Cara Menggunakan Pengesahan Dua Faktor dengan WordPress

Dalam dunia sistem pengurusan kandungan, WordPress terkenal dengan banyak perkara, seperti fleksibiliti, fleksibiliti, ramah pengguna, dan komuniti yang hebat. Ia dengan sendirinya mengubah blogosfera dengan membolehkan penciptaan laman web profesional yang pantas dan mudah.


Walau bagaimanapun, populariti WordPress bukan tanpa beberapa kekurangan. Pertama, gabungan integrasi dan pemalam pihak ketiga menjadikan isu keserasian menjadi perkara biasa.

Dalam soal keselamatan, WordPress juga menyimpan rekod paling banyak jangkitan pada tahun 2016. Menurut Sucuri, sebab utama jangkitan tersebut termasuk pentadbiran sistem yang lemah, perisian yang ketinggalan zaman, dan pengurusan kepercayaan yang buruk.

Dalam catatan ini, saya akan menunjukkan kepada anda bagaimana untuk mengukuhkan keselamatan pemasangan WordPress anda dengan memanfaatkan pengesahan dua faktor.

Mengapa Pengesahan Dua Faktor?

Istilah “pengesahan dua faktor” menerangkan proses yang memerlukan dua transaksi digital untuk mengesahkan identiti pengguna. Banyak syarikat batu bata dan mortar melaksanakannya dengan memerlukan data biometrik atau peranti ID khusus.

Namun, dalam dunia dalam talian, pengesahan dua faktor biasanya dilakukan melalui saluran komunikasi digital – sama ada perkhidmatan e-mel atau SMS.

Ringkasnya, pengesahan dua faktor adalah seperti menambahkan lapisan pertahanan kedua untuk keselamatan WordPress anda. Daripada bergantung hanya pada kata laluan anda, anda dapat melindungi keselamatan akaun WordPress anda dengan lebih memerlukan kaedah pengesahan tambahan yang diharapkan tidak dapat dijangkau oleh penggodam.

Tanpa basa-basi lagi, berikut adalah langkah-langkah bagaimana melaksanakan pengesahan dua faktor dengan cepat dalam pemasangan WordPress anda.

Menggunakan Google Authenticator oleh miniOrange

Cara termudah untuk melaksanakan pengesahan dua faktor di WordPress adalah dengan menggunakan pemalam. Google Authenticator by miniOrange adalah salah satu alat terbaik untuk pekerjaan ini.

Untuk tujuan pengesahan, Google Authenticator akan memerlukan alamat e-mel yang sah. Anda boleh menyelesaikan proses ini dengan pergi ke papan pemuka WordPress anda dan mengklik ‘miniOrange 2-Factor’.Selepas membekalkan e-mel anda, anda akan menerima kod laluan sekali (OTP) dari miniOrange.Sebaik sahaja anda mempunyai OTP, kembali ke miniOrange dan tampal ke medan “Enter OTP”. Klik ‘Validasi OTP’ untuk meneruskan.Apabila anda sudah siap, anda kini boleh meneruskan penyediaan pengesahan dua faktor. Mulakan dengan mengklik ‘Setup Two-Factor’ dari halaman pemalam.

Di sini, anda dapat melihat semua pilihan anda semasa mengesahkan sesi log masuk WordPress anda. Secara lalai, kaedah aktif adalah pengesahan melalui pengesahan e-mel. Ia berfungsi dengan cara yang sama seperti proses pengesahan e-mel yang anda lakukan semasa mengaktifkan pemalam.

Tetapi daripada menerima OTP, anda akan diberikan pautan “terima” dan “tolak”, yang boleh anda klik untuk menyetujui log masuk.

Untuk menguji sama ada kaedah berfungsi, klik butang ‘Uji’.

Anda kemudian akan diminta bahawa e-mel pengesahan telah dihantar. Teruskan dan periksa peti masuk e-mel anda untuk mendapatkan pautan kelulusan. Cari tajuk: “Kod Laluan Sekali Masa Anda Diminta.”

E-mel akan kelihatan seperti:

Klik pautan ‘Terima Transaksi’ untuk menyelesaikan ujian.

Pilihan Pengesahan Lain

Selain pengesahan e-mel, miniOrange juga menyokong pengesahan melalui QR Code, SMS, Security Questions, Push Notification, dan melalui aplikasi seperti Authy dan Google Authenticator.

