احراز هویت در وردپرس یکی از مهمترین بخشهای امنیتی برای محافظت از سایت در برابر دسترسیهای غیرمجاز است. با استفاده از روشهای مختلف احراز هویت، مخصوصاً احراز هویت دو مرحلهای، میتوان امنیت حسابهای کاربری و اطلاعات سایت را تا حد زیادی افزایش داد. در این روش، حتی اگر رمز عبور در اختیار دیگران قرار بگیرد، ورود به سایت بدون تأیید مرحله دوم امکانپذیر نخواهد بود.
روش های احزار هویت دو مرحله ای در وردپرس
- افزونه وردفنس
- افزونه دیجیتس
- استفاده از سرویس پیامک
- استفاده از افزونه WP 2FA
- استفاده برنامه احراز هویت Google Authenticator
روشهای احراز هویت دو مرحلهای در وردپرس برای افزایش امنیت ورود کاربران استفاده میشود. یکی از روشها استفاده از افزونه Wordfence است که با اضافه کردن یک لایه امنیتی دوم، از ورودهای غیرمجاز جلوگیری میکند. روش دیگر افزونه دیجیتس است که از طریق شماره موبایل و ارسال کد تأیید ورود را امنتر میکند. همچنین استفاده از سرویس پیامک با ارسال رمز یکبار مصرف (OTP) یکی از سادهترین روشهای احراز هویت در وردپرس است.
1. افزونه وردفنس

افزونه وردفنس یکی از محبوبترین و قدرتمندترین افزونههای امنیتی وردپرس است که با بیش از ۴ میلیون نصب فعال، بهعنوان یک راهکار کامل برای محافظت از سایتهای وردپرسی شناخته میشود. این افزونه با ارائه فایروال پیشرفته، اسکن بدافزار و سیستم مانیتورینگ لحظهای، یک لایه امنیتی قوی در برابر انواع حملات سایبری ایجاد میکند. وردفنس با بررسی رفتار کاربران و شناسایی فعالیتهای مشکوک، به مدیران سایت کمک میکند تا قبل از وقوع هرگونه آسیب، از آن جلوگیری کنند و امنیت سایت خود را در سطح بالایی حفظ نمایند.
- فایروال قدرتمند برای جلوگیری از حملات و ترافیک مشکوک
- اسکن کامل فایلها و شناسایی بدافزارها و تغییرات غیرمجاز
- مانیتورینگ لحظهای فعالیت کاربران و ارسال هشدار امنیتی
- پشتیبانی از احراز هویت دو مرحلهای (2FA) برای افزایش امنیت ورود
2. افزونه دیجیتس

افزونه دیجیتس یک راهکار ساده و کاربردی برای ثبتنام و ورود کاربران با شماره موبایل در وردپرس است. این افزونه تجربه کاربری را بسیار راحتتر میکند، چون دیگر نیازی به ایمیل و فراموشی رمز عبور وجود ندارد و کاربران فقط با شماره موبایل وارد سایت میشوند. با توجه به اینکه امروزه تقریباً همه کاربران به موبایل دسترسی دارند، استفاده از این روش باعث افزایش سرعت ثبتنام و کاهش ریزش کاربران میشود.
- ثبتنام و ورود کاربران فقط با شماره موبایل
- ارسال کد تایید یکبار مصرف (OTP) برای ورود امن
- حذف نیاز به ایمیل و کاهش مراحل ثبتنام
- بهبود تجربه کاربری و افزایش سرعت ورود به سایت
3. استفاده از سرویس پیامک
سرویس پیامک در احراز هویت دو مرحلهای وردپرس یکی از سادهترین و در عین حال امنترین روشها برای افزایش امنیت حسابهای کاربری است. در این روش، پس از وارد کردن نام کاربری و رمز عبور، یک کد یکبار مصرف (OTP) به شماره موبایل کاربر ارسال میشود که برای تکمیل فرآیند ورود باید در سایت وارد شود. این لایه امنیتی باعث میشود دسترسی غیرمجاز به حساب کاربری امکانپذیر نباشد و امنیت اطلاعات کاربران حفظ شود.
مراحل احراز هویت پیامکی در وردپرس
- ورود نام کاربری و رمز عبور در صفحه لاگین وردپرس
- ارسال کد یکبار مصرف (OTP) به شماره موبایل ثبتشده
- وارد کردن کد دریافتشده در بخش تایید هویت
- تکمیل فرآیند ورود و دسترسی به داشبورد سایت
4. استفاده از افزونه WP 2FA
اگر قصد دارید از افزونه احراز هویت دو مرحلهای در وردپرس استفاده کنید، افزونه WP 2FA یکی از سادهترین و کاربردیترین گزینهها برای افزایش امنیت سایت است. این افزونه با اضافه کردن یک لایه امنیتی دوم در کنار رمز عبور، کمک میکند تا فقط کاربران واقعی امکان ورود به حساب کاربری را داشته باشند و دسترسی افراد غیرمجاز به حداقل برسد. پس از نصب و فعالسازی این افزونه، میتوانید مراحل راهاندازی را بهصورت گامبهگام انجام دهید و تنظیمات امنیتی سایت خود را تکمیل کنید.
