zhaket logo

احراز هویت در وردپرس چگونه فعال می‌شود؟

امنیت

5 دقیقه دقیقه زمان مطالعه

احراز هویت در وردپرس یکی از مهم‌ترین جنبه‌های امنیتی در مدیریت وب‌سایت‌ها است. با استفاده از روش‌های مناسب احراز هویت، می‌توان از دسترسی غیرمجاز به سایت جلوگیری کرد و امنیت اطلاعات کاربران را تامین نمود. احراز هویت مانند نصب یک قفل هوشمند بر روی وب‌سایت شما است که از دسترسی‌های غیرمجاز جلوگیری می‌کند. این ویژگی مانند یک آلارم امنیتی عمل می‌کند که مانع از دسترسی هکرها به حساب کاربری شما می‌شود. روش‌های فعال‌سازی احراز هویت دو عاملی در وردپرس شامل استفاده از سرویس پیامک، افزونه احراز هویت در وردپرس و .. است. شما می‌توانید احراز هویت دو مرحله‌ای را به وب‌سایت وردپرس خود اضافه کنیدو حتی درصورت لزوم آن را غیر فعال نمایید! که در ادامه به‌صورت مفصل به هرکدام از آن‌ها پرداخته خواهد شد.  این اقدام حداکثر سطح امنیت را برای وب‌سایت و تمامی کاربران فراهم می‌آورد.

روش های احزار هویت دو مرحله ای در وردپرس

احراز هویت در وردپرس یک مکانیزم امنیتی است. در این روش، هنگام ورود به سیستم، کاربران باید ابتدا نام کاربری و رمزعبور خود را به‌درستی وارد کنند و سپس قبل از دسترسی به داشبورد خود، یک مرحله تأیید امنیتی اضافی را انجام دهند. این مرحله تاییدی می‌تواند به اشکال مختلفی انجام شود. به عنوان مثال، سیستم می‌تواند از شما بخواهد که رمزی یکبار مصرف که برای شما پیامک  شده است را وارد کنید. به‌طور کلی روش های احزار هویت دو مرحله ای در وردپرس به شرح زیر است:

  •  استفاده از سرویس پیامک
  •  افزونه احراز هویت WP 2FA
  •  کاربرد برنامه‌های احراز هویت مانند Google Authenticator

1. استفاده از سرویس پیامک

سرویس پیامک در احراز هویت در وردپرس، شامل کدی است که به شماره تلفن شما ارسال می‌شود که این کد برای تامین امنیت حساب کاربری شما از اهمیت بالایی برخوردار است. پس از دریافت این کد، لازم است آن را در وب‌سایت یا برنامه‌ای که قصد ورود به آن را دارید، وارد نمایید.

این روش به‌عنوان یک راهکار برای احراز هویت دو عاملی، بسیار ساده، سریع و قابل دسترسی است. عملکرد این لایه حفاظتی به شرح زیر است:

  • ابتدا، نام کاربری و رمز عبور خود را در صفحه ورود وردپرس وارد می‌کنید.
  •  سپس برای تکمیل ورود، نیاز است هویت خود را از طریق پیامک احراز هویت تایید کنید.

با استفاده از احراز هویت دو مرحله‌ای، حتی در صورت هک شدن رمز عبور شما، حساب کاربری‌ شما همچنان در امان خواهد ماند؛ بنابراین، به شما توصیه می‌کنیم که همین حالا احراز هویت دو مرحله‌ای را فعال کنید تا از امنیت حساب کاربری خود اطمینان حاصل نمایید. با این کار، شما به‌عنوان یک نگهبان قوی، از سایت وردپرسی خود محافظت می‌کنید و آرامش خاطر بیشتری خواهید داشت!

