุณจะต้องเริ่มใช้ 2FA ได้เร็วเพียงใด

คุณสามารถกำหนดให้พวกเขาเริ่มต้นได้ทันที หรือคุณสามารถให้ระยะเวลาผ่อนผัน เช่น 3 วัน เพื่อให้พวกเขามีเวลาจัดเตรียมสิ่งต่างๆ เพียงคลิกตัวเลือกที่คุณต้องการใช้บนเว็บไซต์ของคุณ

หากคุณต้องการให้ระยะเวลาผ่อนผัน คุณสามารถเลือกได้ว่าจะเป็นกี่ชั่วโมงหรือวัน การตั้งค่าเริ่มต้น 3 วันจะทำงานได้ดีสำหรับเว็บไซต์ส่วนใหญ่

Set a Grace Period So Your Users Can Configure 2FA

นอกจากนี้ยังมีตัวเลือกสำหรับสิ่งที่ต้องทำหลังจากระยะเวลาผ่อนผันสิ้นสุดลง หากผู้ใช้บางรายไม่ได้ตั้งค่า 2FA คุณสามารถอนุญาตให้พวกเขาเข้าได้แต่ไม่อนุญาตให้พวกเขาเข้าถึงแดชบอร์ดหรือบล็อกพวกเขาไม่สามารถเข้าสู่ระบบได้เลย สำหรับเว็บไซต์ส่วนใหญ่ ตัวเลือกแรกจะดีที่สุด

เมื่อคุณได้เลือกแล้ว คุณสามารถคลิก 'เสร็จสิ้นทั้งหมด' เพื่อออกจากวิซาร์ดการตั้งค่า ยินดีด้วย คุณได้ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยบนเว็บไซต์ของคุณแล้ว!

คุณจะเห็นหน้าจอการตั้งค่าเสร็จสิ้นพร้อมข้อความแสดงความยินดี คุณจะเห็นปุ่มที่จะให้คุณตั้งค่า 2FA สำหรับบัญชีผู้ใช้ของคุณเอง คุณควรคลิกปุ่ม 'กำหนดค่า 2FA ทันที'

Configure 2FA on Your Own User Account

การกำหนดค่าการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีผู้ใช้ของคุณเอง

วิซาร์ดการตั้งค่าใหม่จะเริ่มช่วยคุณตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบัญชีผู้ใช้ของคุณเอง ผู้ใช้รายอื่นบนเว็บไซต์ของคุณจะได้รับแจ้งให้ทำเช่นเดียวกัน

สิ่งแรกที่คุณจะต้องตัดสินใจคือวิธี 2FA ที่คุณต้องการใช้ คุณควรเห็นตัวเลือกสำหรับรหัสแบบใช้ครั้งเดียวผ่านแอปตรวจสอบสิทธิ์ คุณอาจเห็นตัวเลือกอื่น ๆ ขึ้นอยู่กับตัวเลือกที่คุณทำระหว่างวิซาร์ดการตั้งค่า

เพียงเลือกตัวเลือก 'รหัสแบบใช้ครั้งเดียวผ่านแอป 2FA' จากนั้นคลิกปุ่ม 'ขั้นตอนถัดไป'

Choose the 2FA Method

ปลั๊กอินจะแสดงรหัส QR และรหัสข้อความให้คุณเห็น

คุณจะต้องสแกนโค้ด QR โดยใช้แอปตรวจสอบความถูกต้อง หรือคุณสามารถพิมพ์รหัสข้อความลงในแอปด้วยตนเองได้

Use Your Authenticator App to Scan the QR Code

ตอนนี้คุณจะต้องหยิบอุปกรณ์มือถือของคุณขึ้นมาและเปิดแอปยืนยันตัวตนที่คุณต้องการ ภาพหน้าจอด้านล่างใช้ Authy แต่แอปอื่นๆ ทำงานในลักษณะเดียวกัน

ขั้นแรก คลิกที่ปุ่ม '+' หรือ 'เพิ่มบัญชี' ในแอปตรวจสอบสิทธิ์ของคุณ

Click the + Button to Add an Account

แอพจะขออนุญาตเข้าถึงกล้องในโทรศัพท์ของคุณ

คุณต้องอนุญาตการอนุญาตนี้แล้วแตะปุ่ม "สแกนรหัส QR" เพื่อให้คุณสามารถสแกนรหัส QR ที่แสดงบนหน้าการตั้งค่าปลั๊กอินบนคอมพิวเตอร์ของคุณ

