Hướng dẫn bật tính năng bảo mật 2 bước cho tài khoản WordPress.com.
Nếu bạn dùng tài khoản Google (Gmail) thì chắc hẳn đã từng nghe hoặc sử dụng tính năng bảo mật 2 bước (hay xác minh 2 bước) rồi phải không nào? Tác dụng của tính năng này chính là giúp tài khoản của bạn trở nên an toàn hơn trước các nguy cơ liên quan đến Brute Force Attacks. Nếu muốn tìm hiểu kỹ hơn về bảo mật 2 bước (Two-Factor Authentication/ Two-Step Authentication), các bạn có thể tham khảo link bên dưới.
Tham khảo thêm:
- Top 6 plugins tạo Two Factor Authentication cho WordPress
- Jetpack 3.4 bổ sung khả năng chống Brute Force Attacks
Quay trở lại vấn đề chính. Như tiêu đề của bài viết, hôm nay, tôi sẽ hướng dẫn cho các bạn cách bật tính năng bảo mật 2 bước cho tài khoản WordPress.com một cách đơn giản và nhanh chóng. Mục đích:
- Nếu bạn tạo blog với mã nguồn của WordPress.com, bật bảo mật 2 bước sẽ giúp bạn tránh được nguy cơ bị hack mất tài khoản (đồng nghĩa với việc mất luôn blog).
- Nếu bạn sử dụng plugin Jetpack trên blog/ website WordPress của mình, bật tính năng này sẽ giúp bạn sử dụng module Single Sign On một cách hiệu quả hơn (sẽ được giới thiệu trong bài viết sau).
Bật tính năng bảo mật 2 bước cho tài khoản WordPress.com
1. Đầu tiên, các bạn cần phải đăng nhập vào tài khoản WordPress.com của mình tại địa chỉ https://wordpress.com/me.
2. Tiếp theo, click vào mục Security trên sidebar bên trái.
3. Chọn tab Two-Step Authentication và click vào nút Get Started.
4. Chọn Country Code và nhập số điện thoại (Phone Number) của bạn.
5. Tiếp theo, sẽ có 2 sự lựa chọn:
- Click vào nút Verify via SMS nếu bạn muốn nhận mã bảo mật thông qua tin nhắn SMS. Một mã bảo mật gồm 7 số sẽ được gửi qua tin nhắn SMS cho bạn. Hãy nhập chính xác mã này và click vào nút Enable.
- Click vào nút Verify via App nếu bạn muốn nhận mã bảo mật thông qua các ứng dụng như Google Authenticator. Quét mã QR và nhập mã bảo mật (6 số) mà bạn nhận được rồi click vào nút Enable.
6. Copy backup code (mã dự phòng) và lưu trữ ở nơi an toàn. Bạn có thể sử dụng mã này để đăng nhập bước 2 trong trường hợp không nhận được tin nhắn hoặc bị xóa mất ứng dụng trên điện thoại. Tick vào mục I have printed or saved these codes và click nút All Finished.
7. Nhập 1 mã dự phòng bất kỳ vào khung Type a Backup Code to Verify và click vào nút Verify.
8. Sau khi xác minh thành công, các bạn sẽ nhận được thông báo trông như thế này.
Như vậy là các bạn đã hoàn tất việc bật tính năng bảo mật 2 bước cho tài khoản WordPress.com của mình. Giờ đây, tài khoản của bạn đã trở nên an toàn hơn rất nhiều.
Bạn gặp khó khăn hay có bất cứ ý kiến đóng góp nào liên quan đến việc bật bảo mật 2 bước? Hãy gửi ngay vào khung bình luận bên dưới để được hỗ trợ và giải đáp.
Nếu bạn thích bài viết này, hãy subscribe blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất qua email nhé. Cảm ơn rất nhiều. :)
Em bị mất danh sách backup code và bị đổi đầu số di dộng, làm sao để khắc phục vậy ạ?
Bạn dùng website xây dựng trên nền tảng WordPress.com thì chắc phải liên hệ bộ phận hỗ trợ của họ để được trợ giúp rồi. :) Còn nếu dùng WordPress self-hosted thì chỉ việc vào host đổi tên plugin Jetpack là xong. :P
Nếu bạn đang sử dụng wordpress Self-hosted bạn có thể sử dụng plugin https://wordpress.org/plugins/wordpress-2-step-verification/ để cài bảo mật 2 bước.
