วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบนไซต์ WordPress ของคุณ

เข้าสู่ระบบ + รหัสผ่าน การเชื่อมต่อกับอินเทอร์เฟซการดูแลระบบ WordPress นั้นง่ายมาก ตราบใดที่คุณยังจำองค์ประกอบทั้งสองนี้ได้

จากมุมมองของผู้ประสงค์ร้ายหรือโรบ็อตที่ต้องการเข้าถึงไซต์ของคุณ เป็นเรื่องง่ายๆ

หากพวกเขาพบชื่อล็อกอินและรหัสผ่านของคุณ พวกเขาจะกลายเป็นกัปตันเรือโดยไม่ได้รับอนุญาตจากคุณ

นี่เป็นสถานการณ์ภัยพิบัติและน่าเสียดายที่มันไม่ได้เกิดขึ้นกับผู้อื่นเท่านั้น เพื่อป้องกันตัวคุณเอง การ เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยบน WordPress อาจเป็นความคิดที่ดี

หากคุณยังไม่คุ้นเคยกับวิธีการป้องกันนี้ หรือหากคุณต้องการตั้งค่า บทความนี้จะอธิบายทุกอย่างให้คุณทราบ

หลังจากอ่านแล้ว คุณจะรู้ว่าเหตุใดจึงต้องใช้การยืนยันตัวตนแบบสองปัจจัย และ วิธีเปิดใช้งานในการติดตั้ง WordPress ของคุณโดยใช้สองวิธีที่แตกต่างกัน (ทั้งแบบใช้ปลั๊กอิน)

โครงการ WordPress ที่ดีที่สุดของคุณต้องการโฮสต์ที่ดีที่สุด!

WPMarmite ขอแนะนำ Bluehost: ประสิทธิภาพที่ยอดเยี่ยม การสนับสนุนที่ยอดเยี่ยม ทั้งหมดที่คุณต้องการสำหรับการเริ่มต้นที่ดี

ลอง Bluehost

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไร?

การรับรองความถูกต้องด้วยสองปัจจัยทำงานอย่างไร

การรับรองความถูกต้องด้วยสองปัจจัยเป็น วิธีการรักษาความปลอดภัยของบัญชีผู้ใช้ บน WordPress จะช่วยให้คุณปกป้องการเข้าถึงส่วนต่อประสานการดูแลระบบ (แบ็คออฟฟิศ) โดยเพิ่มชั้นการป้องกันเพิ่มเติมในการตรวจสอบรหัสผ่าน

นี่คือวิธีการทำงาน:

1. ขั้นแรก คุณป้อนชื่อผู้ใช้และรหัสผ่านของคุณในหน้าเข้าสู่ระบบการดูแลระบบ นี่คือสิ่งที่คุณทำตามปกติเมื่อใดก็ตามที่คุณต้องการเข้าถึงไซต์ WordPress ของคุณ
2. ต่อไป คุณจะต้อง ระบุตัวตนเป็นครั้งที่สองเพื่อให้สามารถเข้าถึงผู้ดูแลระบบ โดยใช้อุปกรณ์หรือบริการที่คุณครอบครอง นี่อาจเป็นสมาร์ทโฟน เช่น ที่คุณตรวจสอบความพยายามในการเชื่อมต่อโดยป้อนรหัส

นั่นเป็นเหตุผลที่เราเรียกมันว่าการรับรองความถูกต้องสองครั้ง: ในการเชื่อมต่อกับ WordPress คุณต้องระบุตัวตนของคุณสองครั้ง

ข้อดีที่สำคัญของวิธีนี้คือหากมีคนแฮ็กรหัสผ่านของคุณ การเข้าถึงบัญชีของคุณก็จะไม่เพียงพอ
หากผู้ประสงค์ร้ายหรือบ็อตไม่มีสิ่งอื่นใดของคุณที่จะเข้าสู่ระบบด้วย (เช่น อุปกรณ์มือถือของคุณ) เขาหรือเธอจะไม่สามารถเข้าสู่ระบบได้