Click the Scan QR Code Button

เมื่อแอปรู้จักโค้ด QR แล้ว แอปจะเริ่มบันทึกบัญชีโดยอัตโนมัติ

หลังจากนั้น คุณสามารถแก้ไขโลโก้และชื่อเล่นเริ่มต้นสำหรับบัญชีได้ เมื่อคุณพร้อม คุณควรแตะปุ่ม 'บันทึก'

Save Your New 2FA Account

แอปตรวจสอบความถูกต้องจะบันทึกบัญชีเว็บไซต์ของคุณแล้ว

จากนั้นจะเริ่มแสดงรหัสผ่านแบบใช้ครั้งเดียว คุณจะต้องป้อนข้อมูลนี้ในการตั้งค่าปลั๊กอินบนคอมพิวเตอร์ของคุณ

Find Your 2FA Token

ตอนนี้คุณต้องเปลี่ยนกลับไปใช้คอมพิวเตอร์ของคุณ

ในตัวช่วยสร้างการตั้งค่าปลั๊กอิน คลิกที่ปุ่ม 'ฉันพร้อม' เพื่อดำเนินการต่อ

After Scanning the QR Code, Click the 'I'm Ready' Button

ปลั๊กอินจะขอให้คุณยืนยันรหัสผ่านแบบครั้งเดียวของคุณ

เพียงพิมพ์รหัสจากแอปมือถือของคุณลงในช่อง 'รหัสการตรวจสอบสิทธิ์' ก่อนที่จะหมดอายุ

หลังจากนั้นคุณควรคลิกที่ปุ่ม 'ตรวจสอบและบันทึก' เพื่อสิ้นสุดการตั้งค่า

Type the One-Time Token and Validate

ถัดไป คุณจะได้รับตัวเลือกในการสร้างและบันทึกรายการรหัสสำรอง รหัสเหล่านี้สามารถใช้ได้ในกรณีที่คุณไม่สามารถเข้าถึงโทรศัพท์ของคุณได้

คุณควรคลิกปุ่ม 'สร้างรายการรหัสสำรอง'

Click 'Generate List of Backup Codes'

รหัสสำรองจะถูกสร้างขึ้นและแสดง

คุณสามารถดาวน์โหลดรหัสสำรองเหล่านี้ไปยังตำแหน่งที่ปลอดภัยบนคอมพิวเตอร์ของคุณ พิมพ์และนำไปไว้ในที่ที่ปลอดภัย หรือส่งให้ตัวคุณเองทางอีเมล ตรวจสอบให้แน่ใจว่าคุณเก็บมันไว้ในที่ที่คุณสามารถไปได้หากคุณไม่มีโทรศัพท์

List of Backup Codes

หลังจากนั้น คุณสามารถคลิกปุ่ม 'ฉันพร้อม ปิดตัวช่วยสร้าง' เพื่อออกจากตัวช่วยสร้างการตั้งค่า

การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อเข้าสู่ระบบ

ครั้งถัดไปที่ผู้ใช้ของคุณเข้าสู่ระบบ พวกเขาจะเห็นการแจ้งเตือนว่าจำเป็นต้องตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย พร้อมด้วยวันครบกำหนดเมื่อสิ้นสุดระยะเวลาผ่อนผัน

พวกเขาสามารถคลิกที่ปุ่มเพื่อกำหนดค่า 2FA ทันทีหรือเลือกที่จะรับการแจ้งเตือนในการเข้าสู่ระบบครั้งถัดไป

Notification About Needing to Set Up 2FA

เมื่อพวกเขาคลิกปุ่ม "กำหนดค่า 2FA ทันที" พวกเขาจะถูกดำเนินการตามขั้นตอนเดียวกับเมื่อคุณตั้งค่า 2FA สำหรับบัญชีผู้ใช้ของคุณเองในส่วนก่อนหน้า

