احراز هویت در وردپرس یکی از مهمترین جنبههای امنیتی در مدیریت وبسایتها است. با استفاده از روشهای مناسب احراز هویت، میتوان از دسترسی غیرمجاز به سایت جلوگیری کرد و امنیت اطلاعات کاربران را تامین نمود. احراز هویت مانند نصب یک قفل هوشمند بر روی وبسایت شما است که از دسترسیهای غیرمجاز جلوگیری میکند. این ویژگی مانند یک آلارم امنیتی عمل میکند که مانع از دسترسی هکرها به حساب کاربری شما میشود. روشهای فعالسازی احراز هویت دو عاملی در وردپرس شامل استفاده از سرویس پیامک، افزونه احراز هویت در وردپرس و .. است. شما میتوانید احراز هویت دو مرحلهای را به وبسایت وردپرس خود اضافه کنیدو حتی درصورت لزوم آن را غیر فعال نمایید! که در ادامه بهصورت مفصل به هرکدام از آنها پرداخته خواهد شد. این اقدام حداکثر سطح امنیت را برای وبسایت و تمامی کاربران فراهم میآورد.
روش های احزار هویت دو مرحله ای در وردپرس
احراز هویت در وردپرس یک مکانیزم امنیتی است. در این روش، هنگام ورود به سیستم، کاربران باید ابتدا نام کاربری و رمزعبور خود را بهدرستی وارد کنند و سپس قبل از دسترسی به داشبورد خود، یک مرحله تأیید امنیتی اضافی را انجام دهند. این مرحله تاییدی میتواند به اشکال مختلفی انجام شود. به عنوان مثال، سیستم میتواند از شما بخواهد که رمزی یکبار مصرف که برای شما پیامک شده است را وارد کنید. بهطور کلی روش های احزار هویت دو مرحله ای در وردپرس به شرح زیر است:
- استفاده از سرویس پیامک
- افزونه احراز هویت WP 2FA
- کاربرد برنامههای احراز هویت مانند Google Authenticator
1. استفاده از سرویس پیامک
سرویس پیامک در احراز هویت در وردپرس، شامل کدی است که به شماره تلفن شما ارسال میشود که این کد برای تامین امنیت حساب کاربری شما از اهمیت بالایی برخوردار است. پس از دریافت این کد، لازم است آن را در وبسایت یا برنامهای که قصد ورود به آن را دارید، وارد نمایید.
این روش بهعنوان یک راهکار برای احراز هویت دو عاملی، بسیار ساده، سریع و قابل دسترسی است. عملکرد این لایه حفاظتی به شرح زیر است:
- ابتدا، نام کاربری و رمز عبور خود را در صفحه ورود وردپرس وارد میکنید.
- سپس برای تکمیل ورود، نیاز است هویت خود را از طریق پیامک احراز هویت تایید کنید.
با استفاده از احراز هویت دو مرحلهای، حتی در صورت هک شدن رمز عبور شما، حساب کاربری شما همچنان در امان خواهد ماند؛ بنابراین، به شما توصیه میکنیم که همین حالا احراز هویت دو مرحلهای را فعال کنید تا از امنیت حساب کاربری خود اطمینان حاصل نمایید. با این کار، شما بهعنوان یک نگهبان قوی، از سایت وردپرسی خود محافظت میکنید و آرامش خاطر بیشتری خواهید داشت!
2. استفاده از افزونه WP 2FA
اگر تصمیم دارید از افزونه احراز هویت در وردپرس استفاده کنید، افزونه WP 2FA میتواند بهسادگی فرآیند کار شما را راحت کند. احراز هویت دو عاملی (2FA) بهعنوان یک لایه امنیتی اضافی در کنار رمز عبور برای حسابهای آنلاین عمل میکند. با فعالسازی این سیستم، هر بار که وارد حساب کاربری خود میشوید، تایید میکنید که شخصاً شما در حال ورود به حساب هستید، نه یک فرد مخرب یا هکر! در ادامه، با استفاده از پلاگین Two-Factor، به ایمنسازی وبسایت شما خواهیم پرداخت. برای راهاندازی آن، مراحل زیر را دنبال کنید:
حتما مطالعه کنید: افزایش امنیت وردپرس با افزونه های امنیتی ژاکت
1. ابتدا افزونه WP 2FA را از طریق مخزن افزونهها جستجو و نصب کنید.
2. پس از فعالسازی افزونه، راهنمای پیکربندی تایید هویت دو مرحلهای بهطور خودکار بر روی صفحه شما نمایش داده خواهد شد. برای شروع، بر روی دکمه آبی «Let’s get started» کلیک کنید.
3. اکنون میتوانید یکی از دو گزینه استفاده از برنامههایی مانند Google Authenticator یا Authy و یا ارسال کد از طریق ایمیل که با فعالسازی افزونه WP Mail SMTP میتوانید کیفیت ارسال ایمیلها را بهبود ببخشید. را برای احراز هویت کاربران انتخاب کنید. برای ارائه هر دو گزینه به کاربران، هر دو کادر را علامتگذاری کنید و برای ادامه، بر روی «Continue Setup» کلیک کنید.
4. در مرحله بعد، میتوانید گزینه ارسال کد بازیابی یکبار مصرف را فعال کنید. در این صورت، اگر روشهای دیگر احراز هویت موفق نبود، کد بازیابی برای کاربران ارسال خواهد شد. برای انتخاب این گزینه، کادر «Backup codes» را علامتگذاری کنید و سپس بر روی «Continue Setup» کلیک کنید. در این مرحله، مشخص کنید که احراز هویت دو مرحلهای برای چه کاربران یا گروههایی فعال شود. گزینههای شما شامل:
- همه کاربران بدون استثنا
- کاربران خاصی که مشخص کنید
- هیچ یک از کاربران
5. پس از انتخاب گزینه مناسب، با کلیک بر روی «Continue Setup» به مرحله بعدی بروید. در صورتی که قصد دارید احراز هویت را برای کاربران خود فعال کنید، میتوانید یک مهلت زمانی تعیین کنید، بهعنوان مثال، اگر کاربران تا ۱۵ دقیقه موفق به احراز هویت نشوند، امکان ورود به سایت را نخواهند داشت. با افزونه WP 2FA میتوانید:
- کاربران را ملزم به فعالسازی احراز هویت دو مرحلهای کنید.
- یک دوره مشخص برای تایید احراز هویت بر اساس روز یا ساعت تعریف نمایید.
- شرایطی را تعیین کنید که اگر کاربران در زمان مقرر اقدامی نکنند، اجازه دسترسی به داشبورد یا حساب کاربری خود را نداشته باشند یا حسابشان مسدود شود.
3. استفاده از افزونه wordfence
امکان هک شدن هیچ سایتی دور از ذهن نیست. به همین دلیل بسیاری از سایتها از افزونه wordfence استفاده میکنند. این افزونه یکی از محصولات پرطرفدار هوش مصنوعی است و امنیت قالب وردپرس شما را تا حد بسیار زیادی افزایش میدهد.
این افزونه طبق آمار منتشر شده از ژاکت دارای 6440 هزار فروش موفق بوده و بیش از 5 سال است که در حال ارائه خدمات امنیت وردپرس به کاربران است. افزونه wordfence دارای قابلیت پشتیبانی است و شما میتوانید در صورت بروز مشکل با ارسال تیکت، در کوتاهترین زمان ممکن مشکل خود را حل کنید. در جدول زیر ویژگیهای این افزونه ذکر شده است:
ویژگی مهم | توضیحات |
---|---|
فایروال قوی | محافظت از سایت در برابر حملات و مسدودسازی کاربران مشکوک با استفاده از فایروال پیشرفته. |
اسکن بدافزار | اسکن مداوم فایلها و کدهای سایت برای شناسایی و حذف بدافزارها و تهدیدات امنیتی. |
جلوگیری از بروت فورس | محدود کردن تلاشهای ناموفق ورود برای جلوگیری از حملات بروت فورس. |
احراز هویت دو مرحلهای | افزودن لایه امنیتی با احراز هویت دو مرحلهای برای کاربران و ادمین سایت. |
گزارشهای زنده و امنیتی | ارائه گزارشهای آنلاین و دورهای از فعالیتها و تهدیدات امنیتی. |
پشتیبانی از زبان فارسی | امکان مدیریت و استفاده آسان از افزونه به زبان فارسی برای کاربران ایرانی. |
4. استفاده برنامه احراز هویت Google Authenticator
یکی از این روشها برنامه احراز هویت Google Authenticator است که از طریق برنامه احراز هویت Google Authenticator، یک کد یکبار مصرف دریافت میکنید که باید در هنگام ورود به سایت وارد کنید. نحوه فعالسازی احراز هویت دو مرحلهای با Google Authenticator به شرح زیر است:
- برنامه Google Authenticator را باز کنید.
- بر روی دکمه «+» کلیک کنید و «Scan QR code» را انتخاب کنید.
- کد QR افزونه WP 2FA را اسکن کنید.
- پس از اسکن، بر روی «I’m ready» کلیک کنید و کد دریافتی را وارد کنید.
- روی «Validate & Save» کلیک کنید.
در این مرحله، لیستی از کدهای پشتیبان برای شما نمایش داده میشود. با کلیک بر روی «Generate List of Backup Codes» میتوانید این کدها را ذخیره کنید. در آخرین مرحله فعالسازی احراز هویت دو مرحلهای در وردپرس، ضروری است که عملکرد این سیستم را بهطور صحیح تست کنید. برای انجام این تست، ابتدا از محیط مدیریت وردپرس خارج شوید. سپس به صفحه ورود به سیستم مدیر مراجعه کنید و نام کاربری و رمز عبور خود را مانند سابق وارد نمایید. در صورت عملکرد صحیح، از شما درخواست خواهد شد تا کد یکبار مصرفی که توسط برنامه احراز هویت شما ارسال شده است، وارد کنید. این کد بهعنوان یک لایه امنیتی اضافی برای ورود به سیستم شما عمل میکند.
نحوه غیر فعال سازی احراز هویت دو مرحلهای در وردپرس
در صورتی که به هر دلیلی تصمیم به غیرفعال کردن احراز هویت دو مرحلهای در وردپرس خود دارید، میتوانید با دنبال کردن مراحل زیر این عمل را انجام دهید:
- به داشبورد وردپرس وارد شوید و از منوی سمت چپ، گزینه “تنظیمات” را انتخاب کنید.
- در صفحه تنظیمات، بر روی گزینه “امنیت” کلیک نمایید.
- در بخش احراز هویت دو مرحلهای، گزینه “غیرفعال کردن” را انتخاب کنید.
- در صفحه بعد، کد تاییدی که ارسال شده است را وارد کنید.
- بر روی گزینه “غیرفعال کردن” کلیک کنید.
پس از غیرفعالسازی احراز هویت دو مرحلهای، برای ورود به وبسایت خود فقط به وارد کردن نام کاربری و کلمه عبور نیاز خواهید داشت.
مزایا و معایب فعال سازی احراز هویت دو مرحله ای
یکی از روشهای منحصربهفرد برای احراز هویت هنگام ایجاد یک حساب کاربری جدید، انتخاب دو یا چند پرسش امنیتی و تعیین پاسخهای اختصاصی برای آنها است. در آینده، برای ورود به حساب کاربری خود، لازم است که پاسخهای صحیح به این پرسشهای امنیتی را وارد کنید تا سیستم بتواند هویت شما را تایید نماید. فعالسازی احراز هویت دو مرحلهای (2FA) بهعنوان یکی از روشهای امنیتی پیشرفته، مزایا و معایب خاص خود را دارد. در ادامه به برخی از این مزایا و معایب میپردازیم.
مزایا و معایب فعال سازی احراز هویت دو مرحله ای |
|
مزایا | معایب |
|
|
جمع بندی
مهمترین وظیفه احراز هویت در وردپرس افزایش امنیت و حفاظت از حسابهای کاربری در برابر حملات سایبری است. با استفاده از این سیستم، تنها داشتن رمز عبور برای ورود به حساب کاربری کافی نیست و نیاز به ارائه یک عامل دیگر مانند کد یکبار مصرف ارسال شده از طریق پیامک، استفاده از افزونه احراز هویت در وردپرس مانند WP 2FA 3 و یا استفاده برنامههای احراز هویت مانند Google Authenticator نیز ضروری است.
این قابلیت اجازه میدهد تا در صورت تلاش فرد غیرمجاز برای ورود به حساب شما، مکانیزم 2FA مانع از دسترسی او شود. حتی اگر شخصی رمزعبور شما را به هر دلیلی بداند یا حدس بزند، بدون دسترسی به عامل دوم نمیتواند وارد حساب شما شود. در نتیجه، احراز هویت دومرحلهای امنیت حساب کاربری شما را بهطور قابلملاحظهای افزایش میدهد و بهعنوان یک لایه اضافی در برابر حملات سایبری، از هویت و اطلاعات شخصی شما محافظت میکند.
فعلی
احراز هویت در وردپرس چگونه فعال میشود؟
سوالات متداول
کدام افزونه برای فعال سازی احراز هویت دو عاملی مناسب است؟
امکان غیر فعال کردن احراز هویت دو عاملی وجود دارد؟
با فعال سازی احراز هویت دو مرحلهای، امکان هک کاهش پیدا میکند؟