Two Factor Authentication افزونه تایید دو مرحله ای وردپرس
Two factor Authentication یکی از بهترین افزونه های تایید هویت دو مرحله ای وردپرس است که توسط تیم UpdraftPlus توسعه داده و طراحی شده است.
همانطور که پشتیبانی برای یک وب سایت وردپرسی لازم است اما داشتن پشتیبان بدون امنیت مانند داشتن بیمه منزل بدون قفل کردن درب های آن است.
اگرچه وردپرس یک سیستم مدیریت محتوای امن است اما محبوبیت بسیار زیاد آن به این معنی است که افراد زیادی وجود دارند که قادر به شکستن سایتی هستند که از نظر امنیتی ضعیف است. بنابراین اگر دارای یک وب سایت وردپرس هستید باید اقدام به افزایش امنیت وردپرس خود کنید.
به طور پیش فرض ، کاربران با وارد کردن نام کاربری و رمزعبور خود می توانند به پیشخوان یا بک اند وردپرس دسترسی پیدا کنند. با این حال، این رویکرد نقاط ضعف خود را دارد.
به عنوان مثال کاربران مبتدی ممکن است رمز عبورهای ضعیف را انتخاب کرده یا از یک نام کاربری و کلمه عبور مشابه در چندین سایت مختلف استفاده کنند. برخی از کاربران حتی نام کاربری و کلمه عبور خود را نوشته و در جایی ذخیره می کنند.
کاری که می توانید انجام دهید و امنیت وب سایت وردپرس خود را به میزان قابل توجهی افزایش دهید، استفاده از تأیید هویت دو مرحله ای است.
تأیید هویت دو مرحله ای یک مرحله دیگر را به مکانیسم ورود به سیستم می افزاید. به طور معمول، این مرحله دوم شامل یک کد یک بار مصرف است که در دستگاهی که کاربر به آن دسترسی دارد مانند تلفن هوشمند یا لپ تاپ تولید شده یا به آن ارسال می شود. سپس کاربر همراه با نام کاربری و رمز عبور خود، در یک مرحله دیگر این کد را برای ورود ایمن به سیستم وارد می کند.
یکی از افزونه های خوبی که برای تأیید هویت دو مرحله ای می توانید از آن استفاده کنید، افزونه Two Factor Authentication است. این افزونه از اپلیکیشن های هدفمند مانند Google Authenticator app به عنوان بخشی از فرآیند ورود به سیستم استفاده می کند و کاربر برای دسترسی به بک اند سایت نیاز به پسورد و دستگاه خود دارد.
در این مقاله افزونه تأیید هویت دو مرحله ای Two Factor Authentication را مورد بررسی قرار داده و نحوه استفاده از آن را توضیح می دهیم.
آموزش افزونه Two Factor Authentication برای تایید هویت دو مرحله ای وردپرس
افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.
بعد از اینکه افزونه نصب شد آن را فعال کنید. پس از فعال سازی افزونه منوی جدیدی به نام Two Factor Auth به پیشخوان وردپرس اضافه می شود. با کلیک بر روی این منو صفحه ای مشابه شکل زیر مشاهده می کنید.
ورود به سیستم دو مرحله ای به این معنی است که دانستن رمز عبور به تنهایی برای ورود به سیستم کافی نیست. شما برای لاگین کردن به یک کد عبور یک بار مصرف نیز نیاز خواهید داشت.
این کدها توسط برنامه ای که بر روی تلفن هوشمند یا تبلت یا حتی در مرورگر خود نصب می کنید، ایجاد می شوند. بنابراین هکری که رمز ورود شما را می داند نمی تواند وارد سیستم شود بلکه باید تلفن همراه/تبلت و غیره شما را نیز سرقت کند.
افزونه Two Factor Authentication به شما امکان می دهد از هر برنامه ای که از استاندارد “TOTP” تبعیت می کند، استفاده کنید. یکی از محبوب ترین این برنامه ها “Google Authenticator” است. “Google Authenticator” را می توانید از فروشگاه Android Play یا اپ استور iPhone / iPod / iPad خود جستجو و نصب کنید.
سپس روی آیکون اپلیکیشن Google Authenticator کلیک کنید. از شما خواسته می شود که یا کد QR را اسکن کنید یا کلید سری ارائه شده را وارد کنید. هر دو این گزینه ها را می توانید در تصویر فوق مشاهده کنید.
بار کد را اسکن کنید یا نام اکانت و کلید سری را وارد نمایید. به محض انجام یکی از این دو عمل، توضیح وب سایت وردپرس شما در Google Authenticator ظاهر شده و یک رشته تصادفی متشکل از 6 رقم نشان داده می شود.
تولید درست کد توسط اپلیکیشن/دستگاه تایید هویت شما به دو عامل بستگی دارد:
- ابتدا با وارد کردن یا اسکن کد همانطور که در بالا گفته شد، آن را تنظیم کنید.
- سرور وب شما و اپلیکیشن/دستگاه TFA شما روی یک زمان UTC قرار داده شده باشند.
پس از انجام مراحل فوق، برای فعال کردن تأیید هویت دو مرحله ای، در بالای صفحه گزینه Enabled را انتخاب کنید.
از این به بعد، هر بار که به پیشخوان وردپرس خود متصل می شوید، علاوه بر نام کاربری و رمز عبور، باید یک کد 6 رقمی از اپلیکیشن نصب شده در گوشی یا تبلت خود دریافت کرده و در فیلدی که به شما نشان داده می شود، وارد کنید.
