Hướng dẫn cài đặt bảo mật 2 lớp cho WordPress với plugin Google Authenticator

Hiện nay, phương thức bảo mật 2 lớp đang được áp dụng rộng rãi cho các tài khoản quan trọng như tài khoản Google, Facebook hay tài khoản ngân hàng. Và giờ bạn đang tìm cách cài bảo mật 2 lớp cho WordPress để tăng cường bảo vệ cho trang đăng nhập admin? Với việc thiết lập bảo mật 2 lớp cho WordPress thì dù bạn có bị lộ mật khẩu hay hacker có dò được mật khẩu thì cũng khó có thể đăng nhập được vì còn cần phải có điện thoại di động để vượt qua 1 lớp bảo mật nữa.

Và để giúp tăng cường bảo mật cho trang web WordPress của bạn thì bài viết này mình sẽ hướng dẫn bạn cách cài đặt bảo mật 2 lớp cho WordPress với plugin Google Authenticator. Việc thiếp lập bảo mật 2 lớp cho WordPress đơn giản là bạn chỉ cần cài plugin Google Authenticator vào web sau đó cài ứng dụng Google Authenticator lên điện thoại của bạn và thiết lập 1 chút nữa là xong. Các bước cài đặt như nào bạn làm theo hướng dẫn dưới đây nhé.

Cài đặt bảo mật 2 lớp cho WordPress với plugin Google Authenticator

Bước 1: Cài đặt plugin Google Authenticator theo 1 trong những cách mà mình đã nói trong bài hướng dẫn cài đặt plugin cho WordPress.

Bước 2: Sau khi cài đặt xong bạn truy cập menu Thành viên -> Hồ sơ của bạn và kéo xuống phần Google Authenticator Settings sẽ thấy như sau

huong-dan-cai-dat-bao-mat-2-lop-cho-wordpress-1

Ở đây bạn sẽ có các mục cài đặt như sau:

  • Active: Tích vào để kích hoạt bảo mật 2 lớp với plugin Google Authenticator
  • Relaxed mode: Tích vào để thay đổi thời gian mã có hiệu lực. Phần này theo mình nên bỏ trống
  • Description: Nhập vào mô tả để bạn biết mã nào dành cho web của bạn trên ứng dụng Google Authenticator trên điện thoại.
  • Secret: Bạn có thể lấy mã secret để nhập thủ công trên ứng dụng hoặc click vào Show/Hide QR code để hiện mã QR code để quét bằng camera cho nhanh.
  • Enable App password: Kích hoạt mật khẩu cho ứng dụng. Ở đây mình bỏ qua còn bạn có thể tự tìm hiểu thêm.

Tham khảo thêm

Hướng dẫn sử dụng Google Authenticator để lấy mã trên điện thoại

Trước tiên bạn cần cài đặt ứng dụng Google Authenticator trên điện thoại theo link sau:

Sau khi cài ứng dụng sau bạn mở ứng dụng lên, lần đầu tiên nó sẽ yêu cầu bạn thiết lập thông tin. Bạn click vào Bắt đầu thiết lập để thiết lập bảo mật 2 lớp cho trang web. Bạn sẽ có 2 lựa chọn là quét mã QR code hoặc là nhập thủ công

– Chọn quét mã QR code thì chỉ cần hướng camera về mã QR code ở bước 2 bên trên là xong.

– Chọn nhập thủ công thì bạn nhập vào Tên tài khoản, mã Secret như sau

huong-dan-cai-dat-bao-mat-2-lop-cho-wordpress-3

Nếu bạn nhập đúng thông tin thì ứng dụng sẽ tự tạo ra mã bảo mật cho bạn như sau

huong-dan-cai-dat-bao-mat-2-lop-cho-wordpress-4

Bây giờ để kiểm tra mã bảo mật 2 lớp đã hoạt động chưa bạn hãy đăng xuất tài khoản trên web. Bạn sẽ thấy khung đăng nhập mới sẽ có thêm mục mới là Google Authenticator code. Tại mục này bạn nhập vào mã bảo mật lấy trên ứng dụng Google Authenticator. Nhớ là mỗi mã chỉ có hiệu lực trong vòng 30s thôi nên hãy nhập nhanh.

huong-dan-cai-dat-bao-mat-2-lop-cho-wordpress-5

Như vậy là bạn đã cài đặt bảo mật 2 lớp cho WordPress xong rồi đó.

Không có smartphone thì có cài bảo mật 2 lớp như trên được không?

Nếu bạn không có smartphone thì bạn truy cập web gauth.apps.gbraad.nl. Sau đó tạo mã bảo mật bằng cách nhập mã Secret ở bước 2 bên trên vào là sẽ lấy được mã Google Authentication Code. Và bạn phải nhớ lưu mã secret đó để lần sau lại tạo mã bảo mật để đăng nhập.

Smartphone hỏng hoặc không lấy mã Google Authentication Code được thì làm thế nào?

– Trường hợp này nếu bạn có lưu mã secret hoặc mã QR code thì bạn dùng smartphone khác để tạo mã hoặc dùng cách tạo mã trên trang web bên trên để lấy mã bảo mật.

– Còn trường hợp bạn không có mã secret hay QR code thì bạn phải đăng nhập vào trình quản lý file trên hosting. Sau đó xóa hoặc đổi tên plugin Google Authentication trong thư mục plugin WordPress là lại có thể đăng nhập lại bình thường.

Lời kết

Hi vọng với hướng dẫn cài bảo mật 2 lớp cho WordPress này bạn sẽ củng cố thêm được 1 lớp bảo mật nữa cho WordPress. Hãy áp dụng nó ngay để tránh cho website bị tấn công. Nếu không may web của bạn đã bị tấn công thì hãy tham khảo bài viết hướng dẫn khôi phục web WordPress bị hack. Sau khi khắc phục xong thì nhớ áp dụng phương thức bảo mật 2 lớp cho WordPress mà mình vừa hướng dẫn để bảo vệ web nhé. Chúc bạn thành công!

Hướng dẫn cài đặt bảo mật 2 lớp cho WordPress với plugin Google Authenticator
4.5 2 votes

Bình luận mới

  1. Hoang 15/02/2018

Để lại ý kiến của bạn

Hello! Tớ là Nguyễn Hùng, blog này tớ xây dựng nhằm mục đích chia sẻ miễn phí các kiến thức máy tính và làm web Wordpress, SEO, SEM, MMO,... mà tớ biết cho tất cả mọi người. Cảm ơn bạn đã ghé qua blog, nếu thấy bài viết hay, hãy chia sẻ để ủng hộ tinh thần cho tớ nha. → Xem tiếp"
Đăng ký nhận bản tin!

Đăng ký nhận bản tin!

Đăng ký email để nhận bài viết mới và các khuyến mãi, quà tặng trên blog Nguyễn Hùng.

Đăng ký thành công!