اگر سایت شما امن باشد، خیال کاربر راحت است، به خصوص اگر سایت شما فروشگاهی باشد اعتماد بیشتری برای تکرار خریدهای بعدی خواهد داشت. یکی دیگر از اقدامات ضروری برای بهبود امنیت سایت وردپرس (WordPress Security)، فعالسازی ورود دو مرحله‌ای است که یک لایه امنیتی برای ورود به پیشخوان مدیریت ایجاد می‌کند. ابتدا با هم بینیم که احراز هویت دو عاملی چیست و سپس نحوه فعالسازی آن را با افزونه وردفنس آموزش ببینیم.

احراز هویت دو عاملی (2FA) چیست و چه کاربردی دارد؟

در طی حملات بروت فورس (Broute Force)، هکرها با نصب اسکریپت‌ها، نام کاربری و رمز عبور سایت شما را حدس می‌زنند. به این ترتیب به بخش مدیریت سایت‌تان دسترسی پیدا کرده و کارهای مخرب مثل نصب بدافزارها و دستکاری اطلاعات مهم و حیاتی و حتی سرقت اطلاعات مشتریان را انجام می‌دهند.

با فعالسازی تایید هویت دو مرحله‌ای (Two Factor Authentication)، بعد از وارد کردن نام کاربری و پسورد، کد جدیدی برای موبایل یا ایمیل شما ارسال می‌شود و شما باید این کد را در دومین مرحله ورود به سایت وارد کنید. به این ترتیب احراز هویت واقعی کاربران انجام شده و امنیت سایت تا حد زیادی تضمین می‌شود.

خرید اینترنتی نیز یک نمونه از احراز هویت دو عاملی است که شما علاوه بر اطلاعات حساب خود، باید رمز دوم که فقط به گوشی و شماره خودتان ارسال می‌شود را وارد کنید. این رمز یک بار مصرف است و تاریخ انقضا دارد.

نکته: احراز هویت دو عاملی با استفاده از کد تایید موبایل، امنیت بالاتری نسبت به لینک تاییدی در ایمیل دارد.

افزونه آیتم سکیوریتی امکان ارسال کد تایید را از طریق ایمیل فراهم کرده در حالیکه افزونه وردفنس از یک اپ یا برنامه احراز هویت دو عاملی برای ارسال پیامک استفاده می‌کند.

برای بهبود امنیت سایت و قطع دسترسی افراد و هکرها به پوشه‌های سایت با غیرفعال کردن Directory Browsing از دسترسی و نفوذ آنها به محتویات پوشه‌ها مثل لیست افزونه‌ها جلوگیری کنید.

فعالسازی احراز هویت دو عاملی با افزونه وردفنس

1. ابتدا افزونه وردفنس را از پیشخوان راست چین دانلود کرده و سپس از بخش افزونه‌ها آن را نصب و فعال کنید.

2. از پیشخوان وردپرس> وردفنس> امنیت ورود را کلیک کرده، سپس در سربرگ «احراز هویت دو مرحله‌ای» و تنظیمات، فعالسازی این کد را انجام دهید.

3. یکی از برنامه‌های احراز هویت که مبتنی بر TOTP هستند مثل Google Authenticator ،FreeOTP و Authy را در تلفن همراه خود نصب کرده و کد QR مشابه تصویر زیر را اسکن کنید (ما برنامه Google Authenticator را نصب کردیم). در واقع با هر بار ورود باید یک کد جدید از این برنامه را وارد کنید.
بعد از اسکن کد QR، باید کدی که در برنامه احراز هویت می‌دهد را در باکس مشخص شده در تنظیمات وردفنس وارد کنید.

پس از آن صفحه زیر به شما نمایش داده می‌شود و این یعنی احراز هویت دو مرحله‌ای برای شما فعال شده است.

ورود به سایت با احراز هویت دو عاملی (2FA)

برای اینکه فعال بودن احراز هویت دو عاملی را روی سیستم خود بررسی کنید، از حساب کاربری خود خارج شوید. سپس، نام کاربری و پسورد را وارد کنید. در صورتیکه تصویر زیر به شما نمایش داده شد، باید کد مربوطه را از برنامه احراز هویت ( که در مرحله قبل تنظیم شد) وارد کنید.

عملکرد کدهای بازیابی افزونه وردفنس

سوال اینجاست که اگر برنامه احراز هویت خود را حذف یا گوشی خود را گم کنید، چه کاری باید انجام دهید؟ با کدهای بازیابی که در سربرگ احراز هویت دو مرحله‌ای مشاهده کردید، امکان ورود به مدیریت وردپرس خود را دارید. این کدها مدت انقضا و تعداد کاراکترهای طولانی‌تری نسبت به کد تایید دارند و فقط یکبار قابل استفاده‌اند. البته می‌توانید هر زمان که بخواهید آنها را ایجاد کنید.

غیرفعالسازی احراز هویت دومرحله‌ای

برای غیرفعالسازی این امکان در پیشخوان وردپرس> وردفنس> امنیت ورود را کلیک کرده، سپس در سربرگ «احراز هویت دو مرحله‌ای» را غیر فعال کنید.

یک روش دیگر برای افزایش امنیت صفحه لاگین وردپرس، فعالسازی ریکپچا است؛ کد ریکپچا را در تنظیمات وردفنس فعال کنید تا ربات‌های مخرب یا ارسال کننده اسپم را از انسان‌ها شناسایی کرده و از ورود آنها به پیشخوان سایت خود جلوگیری کنید.

فعالسازی احراز هویت دو مرحله‌ای وردپرس، تنها یکی از اقداماتی است که در دوره افزایش امنیت کانفینتی مطرح شده است، سایر اقدامات مهم و ضروری جلوگیری از ورود هکرها و ربات‌های اسپم را می‌توانید به صورت کاملا عملی در این دوره را کد تخفیف CONFINITY30MAG خریداری کنید ..

یکی دیگر از اقداماتی که می‌توانید برای بهبود امنیت سایت خود انجام دهید، غیرفعال کردن Rest Api در وردپرس است که از سایت شما در مقابل حملات DDos جلوگیری می‌کند.

سایر افزونه ها برای فعالسازی احراز هویت دو عاملی

برای فعالسازی احراز هویت دو عاملی که یک رویکرد لایه‌ای برای ایمن کردن داده‌ها و برنامه‌ها است، از افزونه‌های زیر نیز می‌توانید استفاده کنید:

• ورود دو مرحله‌ای با افزونه آیتم سکیوریتی

آیتم سکیوریتی یک افزونه امنیتی است که امکان فعالسازی رمز عبور دو مرحله‌ای را فراهم می‌کند. کاربر با کد تایید ارسال شده به ایمیل می‌تواند وارد پیشخوان وردپرس خود شود.

• افزونه Two-Factor Authentication؛ فعالسازی رمز عبور رایگان

یکی دیگر افزونه‌هایی که برای احراز هویت دو عاملی استفاده می‌شود، افزونه Two-Factor Authentication است که در مخزن وردپرس به صورت رایگان در دسترس است. این روش تایید هویت دو مرحله‌ای منعطف است، به طوری‌که شما می‌توانید احراز هویت را برای همه کاربران یا بعضی از کاربران اجباری کنید. این افزونه امکان احراز هویت با برنامه اپلیکیشن دلخواه و ارسال ایمیل را به سادگی ارائه می‌دهد.

شما می‌توانید چند عامل دیگر به فرایند ورود خود اضافه کنید که به آن احراز هویت چندعاملی (MFA) می‌گویند.

تایید دو مرحله وردپرس یک روش لایه‌ای برای تایید هویت شما است. استفاده از اپلیکیشن‌های موبایل برای احراز هویت دو عاملی امنیت بیشتری نسبت به سایر روش‌های 2FA دارد. پس پیشنهاد ما این است که از روشی استفاده کنید که مهاجم به آن دسترسی ندارد! مثل دستگاه تلفن همراه شما!