بهترین افزونه های تایید هویت دو مرحله ای برای افزایش امنیت وردپرس
یکی از مهمترین اقداماتی که برای افزایش امنیت وردپرس و محافظت از پسورد ورود به سیستم می توان انجام داد، استفاده از تایید هویت دو مرحله ای است. در این مقاله در مورد اینکه تایید دو مرحله ای چیست توضیح می دهیم و سپس بهترین افزونه های تایید دو مرحله ای وردپرس را معرفی می نماییم.
تایید هویت دو مرحله ای چیست؟
پسورد از مقدماتی ترین الزامات امنیتی برای همه چیز از ایمیل شخصی تا حساب های بانکی است. با این حال امروز مجرمان سایبری از ابزارهای متنوعی برخوردارند که می توانند حملات بروت فورس را اعمال کرده و اکثر رمزهای عبور را بشکنند. به همین دلیل است که باید پسوردها توسط اقدامات امنیتی قوی تری محافظت شوند.
یکی از مهم ترین اقداماتی که برای محافظت از وردپرس استفاده می شود، تأیید هویت دو مرحله ای است.
تایید دو مرحله ای (Two-factor authentication) که با علامت اختصاری 2FA نیز شناخته می شود، فرآیندی است که طی آن کاربر قبل از اجازه دسترسی به اطلاعات در دو یا سه مرحله هویت خود را تأیید می کند.
آیا تا به حال اتفاق افتاده است که در سایتی مانند گوگل یا آمازون رمز عبور خود را فراموش کنید؟
هنگامی که سعی می کنید رمز عبور خود را ریست کنید از شما خواسته می شود که هویت خود را با استفاده از یک عبارت به یاد ماندنی یا با استفاده از کدی که به موبایل شما ارسال می شود، دوباره تأیید کنید. این کار، پیاده سازی تأیید هویت دو مرحله ای است. به این معنا که بعد از اینکه دسترسی به حساب خود را از دست دادید، برای دسترسی مجدد به آن باید دو بار هویت خود را تأیید کنید.
یک رویکرد قوی تر و مطمئن تر این است که اطمینان حاصل کنید هر تلاش برای ورود به سیستم توسط تأیید هویت دو مرحله ای محافظت می شود.
وردپرس تایید هویت دو مرحله ای را از طریق افزونه ها امکان پذیر می کند. این افزونه ها به فاکتورهای شناسایی دیگری مانند موارد زیر نیاز دارند:
- یک رمز عبور منحصر به فرد (OTP) ارسال شده از طریق پیامک یا ایمیل
- یک تماس تلفنی
- یک کد QR
- تأیید کننده ها
- پوش نوتیفیکیشن
- تولیدکننده های کلید مبتنی بر سخت افزار مانند SolidPress، YubiKey و غیره
معروف ترین روش های استفاده شده برای تأیید هویت دو مرحله ای علاوه بر رمز عبور شامل آدرس های ایمیل خارجی، استفاده از تلفن همراه برای دسترسی به یک کد امنیتی، نشانه های مبتنی بر سخت افزار و عبارات به یاد ماندنی است.
در ادامه مقاله بهترین افزونه های تایید هویت دو مرحله ای که 2FA را در وب سایت شما پیاده سازی و مدیریت می کنند، معرفی می کنیم.
بهترین افزونه های تایید هویت دو مرحله ای وردپرس
Two-Factor Authentication (by miniOrange) (افزونه های تایید هویت دو مرحله ای)
افزونه Two-Factor Authentication (by miniOrange) یکی از پیشرفته ترین افزونه های تایید هویت دو مرحله ای وردپرس است که رایگان بوده و به این منظور طراحی شده که یکپارچه سازی آسان با سرویس Google Authenticator را فراهم کند. با این وجود می توانید از روش های احراز هویت دیگری مانند کد QR قابل اسکن کردن، پوش نوتیفیکیشن، توکن های نرم و سوال های امنیتی نیز استفاده کنید.
با استفاده از این افزونه مدیران و کاربران می توانند از امکانات ورود به سیستم دو مرحله ای استفاده کنند، گزینه های ورود به سیستم دو مرحله ای را پیکربندی کنند و با استفاده از نام کاربری-رمزعبور- تأیید دو مرحله ای یا نام کاربری-تأیید دو مرحله ای به وردپرس وارد شوند.
پس از فعال کردن افزونه می توانید به پیشخوان MiniOrange بروید و روش ترجیحی خود برای تأیید هویت را پیکربندی کنید. طراحی رابط بصری افزونه Two-Factor Authentication (by miniOrange) باعث می شود به سرعت بتوانید راه حلی را که برای شما مناسب است، انتخاب کنید.
توجه به این نکته ضروری است که اگر مایل به استفاده از تکنیک های تأیید قوی تری مانند پوش نوتیفیکیشن و کدهای QR هستید ، miniOrange از شما می خواهد که برنامه موبایل را نصب کنید.
نسخه رایگان این افزونه تأیید دو مرحله ای را تنها به یک کاربر برای هر سایت محدود می کند. اگر می خواهید 2FA را برای بیش از یک کاربر فعال کنید ، باید نسخه پرمیوم را خریداری کنید. مزیت استفاده از نسخه پرمیوم این است که می توانید روش های احراز هویت اضافی مانند تأیید پیام کوتاه و ایمیل را نیز فعال کنید.
برخی از مزایای این افزونه عبارت است از:
- تأیید دو مرحله ای با استفاده از SMS ، OPT، از طریق ایمیل، توکن، کد QR، پوش نوتیفیکیشن
- پشتیبانی از miniOrange Authenticator و Google Authenticator
- شورت کد برای سفارشی سازی صفحات ورود به سیستم فرانت اند
- قابلیت شناسایی دستگاه که باعث می شود از تلاش های مکرر در یک دستگاه مشابه جلوگیری کنید.
معایب این افزونه عبارت است از:
- عدم پشتیبانی از تماس تلفنی و مدهای تأیید هویت Yubikey (مبتنی بر سخت افزار)
- عدم پشتیبانی از چند سایت وردپرس
اگر شما یک وبلاگ کوچک را اداره می کنید و تنها مدیر فعال سایت خود هستید ، نسخه رایگان برای محافظت از امنیت سایت شما کاملاً کافی است.
Duo Two-Factor Authentication (افزونه های تایید هویت دو مرحله ای)
افزونه Duo Two-Factor Authentication یکی از بهترین افزونه های تایید هویت دو مرحله ای وردپرس است که به منظور محافظت از امنیت سایت وردپرسی شما توسعه یافته است.
مراحل پیکربندی این افزونه تنها چند دقیقه طول می کشد و بعد از اتمام پیکربندی لایه دیگری از امنیت به سایت شما اضافه شده است.
پس از ورود کاربران با استفاده از اطلاعات ورود پیش فرض وردپرس، از آنها خواسته می شود هویت خود را با استفاده از هر یک از روشهای تأیید اعتبار Duo تأیید کنند.
روشهای تأیید هویت ارائه شده توسط Duo شامل موارد زیر هستند:
- دسترسی ورود به سیستم با استفاده از اپلکیشن Duo که راهی سریع و آسان برای اثبات هویت است.
- کد عبور سفارشی تولید شده از اپلیکیشن که در حالت آفلاین نیز کار می کند.
- یک کد عبور سفارشی که به شماره تلفن شما با استفاده از پیامک ارسال می شود و برای زمانی که به اینترنت دسترسی ندارید عالی است.
- پاسخ مستقیم به شماره تلفن ثابت و تلفن همراه.
اگر می خواهید در مورد امنیت سایت وردپرس خود اطمینان خاطر داشته باشید (علاوه بر تهیه نسخه پشتیبان)، Duo یکی از کاربرپسندترین افزونه ها است.
برخی معایب این افزونه عبارتند از:
- عدم پشتیبانی از Google Authenticator
- عدم پشتیبانی از کد QR برای تأیید هویت
- عدم ارائه شورت کد برای جاسازی آسان قابلیت های تأیید هویت دو مرحله ای در هر صفحه/ابزارک
- عدم پشتیبانی از چند سایت وردپرس
Two Factor Authentication
افزونه Two Factor Authentication یکی از بهترین افزونه های تایید هویت دو مرحله ای است که به شما امکان می دهد احراز هویت دو مرحله ای را براساس نقش هر کاربر فعال کنید. این ویژگی می تواند توسط هر کاربر روشن یا خاموش شود و تایید دو مرحله ای را تنها برای کاربران فعال شده در صفحه ورود به سیستم نشان دهد.
افزونه Two Factor Authentication امکان ویرایش فرانت اند تنظیمات از طریق شورت کد را نیز فراهم می کند و به شما کمک می کند تنظیمات آن را بدون اجازه دسترسی کاربران به پیشخوان نمایش دهید.
این افزونه دارای پشتیبانی از فرم ورود WooCommerce و افزونه “Theme My Login” است که شما را قادر می سازد صفحات ورود را برای مشتریان خود تنظیم کنید.
نسخه پریمیوم افزونه Two Factor Authentication دارای ویژگی های بیشتری مانند طرح بندی های سفارشی، کدهای پشتیبان گیری اضطراری ، کنترل بهتر ادمین روی کدهای دو مرحله ای کاربران و قابلیت ورود به سیستم و موارد دیگر است.
برخی ویژگی های این افزونه عبارت است از:
- تأیید هویت دو مرحله ای با استفاده از تأییدکننده های پروتکل TOTP + HOTP با قابلیت تنظیم پروتکل و کد QR
- پشتیبانی ازGoogle Authenticator ،Authy و سایر موارد
- پشتیبانی از چند سایت وردپرس
معایب این افزونه عبارت است از:
- عدم پشتیبانی از پیام کوتاه، تماس تلفنی ،OTP از طریق ایمیل و Yubikey
- عدم ارائه گزینه ای در صورتی که کاربر تلفن هوشمند نداشته باشد
- عدم ارائه کد کوتاه برای جاسازی تأیید هویت دو مرحله ای در نوشته ها یا ابزارک
- عدم پشتیبانی از تولید کننده های کلید مبتنی بر سخت افزار مانند Yubikey ، FortiToken و غیره.
در مقاله آموزش افزونه Two Factor Authentication می توانید اطلاعات بیشتری درباره این افزونه و نحوه استفاده از آن به دست آورید.
Shield Security
افزونه Shield Security که قبلاً با نام Simple Firewall شناخته می شود یکی از بهترین افزونه های امنیتی وردپرس است که از دو روش برای اتصال دو مرحله ای تایید هویت استفاده می کند:
- از طریق ایمیل
- با YubiKey
تأیید هویت ایمیل آن دو روش آدرس IP و کوکی ها را ارائه می دهد و کاربران می توانند روش مورد نظر خود را انتخاب کنند.
به عنوان مثال اگر آدرس IP شما به صورت مکرر تغییر نمی کند و شما می خواهید چندین جلسه ورود به سیستم وردپرس را از یک مکان شبکه یا با چندین مرورگر در یک کامپیوتر مشابه ایجاد کنید می توانید بررسی مبتنی بر IP را انتخاب کنید.
از مزایای این افزونه تأیید هویت دو مرحله ای توسط OTP است که از طریق ایمیل و YubiKey، آدرس IP و کوکی ها ارسال می شود. با این وجود ، این افزونه از تأیید هویت از طریق Google Authenticator ، پیام کوتاه ، تماس تلفنی ، پوش نوتیفیکیشن یا کد QR پشتیبانی نمی کند.
Google Authenticator
Google Authenticator یکی دیگر از افزونه های محبوب وردپرس است که پشتیبانی تایید هویت دو مرحله ای را برای کاربران اندرویدی ، آیفون و بلک بری فراهم می کند. تمام کاری که شما باید انجام دهید این است که برنامه Google Authenticator را روی تلفن هوشمند خود نصب کنید و از آن برای امنیت سایت وردپرس خود در Gmail ، Dropbox ، LastPass ، Amazon یا هر سایت دیگر استفاده کنید.
ویژگی های اصلی Google Authenticator عبارت است از:
- فعال کردن مبتنی بر هر کاربر؛ کاربران می توانند اکانت خود را با عنوان مدیر فعال کنند اما با اکانت هایی که امتیاز کمتری دارند وارد سیستم شوند.
- به کاربران امکان می دهد وبلاگ خود را با استفاده از برنامه اندرویدی / آیفون ، نرم افزاری با استفاده از رابط XMLRPC حفظ کرده و ویژگی رمزعبور برنامه را فعال کنند.
- پشتیبانی چند زبانه را ارائه می دهد.
- رابط کاربری ساده و آسان دارد.
این افزونه رایگان است و به شما کمک می کند تا در عرض چند دقیقه پشتیبانی تأیید هویت دو مرحله ای ایجاد کنید.
اگر می خواهید اطلاعات بیشتری درباره این افزونه و نحوه استفاده از آن به دست آورید، مقاله آموزش افزونه Google Authenticator را مطالعه کنید.
جمع بندی
صرف نظر از اینکه یک وبلاگ انفرادی را اداره می کنید یا با تیمی از ویراستاران و نویسندگان کار می کنید یا وبلاگ ها و سایتهای وردپرس را برای دیگران می سازید، تأیید هویت دو مرحله ای راهی عالی برای محافظت بهتر از وب سایت ها و افزایش امنیت وردپرس است.
امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد. منتظر دریافت دیدگاه های شما هستیم.
دیدگاه ها