نحوه تنظیم تایید دو مرحله ای در وردپرس

به دنبال حفظ امنیت وب سایت وردپرس خود هستید؟ برای فعال کردن تایید دو مرحله ای در وردپرس  ، به یک افزونه اضافی نیاز دارید.

وردپرس بزرگترین CMS در دنیا است که میلیون ها وب سایت را قدرتمند می کند. نرم افزار منبع باز به شما امکان می دهد وبلاگ ها ، وب سایت ها و برنامه های خیره کننده ایجاد کنید.

پلتفرم های وبلاگ نویسی WordPress.com و WordPress.org بین وبلاگ نویسان ، مدیران وب ، صاحبان سایت ، توسعه دهندگان و متأسفانه هکرها محبوب هستند.

خوشبختانه با احراز هویت دو مرحله ای (2FA) ، سایت شما با تأیید ورود به سیستم ، نیاز به یک کد PIN دارد. بنابراین چگونه 2FA را برای سایت وردپرس خود فعال می کنید؟

آنچه برای راه اندازی 2FA در وردپرس نیاز دارید

برای ایجاد یک لایه امنیتی اضافی در وردپرس ، به موارد زیر نیاز دارید :

• یک حساب وردپرس
• یک افزونه 2FA (به عنوان مثال Wordfence Login Security).
• یک برنامه احراز هویت (به عنوان مثال Twilio Authy).
• دانلود : Twilio Authy برای اندروید | آیفون (رایگان)

اینها ابزارهایی هستند که برای راه اندازی احراز هویت دو مرحله ای در وردپرس با استفاده از افزونه Wordfence نیاز دارید.

نحوه راه اندازی تایید دو مرحله ای در وردپرس

می توانید 2FA را در سایت وردپرس یا برای هر کاربر فعال کنید. در اینجا نحوه تنظیم احراز هویت دو عاملی با استفاده از افزونه Wordfence آورده شده است.

وارد حساب وردپرس خود شوید و هر افزونه احراز هویت دو مرحله ای دلخواه خود را نصب کنید ، به عنوان مثال WP 2FA, Two Factor Authentication, یا Wordfence

برای این آموزش ، ما از افزونه مستقل Wordfence Security به نام Wordfence Login Security استفاده می کنیم.

نحوه نصب افزونه Wordfence Security Login

برای نصب افزونه مستقل Wordfence Security Login ، نشانگر ماوس خود را روی  افزونه ها > افزودن  کلیک کنید .

“Wordfence Login Security” را در بخش جستجوی افزونه ها  وارد کنید. هنگامی که افزونه در نتایج جستجو ظاهر شد ، آن را مرور کرده و روی نصب  و سپس روی فعال کردن کلیک کنید . پس از انجام این کار ، وضعیت افزونه به فعال تغییر می کند .

روی افزونه‌های نصب شده در پانل سمت چپ کلیک کنید تا همه افزونه‌های نصب شده خود را مشاهده کنید. Wordfence Security Login اکنون باید در میان آنها ظاهر شود.

نحوه تنظیم تایید دو مرحله ای وردپرس با Wordfence Security Login

 در داشبورد WP خود ، به پایین بروید و روی Login Security در همان پانل سمت چپ کلیک کنید .

با این کار صفحه تنظیمات امنیتی ورود به سیستم Wordfence راه اندازی می شود.

اکنون، برنامه احراز هویت خود را در تلفن خود باز کنید. شما می‌توانید از بین چندین گزینه از جمله Microsoft Authenticator، Google Authenticator، Duo Mobile، Twilio Authy و سایر موارد یکی را انتخاب کنید. ما برای این آموزش از Twilio’s Authy استفاده می‌کنیم.

روی سه نقطه در بالا سمت راست ، سپس افزودن حساب از مینی منو ضربه بزنید و روی Scan QR Code ضربه بزنید . کد QR را با دوربین تلفن هوشمند خود اسکن کنید ، سپس روی Save ضربه بزنید تا حساب وردپرس خود را به Authy اضافه کنید. Authy بلافاصله یک توکن شش رقمی تولید می کند.

اگر در اسکن کد با مشکل روبرو هستید ، می توانید روی تأیید هویت Enter code Manually ضربه بزنید و کلید خصوصی متنی ۳۲ نویسه را در زیر کد QR وارد کنید.

به کدهای بازیابی در کنار کد QR توجه داشته باشید. این کدها به شما امکان می دهد در صورت عدم دسترسی به برنامه یا دستگاه احراز هویت خود ، وارد سایت وردپرس خود شوید. آنها را کپی یا دانلود کرده و در مکانی امن نگهداری کنید.

در مرحله بعد ، کد شش رقمی ایجاد شده توسط Twilio را در قسمت مناسب وارد کرده و روی Activate کلیک کنید تا احراز هویت دو مرحله ای برای وردپرس فعال شود.

توجه داشته باشید که هر توکن فقط ۳۰ ثانیه کاربرد دارد و پس از آن منقضی می‌شود. همچنین اطمینان حاصل کنید که زمان وردپرس و زمان احراز هویت شما همگام سازی می‌شود، زیرا Wordfence از گذرواژه‌های یکبار مصرف مبتنی بر زمان (TOTP) استفاده می‌کند.

پس از فعال سازی 2FA ، از شما خواسته می شود که اگر کد بازیابی را زودتر رد کرده اید بارگیری کنید. روی Download کلیک کنید . احراز هویت دو عاملی Wordfence اکنون باید در حساب شما فعال باشد.

چگونه بررسی کنید 2FA در وردپرس خود  کار می کند ؟

شما باید تأیید کنید که تنظیم احراز هویت دو عاملی شما واقعاً موفق بوده است.

توکن شش رقمی را از برنامه احراز هویت خود وارد کنید ، سپس روی ورود کلیک کنید .

کدهای 2FA (یا کدهای بازیابی که بارگیری کرده اید) برای همه ورودهای بعدی مورد نیاز است.

• مرتبط : ۶ نکته ساده برای افزایش امنیت وردپرس

نحوه غیرفعال کردن احراز هویت دو عاملی Wordfence برای وردپرس

در اینجا نحوه غیرفعال کردن Wordfence 2FA برای سایت وردپرس خود آورده شده است.

وارد حساب کاربری وردپرس خود شوید. به  افزونه ها بروید .

در مرحله بعد ، روی غیرفعال کردن کلیک کنید .

از شما سوال می شود که آیا مطمئن هستید که می خواهید احراز هویت دو عاملی را غیرفعال کنید. اگر مطمئن هستید روی غیرفعال کردن کلیک کنید .

ممکن است در کمتر از ۲ ساعت یک سایت وردپرس راه اندازی کنید، اما در صورت هک شدن سایت شما ممکن است سالها طول بکشد تا برگردد. احراز هویت دو عاملی می‌تواند از این امر جلوگیری کرده و به شما امنیت و آرامش بیشتری دهد.

برای محافظت بهتر از سایت وردپرسی خود، از گذرواژه‌های قوی و منحصر به فرد، مسدود کننده‌های هرزنامه و bruteforce استفاده کنید و سپس احراز هویت دو مرحله‌ای را پیاده سازی کنید.