فعالسازی احراز هویت دو عاملی

فعال کردن احراز هویت دو مرحله‌‌ای در وردپرس

بروت فورس یکی از رایجترین حملات به سایت‌های وردپرسی و غیر وردپرسی است؛ این حمله با تلاش برای ورود به بخش مدیریت سایت و با قصد خرابکاری انجام می‌شود. بهترین روش جلوگیری از این حملات، فعالسازی احراز هویت دو عاملی است که در ادامه مطلب یکی از ساده‌ترین روش‌های فعالسازی آن را آموزش می‌دهیم.

اگر سایت شما امن باشد، خیال کاربر راحت است، به خصوص اگر سایت شما فروشگاهی باشد اعتماد بیشتری برای تکرار خریدهای بعدی خواهد داشت. یکی دیگر از اقدامات ضروری برای بهبود امنیت سایت وردپرس (WordPress Security)، فعالسازی ورود دو مرحله‌ای است که یک لایه امنیتی برای ورود به پیشخوان مدیریت ایجاد می‌کند. ابتدا با هم بینیم که احراز هویت دو عاملی چیست و سپس نحوه فعالسازی آن را با افزونه وردفنس آموزش ببینیم.

احراز هویت دو عاملی (2FA) چیست؟

احراز یا تایید 2 مرحله ای یک روش امنیتی پیشرفته است که امنیت وسایت شما را به میزان قابل توجهی افزایش می‌دهد. با فعال کردن احراز هویت دو مرحله‌ ای که یکی از روش های جلوگیری از هک وردپرس است، بعد از وارد کردن نام کاربری و پسورد، کد جدیدی برای موبایل یا ایمیل شما ارسال می‌شود و شما باید این کد را در دومین مرحله ورود به سایت وارد کنید. به این ترتیب احراز هویت واقعی کاربران انجام شده و امنیت سایت تا حد زیادی تضمین می‌شود.

با استفاده از احراز هویت دو مرحله ای، حتی اگر رمز عبورتان هک شود، حساب کاربری شما همچنان امن خواهد بود. پس همین الان احراز هویت دو مرحله ای را فعال کنید تا از امنیت حساب کاربری خود مطمئن شوید.

فعالسازی احراز هویت دو عاملی با افزونه وردفنس

  1. ابتدا افزونه وردفنس را از پیشخوان راست چین دانلود و سپس آن را و فعال کنید.

نصب و فعالسازی افزونه وردفنس

2. از پیشخوان وردپرس> وردفنس> امنیت ورود را کلیک کرده، سپس در سربرگ «احراز هویت دو مرحله‌ای» و تنظیمات، فعالسازی این کد را انجام دهید.

3. یکی از برنامه‌های احراز هویت که مبتنی بر TOTP هستند مثل Google Authenticator ،FreeOTP و Authy را در تلفن همراه خود نصب کرده و کد QR مشابه تصویر زیر را اسکن کنید (ما برنامه Google Authenticator را نصب کردیم). در واقع با هر بار ورود باید یک کد جدید از این برنامه را وارد کنید.
بعد از اسکن کد QR، باید کدی که در برنامه احراز هویت می‌دهد را در باکس مشخص شده در تنظیمات وردفنس وارد کنید.

فعال کردن احراز هویت دو عاملی در وردپرس

  • پس از آن صفحه زیر به شما نمایش داده می‌شود و این یعنی احراز هویت دو مرحله‌ای برای شما فعال شده است.

6666

ورود به سایت با احراز هویت دو عاملی (2FA)

برای اینکه فعال بودن احراز هویت دو عاملی را روی سیستم خود بررسی کنید، از حساب کاربری خود خارج شوید. سپس، نام کاربری و پسورد را وارد کنید. در صورتی که تصویر زیر به شما نمایش داده شد، باید کد مربوطه را از برنامه احراز هویت (که در مرحله قبل تنظیم شد) وارد کنید.

666

عملکرد کدهای بازیابی افزونه وردفنس

سوال اینجاست که اگر برنامه احراز هویت خود را حذف یا گوشی خود را گم کنید، چه کاری باید انجام دهید؟ با کدهای بازیابی که در سربرگ احراز هویت دو مرحله‌ای مشاهده کردید، امکان ورود به مدیریت وردپرس خود را دارید. این کدها مدت انقضا و تعداد کاراکترهای طولانی‌تری نسبت به کد تایید دارند و فقط یکبار قابل استفاده‌اند. البته می‌توانید هر زمان که بخواهید آنها را ایجاد کنید.