เมื่อพวกเขาลงชื่อเข้าใช้หลังจากตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย พวกเขาจะเห็นหน้าจอเข้าสู่ระบบ WordPress ตามปกติ อย่างไรก็ตาม เมื่อพวกเขากรอกชื่อผู้ใช้และรหัสผ่าน หน้าจอที่สองจะปรากฏขึ้นเพื่อขอรหัสจากแอปยืนยันตัวตน

Users Must Enter an Authentication Code Before Logging In

พวกเขาจะต้องป้อนรหัสจากแอปบนโทรศัพท์ก่อนจึงจะสามารถเข้าสู่ระบบได้ หรืออีกวิธีหนึ่งคือสามารถป้อนรหัสสำรองได้หากไม่มีโทรศัพท์ติดตัวไปด้วย

ทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น หากแฮกเกอร์ทราบชื่อผู้ใช้และรหัสผ่านของผู้ใช้รายใดรายหนึ่งของคุณ พวกเขาจะไม่สามารถเข้าสู่ระบบได้เว้นแต่จะสามารถเข้าถึงโทรศัพท์ของตนได้

เคล็ดลับ: หากเว็บไซต์ WordPress ของคุณใช้หน้าแบบฟอร์มการเข้าสู่ระบบแบบกำหนดเอง คุณสามารถสร้างหน้าแบบกำหนดเองที่ผู้ใช้สามารถจัดการการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยโดยไม่ต้องเข้าถึงพื้นที่ผู้ดูแลระบบ WordPress

วิธีที่ 2: การเพิ่มการรับรองความถูกต้องด้วยสองปัจจัยโดยใช้สองปัจจัย

วิธีนี้จะมีความยืดหยุ่นน้อยกว่าเนื่องจากไม่อนุญาตให้คุณบังคับใช้การเข้าสู่ระบบแบบสองปัจจัยสำหรับผู้ใช้ทั้งหมด ผู้ใช้แต่ละคนจะต้องตั้งค่าด้วยตนเองและสามารถปิดใช้งานได้จากโปรไฟล์ของตน อย่างไรก็ตาม นี่เป็นวิธีที่ง่ายและรวดเร็ว หากคุณต้องการตั้งค่า 2FA สำหรับบัญชีของคุณเอง

ขั้นแรก คุณต้องติดตั้งและเปิดใช้งานปลั๊กอิน Two-Factor สำหรับรายละเอียดเพิ่มเติม โปรดดูคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีติดตั้งปลั๊กอิน WordPress

เมื่อเปิดใช้งาน คุณต้องไปที่หน้า ผู้ใช้ » โปรไฟล์ และเลื่อนลงไปที่ส่วน "ตัวเลือกสองปัจจัย"

Two Factor options

จากที่นี่ คุณจะต้องเลือกตัวเลือกการเข้าสู่ระบบแบบสองปัจจัย ปลั๊กอินช่วยให้คุณใช้อีเมล แอปตรวจสอบสิทธิ์ และวิธีการใช้คีย์ความปลอดภัย FIDO U2F

เราขอแนะนำให้ใช้วิธีแอปตรวจสอบความถูกต้อง เพียงสแกนโค้ด QR บนหน้าจอโดยใช้แอปตรวจสอบความถูกต้อง เช่น Google Authenticator, Authy หรือ LastPass Authenticator

Click the Scan QR Code Button

เมื่อคุณสแกนโค้ด QR แล้ว แอปจะแสดงรหัสยืนยันที่คุณต้องป้อนลงในตัวเลือกปลั๊กอิน และคลิกที่ปุ่ม "ส่ง"

ปลั๊กอินจะตั้งค่ารหัสลับแล้ว คุณสามารถรีเซ็ตคีย์นี้ได้ตลอดเวลาจากหน้าการตั้งค่าเพื่อสแกนโค้ด QR อีกครั้ง

Secret keys configured

อย่าลืมคลิกที่ปุ่ม 'อัปเดตโปรไฟล์' ที่ด้านล่างของหน้าเพื่อบันทึกการตั้งค่าของคุณ

ตอนนี้ทุกครั้งที่คุณเข้าสู่เว็บไซต์ WordPress คุณจะถูกขอให้ป้อนรหัสการตรวจสอบสิทธิ์ที่สร้างโดยแอปบนโทรศัพท์ของคุณ

Add two factor authentication code to continue

คำถามที่พบบ่อยเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ใน WordPress

ต่อไปนี้เป็นคำตอบสำหรับคำถามที่พบบ่อยเกี่ยวกับการใช้การเข้าสู่ระบบแบบสองขั้นตอนใน WordPress

1. ฉันจะเข้าสู่ระบบด้วย 2FA ได้อย่างไร หากฉันไม่สามารถเข้าถึงโทรศัพท์ของฉันได้?

หากคุณใช้แอปตรวจสอบสิทธิ์พร้อมตัวเลือกการสำรองข้อมูลบนคลาวด์ เช่น Authy คุณก็สามารถติดตั้งแอปดังกล่าวบนแล็ปท็อปได้เช่นกัน

สิ่งนี้ช่วยให้คุณเข้าถึงรหัสการตรวจสอบสิทธิ์ได้แม้ว่าคุณจะไม่มีโทรศัพท์ติดตัวก็ตาม นอกจากนี้ยังช่วยให้คุณกู้คืนคีย์ลับของคุณได้อย่างง่ายดายเมื่อคุณซื้อโทรศัพท์เครื่องใหม่

แอพตรวจสอบความถูกต้องจำนวนมากยังอนุญาตให้คุณสร้างรหัสสำรองได้ รหัสเหล่านี้สามารถใช้เป็นรหัสผ่านแบบใช้ครั้งเดียวเมื่อคุณไม่สามารถเข้าถึงโทรศัพท์ของคุณได้

2. จะเข้าสู่ระบบโดยไม่ต้องใช้รหัสใด ๆ จากแอปยืนยันตัวตนของฉันได้อย่างไร?

หากคุณไม่สามารถเข้าถึงโทรศัพท์ แล็ปท็อป หรือรหัสสำรอง คุณสามารถเข้าสู่ระบบได้โดยการปิดการใช้งานปลั๊กอิน 2FA เท่านั้น

คุณสามารถดูคำแนะนำของเราเกี่ยวกับวิธีปิดใช้งานปลั๊กอิน WordPress ทั้งหมดเมื่อคุณไม่สามารถเข้าถึงพื้นที่ผู้ดูแลระบบได้

เมื่อคุณปิดใช้งานปลั๊กอินทั้งหมดแล้ว นี่จะเป็นการปิดใช้งานปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัยด้วย และคุณจะสามารถเข้าสู่ระบบเว็บไซต์ WordPress ของคุณได้ เมื่อเข้าสู่ระบบแล้ว คุณสามารถเปิดใช้งานปลั๊กอินอีกครั้งและรีเซ็ตการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยได้

3. ฉันจำเป็นต้องป้องกันด้วยรหัสผ่านโฟลเดอร์ผู้ดูแลระบบ WordPress หรือไม่?

การรักษาความปลอดภัยของเว็บไซต์จะทำงานได้ดีที่สุดเมื่อคุณมีการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องเว็บไซต์ของคุณ โดยเริ่มจากพื้นฐาน เช่น การใช้ HTTPS และโฮสติ้ง WordPress ที่ปลอดภัย

การยืนยันแบบสองปัจจัยทำให้การเข้าสู่ระบบ WordPress ของคุณปลอดภัย แต่คุณสามารถทำให้ปลอดภัยยิ่งขึ้นได้ด้วยการป้องกันด้วยรหัสผ่านในไดเร็กทอรีผู้ดูแลระบบ WordPress ซึ่งหมายความว่าผู้ใช้จะไม่สามารถเข้าถึงหน้าเข้าสู่ระบบของคุณได้ เว้นแต่จะป้อนชื่อผู้ใช้และรหัสผ่านก่อน

เราหวังว่าบทความนี้จะช่วยคุณเพิ่มการยืนยันแบบ 2 ปัจจัยสำหรับการเข้าสู่ระบบ WordPress คุณอาจต้องการดูคำแนะนำของเราเกี่ยวกับวิธีรับใบรับรอง SSL ฟรีสำหรับไซต์ WordPress ของคุณหรือตัวเลือกปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดจากผู้เชี่ยวชาญของเรา

หากคุณชอบบทความนี้ โปรดสมัครรับวิดีโอบทช่วยสอนช่อง YouTube สำหรับ WordPress ของเรา คุณสามารถหาเราได้ทาง Twitter และ Facebook