افزودن تأیید دو مرحله ای در وردپرس با Google Authenticator

آیا می خواهید تأیید دو مرحله ای Google Authenticator را به سایت وردپرس خود اضافه کنید؟

رمز عبور به تنهایی برای جلوگیری از هکرها و کاربران غیرمجاز کافی نیست. خوشبختانه، استفاده از تایید دو مرحله ای در Google Authenticator می تواند یک لایه امنیتی اضافی به وب سایت شما اضافه کند.

در این مقاله به شما نشان خواهیم داد که چگونه با استفاده از اپلیکیشن Google Authenticator، تایید دو مرحله ای را به سایت وردپرس خود اضافه کنید.

wordpress-security-tip_-add-google-authenticator-2-step-verification-in-post

برنامه Google Authenticator چیست و چرا برای سایت وردپرس خود به آن نیاز دارید؟

برنامه Google Authenticator یک برنامه تلفن همراه است که هر زمان که وارد برنامه یا وب سایت شخص ثالثی مانند وردپرس می شوید، لایه دوم احراز هویت را اضافه می کند.

متأسفانه گاهی اوقات رمزهای عبور ممکن است شکسته شوند. اگر در بسیاری از وب سایت ها از رمز عبور یکسانی استفاده می کنید، در این صورت یک نقض امنیتی در یکی دیگر حساب های شما را در معرض خطر قرار می دهد. اغلب افراد تنبل هستند و حتی پس از دریافت ایمیلی مبنی بر به خطر افتادن امنیت یک سایت اصلی، رمز عبور خود را تغییر نمی دهند.

خوب، راستی‌آزمایی 2 مرحله‌ای راه‌حلی برای همین است. حتی اگر یک هکر نام کاربری و رمز عبور وردپرس شما را بداند، نمی‌تواند به وب‌سایت وردپرس شما دسترسی داشته باشد مگر اینکه یک کد امنیتی تصادفی با زمان محدود (ارائه شده توسط Google Authenticator) داشته باشد.

از آنجایی که وبلاگ شما مستقیماً به دستگاه تلفن همراه شما متصل است، شما تنها فردی خواهید بود که به بازیابی کد منحصر به فرد برای هر ورود به سیستم دسترسی خواهید داشت. این کد به دلایل امنیتی پس از مدت کوتاهی منقضی می شود.

برنامه Google Authenticator تنها یک نمونه از یک برنامه تلفن همراه است که احراز هویت دو مرحله‌ای (2FA) را برای حساب‌ها و سرویس‌های آنلاین مختلف ارائه می‌کند.

این گذرواژه‌های یک‌بار مصرف مبتنی بر زمان (TOTP) را تولید می‌کند که به عنوان دومین عامل احراز هویت هنگام ورود به حساب کاربری عمل می‌کند.

اگر هنوز در مورد اهمیت امنیت وردپرس متقاعد نشده اید، احتمالاً باید ببینید که چگونه یکی از نویسندگان Wired.com زندگی دیجیتال خود را نابود کرد.

مطلب پیشنهادی  SwooshTransfer با پشتوانه سکویا میلیون ها دلار برای خودکارسازی پرداخت های مرزی جمع آوری می کند - جدید

پس از خواندن این داستان، ما به تأیید دو مرحله‌ای برای حساب‌های Google خود و اکثر سرویس‌های دیگری که این ویژگی را ارائه می‌دهند، پیوستیم. اگر شما هم مانند ما از امنیت آگاه هستید و برای وبلاگ خود ارزش قائل هستید، پس باید این نکته را برای بهبود امنیت وردپرس خود دنبال کنید.

توجه داشته باشید: Google Authenticator فقط روی دستگاه‌های iOS، Android، Windows Phone، webOS، PalmOS و BlackBerry کار می‌کند. به عبارت دیگر، برای دسترسی به وب سایت خود به گوشی هوشمند خود نیاز خواهید داشت.

برای بهبود بیشتر امنیت خود، توصیه می‌کنیم روش‌های دیگر را بررسی کنید. به عنوان مثال، نرم افزاری مانند 1Password می تواند به شما کمک کند تا رمزهای عبور خود را در یک مکان مدیریت کنید و اطمینان حاصل کنید که آنها به اندازه کافی قوی هستند تا در برابر هکرهای احتمالی مقاومت کنند.