Chào Hiếu
Hôm trước, mình đã hỏi bạn về bảo mật 2 bước. Minh làm theo hướng dẫn của bạn và chờ mãi cũng chưa nhận được mã xác minh qua SMS để đổi sang dùng ứng dụng. Mình cũng đã nhập mã dự phòng thì báo là mã sai.
Giờ phải làm sao để vào được quản trị blog của mình đây…
Giúp mình với…..Cảm ơn.
Cái này chắc do lỗi hệ thống SMS. Vậy nên mình mới khuyên là nên sử dụng ứng dụng. Bạn sử dụng blog WordPress.com hay WordPress self-hosted vậy? Nếu là self-hosted thì bạn truy cập vào hosting qua File Manager của cPanel/ DirectAdmin hoặc qua FPT, đổi tên thư mục của plugin Jetpack đi là có thể truy cập vào WordPress Admin bằng thông tin đăng nhập mặc định nhé. :P
hay nhưng đôi lúc làm biếng lại thấy phiền chút hehe
Phiền một chút hay nhận lấy những hậu quả… đắng lòng? :P
Mình đang dùng xác thực 2 lớp nhưng sử dụng Apps lấy OTP trên smartphone thấy hiệu quả hơn, bơi tin nhắn không phải lúc nào cũng gửi đến bạn thành công.
Dùng apps kể cả điện thoại không có sóng hay internet vẫn login bình thường.
Chuẩn bài. Mình cũng dùng app. Bao nhiêu tài khoản cho vào chung 1 chỗ luôn. :D
Thử làm rồi mà lúc đăng nhập đợi mãi ko thấy sms về điện thoại bạn Hiếu ạ, lại phải nhập cái code mới vào được
Nếu bạn có điện thoại Android hoặc iOS thì dùng ứng dụng Google Auhthenticator sẽ tối ưu hơn. :P
mình ko có mới khổ chứ :P , thôi xài tạm code vậy, dù sao vẫn là 2 bước :D
Nếu thế thì lâu lâu phải tạo lại 10 backup code. Vì mỗi backup code chỉ dùng được 1 lần thôi. Hơi bất tiện. :P
ô thế à, thế lại phải tính chuyển qua dùng android sao :P
Smartphone giờ rẻ mà. Lên đời đi bạn. Thuận lợi để quản lý site trên điện thoại luôn. Buổi tối về nhà mình toàn check bình luận bằng điện thoại này. Máy tính vứt trên công ty. :D
à tại mình dùng blackberry lâu quá rồi nên không nỡ bỏ, mà chắc phải lên đời để dùng android thật
BlackBerry có ứng dụng Authenticator nào không? Nếu có thì không cần phải chuyển. :P
Sau khi đọc comment của Hiếu thì mình đã tra google và tìm luôn ra cách cài cho blackberry. Tiện đây đưa link hướng dẫn luôn cho bạn nào chưa biết cách cài Google Authenticator. Mình đã cài xong và thấy dùng rất tiện và nhanh, hơn hẳn các hình thức xác thực khác. Có điều là nhớ giữ cái đt cẩn thận là được :P
https://support.google.com/accounts/answer/1066447?hl=vi
Chúc mừng Ngọc. Nhớ giữ điện thoại cho kỹ nha. Mất điện thoại = mất app + mất sim => tiêu luôn đó. :D
Lúc đó bạn Hiếu sẽ có bài “Cách lấy lại tất cả tài khoản khi mất điện thoai” :))
Chạy ra trung tâm khách hàng của nhà mạng gần nhất, báo mất SIM và làm lại SIM khác. :D :P
Hay qua, sau vụ vietnamairlines thấy lo sợ quá. Tks bạn
Không có cho WordPress.org ak :)
WordPress.org thì có thể cài plugin. Nhưng nếu bạn đang dùng Jetpack thì chờ bài viết sau mình sẽ hướng dẫn nhé. Nóng lòng muốn xem demo thì vào đây: https://wpcanban.com/wp-login.php :D
Nó redirect thông qua WordPress.com ak :)
Chính xác. Redirect qua WordPress.com, yêu cầu đăng nhập bằng tài khoản WordPress.com (xác minh 2 bước), sau đó redirect trở về site của bạn. :P
Hôm trước sau khi bị mất du liệu em cũng đã bật rồi, chỉ tiếc là mất bo rồi mới lo làm chuồng :D
Bật cái này lên thực chất là để phục vụ cho “âm mưu” sẽ được tiết lộ trong bài viết tiếp theo. :D
Nghe có vẻ “bí hiểm” để xem thử nào :D
Cài sẵn plugin Jetpack đi rồi sáng mai “mò” vào mà đọc nhé. :D :P