- جستجو، نصب و فعالسازی افزونه WP 2FA از مخزن وردپرس
- شروع فرآیند تنظیمات با کلیک روی گزینه Let’s get started
- انتخاب روش احراز هویت
- فعالسازی کدهای پشتیبان (Backup Codes) برای مواقع اضطراری
- تعیین سطح دسترسی کاربران
- تنظیم زمانبندی برای اجبار یا محدودیت در فعالسازی احراز هویت دو مرحلهای
- نهاییسازی تنظیمات و اعمال سیاست امنیتی برای ورود کاربران
5. استفاده برنامه احراز هویت Google Authenticator
یکی از این روشها برنامه احراز هویت Google Authenticator است که از طریق برنامه احراز هویت Google Authenticator، یک کد یکبار مصرف دریافت میکنید که باید در هنگام ورود به سایت وارد کنید. نحوه فعالسازی احراز هویت دو مرحلهای با Google Authenticator به شرح زیر است:
- برنامه Google Authenticator را باز کنید
- بر روی دکمه «+» کلیک کنید و «Scan QR code» را انتخاب کنید
- کد QR افزونه WP 2FA را اسکن کنید
- پس از اسکن، بر روی «I’m ready» کلیک کنید و کد دریافتی را وارد کنید
- روی «Validate & Save» کلیک کنید
در این مرحله، لیستی از کدهای پشتیبان برای شما نمایش داده میشود. با کلیک بر روی «Generate List of Backup Codes» میتوانید این کدها را ذخیره کنید. در آخرین مرحله فعالسازی احراز هویت دو مرحلهای در وردپرس، ضروری است که عملکرد این سیستم را بهطور صحیح تست کنید. برای انجام این تست، ابتدا از محیط مدیریت وردپرس خارج شوید. سپس به صفحه ورود به سیستم مدیر مراجعه کنید و نام کاربری و رمز عبور خود را مانند سابق وارد نمایید. در صورت عملکرد صحیح، از شما درخواست خواهد شد تا کد یکبار مصرفی که توسط برنامه احراز هویت شما ارسال شده است، وارد کنید. این کد بهعنوان یک لایه امنیتی اضافی برای ورود به سیستم شما عمل میکند.
نحوه غیر فعال سازی احراز هویت دو مرحلهای در وردپرس
در صورتی که به هر دلیلی تصمیم به غیرفعال کردن احراز هویت دو مرحلهای در وردپرس خود دارید، میتوانید با دنبال کردن مراحل زیر این عمل را انجام دهید:
- به داشبورد وردپرس وارد شوید و از منوی سمت چپ، گزینه تنظیمات را انتخاب کنید
- در صفحه تنظیمات، بر روی گزینه امنیت کلیک نمایید
- در بخش احراز هویت دو مرحلهای، گزینه غیرفعال کردن را انتخاب کنید
- در صفحه بعد، کد تاییدی که ارسال شده است را وارد کنید
- بر روی گزینه غیرفعال کردن کلیک کنید
پس از غیرفعالسازی احراز هویت دو مرحلهای، برای ورود به وبسایت خود فقط به وارد کردن نام کاربری و کلمه عبور نیاز خواهید داشت.
جمع بندی مقاله احراز هویت در وردپرس
| روش احراز هویت در وردپرس | نحوه عملکرد |
|---|---|
| افزونه Wordfence | با استفاده از فایروال، اسکن بدافزار و احراز هویت دو مرحلهای، از ورودهای غیرمجاز و حملات سایبری جلوگیری میکند |
| افزونه Digits | کاربران با شماره موبایل و کد یکبار مصرف (OTP) ثبتنام یا وارد سایت میشوند و نیازی به ایمیل یا رمز عبور ندارند |
| سرویس پیامک (OTP) | پس از وارد کردن نام کاربری و رمز عبور، یک کد یکبار مصرف به شماره موبایل کاربر ارسال میشود و ورود تنها پس از تأیید این کد انجام میگیرد |
| افزونه WP 2FA | یک لایه امنیتی دوم برای ورود کاربران ایجاد میکند و امکان احراز هویت از طریق اپلیکیشن یا ایمیل را فراهم میسازد |
| Google Authenticator | با تولید کدهای یکبار مصرف در اپلیکیشن، هویت کاربر را هنگام ورود به وردپرس تأیید میکند |
| غیرفعال کردن احراز هویت دو مرحلهای | از طریق تنظیمات افزونه یا بخش امنیت وردپرس، لایه دوم احراز هویت غیرفعال میشود و ورود فقط با نام کاربری و رمز عبور انجام خواهد شد |
فعلی
احراز هویت در وردپرس [5 روش ساده]
سوالات متداول
کدام افزونه برای فعال سازی احراز هویت دو عاملی مناسب است؟
امکان غیر فعال کردن احراز هویت دو عاملی وجود دارد؟
با فعال سازی احراز هویت دو مرحلهای، امکان هک کاهش پیدا میکند؟