با این اوصاف، بیایید به آموزش نحوه افزودن تأیید اعتبار دو مرحله ای Google Authenticator به سایت وردپرس خود برویم.

نحوه اضافه کردن Google Authenticator در وردپرس

اولین کاری که باید انجام دهید این است که برنامه Google Authenticator را روی گوشی خود نصب کنید. ما از اصطلاحات iOS برای اهداف این آموزش استفاده خواهیم کرد، اما این روند برای دستگاه های دیگر مشابه است.

مرحله 1: برنامه Google Authenticator را روی دستگاه تلفن همراه خود نصب کنید

از فروشگاه App دیدن کنید، “Google Authenticator” را جستجو کنید و سپس روی “نصب” برای برنامه کلیک کنید.

برنامه google authenticator

حالا بیایید به داشبورد وردپرس شما برگردیم.

مرحله 2: افزونه Google Authenticator را در MiniOrange نصب کنید

ادامه دهید و افزونه MiniOrange Google Authenticator را نصب و فعال کنید. برای جزئیات بیشتر، می توانید راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را مشاهده کنید.

پلاگین MiniOranges برای Google Authenticator

این یک افزونه رایگان وردپرس است که به محافظت از سایت شما در برابر دسترسی غیرمجاز کمک می کند. هر بار که وارد وردپرس می‌شوید، از شما خواسته می‌شود رمز عبور یکبار مصرف را از برنامه Google Authenticator وارد کنید تا هویت خود را تأیید کنید.

پس از فعال سازی افزونه، به یک جادوگر راه اندازی هدایت می شوید. برای تنظیم احراز هویت دو مرحله‌ای Google Authenticator خود در وردپرس، فقط مراحل را دنبال کنید.

مرحله 3: جادوگر راه اندازی را کامل کنید

با کلیک کردن روی دکمه “بیایید شروع کنیم!”

مطلب پیشنهادی  تلاش Anthropic برای هوش مصنوعی بهتر و قابل توضیح تر، 580 میلیون دلار جمع آوری می کند - جدید
شروع با احراز هویت دو مرحله ای

سپس از شما پرسیده می شود که آیا می خواهید 2FA را پس از اولین ورود خود یا در داشبورد افزونه راه اندازی کنید. هر دو روش خوب هستند.

روی “ادامه تنظیم” کلیک کنید.

راه اندازی 2FA را ادامه دهید

مرحله بعدی این است که انتخاب کنید که می خواهید 2FA برای آنها درخواست کنید. شما می توانید همه کاربران را برای حداکثر امنیت انتخاب کنید، یا می توانید آن را فقط برای نقش های کاربری خاص اعمال کنید.

سپس “Continue Setup” را فشار دهید.

نقش های کاربر 2FA

در نهایت، از شما پرسیده می شود که آیا می خواهید مستقیماً 2FA را بلافاصله اجرا کنید یا به کاربران مهلت بدهید.

اگر تصمیم دارید به کاربران مهلتی بدهید، می‌توانید انتخاب کنید که این مدت چند ساعت و چند روز باشد. پس از انجام این کار، روی “همه انجام شد” کلیک کنید.

مهلت 2FA

پس از اتمام فرآیند راه‌اندازی، می‌توانید تصمیم بگیرید که آیا می‌خواهید اکنون 2FA را برای خود راه‌اندازی کنید یا بعداً.

ادامه دهید و دکمه “Configure 2FA for yourself” را بزنید.

خودتان 2FA را پیکربندی کنید

از اینجا، از شما خواسته می شود که روش احراز هویت دو مرحله ای را که می خواهید به سایت وردپرس خود اضافه کنید، وارد کنید.

برای این آموزش ما “Google/Microsoft/Authy Authenticator” را انتخاب خواهیم کرد. سپس فقط دکمه “ذخیره و ادامه” را فشار دهید.

یک روش احراز هویت را انتخاب کنید

سپس از شما خواسته می شود که بارکد روی صفحه را اسکن کنید. این بدان معناست که باید برنامه Google Authenticator را در تلفن خود دانلود کنید و بارکد نمایش داده شده را اسکن کنید.

در برنامه Google Authenticator خود در دستگاه تلفن همراه خود، نماد “+” را در پایین فشار دهید و سپس “اسکن QR Code” را انتخاب کنید. سپس دوربین گوشی خود را به سمت صفحه کامپیوتر خود بگیرید تا بارکد را اسکن کنید.

کد qr را برای google authenticator اسکن کنید

از اینجا، یک رمز عبور یکبار مصرف (OTP) بر روی دستگاه تلفن همراه شما ظاهر می شود.

این را در مرحله 2 در رایانه خود وارد کنید. از آنجا، می توانید روی “ذخیره و ادامه” کلیک کنید.

google authenticator را پیکربندی کنید

اکنون باید پیامی دریافت کنید مبنی بر اینکه احراز هویت دو مرحله ای را با موفقیت پیکربندی کرده اید.

فقط “تنظیمات پیشرفته” را انتخاب کنید.

از پیش تنظیم شده است

مرحله 4: سوالات امنیتی را اضافه کنید

علاوه بر افزودن احراز هویت دو مرحله ای به Google Authenticator، احتمالاً می خواهید سؤالات امنیتی را نیز اضافه کنید.

اگر نمی توانید به برنامه Google Authenticator خود دسترسی پیدا کنید، اگر به سؤالات امنیتی که برای خود تنظیم کرده اید پاسخ دهید، همچنان می توانید وارد وب سایت وردپرس خود شوید.

مطلب پیشنهادی  آیا ما از جغد در الون توییتر چیزی یاد گرفتیم؟ - جدید

شما باید سر به مینی نارنجی 2 فاکتور » دو فاکتور صفحه در داشبورد وردپرس شما. سپس در برگه Setup 2FA For Me، متد Security Questions را بیابید و روی «Reconfigure» کلیک کنید.

توجه داشته باشید که می‌توانید انواع دیگری از روش‌های احراز هویت دو مرحله‌ای مانند تأیید ایمیل، OTP از طریق پیامک، OTP از طریق ایمیل، OTP از طریق تلگرام و حتی Duo Authenticator را نیز تنظیم کنید.

سوالات امنیتی را دوباره پیکربندی کنید

سپس می توانید حداکثر سه سوال امنیتی را انتخاب کنید. شما می توانید دو مورد از آنها را از یک منوی کشویی انتخاب کنید، و سومی یک سوال سفارشی است که می توانید خودتان آن را مطرح کنید.

سپس پاسخ هر یک از آنها را وارد کرده و دکمه “ذخیره” را فشار دهید.

سوالات امنیتی بپرسید

مرحله 5: خودتان آن را آزمایش کنید

هنگامی که همه چیز تنظیم شد، می توانید خودتان آن را آزمایش کنید.

کافی است از داشبورد وردپرس خود خارج شوید و دوباره وارد سیستم شوید.

صفحه ورود به وردپرس

اکنون به صفحه ای هدایت خواهید شد که در آن می توانید به سؤالات امنیتی پاسخ دهید یا از Google Authenticator برای وارد کردن OTP خود استفاده کنید.

پیش بروید و گزینه “Google Authenticator” را انتخاب کنید.

روش احراز هویت 2 عاملی

در این صفحه، از شما خواسته می شود که OTP خود را از برنامه Google Authenticator خود وارد کنید.

کد را وارد کنید و سپس روی “تأیید” کلیک کنید.

اعتبار سنجی پاسخ

اکنون طبق معمول به داشبورد مدیریت وردپرس خود بازگردانده خواهید شد.

در نهایت، توصیه می‌کنیم که همه تأیید صحت دو مرحله‌ای را در حساب‌های Google خود روشن کنند. همانطور که در این آموزش نشان داده شده است، می توانید آن را با Google Authenticator نیز پیکربندی کنید.

امیدواریم این مقاله به شما کمک کرده باشد تا تایید دو مرحله ای Google Authenticator را به وب سایت وردپرس خود اضافه کنید. همچنین می توانید مقاله ما در مورد رایج ترین خطاهای وردپرس و نحوه رفع آنها یا راهنمای قطعی ما برای افزایش سرعت و عملکرد وردپرس را بررسی کنید.

اگر از این مقاله لذت بردید، لطفا در کانال یوتیوب ما برای آموزش های ویدئویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک



آموزش وردپرس

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *