• Trang chủ
  • WordPress
    • Thủ thuật WordPress
    • WordPress Plugins
    • WordPress Themes
  • Hosting và Domain
  • Kiếm tiền
  • Đánh giá
  • Khuyến mãi
  • Thông báo
  • Giới thiệu
  • Liên hệ

WP Căn bản

Kiến thức căn bản cho người dùng WordPress

paradise-child-theme-wordpress-theme-tot-nhat
  • Dịch vụ WordPress Hosting
  • Dịch vụ tối ưu WordPress
  • Dịch vụ quét mã độc WordPress
  • Mua Paradise child theme
Trang chủ » WordPress » Thủ thuật WordPress » Bật tính năng bảo mật 2 bước cho website WordPress
hosting-tot-nhat-danh-cho-wordpress

Bật tính năng bảo mật 2 bước cho website WordPress

Cập nhật: 23/12/2021 Trung Hiếu 2 Bình luận

Mục lục Hiện
  • 1. Bảo mật 2 bước là gì?
  • 2. Tích hợp bảo mật 2 bước cho website WordPress
    • 2.1. Sử dụng plugin Defender Security
    • 2.2. Một số plugin khác

Tích hợp tính năng bảo mật 2 bước (two factor authentication) cho website WordPress.

tinh-nang-bao-mat-2-buoc-cho-website-wordpress

Trong các bài viết trước đây, tôi đã từng hướng dẫn cho các bạn cách đổi link đăng nhập WordPress và giới hạn số lần đăng nhập thất bại để chống brute force attack rồi phải không nào? Tuy nhiên, sẽ thế nào nếu hacker đoán ra cả link lẫn mật khẩu đăng nhập của bạn? Chốt chặn cuối cùng có thể giúp bạn ngăn chặn họ truy cập vào WordPress Admin chính là bảo mật 2 bước hay còn được gọi là two factor authentication.

Tham khảo thêm:

  • Bật tính năng bảo mật 2 bước cho DirectAdmin
  • Hướng dẫn bật bảo mật 2 bước cho cPanel của hosting

Bảo mật 2 bước là gì?

Hiểu một cách đơn giản thì bảo mật 2 bước hay xác minh 2 bước (xác thực 2 yếu tố, two factor authentication) là một phương thức bảo mật mà trong đó người ta sử dụng 2 lớp xác thực trước khi cho phép ai đó đăng nhập vào tài khoản của mình:

  • Lớp 1: chính là tên đăng nhập và mật khẩu mà bạn đã đặt lúc đăng ký tài khoản.
  • Lớp 2: một đoạn mã ngẫu nhiên và thường có thời gian sử dụng, được lấy từ ứng dụng (Google Authenticator, Microsoft Authenticator, Authy…), email hoặc tin nhắn SMS.

Vì tính chất ngẫu nhiên và thay đổi liên tục nên đoạn mã này rất khó bị đoán ra. Nhờ đó, tài khoản của bạn cũng sẽ bảo mật hơn rất nhiều lần. Kể cả khi tên đăng nhập và mật khẩu bị lộ thì người khác cũng không thể đăng nhập được.

Tích hợp bảo mật 2 bước cho website WordPress

Trong WordPress, các bạn có thể làm mọi thứ một cách dễ dàng nhờ sự trợ giúp của các plugin.

Sử dụng plugin Defender Security

Đây là plugin mà chúng tôi thường cài đặt sẵn trên website của các khách hàng đang sử dụng dịch vụ WordPress Hosting do WP Căn bản cung cấp.

1. Nếu bạn cũng đang sử dụng plugin này, hãy truy cập vào Defender => 2FA => click vào nút Activate để kích hoạt tính năng bảo mật 2 bước.

kich-hoat-tinh-nang-two-factor-authentication-tren-plugin-defender-security

2. Sau khi kích hoạt, bạn sẽ thấy giao diện tương tự như hình bên dưới:

thiet-lap-tinh-nang-two-factor-authentication-cua-plugin-defender-security

Trong đó:

  • User Roles: lựa chọn các vai trò (role) người dùng mà bạn muốn kích hoạt tính năng two factor authentication.
  • Lost Phone: bật tính năng này để bạn có thể nhận mã đăng nhập qua email trong trường hợp điện thoại bị mất (không lấy mã từ ứng dụng được).
  • Force Authentication: bắt buộc những người dùng khác phải sử dụng tính năng two factor authentication.
  • App Title: đặt tên cho mã trong ứng dụng (để phân biệt với các mã khác).
  • Emails: tùy biến nội dung email nhận mã. Các bạn có thể để mặc định.
  • App Download: lựa chọn ứng dụng mà bạn muốn dùng để tạo mã đăng nhập. Ví dụ ở đây tôi chọn Google Authenticator.
  • Active Users: xem danh sách những người dùng đã kích hoạt two factor authentication.
  • Deactivate: tắt tính năng two factor authentication.

Sau khi thiết lập xong, click vào nút Save Changes để lưu lại.

3. Truy cập vào Users => Profile => kéo xuống dưới và tìm mục Two Factor Authentication rồi click vào nút Enable.

click-vao-nut-enable-two-factor-authentication

4. Sử dụng ứng dụng Google Authenticator để quét mã QR hiển thị trên màn hình => lấy mã sinh ra từ ứng dụng và điền vào khung Enter passcode => click nút Verify để xác nhận.

cai-dat-google-authenticator-cho-wordpress

4. Nếu xác nhận thành công, các bạn sẽ nhận được thông báo như hình bên dưới:

kich-hoat-two-factor-authentication-thanh-cong

5. Đăng xuất khỏi tài khoản của bạn và tiến hành đăng nhập lại. Bạn sẽ thấy yêu cầu điền mã bảo mật 2 bước trông giống như thế này:

demo-two-factor-authentication

Hãy lấy mã được tạo từ ứng dụng Google Authenticator để tiến hành đăng nhập nhé. Thật đơn giản phải không nào? Chúc các bạn thành công!

Một số plugin khác

Ngoại ra, các bạn còn có thể tham khảo thêm một số plugin sau đây với tính năng hoàn toàn tương tự:

  • Two Factor Authentication (download).
  • 2FAS Prime – Two Factor Authentication (download).
  • WP 2FA – Two-factor authentication for WordPress (download).
  • miniOrange’s Google Authenticator (download).

Bạn có đang sử dụng tính năng bảo mật 2 bước cho website WordPress của mình hay không? Bạn đã sử dụng phương pháp nào để làm điều đó? Hãy chia sẻ nó với chúng tôi thông qua khung bình luận bên dưới.

Nếu bạn thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay nhất, mới nhất nhé. Cảm ơn rất nhiều. :)

  • Chia sẻ lên Facebook
  • Chia sẻ lên Twitter
  • Chia sẻ lên LinkedIn

Bài viết liên quan

Plugin chống copy nội dung siêu nhẹ cho WordPress
Plugin chống copy nội dung siêu nhẹ cho WordPress
Chống spam cho plugin Contact Form 7
Chống spam cho plugin Contact Form 7
Thông báo website bị tấn công DDoS qua email
Thông báo website bị tấn công DDoS qua email

Chuyên mục: Thủ thuật WordPress Thẻ: Bảo mật WordPress/ Defender Security

dich-vu-wordpress-hosting-chong-ddos-mien-phi

Nói về Trung Hiếu

Một người con của xứ Nghệ, hiện đang sinh sống tại Hà Nội. Tôi là người sáng lập và đứng sau mọi hoạt động của WP Căn bản. Tìm hiểu thêm về tôi tại đây.

Bài viết trước « Hướng dẫn nâng cấp PHP 8.1 cho website WordPress
Bài viết sau Vô hiệu hóa directory indexing trong hosting »

Reader Interactions

Bình luận

    Để lại một bình luận Hủy

    Tất cả các bình luận đều sẽ được kiểm duyệt nghiêm ngặt. Mọi bình luận trái quy định sử dụng sẽ bị gỡ bỏ link hoặc xóa bỏ hoàn toàn. Vui lòng đọc kỹ quy định trước khi bình luận. Xin cảm ơn!

  1. Meyhomes Capital Phú Quốc 17 bình luậnviết

    15/01/2022 lúc 17:06

    Tính năng của iThemepro có giống vậy không anh? Em đang sử dụng nó!

    Bình luận
    • Trung Hiếu Quản lýviết

      15/01/2022 lúc 18:11

      Có bạn nhé. Bạn có thể xem hướng dẫn chi tiết tại đây.

      Bình luận

Sidebar chính

NHẬN BÀI VIẾT QUA EMAIL

Hãy đăng ký ngay để là người đầu tiên nhận được thông báo qua email mỗi khi chúng tôi có bài viết mới!

Tham gia cùng 10.000+ người khác.

Theo dõi qua mạng xã hội

Facebook Group

wpcanban-facebook-group

Bạn đang tìm gì?

WordPress căn bản

Bảo mật WordPress

Tăng tốc WordPress

Sửa lỗi WordPress

Thủ thuật Genesis

Thủ thuật SEO

Thủ thuật CloudFlare

Thủ thuật LiteSpeed

Thủ thuật WooCommerce

Sử dụng theme Paradise

Dịch vụ tối ưu WordPress miễn phí

dich-vu-toi-uu-wordpress-mien-phi

Dịch vụ quét mã độc miễn phí

dich-vu-quet-ma-doc-wordpress-mien-phi

Footer

Bài viết mới nhất

  • Plugin chống copy nội dung siêu nhẹ cho WordPress 20/05/2025
  • Tự động tạo alt-text cho hình ảnh trong WordPress 18/05/2025
  • Năm 2025 rồi, có nên viết blog nữa không? 07/05/2025
  • Ra mắt plugin APCu Object Cache độc quyền tại WP Căn bản 16/04/2025

Bình luận mới nhất

  • Trung Hiếu trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Khánh trong Bật mí về các công nghệ mà WP Căn bản đang sử dụng
  • Trung Hiếu trong Năm 2025 rồi, có nên viết blog nữa không?
  • Tuấn Kỷ Nguyên Blog trong Năm 2025 rồi, có nên viết blog nữa không?

Thông tin hữu ích

  • Giới thiệu bản thân
  • Quy định sử dụng
  • Chính sách bảo mật
  • Bản quyền nội dung

Thống kê WP Căn bản

9 Chuyên mục - 1.001 Bài viết - 35.504 Bình luận

Bản quyền © 2014 - 2025 · WP Căn bản (tiền thân là eBooksvn.com) · Sử dụng Paradise child theme và dịch vụ WordPress Hosting