Mật khẩu là tiêu chuẩn cơ bản nhất để thực hiện bảo mật trong thế giới internet. Tuy nhiên, chúng có thể đoán được (Bằng phương pháp Brute Force ), hack, đó là một trong những nhược điểm lớn. Để bù đắp cho những điểm yếu đó, chúng ta có một cách khác đó là xác minh 2 bước.

Không giống như mật khẩu, xác thực two- factor (2FA) là một quá trình có hai bước mà yêu cầu hai trong ba yếu tố có thể: những điều bạn đang có, những thứ bạn có, và những điều bạn biết, để chứng minh danh tính của bạn. hiện tại cách thức xác thực 2 bước: sử dụng một cái gì đó bạn biết (ví dụ như mật khẩu) và một cái gì đó bạn sở hữu (như điện thoại di động, tài khoản email, hardware token, v..v)

WordPress cung cấp xác thực 2 bước thông qua các plugin miễn phí, trong đó có nhiều cách khác nhau để thực hiện xác thực 2 bước, bao gồm cả OTP (one-time password) thông qua tin nhắn SMS, gọi điện thoại, OTP qua email, mã QR, authenticators, push notification, và dựa trên phần cứng các nhà sản xuất quan trọng như Yubikey, SolidPass, vv

Hãy xem đánh giá về top 6 plugin xác thực hàng đầu cho WordPress cho phép bạn đăng nhập an toàn và ngăn chặn các cuộc tấn công brute-force vào blog WordPress hoặc trang web của bạn.

Top 6 Plugin xác minh 2 bước tốt nhất

1. Two – Factor Authentication (by miniOrange)

Two – Factor Authentication bởi miniOrange là plugin xác thực 2 bước cho WordPress tiên tiến nhất mà bạn có thể sử dụng miễn phí. Chủ động chống lại các vấn đề có thể và cung cấp nhiều giải pháp sao lưu để giúp người dùng trong lúc cần thiết.

Sử dụng plugin này, quản trị viên cũng như người dùng có thể đăng nhập xác minh 2 bước một cách dễ dàng, cấu hình tùy chọn đăng nhập xác minh 2 bước của riêng họ, và có thể đăng nhập vào WordPress của bạn bằng cách sử dụng tên người dùng và mật khẩu và two- factor, hoặc tên đăng nhập và two- factor.

Ưu điểm

• Xác minh 2 bước sử dụng tin nhắn SMS, OTP qua email, soft roken, mã QR, push notification.
• Hỗ trợ cho miniOrange Authenticator cũng như Google Authenticator
• Shortcode có sẵn để tùy biến trang đăng nhập front-end
• Nhận dạng thiết bị tránh nhắc nhở lặp đi lặp lại trên cùng một thiết bị

Nhược điểm

• Không hỗ trợ cho các cuộc gọi điện thoại và chế độ xác thực Yubikey (dựa trên phần cứng)
• Không hỗ trợ cho WordPress multi-sites

2. Duo Two Factor Authentication

Duo Two Factor Authentication có thể được thiết lập chỉ trong vài phút mà không vướng phải bất kỳ khó khăn về kỹ thuật nào. Để sử dụng Duo, bạn chỉ cần cài đặt plugin này và đăng ký dịch vụ của nó, và bạn có thể bắt đầu đăng nhập vào mà không cần mật khẩu.

Duo Two Factor Authentication cung cấp cho bạn toàn quyền kiểm soát và vai trò người dùng có thể lựa chọn two- factor authentication của Duo, và các vai trò khác được thiết lập để chỉ liên quan đến mật khẩu. Nó hỗ trợ nhiều phương pháp xác thực cho người sử dụng như một lần chạm và một lần mật mã sử dụng ứng dụng di động Duo, OTP qua tin nhắn SMS, gọi điện thoại, và OATH tuân thủ phần cứng thiết bị Token như Yubikey, SolidPass, vv