شما می توانید نحوه کار افزونه در وب سایت خود را نیز پیکربندی کنید. در ادامه آموزش به بررسی این موضوع می پردازیم.
تنظیمات افزونه
برای دسترسی به صفحه تنظیمات افزونه در پیشخوان وردپرس به مسیر تنظیمات » Two Factor Authentication بروید. صفحه ای مشابه شکل زیر مشاهده می کنید.
User roles: در قسمت User roles می توانید مشخص کنید که تایید هویت دو مرحله ای برای کدام نقش های کاربری فعال باشد.
Make two factor authentication compulsory: برای امنیت بیشتر می توانید با خریداری نسخه پرمیوم این افزونه، دسترسی به تأیید هویت دو مرحله ای را برای همه کاربران وب سایت وردپرس خود اجباری کنید.
Trusted devices: همچنین با خریداری نسخه پرمیوم می توانید مشخص کنید که کدام نقش کاربری مجاز به نشانه گذاری دستگاه هایی است که به آنها اعتماد دارد. اجازه دادن به کاربران برای علامت گذاری یک دستگاه به عنوان مورد اطمینان باعث می شود که کد دو مرحله ای برای تعداد مشخصی از روزها، تنها یک بار لازم باشد. این ویژگی نیاز به کوکی های مرورگر و اتصال https (یعنی SSL) دارد. برای آشنایی با SSL و اتصال https ، مقاله آموزش نصب SSL در وردپرس را مطالعه کنید.
XMLRPC requests: ویژگی XMLRPC یک ویژگی در وردپرس است که به دیگر کامپیوترها امکان ارتباط با نصب وردپرس شما را می دهد. به این ترتیب می توانید سایت وردپرس خود را از راه دور کنترل کنید. به عنوان مثال می تواند توسط یک اپلیکیشن در تبلت شما استفاده شود تا بتوانید به جای کنترل سایت از پیشخوان وردپرس، از طریق آن اپلیکیشن سایت خود را کنترل و مدیریت کنید.
ویژگی XMLRPC اگرچه کاربردی به نظر می رسد اما امنیت سایت شما را کاهش داده و راهی برای هکرها وجود می آورد تا تنها از طریق یک پسورد (یعنی بدون پسورد دو مرحله ای) بتوانند به سایت شما دسترسی پیدا کنند.
متاسفانه برنامه های XMLRPC هنوز پشتیبانی دو مرحله ای را به کدشان اضافه نکرده اند. یعنی درخواست های XMLRPC که به وردپرس وارد می شوند فقط با استفاده از یک رمز عبور تأیید می شوند. بنابراین ممکن است مجبور شوید بین راحتی استفاده از اپلیکیشن ها و امنیت تأیید هویت دو مرحله ای، یکی را انتخاب کنید.
دو گزینه در این بخش از افزونه Two Factor Authentication وجود دارد:
- Do not require 2FA over XMLRPC: این گزینه برای وقتی که نیاز است از XMLRPC استفاده کنید و کلاینت شما از تأیید هویت دو مرحله ای پشتیبانی نمی کند، مناسب است.
- Do require 2FA over XMLRPC: این گزینه برای وقتی که از XMLRPC استفاده نمی کنید یا مطمئن نیستید، مناسب است.
در پایان روی دکمه ذخیره تغییرات کلیک کنید.
Default algorithm: در قسمت Default algorithm می توانید الگوریتم پیش فرض تایید هویت دو مرحله ای را انتخاب کنید.
- TOTP (مبتنی بر زمان – رایج ترین الگوریتم است و توسط Google Authenticator استفاده می شود)
- HOTP (مبتنی بر رویداد)
کاربران شما می توانند در صورت تمایل این گزینه را در تنظیمات خود تغییر دهند.
دیگر ویژگی های موجود در این صفحه مربوط به نسخه پرمیوم افزونه Two Factor Authentication است و شامل موارد زیر می باشد:
- ادغام با ووکامرس: نسخه Premium این افزونه به شما امکان می دهد یک برگه تنظیمات برای کاربران در منطقه “حساب من” افزونه WooCommerce اضافه کنید.
- تنظیمات کاربران: نسخه Premium این افزونه به شما امکان می دهد تنظیمات تایید هویت دو مرحله ای سایر کاربران را ببینید و مجدداً آنها را تنظیم کنید.
- کدهای اضطراری: کدهای یک بار مصرف در اختیار کاربران قرار می دهد تا در صورت گم شدن دستگاه شان از آنها استفاده کنند.
- اجباری کردن تأیید هویت دو مرحله ای: کاربران خود را ملزم به تنظیم TFA کنید تا بتوانند پس از یک دوره اختیاری، وارد سیستم شوند.
- دستگاه های قابل اعتماد: به کاربران خاص (یا همه کاربران) اجازه می دهد تا دستگاهی را به عنوان مورد اطمینان علامت گذاری کنند. به این ترتیب آن دستگاه فقط نیاز به تهیه یک کد تایید هویت در یک بازه زمانی مشخص (مانند هر 30 روز) به جای هر بار ورود به سیستم دارد.
- همه کاربران را بصورت متمرکز مدیریت کنید: کدهای تایید هویت را برای همه کاربران خود از یک مکان مرکزی فعال/غیرفعال کرده یا آنها را مشاهده کنید.
- شورت کدهای بیشتر: کد کوتاه به شما امکان می دهد صفحه تنظیمات فرانت اند خود را دقیقاً همانطور که می خواهید برای کاربران خود طراحی کنید.
- پشتیبانی شخصی: دسترسی به پشتیبانی شخصی به مدت 12 ماه.
امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد.
دانلود افزونه
دیدگاه ها