Napansin mo ba kung paano ang mga sikat na site tulad ng Facebook at Google ay nagbibigay sa iyo ngayon ng kakayahang magdagdag ng dalawang-factor na pagpapatunay upang mapabuti ang seguridad? Well ngayon maaari kang magdagdag ng dalawang-factor na pagpapatotoo sa iyong WordPress site. Tinitiyak nito ang maximum na seguridad para sa iyong WordPress site. Sa artikulong ito, ipapakita namin sa iyo kung paano magdagdag ng dalawang-factor na pagpapatotoo para sa WordPress gamit ang parehong Google Authenticator pati na rin ang text message ng SMS.
Bakit Magdagdag ng Dalawang-Factor Authentication para sa WordPress Login?
Ang isa sa mga pinakakaraniwang ginagamit ng mga hacker na trick ay tinatawag na atake ng malupit na puwersa. Sa pamamagitan ng paggamit ng mga awtomatikong script, sinusubukan ng mga hacker na hulaan ang username at password upang masira ang isang WordPress site.
Kung nakawin nila ang iyong password o tumpak na hulaan ito, maaari nilang mahawa ang iyong website gamit ang malware.
Isa sa mga pinakamadaling paraan upang maprotektahan ang iyong website sa WordPress laban sa ninakaw na password ay upang magdagdag ng dalawang-factor na pagpapatunay. Sa ganitong paraan kahit na ang isang tao ay nakawin ang iyong password, kakailanganin nilang magpasok ng security code mula sa iyong telepono upang makakuha ng access.
Mayroong dalawang mga paraan upang i-setup ang dalawang-factor na pagpapatotoo sa WordPress:
- SMS Verification – kung saan natanggap mo ang verification code sa pamamagitan ng text message.
- Google Authenticator App – Fallback option kung saan natanggap mo ang verification code sa isang app.
Tingnan natin kung paano madaling magdagdag ng dalawang-factor na pag-verify sa iyong screen sa pag-login sa WordPress nang libre.
1. Pagdaragdag ng 2-Step SMS Verification sa WordPress Login Screen
Nagdadagdag ang pamamaraang ito ng isang pag-verify ng 2-Step SMS sa iyong WordPress login screen. Matapos ipasok ang WordPress username at password, makakatanggap ka ng isang text message sa pamamagitan ng SMS sa iyong telepono gamit ang isang code.
Una kailangan mong i-install ang Two Factor at Two Factor SMS plugin. Para sa higit pang mga detalye
Ang unang plugin na tinatawag na Two Factor ay nagbibigay ng maraming paraan upang mag-set up ng 2-step na pag-verify sa WordPress. Ang pangalawang plugin, na tinatawag na Two Factor SMS ay isang addon para sa unang plugin. Nagdaragdag ito ng suporta para sa pag-verify ng 2-Step SMS. Kakailanganin mo ang parehong mga naka-install at na-activate ang mga plugin.
Sa pagsasaaktibo, kailangan mong magtungo sa Mga User »Ang iyong Profile pahina at mag-scroll pababa sa seksyon ng Dalawang Factor Options.
Lagyan ng tsek ang kahon sa tabi ng pagpipiliang ‘SMS (Twilio)’ at ring i-click ang radio button upang gawin itong iyong pangunahing paraan ng pag-verify.
Matapos na mag-scroll pababa sa seksyon Twilio.
Hihilingin sa iyo na ibigay ang iyong impormasyon sa Twilio account.
Ang Twilio ay isang online na serbisyo na nag-aalok ng telepono, voice messaging, at mga serbisyo ng SMS upang gamitin sa iyong sariling mga application. Mayroon din silang limitadong libreng plano na sapat para sa aming layunin dito.
Tumungo sa Twilio website at likhain ang iyong libreng account.
Sa pahina ng pag-signup, hihilingin ka para sa karaniwan na personal na impormasyon. Pagkatapos nito ay tanungin ka kung anong mga produkto ang nais mong gamitin muna.
Kailangan mong pumili ng SMS at pagkatapos ay piliin ang 2-factor na pagpapatunay para sa pagpipiliang ‘Ano ang iyong binubuo’. Panghuli piliin ang PHP para sa iyong programming language.
Sa sandaling naka-sign up ka para sa isang account, maaabot mo ang iyong Twilio dashboard kung saan kailangan mong mag-click sa pindutan ng pagsisimula.