นอกจากนี้ยังเป็นบริการที่คุณน่าจะเคยใช้ในชีวิตประจำวันอยู่แล้ว เว็บไซต์ที่มีชื่อเสียงหลายแห่งใช้มัน เช่น Google, Facebook และ PayPal

นี่เป็นเรื่องจริงสำหรับธนาคารของคุณด้วย ในการตรวจสอบการชำระเงิน (โดยเฉพาะอย่างยิ่งสำหรับจำนวนเงินที่มาก) คุณมักจะถูกขอให้ตรวจสอบความถูกต้องในแอปพลิเคชันธนาคารของคุณ ซึ่งคุณต้องเข้าสู่ระบบ

หลายชื่อใช้เพื่ออ้างถึงการรับรองความถูกต้องด้วยสองปัจจัย เรายังสามารถพูดว่าการระบุตัวตนแบบสองปัจจัย การยืนยันตัวตนแบบคู่ หรือแม้แต่ 2FA

ตัวเลือกสำหรับการรับรองความถูกต้องรูปแบบที่สองคืออะไร

ก่อนดำเนินการต่อ มาดูวิธีการระบุที่อาจเสนอให้คุณในขั้นตอนที่สอง

ปัจจัยที่สองนี้มีหลายรูปแบบ เช่น:

• รหัสความปลอดภัย ที่ส่งมาทางข้อความหรืออีเมล
• แอปยืนยันตัวตน (เช่น Google Authenticator) ที่สร้างรหัสความปลอดภัยแบบใช้ครั้งเดียว ใช้ได้เฉพาะช่วงระยะเวลาหนึ่งเท่านั้น
• โทเค็น USB ซึ่งเสียบอยู่ในพอร์ต USB ของคอมพิวเตอร์ของคุณ
• การแจ้งเตือนแบบพุช
• การสแกนลายนิ้วมือหรือเรตินา

เหตุใดคุณจึงควรเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยบน WordPress

แม้ว่าการยืนยันตัวตนแบบคู่จะเพิ่มขั้นตอนพิเศษให้กับกระบวนการเข้าสู่ระบบ แต่ก็ยังมีข้อดีอย่างหนึ่ง: ทำให้การเข้าถึงอินเทอร์เฟซผู้ดูแลระบบของคุณมีความปลอดภัยมากขึ้น

โดยใช้วิธีนี้:

• คุณจำกัดการโจมตีด้วยกำลังเดรัจฉาน เมื่อเกิดการโจมตีแบบเดรัจฉาน บอทจะไปที่หน้าเข้าสู่ระบบ WordPress ของคุณและพยายามค้นหาชื่อผู้ใช้และรหัสผ่านของบัญชีผู้ดูแลระบบของไซต์ของคุณโดยทดสอบชุดค่าผสมต่างๆ เพื่อควบคุมมัน หากพวกเขาทำสำเร็จ การยืนยันตัวตนแบบคู่จะป้องกันไม่ให้พวกเขาเข้าถึงผู้ดูแลระบบ WordPress ของคุณ
• คุณเพิ่มความปลอดภัยให้กับบัญชีผู้ดูแลระบบของคุณ แม้ว่าคุณจะใช้รหัสผ่านที่ไม่รัดกุม เช่น 123456 หรือ love — อย่าทำเช่นนั้น — คุณจะมีมาตรการป้องกันเพิ่มเติมด้วยปัจจัยการตรวจสอบสิทธิ์ที่สอง
• คุณลดความเสี่ยงของการถูกแฮ็ก และปกป้องข้อมูลลับบางอย่างได้ดียิ่งขึ้น (ข้อมูลส่วนบุคคลหรือข้อมูลธนาคารของลูกค้า หากคุณขายสินค้าในร้านค้า WooCommerce)