Berikut adalah gambaran keseluruhan kaedah tambahan ini.

Mengaktifkan Pengesahan SMS

Untuk memilih pengesahan SMS, kembali ke halaman Penyediaan Dua Faktor dan pilih ‘OTP Over SMS’. Ini akan membawa anda ke halaman pengesahan nombor telefon.

Setelah mengklik butang ‘Verifikasi’, tunggu beberapa minit sehingga kod OTP dihantar ke peranti mudah alih anda.Setelah disahkan, anda kini akan menerima OTP melalui SMS setiap kali anda cuba log masuk ke akaun WordPress anda.

Ingatlah bahawa pengesahan SMS hanya tersedia untuk pengguna percuma sehingga 10 log masuk. Sekiranya anda ingin terus menggunakan perkhidmatan mereka, maka anda harus mempertimbangkan untuk meningkatkan ke versi berbayar.

Di sisi positifnya, pengguna premium juga dapat menggunakan pengesahan melalui panggilan telefon. Ini, sejauh mungkin, adalah salah satu pilihan paling selamat yang boleh anda miliki untuk pengesahan dua faktor.

Mengaktifkan Pengesahan Token Lembut

Pilihan seterusnya adalah pengesahan melalui “Soft Token,” yang merupakan kod 6 digit yang dihasilkan oleh Aplikasi miniOrange Authenticator.

Untuk memulakan, anda mesti memuat turun aplikasi ke peranti anda terlebih dahulu melalui kedai aplikasi yang sesuai.

Setelah aplikasi siap, klik butang ‘Configure your phone’ untuk melihat kod QR. Perhatikan bahawa anda juga harus mengetuk ‘Konfigurasikan butang telefon anda’ di aplikasi mudah alih ketika menyiapkan pengesahan Soft Token untuk pertama kalinya.

Seterusnya, imbas kod QR di skrin untuk melihat daftar peranti mudah alih anda. Apabila berjaya, anda kini harus melihat butang ‘Authenticate’ berwarna hijau di antara muka aplikasi utama. Gunakan butang ini setiap kali anda log masuk ke akaun WordPress anda.

Perlu diingat bahawa kaedah ‘QR Code Authentication’ mempunyai proses penyediaan yang serupa dengan kaedah ‘Soft Token’. Kedua-duanya boleh dilakukan melalui aplikasi miniOrange, tetapi bukannya menghasilkan kod 6 digit, anda akan diminta untuk mengimbas kod QR setiap kali anda log masuk ke WordPress.

Kelemahan utama kaedah ini ialah anda mungkin terkunci dari akaun WordPress sekiranya anda kehilangan telefon, meninggalkannya di rumah, atau kehabisan bateri. Sebagai failafe, anda boleh mengkonfigurasi soalan keselamatan sebagai kaedah pengesahan alternatif.

Menyiapkan Soalan Keselamatan (Pengesahan Berasaskan Pengetahuan)

Untuk menyiapkan soalan keselamatan untuk pengesahan berasaskan pengetahuan, pergi ke halaman Penyediaan Dua Faktor dan pilih ‘Soalan Keselamatan (KBA).’

Ini akan memaparkan bahagian “Konfigurasikan Faktor Kedua” di mana anda dapat menentukan tiga soalan keselamatan. Pilih dari senarai juntai bawah dan berikan jawapan pada bidang yang sesuai.

Sekiranya anda berpuas hati dengan soalan keselamatan anda, klik butang ‘Simpan’ dan anda sudah bersedia.

Menggunakan Kaedah Pengesahan Mudah Alih Lain

Pengesahan dua faktor menggunakan peranti mudah alih anda sememangnya cara yang berguna untuk mengamankan akaun WordPress anda. Sekiranya atas sebab tertentu, anda tidak menyukai proses pengesahan melalui aplikasi miniOrange, anda boleh menggunakan kaedah Google Authenticator atau kaedah Pengesahan 2-Factor Authy.

Kedua-dua aplikasi berfungsi dengan cara yang sama seperti kaedah Soft Token, di mana anda diminta memasukkan kod 6 digit yang unik setiap kali anda log masuk.

Adakah anda bersetuju bahawa keselamatan adalah salah satu tonggak kejayaan dalam talian? Maka anda tidak seharusnya berhenti di bahagian depan operasi anda. Sekiranya anda menggunakan hosting bersama, pelajari cara melindungi diri daripada penggodam secara berkesan.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map