تأیید هویت دو مرحله ای با افزونه Google Authenticator
افزونه Google Authenticator یکی از بهترین افزونه های تأیید هویت دو مرحله ای وردپرس است که یک لایه امنیتی بیشتر را به وب سایت وردپرس شما اضافه می کند.
تأیید هویت دو مرحله ای یا احراز اصالت دو مرحله ای از سایت شما در برابر سرقت رمز عبور، حملات فیشینگ و حتی حملات بروت فورس محافظت کرده و دسترسی به پنل مدیریت شما را برای فرد دیگری غیرممکن می سازد. با این کار می توانید موجب افزایش امنیت وردپرس شوید و لایه دیگری از امنیت را به سایت خود اضافه کنید.
به این ترتیب حتی اگر شخصی موفق به حدس زدن نام کاربری و رمز عبور شما شود، باز هم نمی تواند به سایت شما دسترسی پیدا کند زیرا به اطلاعات دیگری نیاز دارد که به تلفن همراه شما ارسال می شود و شامل یک کد امنیتی تصادفی با محدودیت زمانی است.
ساده ترین راه برای فعال کردن تأیید هویت دو مرحله ای (2FA) از طریق افزونه ای به نام Google Authenticator است.
افزونه Google Authenticator تأیید هویت دو مرحله ای را با استفاده از اپلیکیشن Google Authenticator فراهم می کند. این اپلیکیشن تنها در دستگاه های iOS، Android، Windows Phone، webOS، PalmOS و BlackBerry کار می کند. یعنی برای ورود به وب سایت خود به تلفن هوشمند نیاز دارید.
از آنجا که وبلاگ شما به طور مستقیم با دستگاه تلفن همراه شما ارتباط دارد، شما تنها فردی هستید که به کد منحصر به فرد مورد نیاز برای ورود به سایت تان دسترسی دارید. این کد به خاطر اهداف امنیتی در مدت زمان کوتاهی منقضی می شود.
در این مقاله افزونه Google Authenticator را مورد بررسی قرار داده و نحوه استفاده از آن را توضیح می دهیم.
افزونه Google Authenticator برای تأیید هویت دو مرحله ای وردپرس
اولین کاری که باید انجام دهید این است که افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.
بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعال سازی افزونه در پیشخوان وردپرس به مسیر کاربران » شناسنامه شما بروید. صفحه ای مشابه شکل زیر مشاهده خواهید کرد.
در این قسمت می توانید تنظیمات گوگل آتنتیکیتور را مشاهده کنید و افزونه Google Authenticator را به صورت زیر پیکربندی کنید.
فعال: اگر این باکس را فعال کنید، وب سایت شما از گوگل آتنتیکیتور استفاده می کند. هنگامی که تمام تنظیمات را انجام دادید، این گزینه را فعال کنید.
حالت راحت: کد گوگل آتنتیکیتور به طور معمول هر یک دقیقه منقضی می شود. استفاده از حالت راحت به شما امکان می دهد بتوانید تا حداکثر 4 دقیقه از این کد استفاده کنید. معمولاً استفاده از این روش چندان توصیه نمی شود مگر اینکه بسیار کند بنویسید. این کد 6 کاراکتر دارد بنابراین یک دقیقه زمان برای وارد کردن آن کاملاً کافی است.
توضیح: این قسمت در اپلیکیشن Google Authenticator ، نام حساب کاربری است که باید در قسمت account name آن را وارد کنید.
راز: در اپلیکیشن Google Authenticator که در ادامه آموزش افزونه در مورد آن توضیح داده خواهد شد، باید یا یک کلید سری را از این قسمت دریافت کرده و در اپلیکیشن وارد کنید یا کد QR موجود در این بخش را توسط اپلیکیشن اسکن کنید.
توجه داشته باشید که اگر از iPhone استفاده می کنید نمی توانید در قسمت توضیح از space استفاده کنید و فاصله گذاری نمایید. اگر فاصله ایجاد کنید، ممکن است کد QR کار نکند و برای وارد کردن اطلاعات در اپلیکیشن به صورت دستی باید از کلید سری استفاده کنید.
فعال سازی رمز برنامه: شما تنها در صورت استفاده از XML-RPC (انتشار از راه دور) در وبلاگ خود به این گزینه احتیاج دارید. این به معنی استفاده از WordPress iOS app یا Windows Live Writer است. به یاد داشته باشید که فعال کردن این گزینه باعث کاهش امنیت ورود به سیستم خواهد شد. اما اگر دوست دارید از انتشار از راه دور استفاده کنید، این گزینه را فعال کرده و رمزعبور اپلیکیشن را تنظیم کنید.
پس از آن روی دکمه “بروزرسانی شناسنامه” کلیک کنید.
برای پیکربندی تنظیمات بیشتر افزونه Google Authenticator در پیشخوان وردپرس به مسیر تنظیمات » گوگل آتنتیکیتور بروید.
در این صفحه می توانید با فعال کردن گزینه “Ask for authenticator code on secondary login screen” یک کد آتنتیکتور برای صفحه ورود دوم دریافت کنید.
سپس نقش هایی که می خواهید گوگل آتنتیکیتور برای آنها فعال باشد را انتخاب کنید. به عنوان مثال در این آموزش تأیید هویت دو مرحله ای را برای نقش های Administrator و ویرایشگر فعال کرده ایم.
پس از آن روی دکمه “ذخیره تغییرات” کلیک کنید.
حال باید Google Authenticator App را روی تلفن همراه خود نصب کنید. اگر تلفن همراه شما iPhone است از App store اپلیکیشن Google Authenticator را دریافت کنید. اگر از اندروید استفاده می کنید از Play store آن را دانلود نمایید.
سپس روی آیکون اپلیکیشن Google Authenticator کلیک کنید. از شما خواسته می شود که یا کد QR را اسکن کنید یا کلید سری ارائه شده را وارد کنید. هر دو این گزینه ها را می توانید در تنظیمات گوگل آتنتیکیتور در پیشخوان وردپرس همانطور که در بالا توضیح داده شد، به دست آورید. برای نمایش کد QR کافی است روی دکمه “نمایش/مخفی کد QR” کلیک کنید.
بار کد را اسکن کنید یا نام اکانت و کلید سری را وارد نمایید. به محض انجام یکی از این دو عمل، توضیح وب سایت وردپرس شما در Google Authenticator ظاهر شده و یک رشته تصادفی متشکل از 6 رقم نشان داده می شود.
برای ساخت یک اکانت جدید، در پنجره باز شده روی آیکون + کلیک کنید.
حال اگر وارد صفحه ورود به سیستم خود شوید مشاهده می کنید که یک فیلد تأیید هویت دو مرحله ای اضافه شده است که باید در آن کد گوگل آتنتیکتور را وارد کنید.
افزونه Google Authenticator برای وب سایت های چند نویسنده نیز مناسب است. هر نویسنده کلید سری مخصوص به خود را دریافت می کند و می تواند آن را در دستگاه خود نصب کند.
امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد.
دانلود افزونه
وقت بخیر ممنون از مطلبتون سوالی که هست اینه که من الان از wp all in one security and firewall استفاده میکنم توی سایتم اما تنظیمات ورود 2 مرحله ای نداره متاسفانه میتونم با گوگل آتنتیکیتور این قابلیت رو اضافه کنم و درکنار هم استفاده کنم از افزونه ها؟
سلام نوید عزیز .. وقت بخیر ..در صفحات پشتیبانی افزونه این تاپیک رو پیدا کردم ..میتونید در یک سایت تست امتحان کنید ببینید مشکلی پیش میاد یا خیر