ค่าของการรับรองความถูกต้องด้วยสองปัจจัยชัดเจนขึ้นหรือไม่ ตอนนี้มาทำธุรกิจกันเถอะ อ่านต่อเพื่อเรียนรู้วิธีตั้งค่าการยืนยันตัวตนแบบคู่บน WordPress ในไม่กี่นาที

วิธีเปิดใช้งานการยืนยันตัวตนแบบคู่บน WordPress

ก่อนอื่น ฉันขอแนะนำให้คุณสำรองไซต์ของคุณ ในกรณีที่เกิดปัญหา คุณจะสามารถแก้ไขและกู้คืนได้อย่างง่ายดาย ในการดำเนินการนี้ คุณสามารถเปิดใช้งานปลั๊กอิน UpdraftPlus เช่น หรือใช้โมดูลสำรองของเครื่องมือบำรุงรักษา เช่น WP Umbrella (ลิงค์พันธมิตร) หรือ ManageWP

คุณมีทางเลือกอะไรบ้าง?

วิธีที่ง่ายและรวดเร็วที่สุดในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยบน WordPress คือการใช้ปลั๊กอิน มีสองตัวเลือกสำหรับสิ่งนี้

ขั้นแรก คุณสามารถเลือก ปลั๊กอินสำหรับการรับรองความถูกต้องแบบคู่บน WordPress โดยเฉพาะ ไดเร็กทอรีอย่างเป็นทางการของ WordPress มีหลายสิบรายการ

ในบรรดาความนิยมมากที่สุด (มากกว่า 5,000 การติดตั้งที่ใช้งานอยู่) คุณจะพบกับ:

• สองปัจจัย (การติดตั้งที่ใช้งานอยู่ 50K+ )
• WP 2FA – การรับรองความถูกต้องด้วยสองปัจจัยสำหรับ WordPress (การติดตั้งที่ใช้งานอยู่ 40K+ )
• Google Authenticator (การติดตั้งที่ใช้งานอยู่ 30K+ )
• การรับรองความถูกต้องด้วยสองปัจจัย (การติดตั้งที่ใช้งานอยู่ 20K+ )
• Google Authenticator ของ miniOrange (การติดตั้งที่ใช้งานอยู่ 20,000 ครั้ง )
• การรับรองความถูกต้องด้วยสองปัจจัย Duo (การติดตั้งที่ใช้งานอยู่ 9K+ )

อีกทางเลือกหนึ่งคือการใช้ประโยชน์จากคุณลักษณะการยืนยันตัวตนสองครั้งที่มีให้โดย ปลั๊กอินความปลอดภัยสำหรับวัตถุประสงค์ทั่วไป เช่น SecuPress, iThemes Security หรือ Wordfence Security

มาดูวิธีการใช้งานโดยละเอียดกัน

วิธีเปิดใช้งานการรับรองความถูกต้องแบบคู่บน WordPress ด้วยปลั๊กอิน WP 2FA

หากคุณต้องการใช้ปลั๊กอินสำหรับการยืนยันตัวตนแบบคู่บน WordPress โดยเฉพาะ ปลั๊กอิน WP 2FA เป็นตัวเลือกที่เชื่อถือได้และมีประสิทธิภาพด้วยเหตุผลหลายประการ:

• เป็นปลั๊กอินที่ได้รับความนิยมสูงสุดรองจาก Two-Factor และไม่เหมือนกับ Two-Factor, WP 2FA ให้คุณตั้งค่าการยืนยันตัวตนแบบสองปัจจัยสำหรับผู้ใช้ทั้งหมด (ด้วย Two-Factor ผู้ใช้แต่ละคนจะต้องกำหนดค่าเอง)
• มันเป็นหนึ่งในคะแนนที่ดีที่สุด
• มี การปรับปรุงบ่อยครั้ง
• ใช้งานง่าย และเรียนรู้
• มีหลายวิธีในการยืนยันตัวตนครั้งที่สอง : อีเมล, ข้อความ, แอปพลิเคชันตรวจสอบสิทธิ์, รหัสกู้คืน ฯลฯ
• ได้รับการพัฒนาและดูแลโดยบริษัทที่เชี่ยวชาญด้านความปลอดภัยของ WordPress: WP White Security ยังมีปลั๊กอินบันทึกกิจกรรม WP ที่ยอดเยี่ยมอีกด้วย
• ผู้ใช้ของคุณสามารถตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยโดยไม่ต้องเข้าสู่ระบบการดูแลระบบ พวกเขาสามารถทำได้จากส่วนหน้าซึ่งสะดวกมากสำหรับลูกค้าของร้านค้าออนไลน์ (WP 2FA รวมกับ WooCommerce) พื้นที่สมาชิก ฯลฯ

หากไม่มีการเปลี่ยนแปลง เรามาเรียนรู้วิธีตั้งค่าในขั้นตอนสั้นๆ ไม่กี่ขั้นตอน

ขั้นตอนที่ 1: ติดตั้งและเปิดใช้งานปลั๊กอิน WP 2FA

ขั้นแรก ติดตั้งและเปิดใช้งานปลั๊กอินบนอินเทอร์เฟซการดูแลระบบ WordPress ของคุณ โดยไปที่เมนู Plugins > Add New

ขั้นตอนที่ 2: เลือกวิธีการตรวจสอบสิทธิ์สำหรับผู้ใช้ของคุณ

เมื่อเปิดใช้งานปลั๊กอิน วิซาร์ดการกำหนดค่าจะเปิดขึ้นโดยอัตโนมัติ บนหน้าจอของคุณ คลิกที่ปุ่มสีน้ำเงิน “มาเริ่มกันเลย” เพื่อไปต่อ:

จากนั้น คุณจะได้รับแจ้งให้เลือกวิธีการรับรองความถูกต้องสำหรับผู้ใช้ของคุณ คุณมีสองตัวเลือกสำหรับปัจจัยการรับรองความถูกต้องที่สอง:

• การใช้แอปพลิเค ชัน เช่น Google Authenticator หรือ Authy
• การส่งรหัสทางอีเมล ในกรณีนี้ WP 2FA แนะนำให้เปิดใช้งานปลั๊กอิน WP Mail SMTP เพื่อปรับปรุงความสามารถในการส่งอีเมลที่ส่งโดย WordPress

หากคุณต้องการเสนอตัวเลือกทั้งสองนี้ให้กับผู้ใช้ของคุณ ให้ทำเครื่องหมายทั้งสองช่องไว้

มิฉะนั้น ให้ยกเลิกการทำเครื่องหมายในช่องที่คุณเลือก หากคุณไม่ต้องการเสนอวิธีการตรวจสอบสิทธิ์วิธีใดวิธีหนึ่ง คลิกที่ “ดำเนินการติดตั้งต่อ” เพื่อดำเนินการกำหนดค่าต่อไป:

ในขั้นตอนถัดไป คุณยังสามารถเลือกที่จะส่งรหัสสำรองแบบใช้ครั้งเดียว ในกรณีที่วิธีการตรวจสอบสิทธิ์แบบก่อนหน้า (ทางแอปหรือทางอีเมล) ใช้ไม่ได้

หากต้องการเลือกตัวเลือกนี้ ให้ทำเครื่องหมายที่ช่อง "รหัสสำรอง" จากนั้นคลิก "ดำเนินการตั้งค่าต่อ":

ขั้นตอนที่ 3: กำหนดบทบาทของผู้ใช้ที่จะใช้การรับรองความถูกต้องแบบคู่บน WordPress

ในขั้นตอนที่สาม WP 2FA จะแจ้งให้คุณเลือกว่าใครจะใช้การยืนยันตัวตนแบบคู่บนไซต์ WordPress ของคุณ มีสามตัวเลือก:

• ผู้ใช้ทั้งหมด : ในกรณีนี้ ทุกคนจะต้องตรวจสอบสิทธิ์สองครั้งเพื่อเข้าสู่ระบบ โดยไม่คำนึงถึงบทบาทของผู้ใช้ (ผู้ดูแลระบบ ผู้เขียน บรรณาธิการ ผู้ร่วมให้ข้อมูล และผู้สมัครสมาชิก)
• ผู้ใช้บางรายและ/หรือบทบาทที่กำหนด (“เฉพาะผู้ใช้และบทบาทเฉพาะ”) คุณสามารถจำกัดการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับผู้ใช้และบทบาทบางอย่างได้ที่นี่
• ห้ามบังคับใช้กับ ผู้ใช้ ใดๆ ในกรณีนี้ ผู้ใช้แต่ละคนจะมีอิสระที่จะเปิดใช้งานหรือไม่ก็ได้

ดำเนินการขั้นตอนต่อไปโดยคลิกที่ "ดำเนินการตั้งค่าต่อ":

ขั้นตอนที่ 4: กำหนดค่าระยะเวลาผ่อนผัน

หากคุณเลือกที่จะบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัยกับผู้ใช้ทั้งหมดหรือบางส่วนของคุณ คุณสามารถให้ตัวเลือกแก่พวกเขาในการกำหนดค่าการตรวจสอบสิทธิ์สองปัจจัยภายในระยะเวลาผ่อนผันที่กำหนด

WP 2FA ช่วยให้คุณ:

• บังคับให้ผู้ใช้ของคุณ กำหนดค่าการรับรองความถูกต้องด้วยสองปัจจัยทันที (“ผู้ใช้ต้องกำหนดค่า 2FA ทันที”)
• กำหนดระยะเวลาผ่อนผันเพื่อกำหนดค่า 2FA (“ให้ระยะเวลาผ่อนผันแก่ผู้ใช้เพื่อกำหนดค่า 2FA”) ซึ่งสามารถกำหนดเป็นวันหรือชั่วโมง

หากคุณตัดสินใจตั้งค่าการหน่วงเวลาการกำหนดค่า คุณจะต้องเลือกสิ่งที่จะเกิดขึ้นหากผู้ใช้ไม่ดำเนินการใดๆ ระหว่างการหน่วงเวลา:

• พวกเขาจะไม่สามารถเข้าถึงแดชบอร์ดหรือหน้าผู้ใช้ (“อย่าให้พวกเขาเข้าถึงแดชบอร์ด/หน้าผู้ใช้”) จนกว่าพวกเขาจะตั้งค่าการลงชื่อเข้าใช้แบบคู่บน WordPress
• หรือบัญชีของผู้ใช้จะถูกบล็อก (“บล็อกผู้ใช้”) เฉพาะผู้ดูแลระบบเท่านั้นที่จะสามารถปลดบล็อกได้

เสร็จสิ้นโดยคลิกที่ "เสร็จสิ้นทั้งหมด":

ขั้นตอนที่ 5: เลือกวิธีการเข้าสู่ระบบแบบคู่บน WordPress สำหรับบัญชีผู้ใช้ของคุณ

ขั้นตอนสุดท้ายคือการตั้งค่าการยืนยันตัวตนแบบคู่สำหรับบัญชีผู้ใช้ของคุณ ในการทำเช่นนี้ คลิกที่ปุ่ม “กำหนดค่า 2FA ทันที”:

จากนั้นหน้าต่างที่ไฮไลต์จะเปิดขึ้นบนหน้าจอเพื่อขอให้คุณเลือกวิธีการรับรองความถูกต้องที่คุณต้องการใช้:

• การรับรองความถูกต้องผ่านแอพ (“รหัสครั้งเดียวผ่านแอพ 2FA”) นี่คือวิธีที่ฉันจะเลือกที่นี่
• การรับรองความถูกต้องทางอีเมล (“รหัสครั้งเดียวทางอีเมล”)

ขั้นตอนที่ 6: สร้างรหัสยืนยันตัวตนบนแอพยืนยันตัวตนแบบสองปัจจัย

หากต้องการตรวจสอบสิทธิ์ผ่านแอปพลิเคชัน คุณต้องเลือกอย่างใดอย่างหนึ่ง WP 2FA เข้ากันได้กับแอปพลิเคชันต่อไปนี้:

• Google Authenticator
• ผู้มีอำนาจ
• ตัวรับรองความถูกต้องของ Microsoft
• ดูโอ้
• LastPass
• ฟรีOTP
• ตกลง

สำหรับจุดประสงค์ของการทดสอบนี้ ฉันจะใช้ Google Authenticator ซึ่งน่าจะมีชื่อเสียงที่สุด .

ดาวน์โหลดแอปพลิเคชันนี้บนสมาร์ทโฟนของคุณ เปิดแล้วสแกนรหัส QR ที่มีให้โดยปลั๊กอิน WP 2FA บนอินเทอร์เฟซการดูแลระบบของคุณ เมื่อเสร็จแล้วให้คลิกที่ปุ่ม "ฉันพร้อมแล้ว"

จากนั้นป้อนรหัสที่สร้างโดยแอปพลิเคชัน Google Authenticator และอย่าลืมตรวจสอบโดยคลิกที่ปุ่มที่เกี่ยวข้อง (“ตรวจสอบและบันทึก”):

ขั้นตอนที่ 7: เชื่อมต่อกับ WordPress

เพื่อยืนยันว่าทุกอย่างทำงานได้อย่างถูกต้อง ให้ออกจากระบบอินเทอร์เฟซการดูแลระบบ WordPress ของคุณ

ในหน้าเข้าสู่ระบบของผู้ดูแลระบบ ให้ป้อนชื่อผู้ใช้และรหัสผ่านตามปกติ หากทุกอย่างเรียบร้อยดี คุณจะถูกขอให้ป้อนรหัสแบบใช้ครั้งเดียวที่สร้างขึ้นโดยแอปพลิเคชันที่คุณจะใช้งาน

ในกรณีของ Google Authenticator นี่คือรหัส 6 หลักที่ถูกสร้างขึ้นใหม่ทุกๆ 30 วินาที

เพียงเท่านี้ ไซต์ของคุณก็ปลอดภัยมากขึ้นแล้ว ยินดีด้วย!

คุณยังสามารถปรับแต่งข้อความของอีเมลที่จะส่งรหัสยืนยันตัวตนให้คุณ (หากคุณเลือกวิธีนี้ในการตั้งค่าปลั๊กอิน) ผ่านเมนู WP 2FA > การตั้งค่า > อีเมลและเทมเพลต สุดท้าย คุณยังสามารถเปลี่ยนข้อความที่แสดงในหน้าเข้าสู่ระบบเมื่อคุณต้องป้อนรหัสยืนยันตัวตนของคุณ

เข้าร่วมสมาชิก WPMarmite

รับโพสต์ WPMarmite ล่าสุด (และแหล่งข้อมูลพิเศษ)

สมัครสมาชิกตอนนี้

วิธีเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยด้วยปลั๊กอินความปลอดภัยทั่วไป

หากคุณได้ผ่านขั้นตอนการตั้งค่าการยืนยันตัวตนแบบสองปัจจัยบน WordPress ด้วยตัวเองแล้ว คุณอาจพบว่าขั้นตอนต่างๆ นั้นค่อนข้างง่าย

ในทางกลับกัน คุณอาจพบว่าใช้เวลานานเล็กน้อย ในการดำเนินการ ปลั๊กอิน WP 2FA มีตัวเลือกการกำหนดค่าหลายตัว ซึ่งอาจทำให้สิ่งต่างๆ ลากไปเล็กน้อย

หากคุณต้องการเร็วขึ้นอีกเล็กน้อย — แม้ว่าจะมีตัวเลือกน้อยกว่าในการตั้งค่า — ก็มีอีกวิธีหนึ่ง

นี่คือการใช้ปลั๊กอินความปลอดภัยสำหรับวัตถุประสงค์ทั่วไป ส่วนใหญ่เสนอตัวเลือกในการเปิดใช้งานการรับรองความถูกต้องแบบคู่บนไซต์ WordPress ของคุณ

WPMarmite มีบทช่วยสอนโดยละเอียดสำหรับปลั๊กอินความปลอดภัยที่มีชื่อเสียงที่สุดสามตัว ซึ่งคุณจะได้เรียนรู้วิธีกำหนดค่าการยืนยันตัวตนแบบคู่ นี่คือปลั๊กอินต่อไปนี้:

• Wordfence Security (รวมอยู่ในเวอร์ชันฟรี) หากคุณไม่ต้องการใช้ประโยชน์จากฟีเจอร์ทั้งหมดที่นำเสนอโดย Wordfence โปรดทราบว่ายังมีปลั๊กอินที่เบากว่าพร้อมตัวเลือกน้อยกว่า (Wordfence Login Security) ซึ่งรวมถึงการรับรองความถูกต้องแบบคู่
• ความปลอดภัยของ iThemes (รวมอยู่ในเวอร์ชันฟรี)
• SecuPress ยังมีการรับรองความถูกต้องด้วยสองปัจจัย (2FA) แต่เฉพาะในรุ่น Pro เท่านั้น SecuPress เสนอวิธีการที่น่าสนใจในส่วนนี้: ไม่ต้องใช้รหัสผ่าน ในการเข้าสู่ระบบ ผู้ใช้ไม่จำเป็นต้องป้อนรหัสผ่าน พวกเขาเพียงแค่ป้อนที่อยู่อีเมลในหน้าเข้าสู่ระบบ WordPress จากนั้นพวกเขาจะได้รับอีเมลพร้อมลิงก์เฉพาะที่จะอนุญาตให้พวกเขาเข้าสู่ระบบเพียงครั้งเดียว

หากคุณเลือกใช้ปลั๊กอินความปลอดภัยสำหรับวัตถุประสงค์ทั่วไป อย่าเปิดใช้งานปลั๊กอินการตรวจสอบสิทธิ์แบบสองปัจจัยโดยเฉพาะ เช่น WP 2FA หรือของคู่แข่งรายใดรายหนึ่งในเวลาเดียวกัน นี่จะเป็นการต่อต้านและคุณจะเสี่ยงต่อความไม่ลงรอยกัน

บทสรุป

การยืนยันตัวตนแบบคู่บน WordPress เป็น วิธีที่มีประสิทธิภาพในการเสริมความปลอดภัยให้กับไซต์ของคุณ ตัวอย่างเช่น ช่วยให้คุณสามารถปกป้องไซต์ของคุณจากการโจมตีด้วยกำลังเดรัจฉานได้ดียิ่งขึ้น

ในบรรทัดเหล่านี้ คุณได้ค้นพบวิธีหลักสองวิธีในการเปิดใช้งานบนการติดตั้ง WordPress ของคุณ:

1. ด้วยปลั๊กอินเฉพาะเช่น WP 2FA
2. ด้วยปลั๊กอินความปลอดภัยสำหรับวัตถุประสงค์ทั่วไป เช่น Wordfence, iThemes Security หรือ SecuPress

อย่างไรก็ตาม อย่าพึ่งพาการรับรองความถูกต้องด้วยสองปัจจัยเพียงอย่างเดียวในการปกป้องไซต์ของคุณ ลองใช้รหัสผ่านที่รัดกุม เช่น ปลั๊กอินป้องกันสแปม เช่น Akismet

คุณใช้การลงชื่อเข้าใช้แบบคู่บนเว็บไซต์ของคุณแล้วหรือยัง ถ้าเป็นเช่นนั้น คุณสามารถแบ่งปันความคิดเห็นอะไรกับเราได้บ้าง แสดงความคิดเห็นของคุณกับผู้อ่าน WPMarmite โดยโพสต์ความคิดเห็น