Ưu điểm

• Xác minh 2 bước sử dụng một chạm, OTP qua SMS và ứng dụng di động, gọi điện thoại, thiết bị OATH-compliant
• Xác minh 2 bước hỗ trợ tin nhắn SMS và cuộc gọi điện thoại có sẵn cho hầu hết người dùng
• Hỗ trợ multiple hardware-based token generators như Yubikey, FortiToken, SolidPass, vv

Nhược điểm

• Không hỗ trợ Google Authenticator (một ứng dụng khá phổ biến)
• Không hỗ trợ QR code để xác thực
• Không cung cấp shortcode để dễ dàng nhúng chức năng xác thực 2 bước trên bất kỳ trang/widget nào
• Không hỗ trợ cho WordPress Multi-sites

3. Two Factor Authentication

Plugin này cho phép bạn kích hoạt 2FA(2 Factor Athuentication) trên một cơ sở cho mỗi người sử dụng một vai trò riêng, có thể được bật hoặc tắt bởi mỗi người dùng, và hiển thị two- factor trên trang đăng nhập để chỉ cho phép những người dùng kích hoạt. Nó cũng cho phép chỉnh sửa front-end của các thiết lập thông qua một shortcode và giúp bạn hiển thị các thiết lập của nó mà không cho phép người dùng truy cập vào bảng điều khiển.

Plugin Two Factor Authentication đi kèm với hỗ trợ cho hình thức đăng nhập WooCommerce và plugin “Theme my login” cho phép bạn tùy chỉnh các trang đăng nhập xác minh 2 bước cho người sử dụng. Phiên bản cao cấp của nó cung cấp nhiều tính năng hơn như bố trí tùy chỉnh, mã dự phòng khẩn cấp, điều khiển quản trị tốt hơn về mã của người sử dụng two- factor và chức năng đăng nhập, và nhiều hơn nữa.

Ưu điểm

• Sử dụng giao thức TOTP + HOTP để chứng thực và QR code
• Hỗ trợ Google Authenticator, Authy, và nhiều phần mềm khác nữa
• Hỗ trợ cho WordPress cài đặt Multi-site

Nhược điểm

• Không hỗ trợ tin nhắn SMS, gọi điện thoại, OTP qua email, và Yubikey
• Là một lựa chọn tồi nếu người dùng không sở hữu một điện thoại thông minh
• Không nhúng shortcodes two- factor trên bất kỳ trang hoặc widget nào
• Không hỗ trợ cho generator dựa trên phần cứng như Yubikey, FortiToken, vv

4. Clef Hai Factor Authentication

Clef Two Factor Authentication là hệ thống xác thực 2 bước duy nhất sử dụng “Clef Wave” để xác minh danh tính của người dùng đăng nhập. Plugin này hoàn toàn thay đổi cách bạn đăng nhập vào WordPress  “không cần tên người dùng và mật khẩu”. Sử dụng plugin này, bạn chỉ cần smart phone của bạn với các ứng dụng được cài đặt là Clef, và đăng nhập trở nên dễ dàng như là cầm điện thoại lên thôi.

Clef Two Factor Authentication bảo vệ cho WordPress của bạn rất an toàn, và bảo vệ chống lại các hành vi liên quan đến mật khẩu. Nó thay thế mật khẩu đăng nhập bằng xác minh 2 bước an toàn bằng cách sử dụng hệ thống khóa mật mã RSA publich-key. Đó là chức năng đăng nhập duy nhất của nó cho phép bạn đăng nhập và đăng xuất tất cả các website chỉ với 1 cú click. Bạn có thể thiết lập để Clef là cách đăng nhập bắt buộc cho tất cả các người dùng trong trang WordPress của bạn.

Ưu điểm

• Two- factor sử dụng “Clef Wave”
• Mật khẩu vô hiệu hóa tùy chọn cho người dùng cũng như các API
• Shortcodes có sẵn để bắt đầu đăng nhập Clef tại bất kỳ trang / widget nào
• Hỗ trợ cho WordPress Multi-site

Nhược điểm

• Không hỗ trợ (phổ biến) Google Authenticator
• Two- factor không hỗ trợ tin nhắn SMS, gọi điện thoại, OTP qua email, QR Code, và Yubikey
• Là một lựa chọn tồi nếu bạn hoặc người dùng của bạn không có điện thoại thông minh

5. WP Simple Firewall

WP Simple Firewall cung cấp một chứng thực đăng nhập 2 bước đơn giản để sử dụng dựa trên hai phương thức: Email và Yubikey. Với xác thực bằng email nó cung cấp hai phương pháp (địa chỉ IP và Cookie), cho phép người dùng lựa chọn phương pháp ưa thích của họ cho phù hợp nhất.

Ví dụ: bạn có thể lựa chọn để xác minh dựa trên địa chỉ IP nếu địa chỉ IP của một người không thay đổi thường xuyên hoặc ai đó cần đăng nhập thường xuyên vào WordPress từ một mạng đơn hoặc từ nhiều trình duyệt trên cùng một máy tính.

Ưu điểm

• Sử dụng OTP qua email và Yubikey
• Hỗ trợ hai phương pháp xác thực email dựa trên: địa chỉ IP và cookie
• Cung cấp nhiều tính năng bảo mật khác để bảo vệ WordPress của bạn

Nhược điểm

• Không hỗ trợ Google Authenticator
• Không hỗ trợ tin nhắn SMS, gọi điện thoại, thông báo đẩy, hoặc QR code
• Gói tính năng bảo mật hơn những gì bạn thực sự cần, nếu bạn đang tìm kiếm tính năng bảo mật two-factor thôi

6. Rublon Account Security: Two-Factor Auth+

Rublon Security Account: Two- factor Auth + hỗ trợ tải về chỉ bằng một cú nhấp chuột và kích hoạt quá trình cho phép bạn nhanh chóng thiết lập an ninh 2 bước trên blog WordPress hoặc trang web của bạn. Nó miễn phí cho một người sử dụng, tuy nhiên muốn hỗ trợ nhiều người dùng thì cần phải lựa chọn bản business editor.

Rublon two- factor Auth + hỗ trợ email và ứng dụng điện thoại thông minh để người dùng kiểm tra đăng nhập. Không cần kiến thức nào cũng có thể kết hợp hoặc sử dụng chức năng xác thực 2 bước của nó. Hơn nữa, cách thức xác bằng email của nó đơn giản hơn so với những plugin khác – bạn không cần phải sao chép và dán mã OTP từ hộp thư đến của bạn, bạn chỉ cần bấm vào một liên kết trong email nhận được để xác nhận bạn là chủ tài khoản ngay .

Ưu điểm

• Sử dụng email hoặc ứng dụng của Rublon
• Nhận dạng thiết bị không cần xác minh thiết bị đó lần thứ 2
• Log-out từ xa bằng cách loại bỏ một thiết bị đáng tin cậy từ danh sách thiết bị đã đăng nhập

Nhược điểm

• Miễn phí cho chỉ một người dùng cho mỗi trang web
• Không hỗ trợ Google Authenticator
• Không hỗ trợ tin nhắn SMS, gọi điện thoại, Push Notification, hoặc Hardware-based tokens
• Shortcodes không có sẵn để nhúng two- factor ở bất kỳ trang nào hoặc widget nào

Tóm lại

Cho dù bạn đang chạy một blog đơn, hay làm việc với một đội ngũ biên tập viên và nhà văn, hoặc xây dựng các blog dựa trên WordPress và các trang web cho người khác, xác thực 2 bước sẽ giúp bảo vệ các trang web của bạn tốt hơn. Ngoài những cách trên để bảo về website bạn cũng có thể thử cách vào wordpress khi bị hạn chế vào wordpress.

Cá nhân tôi thích dùng plugin Two Factor Authentication bởi miniOrange vì các tính năng đa dạng của nó, nhưng bạn có thể thấy plugin khác tốt hơn. Cho chúng tôi biết còn có plugin xác minh 2 bước nào khác mà chúng tôi chưa đề cập cho WordPress ở đây nhé! Và hãy cẩn thận ko để bị Phishing làm “Cắn Câu” nhé.

Đừng quên theo dõi chúng tôi để nhận được ebook và những hướng dẫn mới nhất nhé!