Dadalhin ka nito sa isang setting wizard kung saan kailangan mong mag-click sa pindutan ng ‘Kunin ang iyong unang numero ng Twilio’.
Dadalhin nito ang isang popup na nagpapakita ng isang numero ng telepono batay sa US. Kopyahin at i-save ang numerong ito sa isang text file at pagkatapos ay mag-click sa pindutan ng ‘Piliin ang numerong ito’.
Maaari ka na ngayong lumabas sa wizard at magtungo sa Mga Setting »Geo Pahintulot pahina.
Dito kailangan mong piliin ang mga bansa kung saan ikaw ay magpapadala ng SMS. Dahil ginagamit mo ang serbisyo upang makatanggap ng SMS para sa iyong sarili, maaari mong piliin ang bansa na iyong tinitirhan at mga bansa na iyong binibiyahe.
Susunod, kailangan mong bisitahin ang Twilio console dashboard upang kopyahin ang iyong Account SID at Auth Token.
Ngayon ay mayroon ka ng lahat ng impormasyon na kailangan mo.
Pumunta sa pahina ng profile ng user sa iyong WordPress site at ipasok ang iyong Twilio Account SID, Token ng Auth, at nagpadala ng numero ng telepono.
Idagdag ang iyong sariling numero ng telepono bilang ‘Numero ng Telepono ng Tagatanggap’.
Huwag kalimutan na mag-click sa pindutan ng ‘I-update ang Profile’ upang i-save ang iyong mga setting.
Maaari mo na ngayong mag-logout mula sa iyong WordPress site upang makita ang plugin sa aksyon.
Sa login screen, unang bibigyan mo ang iyong WordPress username at password. Pagkatapos nito, makakatanggap ka ng SMS notification sa iyong telepono, at hihilingin sa iyo na ipasok ang code na iyong natanggap.
Matapos ipasok ang SMS code, ma-access mo ang iyong WordPress admin area.
Tandaan: Ang pamamaraan na ito ay mahusay na gumagana, ngunit paano kung naglalakbay ka at hindi makatanggap ng mga text message sa iyong numero ng telepono?
Malutas natin ang problemang ito sa pamamagitan ng pagdaragdag ng pagpipilian sa fallback.
2. Pagdaragdag ng 2-Factor Verification sa WordPress gamit ang Google Authenticator
Bilang isang pagpipilian sa fallback, gagawin namin ang pag-setup ng 2-Factor verification gamit ang Google Authenticator.
Ang pag-verify ng SMS ay magiging iyong pangunahing paraan ng pag-verify. Kung hindi mo makuha ang SMS, magagawa mong mag-login gamit ang Google Authenticator app sa iyong telepono.
Tumungo sa Mga User »Ang iyong Profile pahina at mag-scroll pababa sa dalawang seksyon ng mga pagpipilian sa factor.
I-click ang checkbox na Pinagana sa tabi ng ‘Password Time One-Time na Batay (Google Authenticator)’ at pagkatapos ay mag-click sa link na ‘view options’ upang simulan ang setup ng Google Authenticator.
Makakakita ka na ngayon ng isang QR code na kailangan mong i-scan gamit ang Google Authenticator app.
Sige at i-install ang Google Authenticator app sa iyong telepono.
Sa sandaling na-install mo na ang app, buksan ito at mag-click sa pindutan ng add.
Ngayon ay kailangan mong i-scan ang QR code na ipinapakita sa pahina ng mga setting ng plugin gamit ang camera ng iyong telepono.
Titingnan at madaragdagan ng app ang iyong website. Ipapakita rin nito sa iyo ang isang anim na digit na code. Ipasok ang code sa pahina ng mga setting ng plugin, at tapos ka na.
Huwag kalimutan na mag-click sa pindutang ‘I-update ang Profile’ upang i-save ang iyong mga pagbabago.
Maaari mo na ngayong mag-log out sa iyong WordPress site upang makita ito sa pagkilos.
Una kailangan mong ipasok ang iyong WordPress username at password. Pagkatapos nito ay hihilingin kang magpasok ng SMS verification code.
Kung hindi mo makuha ang SMS code, maaari kang mag-click sa link na ‘Gamitin ang backup na paraan’ at ipasok ang code na binuo ng Google Authenticator app sa iyong telepono.
Pag-troubleshoot
Kung nawalan ka ng access sa iyong telepono, maaari kang mag-login.
Umaasa kami na ang artikulong ito ay nakatulong sa iyo na magdagdag ng 2-factor na pag-verify ng SMS para sa WordPress login