اگر سایت شما امن باشد، خیال کاربر راحت است، به خصوص اگر سایت شما فروشگاهی باشد اعتماد بیشتری برای تکرار خریدهای بعدی خواهد داشت. یکی دیگر از اقدامات ضروری برای بهبود امنیت سایت وردپرس (WordPress Security)، فعالسازی ورود دو مرحلهای است که یک لایه امنیتی برای ورود به پیشخوان مدیریت ایجاد میکند. ابتدا با هم بینیم که احراز هویت دو عاملی چیست و سپس نحوه فعالسازی آن را با افزونه وردفنس آموزش ببینیم.
احراز هویت دو عاملی (2FA) چیست؟
احراز یا تایید 2 مرحله ای یک روش امنیتی پیشرفته است که امنیت وسایت شما را به میزان قابل توجهی افزایش میدهد. با فعال کردن احراز هویت دو مرحله ای که یکی از روش های جلوگیری از هک وردپرس است، بعد از وارد کردن نام کاربری و پسورد، کد جدیدی برای موبایل یا ایمیل شما ارسال میشود و شما باید این کد را در دومین مرحله ورود به سایت وارد کنید. به این ترتیب احراز هویت واقعی کاربران انجام شده و امنیت سایت تا حد زیادی تضمین میشود.
با استفاده از احراز هویت دو مرحله ای، حتی اگر رمز عبورتان هک شود، حساب کاربری شما همچنان امن خواهد بود. پس همین الان احراز هویت دو مرحله ای را فعال کنید تا از امنیت حساب کاربری خود مطمئن شوید.
فعالسازی احراز هویت دو عاملی با افزونه وردفنس
- ابتدا افزونه وردفنس را از پیشخوان راست چین دانلود و سپس آن را و فعال کنید.
2. از پیشخوان وردپرس> وردفنس> امنیت ورود را کلیک کرده، سپس در سربرگ «احراز هویت دو مرحلهای» و تنظیمات، فعالسازی این کد را انجام دهید.
3. یکی از برنامههای احراز هویت که مبتنی بر TOTP هستند مثل Google Authenticator ،FreeOTP و Authy را در تلفن همراه خود نصب کرده و کد QR مشابه تصویر زیر را اسکن کنید (ما برنامه Google Authenticator را نصب کردیم). در واقع با هر بار ورود باید یک کد جدید از این برنامه را وارد کنید.
بعد از اسکن کد QR، باید کدی که در برنامه احراز هویت میدهد را در باکس مشخص شده در تنظیمات وردفنس وارد کنید.
- پس از آن صفحه زیر به شما نمایش داده میشود و این یعنی احراز هویت دو مرحلهای برای شما فعال شده است.
ورود به سایت با احراز هویت دو عاملی (2FA)
برای اینکه فعال بودن احراز هویت دو عاملی را روی سیستم خود بررسی کنید، از حساب کاربری خود خارج شوید. سپس، نام کاربری و پسورد را وارد کنید. در صورتی که تصویر زیر به شما نمایش داده شد، باید کد مربوطه را از برنامه احراز هویت (که در مرحله قبل تنظیم شد) وارد کنید.
عملکرد کدهای بازیابی افزونه وردفنس
سوال اینجاست که اگر برنامه احراز هویت خود را حذف یا گوشی خود را گم کنید، چه کاری باید انجام دهید؟ با کدهای بازیابی که در سربرگ احراز هویت دو مرحلهای مشاهده کردید، امکان ورود به مدیریت وردپرس خود را دارید. این کدها مدت انقضا و تعداد کاراکترهای طولانیتری نسبت به کد تایید دارند و فقط یکبار قابل استفادهاند. البته میتوانید هر زمان که بخواهید آنها را ایجاد کنید.
غیرفعالسازی احراز هویت دومرحلهای
برای غیرفعالسازی این امکان در پیشخوان وردپرس> وردفنس> امنیت ورود را کلیک کرده، سپس در سربرگ «احراز هویت دو مرحلهای» را غیر فعال کنید.
یک روش دیگر برای افزایش امنیت صفحه لاگین وردپرس، فعالسازی ریکپچا است؛ کد ریکپچا را در تنظیمات وردفنس فعال کنید تا رباتهای مخرب یا ارسال کننده اسپم را از انسانها شناسایی کرده و از ورود آنها به پیشخوان سایت خود جلوگیری کنید.
فعالسازی احراز هویت دو مرحلهای وردپرس، تنها یکی از اقداماتی است که در دوره افزایش امنیت کانفینتی مطرح شده است، سایر اقدامات مهم و ضروری جلوگیری از ورود هکرها و رباتهای اسپم را میتوانید به صورت کاملا عملی در این دوره را کد تخفیف CONFINITY30MAG خریداری کنید.
سایر افزونه ها برای فعالسازی احراز هویت دو عاملی
برای فعالسازی احراز هویت دو عاملی که یک رویکرد لایهای برای ایمن کردن دادهها و برنامهها است، از افزونههای زیر نیز میتوانید استفاده کنید:
-
ورود دو مرحلهای با افزونه آیتم سکیوریتی
آیتم سکیوریتی یک افزونه امنیتی است که امکان فعالسازی رمز عبور دو مرحلهای را فراهم میکند. کاربر با کد تایید ارسال شده به ایمیل میتواند وارد پیشخوان وردپرس خود شود.
-
افزونه Two-Factor Authentication؛ فعالسازی رمز عبور رایگان
یکی دیگر افزونههایی که برای احراز هویت دو عاملی استفاده میشود، افزونه Two-Factor Authentication است که در مخزن وردپرس به صورت رایگان در دسترس است. این روش تایید هویت دو مرحلهای منعطف است، به طوریکه شما میتوانید احراز هویت را برای همه کاربران یا بعضی از کاربران اجباری کنید. این افزونه امکان احراز هویت با برنامه اپلیکیشن دلخواه و ارسال ایمیل را به سادگی ارائه میدهد.
برای افزایش امنیت وردپرس راههای زیادی وجود دارد که فعال کردن احراز هویت دو مرحلهای در وردپرس نمونه از آن است، البته روشهایی دیگر نیز مانند غیرفعال کردن Rest Api در وردپرس تاثیر بسیار زیادی بر بالا بردن امنیت دارد که بهتر است تمامی این موارد را کامل رعایت کنید.
با فعال کردن احراز هویت دو مرحله ای در وردپرس از هک شدن سایتتان تا حد ممکن جلوگیری کنید که در این مقاله سعی شد به صورت کامل به این موضوع بپردازیم از این که تا اینجا همراه ما بودید ممنونیم، موفق باشید.
سوالات متداول (FAQ)
1- بهترین راه برای افزایش امنیت وردپرس جیست؟
بیش از 100 راه وجود دارد که با رعایت این موارد میتوانید از هک سایتتان جلوگیری کنید، فعال سازی احراز هویت دو مرحلهای را در وردپرس فقط یک مورد است که بهتر است آن حتما رعایت شود.
2- چگونه احراز هویت دو مرحلهای را در وردپرس فعال کنم؟
برای این کار باید از یک افزونه استفاده کنید که در این مقاله ما به افزونه وردفنس پرداختیمف البته به یاد داشته باشید میتوانید از افزونه های زیر نیز استفاده کنید.
- Authy
- Duo Security
- Google Authenticator
3- اگر به کد تایید دسترسی نداشتیم راهکار چیست؟
درصورت دسترسی نداشتن به موبایل میتوانید از کدهای پشتیبان استفاده کنید. این کدها را میتوانید از صفحه تنظیمات احراز هویت دو مرحلهای دریافت کنید.