2. استفاده از افزونه WP 2FA 

صفحه تنظیمات افزونه WP 2FA 

اگر تصمیم دارید از افزونه احراز هویت در وردپرس استفاده کنید، افزونه WP 2FA می‌تواند به‌سادگی فرآیند کار شما را راحت کند. احراز هویت دو عاملی (2FA) به‌عنوان یک لایه امنیتی اضافی در کنار رمز عبور برای حساب‌های آنلاین عمل می‌کند. با فعال‌سازی این سیستم، هر بار که وارد حساب کاربری خود می‌شوید، تایید می‌کنید که شخصاً شما در حال ورود به حساب هستید، نه یک فرد مخرب یا هکر! در ادامه، با استفاده از پلاگین Two-Factor، به ایمن‌سازی وب‌سایت شما خواهیم پرداخت. برای راه‌اندازی آن، مراحل زیر را دنبال کنید:

حتما مطالعه کنید: افزایش امنیت وردپرس با افزونه های امنیتی ژاکت

1. ابتدا افزونه WP 2FA را از طریق مخزن افزونه‌ها جستجو و نصب کنید.

2. پس از فعال‌سازی افزونه، راهنمای پیکربندی تایید هویت دو مرحله‌ای به‌طور خودکار بر روی صفحه شما نمایش داده خواهد شد. برای شروع، بر روی دکمه آبی «Let’s get started» کلیک کنید.

3. اکنون می‌توانید یکی از دو گزینه استفاده از برنامه‌هایی مانند Google Authenticator یا Authy و یا ارسال کد از طریق ایمیل که با فعال‌سازی افزونه WP Mail SMTP می‌توانید کیفیت ارسال ایمیل‌ها را بهبود ببخشید. را برای احراز هویت کاربران انتخاب کنید. برای ارائه هر دو گزینه به کاربران، هر دو کادر را علامت‌گذاری کنید و برای ادامه، بر روی «Continue Setup» کلیک کنید.

4. در مرحله بعد، می‌توانید گزینه ارسال کد بازیابی یکبار مصرف را فعال کنید. در این صورت، اگر روش‌های دیگر احراز هویت موفق نبود، کد بازیابی برای کاربران ارسال خواهد شد. برای انتخاب این گزینه، کادر «Backup codes» را علامت‌گذاری کنید و سپس بر روی «Continue Setup» کلیک کنید. در این مرحله، مشخص کنید که احراز هویت دو مرحله‌ای برای چه کاربران یا گروه‌هایی فعال شود. گزینه‌های شما شامل:

  •  همه کاربران بدون استثنا
  • کاربران خاصی که مشخص کنید
  • هیچ یک از کاربران

5. پس از انتخاب گزینه مناسب، با کلیک بر روی «Continue Setup» به مرحله بعدی بروید. در صورتی که قصد دارید احراز هویت را برای کاربران خود فعال کنید، می‌توانید یک مهلت زمانی تعیین کنید، به‌عنوان مثال، اگر کاربران تا ۱۵ دقیقه موفق به احراز هویت نشوند، امکان ورود به سایت را نخواهند داشت. با افزونه WP 2FA می‌توانید:

  • کاربران را ملزم به فعال‌سازی احراز هویت دو مرحله‌ای کنید.
  • یک دوره مشخص برای تایید احراز هویت بر اساس روز یا ساعت تعریف نمایید.
  •  شرایطی را تعیین کنید که اگر کاربران در زمان مقرر اقدامی نکنند، اجازه دسترسی به داشبورد یا حساب کاربری خود را نداشته باشند یا حسابشان مسدود شود.

3. استفاده از افزونه wordfence

 ویژگی‌های افزونه wordfence

امکان هک شدن هیچ سایتی دور از ذهن نیست. به همین دلیل بسیاری از سایت‌ها از افزونه wordfence استفاده می‌کنند. این افزونه یکی از محصولات پرطرفدار هوش مصنوعی است و امنیت قالب وردپرس شما را تا حد بسیار زیادی افزایش می‌دهد.

این افزونه طبق آمار منتشر شده از ژاکت دارای 6440 هزار فروش موفق بوده و بیش از 5 سال است که در حال ارائه خدمات امنیت وردپرس به کاربران است. افزونه wordfence دارای قابلیت پشتیبانی است و شما می‌توانید در صورت بروز مشکل با ارسال تیکت، در کوتاه‌ترین زمان ممکن مشکل خود را حل کنید. در جدول زیر ویژگی‌های این افزونه ذکر شده است:

این مقاله را حتما بخوانید
کوکی‌های وبسایت و تاثیر آن بر حفظ امنیت اطلاعات
ویژگی‌ مهم توضیحات
فایروال قوی محافظت از سایت در برابر حملات و مسدودسازی کاربران مشکوک با استفاده از فایروال پیشرفته.
اسکن بدافزار اسکن مداوم فایل‌ها و کدهای سایت برای شناسایی و حذف بدافزارها و تهدیدات امنیتی.
جلوگیری از بروت فورس محدود کردن تلاش‌های ناموفق ورود برای جلوگیری از حملات بروت فورس.
احراز هویت دو مرحله‌ای افزودن لایه امنیتی با احراز هویت دو مرحله‌ای برای کاربران و ادمین سایت.
گزارش‌های زنده و امنیتی ارائه گزارش‌های آنلاین و دوره‌ای از فعالیت‌ها و تهدیدات امنیتی.
پشتیبانی از زبان فارسی امکان مدیریت و استفاده آسان از افزونه به زبان فارسی برای کاربران ایرانی.

4. استفاده برنامه‌ احراز هویت Google Authenticator

صفحه تنظیمات برنامه‌ احراز هویت Google Authenticator

یکی از این روش‌ها برنامه‌ احراز هویت Google Authenticator است که از طریق برنامه‌ احراز هویت Google Authenticator، یک کد یکبار مصرف دریافت می‌کنید که باید در هنگام ورود به سایت وارد کنید. نحوه فعال‌سازی احراز هویت دو مرحله‌ای با Google Authenticator به شرح زیر است:

  • برنامه Google Authenticator را باز کنید.
  • بر روی دکمه «+» کلیک کنید و «Scan QR code» را انتخاب کنید.
  •  کد QR افزونه WP 2FA را اسکن کنید.
  •  پس از اسکن، بر روی «I’m ready» کلیک کنید و کد دریافتی را وارد کنید.
  • روی «Validate & Save» کلیک کنید.

در این مرحله، لیستی از کدهای پشتیبان برای شما نمایش داده می‌شود. با کلیک بر روی «Generate List of Backup Codes» می‌توانید این کدها را ذخیره کنید. در آخرین مرحله فعال‌سازی احراز هویت دو مرحله‌ای در وردپرس، ضروری است که عملکرد این سیستم را به‌طور صحیح تست کنید. برای انجام این تست، ابتدا از محیط مدیریت وردپرس خارج شوید. سپس به صفحه ورود به سیستم مدیر مراجعه کنید و نام کاربری و رمز عبور خود را مانند سابق وارد نمایید. در صورت عملکرد صحیح، از شما درخواست خواهد شد تا کد یکبار مصرفی که توسط برنامه احراز هویت شما ارسال شده است، وارد کنید. این کد به‌عنوان یک لایه امنیتی اضافی برای ورود به سیستم شما عمل می‌کند.

نحوه غیر فعال سازی احراز هویت دو مرحله‌ای در وردپرس

در صورتی که به هر دلیلی تصمیم به غیرفعال کردن احراز هویت دو مرحله‌ای در وردپرس خود دارید، می‌توانید با دنبال کردن مراحل زیر این عمل را انجام دهید:

  •  به داشبورد وردپرس وارد شوید و  از منوی سمت چپ، گزینه “تنظیمات” را انتخاب کنید.
  • در صفحه تنظیمات، بر روی گزینه “امنیت” کلیک نمایید.
  • در بخش احراز هویت دو مرحله‌ای، گزینه “غیرفعال کردن” را انتخاب کنید.
  •  در صفحه بعد، کد تاییدی که ارسال شده است را وارد کنید.
  •  بر روی گزینه “غیرفعال کردن” کلیک کنید.

پس از غیرفعال‌سازی احراز هویت دو مرحله‌ای، برای ورود به وب‌سایت خود فقط به وارد کردن نام کاربری و کلمه عبور نیاز خواهید داشت.

مزایا و معایب فعال سازی احراز هویت دو مرحله ای

یکی از روش‌های منحصربه‌فرد برای احراز هویت هنگام ایجاد یک حساب کاربری جدید، انتخاب دو یا چند پرسش امنیتی و تعیین پاسخ‌های اختصاصی برای آن‌ها است. در آینده، برای ورود به حساب کاربری خود، لازم است که پاسخ‌های صحیح به این پرسش‌های امنیتی را وارد کنید تا سیستم بتواند هویت شما را تایید نماید. فعال‌سازی احراز هویت دو مرحله‌ای (2FA) به‌عنوان یکی از روش‌های امنیتی پیشرفته، مزایا و معایب خاص خود را دارد. در ادامه به برخی از این مزایا و معایب می‌پردازیم.

مزایا و معایب فعال سازی احراز هویت دو مرحله ای

مزایا معایب
  • با اضافه کردن یک لایه امنیتی اضافی، احتمال دسترسی غیرمجاز به حساب کاربری کاهش می‌یابد.
  • محافظت در برابر هک یکی از مزایای این روش است زیرا حتی اگر رمز عبور کاربر به سرقت برود، هکر نیاز به مرحله دوم احراز هویت دارد تا بتواند وارد حساب شود.
  • کاربران با استفاده از احراز هویت دو مرحله‌ای احساس امنیت بیشتری می‌کنند و به خدمات آنلاین اعتماد بیشتری دارند.
  • فرآیند احراز هویت دو مرحله‌ای ممکن است برای برخی کاربران پیچیده و زمان‌بر باشد.
  • یافتن پاسخ به بسیاری از این سوالات نسبتا ساده است و هکرها می‌توانند اطلاعات مورد نظر خود را از رسانه‌های اجتماعی یا روش‌های دیگر کسب کنند.
  • در برخی موارد، هکرها ممکن است از طریق حملات فیشینگ یا تماس‌های تلفنی به این اطلاعات دست یابند. برای جلوگیری از هک حساب کاربری، توصیه می‌شود که پاسخ‌هایی غیرمعمول برای این سوالات انتخاب کنید، اما حتماً باید از حفظ آنها اطمینان حاصل کنید.

جمع بندی

مهم‌ترین وظیفه احراز هویت در وردپرس افزایش امنیت و حفاظت از حساب‌های کاربری در برابر حملات سایبری است. با استفاده از این سیستم، تنها داشتن رمز عبور برای ورود به حساب کاربری کافی نیست و نیاز به ارائه یک عامل دیگر مانند کد یکبار مصرف ارسال‌ شده از طریق پیامک، استفاده از افزونه احراز هویت در وردپرس مانند WP 2FA 3  و یا استفاده برنامه‌های احراز هویت مانند Google Authenticator نیز ضروری است.

این قابلیت اجازه می‌دهد تا در صورت تلاش فرد غیرمجاز برای ورود به حساب شما، مکانیزم 2FA مانع از دسترسی او شود. حتی اگر شخصی رمزعبور شما را به هر دلیلی بداند یا حدس بزند، بدون دسترسی به عامل دوم نمی‌تواند وارد حساب شما شود. در نتیجه، احراز هویت دومرحله‌ای امنیت حساب کاربری شما را به‌طور قابل‌ملاحظه‌ای افزایش می‌دهد و به‌عنوان یک لایه اضافی در برابر حملات سایبری، از هویت و اطلاعات شخصی شما محافظت می‌کند.

سوالات متداول

کدام افزونه برای فعال سازی احراز هویت دو عاملی مناسب است؟

امکان غیر فعال کردن احراز هویت دو عاملی وجود دارد؟

با فعال سازی احراز هویت دو مرحله‌ای، امکان هک کاهش پیدا می‌کند؟


نویسنده شقایق گیگلو

سایر مقالات نویسنده

مطالب مشابه

0

دیدگاه ها

ارسال دیدگاه

ارسال دیدگاه