Tin vui cho cộng đồng WordPress là Plugin WP 2FA đã cập nhật phiên bản 2.8.0, tích hợp tính năng xác thực hai yếu tố bằng khóa bảo mật YubiKey. Giờ đây, việc đăng nhập vào WordPress trở nên đơn giản và an toàn hơn bao giờ hết. Chỉ với một chạm nhẹ, bạn đã có thể bảo vệ website của mình khỏi những nguy cơ bị tấn công.
Cùng DigiBit tìm hiểu cách thiết lập khóa YubiKey cho tài khoản WordPress ngay nhé!
1. Kích hoạt xác thực khóa bảo mật YubiKey
Có 2 cách để kích hoạt 2FA trên WordPress, cụ thể:
Cách 1: Cài đặt WP 2FA lần đầu
Sau khi cài đặt và kích hoạt WP 2FA từ trang Plugin, bạn nhấn chọn Let’s get started! để bắt đầu. Tiếp tục mở mục Configure 2FA methods & Policies → 2FA methods → tích chọn ô One-time password via hardware key (with YubiKey).
Cách 2: Kích hoạt 2FA trong cài đặt
Nếu bạn đã cài đặt và chạy WP 2FA nhưng muốn thêm xác thực khóa bảo mật YubiKey làm một trong các tùy chọn xác thực 2 yếu tố (2FA), có thể thực hiện từ phần cài đặt của plugin. Và ngay sau khi đăng nhập vào bảng điều khiển quản trị WordPress hãy thực hiện theo các thao tác sau:
- Mở WP 2FA → 2FA Policies
- Chọn Select the allowed primary 2FA methods → Tick vào ô One-time password via hardware key (with YubiKey)
Khi đã hoàn tất, bạn hãy cuộn xuống cuối trang và chọn Save Changes để lưu lại nhé.
2. Chọn cấu hình xác thực khóa YubiKey
Khi YubiKey được kích hoạt làm phương thức xác thực hai yếu tố (2FA) chính, khóa YubiKey sẽ xuất hiện trong danh sách các phương thức 2FA có sẵn mà bạn có thể sử dụng. Ở bước này, bạn chọn One-time password via YubiKey → nhấn NEXT STEP
3. Thiết lập khóa bảo mật YubiKey
Hãy cắm khóa YubiKey vào máy tính hoặc thiết bị di động, sau đó chạm vào khóa để hệ thống tự động tạo mã OTP, rồi nhấn nút I’M READY phía bên dưới.
4. Xác nhận cấu hình khóa YubiKey
Để xác nhận cấu hình khóa YubiKey, bạn thực hiện chạm vào khóa một lần nữa để tạo mã OTP mới ở phần YubiKey confirmation code. Sau khi mã tự động xuất hiện, bạn nhấn vào Validate & save để hoàn tất.
Bằng cách kết hợp khóa bảo mật YubiKey vào quy trình đăng nhập, bạn đã tạo ra một hàng rào bảo vệ đáng tin cậy cho tài khoản WordPress của mình. Điều này không chỉ bảo vệ thông tin cá nhân mà còn góp phần đảm bảo sự ổn định và an toàn cho toàn bộ hệ thống.