آیا متوجه شده اید که چگونه سایت های محبوبی مانند فیس بوک و گوگل اکنون به شما امکان افزودن احراز هویت دو مرحله ای را برای بهبود امنیت می دهند؟
خوب، اکنون می توانید احراز هویت دو مرحله ای را به سایت وردپرس خود اضافه کنید. این حداکثر امنیت را برای سایت وردپرس شما و همه کاربران ثبت نام شده تضمین می کند.
در این مقاله از وبلاگ آذردیتا، نحوه افزودن احراز هویت دو مرحله ای در وردپرس را با استفاده از Google Authenticator و همچنین پیام متنی SMS به شما نشان خواهیم داد.
چرا احراز هویت دو مرحله ای را برای ورود به وردپرس اضافه کنید؟
یکی از رایج ترین ترفندهایی که هکرها از آن استفاده می کنند، حملات brute force نام دارد. با استفاده از اسکریپت های خودکار، هکرها سعی می کنند نام کاربری و رمز عبور مناسب را برای نفوذ به یک سایت وردپرس حدس بزنند.
اگر رمز عبور شما را بدزدند یا به درستی آن را حدس بزنند، می توانند وب سایت شما را با بدافزار آلوده کنند.
یکی از ساده ترین راه ها برای محافظت از وب سایت وردپرسی خود در برابر رمزهای عبور سرقت شده، افزودن احراز هویت دو مرحله ای به سایت است. به این ترتیب حتی اگر شخصی رمز عبور شما را دزدیده باشد، برای دسترسی به آن باید یک کد امنیتی از تلفن شما وارد کند.
راه های متعددی برای تنظیم ورود دو مرحله ای در وردپرس وجود دارد. با این حال، امن ترین و ساده ترین روش استفاده از یک برنامه احراز هویت است.
آموزش اضافه کردن رمز دو مرحله ای به سایت وردپرس
این روش ساده ترین روش است و برای همه کاربران توصیه می شود. انعطاف پذیر است و به شما اجازه می دهد تا احراز هویت دو مرحله ای را برای همه کاربران اعمال کنید.
ابتدا باید افزونه WP 2FA – Two-Factor Authentication یا همان افزونه تایید هویت دو مرحله ای را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.
پس از فعال سازی، باید از صفحه Users » Your Profile دیدن کنید و به بخش «WP 2FA Settings» بروید.
از اینجا، باید روی دکمه «Configure Two-factor authentication (2FA)» کلیک کنید تا ست آپ ویزارد راهاندازی شود.
اکنون افزونه از شما می خواهد که یک روش احراز هویت را انتخاب کنید. با دو گزینه همراه است :
- کد یکبار مصرف ایجاد شده با برنامه انتخابی شما (توصیه می شود)
- کد یکبار مصرف از طریق ایمیل برای شما ارسال می شود
توصیه می کنیم احراز هویت را از طریق روش برنامه انتخاب کنید، زیرا ایمن تر و قابل اعتمادتر است. سپس برای ادامه روی دکمه Next کلیک کنید.
اکنون افزونه یک کد QR را به شما نشان می دهد که باید با استفاده از یک برنامه احراز هویت اسکن کنید.
برنامه رمز دومرحله ای برای سایت وردپرس چیست؟
برنامه احراز هویت یک برنامه تلفن هوشمند است که برای حسابهایی که در آن ذخیره میکنید یک رمز عبور موقت یک بار مصرف ایجاد میکند.
اساساً، برنامه و سرور شما از یک کلید مخفی برای رمزگذاری اطلاعات و تولید کدهای یکبار مصرف استفاده می کنند که می توانید از آنها به عنوان لایه دوم محافظت استفاده کنید.
بسیاری از این برنامه ها به صورت رایگان در دسترس هستند.
محبوب ترین آنها Google Authenticator است، با این حال، بهترین نیست. در حالی که عالی کار می کند، ولی یک نسخه پشتیبان تهیه نمی کند که بتوانید در صورت گم شدن گوشی خود از آن استفاده کنید.
ما استفاده از Authy را توصیه می کنیم، زیرا این یک برنامه کاربردی و رایگان است که به شما امکان می دهد حساب های خود را در فضای ابری در قالب رمزگذاری شده ذخیره کنید. به این ترتیب اگر تلفن خود را گم کردید، می توانید به سادگی رمز عبور اصلی خود را وارد کنید تا همه حساب های خود را بازیابی کنید.
سایر مدیران رمز عبور مانند LastPass، ۱password، و غیره، همگی دارای نسخه مخصوص به خود Authenticator هستند که همگی بهتر از Google Authenticator هستند زیرا به شما امکان بازیابی کلیدها را می دهند.
به خاطر این آموزش، ما از Authy استفاده خواهیم کرد. در صورت تمایل می توانید آموزش ما را با استفاده از یک برنامه دیگر دنبال کنید، زیرا همه آنها به یک شکل کار می کنند.
ابتدا روی دکمه افزودن حساب در برنامه احراز هویت کلیک کنید :
سپس برنامه اجازه دسترسی به دوربین گوشی شما را می خواهد. باید به این مجوز اجازه دهید تا بتوانید کد QR نشان داده شده در صفحه تنظیمات افزونه را اسکن کنید.
اکنون برنامه authenticator حساب وب سایت شما را ذخیره می کند و یک رمز عبور یک بار مصرف را نشان می دهد که می توانید برای ورود به سیستم از آن استفاده کنید.
در ست آپ ویزارد افزونه، برای ادامه، روی دکمه “I’m Ready” کلیک کنید.
اکنون افزونه از شما می خواهد که رمز عبور یکبار مصرف خود را تأیید کنید. به سادگی روی حساب خود در برنامه authenticator کلیک کنید و یک رمز عبور شش رقمی یک بار مصرف را به شما نشان می دهد که می توانید وارد کنید.
پس از آن، افزونه گزینه ای برای تولید و ذخیره کدهای پشتیبان در اختیار شما قرار می دهد. این کدها را می توان در مواردی که به تلفن خود دسترسی ندارید استفاده کرد. می توانید این کدهای پشتیبان را چاپ کرده و در جایی امن قرار دهید.
پس از آن، می توانید از ست آپ ویزارد خارج شوید.
تنظیم ورود دو مرحله ای WP 2-FA برای همه کاربران وردپرس
اگر یک وب سایت وردپرس چند کاربره مانند سایت عضویت را اجرا می کنید، این افزونه همچنین به شما اجازه می دهد تا احراز هویت دو مرحله ای را برای همه کاربران سایت خود فعال یا اجرا کنید.
برای پیکربندی تنظیمات افزونه، به سادگی به صفحه Settings » Two-factor Authentication بروید.
این افزونه به شما امکان می دهد ورود دو مرحله ای را برای همه کاربران فعال کنید، آن را برای همه کاربران اجباری کنید و به کاربران زمان کافی برای تنظیم آن بدهید.
اگر وب سایت وردپرس شما از یک صفحه فرم ورود سفارشی استفاده می کند، می توانید یک صفحه سفارشی ایجاد کنید که در آن کاربران می توانند تنظیمات احراز هویت دو مرحله ای خود را بدون دسترسی به ناحیه مدیریت وردپرس مدیریت کنند.
فراموش نکنید که برای ذخیره تنظیمات جدید خود، روی دکمه ذخیره تغییرات کلیک کنید.
در اینجا نتیجه نهایی آمده است که چگونه صفحه ورود پیش فرض وردپرس شما پس از وارد کردن رمز عبور معمولی وردپرس خود، کد احراز هویت دو مرحله ای را درخواست می کند.
یکی دیگر از مجموعه آموزش های وردپرس به اتمام رسید. امیدواریم این آموزش به جهت نحوه افزودن احراز هویت دو مرحله ای در وردپرس برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز راهکاری برای آموزش اضافه کردن رمز دو مرحله ای به سایت وردپرس به روشی آسانتر بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد.