تنظیم تایید 2 مرحله ای برای وردپرس

صفحه ورود یک وبسایت وردپرس نقطه ورود به اطلاعات شخصی، محتوای با ارزش و بسیاری از چیزهای دیگر است که برای کسب و کار شما اهمیت دارد. به همین دلیل بسیار مهم است که این صفحه را از هرگونه ورود غیر مجاز حفظ کنید. هنگامی که مدیران و کاربران از ترکیبهای کوتاه و ساده و کلمات برای نامهای کاربری و کلمه عبور مانند "1234" یا "رمز عبور" استفاده می کنند، خطر ورود غیر مجاز دوبرابر میشود.

تایید دو مرحله ای یکی از موثرترین راه های محافظت از صفحه ورود به وردپرس شما و محافظت از سایت شما در برابر چنین حملاتی است. این پست به شما نشان می دهد که چگونه سایت وردپرس خود را با استفاده از گواهی دو مرحله ای گوگل، یکی از ابزارهای تأیید اعتبار چند عاملی که امروزه در دسترس هستند، محافظت کنید.

تایید دو مرحله ای چیست؟

احراز هویت یک مرحله ای زمانی است که یک وبسایت فقط یک شناسه کاربری و رمز عبور برای ورود به سیستم نیاز دارد. در این حالت، هکر میتواند رمز عبور را هک کند. احراز هویت دو مرحله ای سایت شما را از مجرمان اینترنتی و حملات حفظ میکند. در تایید دو مرحله ای هر کاربر برای ورود به سیستم نیازمند کدی است که به گوشی وی ارسال میشود.

این آموزش به شما نحوه دریافت کد تأیید از طریق برنامه گوشی هوشمند Google Authenticator را می دهد، اما شما همچنین می توانید از طریق پیام متنی و یا تماس صوتی دریافت کنید.

چگونگی فعال کردن Authenticator Google در وردپرس

قبل از اینکه برنامه Google Authenticator را بر روی تلفن همراه خود نصب کنید، باید افزونه Google Authenticator را در وبسایت وردپرس خود فعال کنید.

1. نصب افزونه Google Authenticator :

داشبورد> پلاگین> اضافه کردن جدید  کلیک کنید و پلاگین Google Authenticator را جستجو کنید.

2. برای پیکربندی افزونه، به تنظیمات Google Authenticator بروید، که در قسمت «کاربران> نمایه شما پیدا می شود».

در صفحه تنظیمات، نام وب سایت خود را در قسمت توضیحات وارد کنید. اگر قصد استفاده از یک هویت مشابه برای چندین وب سایت را دارید، این امر امکان پذیر است.

3. بعد، شما باید برنامه Google Authenticator را در دستگاه تلفن همراه خود نصب کنید. این برنامه یک کد موقت را ایجاد می کند که هر دقیقه را تازه سازی می کند و هنگامی که همه چیز با موفقیت نصب شود، برای ورود به سیستم، باید از شناسه ورود، رمز عبور و یک کد تأیید فعال خود از برنامه نیاز دارید.

فعال کردن حالت آرام در تنظیمات سایت شما به شما زمان کافی برای وارد کردن اعتبار ورود و رمز تأیید در صفحه ورود به سیستم شما داده می شود. شما همچنین می توانید ویژگی رمز عبور برنامه را نصب کنید اگر تعداد زیادی از انتشارات از راه دور را از طریق برنامه گوشی های هوشمند وردپرس انجام دهید؛ با این حال، این امنیت را کاهش می دهد.

توجه داشته باشید: این آموزش نشان می دهد که فرآیند نصب چگونه روی یک دستگاه Android صورت می گیرد، اما این روند در آی فون بسیار شبیه است.

4. برای اضافه کردن سایت خود به برنامه Google Authenticator، برنامه را بر روی گوشی هوشمند خود باز کنید. به تنظیم حساب بروید و به افزودن یک حساب بروید.

اگر می خواهید به صورت دستی یک حساب کاربری اضافه کنید، کلید ارائه شده را وارد کنید. این کلید است که توسط افزونه در برابر "مخفی" در صفحه تنظیمات Google Authenticator ایجاد شده است. مهم است که راز را روی کاغذی بنویسید و آن را امن نگه دارید.

شما همچنین می توانید این مرحله را با استفاده از دوربین گوشی هوشمند خود برای گرفتن عکس از کد QR در WordPress انجام دهید.

هنگامی که حساب را اضافه میکنید، برنامه وبسایت شما را تشخیص میدهد.

5. در نهایت، دکمه فعال را تیک بزنید، بر روی پروفایل آپدیت کلیک کنید و از WordPress خارج شوید.

6. هنگامی که صفحه ورود به سیستم را دوباره باز می کنید، یک فیلد اضافی را که نیاز به کد گواهینامه Authenticator را می بینید خواهید دید.

برای ورود دوباره به وب سایت خود، نام کاربری و رمز عبور خود را به طور معمول وارد کنید. شما همچنین باید کد موجود در برنامه تلفن همراه خود را اضافه کنید.

7. اگر دوست دارید که کاربرانتان دارای گزینه تأیید اعتبار دو مرحله ای باشند، می توانید تنظیمات را به صورت خاص در هر صفحه نمایه قرار دهید. پس از ورود به سیستم، کاربران می توانند فعالانه تحت تنظیمات را چک کنند، برنامه را بر روی تلفن خود نصب کرده و پروفایل های خود را به روز کنند. اگر شما نمی خواهید که کاربران بتوانند تنظیمات Google Authenticator وبسایت شما را مشاهده یا ویرایش کنند، به سادگی در تنظیمات پنهان کنید.

9. وقتی پلاگین Authenticator Google را فعال می کنید، فیلد تایید روی صفحه ورود به سیستم برای همه کاربران نمایش داده می شود، فعال یا غیر فعال. برای جلوگیری از گیج کردن کاربران خود، Google Authenticator را به صورت سریع در هر کاربر نصب کنید. کاربران که احراز هویت چند عامل را تنظیم نکرده اند، صفحه ی ورود نرمال را بدون یک زمینه اضافی مشاهده خواهند کرد. کاربران که از طریق احراز هویت دو مرحله استفاده می کنند، علاوه بر صفحه ورود به سیستم معمولی، یک کد کپی شناسه Google نیز می بیند.

10. اگر می خواهید احراز هویت دو عامل را برای همه کاربران اجرا کنید، می توانید Google Authenticator را فعال کنید - تشویق فعال سازی کاربر.

این پلاگین به شما این امکان را می دهد که بین "Nag" و "Force" را انتخاب کنید. "Nag" به کاربران یادآوری می کند که هر بار که وارد سیستم می شوند، احراز هویت دو عامل را فعال کنند. "Force" اجازه می دهد تا کاربران وارد سیستم شوند، وردپرس تا زمانی که این ویژگی فعال شود.

نکته

در صورت گم کردن گوشی خود یا عدم دسترسی به تلفن همراه یا در چنین مواردی، شما می توانید پلاگین را از طریق پوشه معتبر wp-content / plugins / google حذف کنید. این به شما یک احراز هویت تک مرحله ای را می دهد. اگر یک کاربر گوشی خود را از دست می دهد، مدیر می تواند مشخصات کاربر را ویرایش کند تا کاربر بتواند بدون کد وارد سیستم شوید.