غیرفعالسازی احراز هویت دومرحله‌ای

برای غیرفعالسازی این امکان در پیشخوان وردپرس> وردفنس> امنیت ورود را کلیک کرده، سپس در سربرگ «احراز هویت دو مرحله‌ای» را غیر فعال کنید.

یک روش دیگر برای افزایش امنیت صفحه لاگین وردپرس، فعالسازی ریکپچا است؛ کد ریکپچا را در تنظیمات وردفنس فعال کنید تا ربات‌های مخرب یا ارسال کننده اسپم را از انسان‌ها شناسایی کرده و از ورود آنها به پیشخوان سایت خود جلوگیری کنید.

فعالسازی احراز هویت دو مرحله‌ای وردپرس، تنها یکی از اقداماتی است که در دوره افزایش امنیت کانفینتی مطرح شده است، سایر اقدامات مهم و ضروری جلوگیری از ورود هکرها و ربات‌های اسپم را می‌توانید به صورت کاملا عملی در این دوره را کد تخفیف CONFINITY30MAG خریداری کنید.

banner

سایر افزونه ها برای فعالسازی احراز هویت دو عاملی

برای فعالسازی احراز هویت دو عاملی که یک رویکرد لایه‌ای برای ایمن کردن داده‌ها و برنامه‌ها است، از افزونه‌های زیر نیز می‌توانید استفاده کنید:

  • ورود دو مرحله‌ای با افزونه آیتم سکیوریتی

آیتم سکیوریتی یک افزونه امنیتی است که امکان فعالسازی رمز عبور دو مرحله‌ای را فراهم می‌کند. کاربر با کد تایید ارسال شده به ایمیل می‌تواند وارد پیشخوان وردپرس خود شود.

  • افزونه Two-Factor Authentication؛ فعالسازی رمز عبور رایگان

یکی دیگر افزونه‌هایی که برای احراز هویت دو عاملی استفاده می‌شود، افزونه Two-Factor Authentication است که در مخزن وردپرس به صورت رایگان در دسترس است. این روش تایید هویت دو مرحله‌ای منعطف است، به طوری‌که شما می‌توانید احراز هویت را برای همه کاربران یا بعضی از کاربران اجباری کنید. این افزونه امکان احراز هویت با برنامه اپلیکیشن دلخواه و ارسال ایمیل را به سادگی ارائه می‌دهد.

برای افزایش امنیت وردپرس راه‌های زیادی وجود دارد که فعال کردن احراز هویت دو مرحله‌‌ای در وردپرس نمونه از آن است، البته روش‌هایی دیگر نیز مانند غیرفعال کردن Rest Api در وردپرس تاثیر بسیار زیادی بر بالا بردن امنیت دارد که بهتر است تمامی این موارد را کامل رعایت کنید.

با فعال کردن احراز هویت دو مرحله‌ ای در وردپرس از هک شدن سایتتان تا حد ممکن جلوگیری کنید که در این مقاله سعی شد به صورت کامل به این موضوع بپردازیم از این که تا اینجا همراه ما بودید ممنونیم، موفق باشید.

سوالات متداول (FAQ)

1- بهترین راه برای افزایش امنیت وردپرس جیست؟

بیش از 100 راه وجود دارد که با رعایت این موارد می‌توانید از هک سایتتان جلوگیری کنید، فعال سازی احراز هویت دو مرحله‌ای را در وردپرس فقط یک مورد است که بهتر است آن حتما رعایت شود.

2- چگونه احراز هویت دو مرحله‌ای را در وردپرس فعال کنم؟

برای این کار باید از یک افزونه استفاده کنید که در این مقاله ما به افزونه وردفنس پرداختیمف البته به یاد داشته باشید میتوانید از افزونه های زیر نیز استفاده کنید.

  • Authy
  • Duo Security
  • Google Authenticator

3- اگر به کد تایید دسترسی نداشتیم راهکار چیست؟

درصورت دسترسی نداشتن به موبایل می‌توانید از کدهای پشتیبان استفاده کنید. این کدها را می‌توانید از صفحه تنظیمات احراز هویت دو مرحله‌ای دریافت کنید.

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی