توسعه دهندگان UpdraftPlus افزونهای به نام افزونه ورود دو مرحله ای وردپرس تولید کردهاند که سطح امنیتی بیشتری را برای ورود به وردپرس ارائه میدهد. با استفاده از این افزونه میتوان از کاربرانی که پسوردهای آسیب پذیر یا در معرض خطر دارند محافظت کرد.
این امر با اجباری کردن یک کد منحصر به فرد در طول فرآیند ورود به سیستم به دست میآید که میتواند از طریق یک افزونه احراز هویت یا ایمیل به دست آید. در این آموزش، شما را در استفاده از این افزونه راهنمایی میکنیم و یک نمای کلی از عملکرد آن ارائه میدهیم.
نصب پلاگین احراز هویت دو مرحله ای
وارد داشبورد وردپرس شوید و مراحل زیر را انجام دهید:
- روی Plugins کلیک کنید.
- روی «Add New» کلیک کنید.
- «Two Factor Authentication» را جستجو کنید. چندین افزونه ظاهر میشوند، اما یکی از آنها را جستجو کنید: «David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne».
روی Activate کلیک کنید.
دانلود افزونه Two Factor Authentication
وقتی نصب کامل شد، میبینید که Two Factor Auth به زیر منوی Users اضافه شده است. توجه داشته باشید که 2FA هنوز برای وردپرس فعال نشده است. تنظیمات کل سایت در تنظیمات مدیریت لینک داده شده اند یا میتوانید در منوی تنظیمات سایت وردپرس پیدا کنید.
فعال کردن 2FA با افزونه
فعال کردن احراز هویت دو مرحله ای مستلزم آن است که آن را برای کاربر خود (و/یا) برای کل سایت تنظیم کنید. برای مدیران و کاربران غیر مدیر، منوی Two Factor Auth که در زیر منوی Users اضافه شده است، فقط برای تنظیمات 2FA است. این مطلب در زیر به صورت تصویری توضیج داده شده است.
پیکربندی کاربر
کاربران مدیر
کاربران غیر مدیر
برای تنظیم کاربر ، باید سه کار انجام دهید: 2FA را فعال کنید، یک روش احراز هویت را انتخاب کنید و روش احراز هویت خود را تأیید کنید.
برای فعال کردن احراز هویت دو مرحله ای، مراحل زیر را انجام دهید:
1. با کلیک بر روی دکمه “Activate” واقع در بالای صفحه شروع کنید.
2. پس از فعال شدن، روی دکمه آبی “Save Changes” که در بالای صفحه نیز یافت می شود، کلیک کنید.
3. به پایین صفحه بروید و روش احراز هویت ترجیحی خود را انتخاب کنید – یا TOTP یا HOTP. به یاد داشته باشید، شما فقط می توانید یکی را انتخاب کنید.
4. TOTP (گذرواژه یکبار مصرف مبتنی بر زمان) توسط برنامه هایی مانند Google Authenticator استفاده می شود، در حالی که HOTP (گذرواژه یک بار مصرف مبتنی بر هش) نیاز به دسترسی به ایمیل مرتبط با کاربر وردپرس شما دارد.
5. پس از انتخاب روش خود، روی “Save Changes” کلیک کنید.
6. در نهایت، باید با استفاده از یک برنامه TOTP یا پیروی از دستورالعملهای HOTP ارائه شده از طریق ایمیل، تنظیمات احراز هویت را تکمیل کنید.
پیکربندی سراسری احراز هویت دو مرحله ای برای کاربران وردپرس
درک این نکته ضروری است که برخی از امکانات 2FA تنها با آپدیت به نسخه پولی افزونه قابل دسترسی است. این امکانات شامل اجباری کردن احراز هویت دو مرحله ای برای همه کاربران، شناسایی دستگاه های مورد اعتماد و ارائه کدهای اضطراری به عنوان پشتیبان در صورت گم شدن یا غیرقابل استفاده بودن احراز هویت است. نسخه رایگان افزونه احراز هویت دو عاملی اجازه پیکربندی نقش های کاریری و گزینه های احراز هویت را میدهد.
اگر میخواهید 2FA را در دسترس کاربران خود قرار دهید، باید این کار را با شناسایی نقش هایی که برای استفاده از آن لازم است انجام دهید. به طور پیش فرض، همه نقش های کاربر انتخاب شده اند. برای ایجاد تغییرات روی یک چک باکس کلیک کنید.
پس از تکمیل تغییرات، روی Save Changes در پایین کلیک کنید.
به پایین پیمایش کنید تا Default algorithm for codes generated by user devices را پیدا کنید. گزینه احراز هویتی را که میخواهید کاربرانتان استفاده کنند انتخاب کنید: TOTP یا HOTP.
روی Save Changes کلیک کنید.
امکانات پلاگین احراز هویت دومرحله ای
امکانات اصلی ارائه شده در نسخه رایگان این افزونه درخواست های XMLRPC است. برخی از برنامه های کاربردی از درخواست های XMLRPC برای تأیید و دسترسی به وب سایت استفاده میکنند. با این کار، اپلیکیشن میتواند بدون احراز هویت به سایت وردپرس شما دسترسی داشته باشد.
با این حال، اگر گزینه مورد نیاز 2FA را فعال کنید، باید هر بار که از برنامه برای دسترسی به سایت وردپرس خود استفاده میکنید، کد احراز هویت 2FA مبتنی بر کاربر خود را وارد کنید.
امکانات دیگر افزونه
نسخه پولی این افزونه امکانات اضافی مانند کدهای اضطراری، استفاده اجباری از 2FA، دستگاههای قابل اعتماد، مدیریت مرکزی کاربر، کدهای کوتاه، امکانات ووکامرس، پشتیبانی از المنتور، پشتیبانی فرم و دسترسی به پشتیبانی فنی را ارائه میدهد.
احراز هویت دو عاملی، یک افزونه اساسی برای ورود امن در وردپرس، نیازی به استفاده از 2FA توسط کاربران ندارد. با این حال، ویژگی های برتر آن امکان مدیریت بهتر کاربران 2FA را فراهم میکند. اگر به دنبال راه حلی آسان برای اضافه کردن 2FA اختیاری در سایت وردپرس خود هستید، این افزونه میتواند انتخاب مناسبی باشد.
این به کاربران امکان میدهد تا به راحتی 2FA را برای ورود خود فعال کنند و به محافظت از سایت در برابر دسترسی غیرمجاز کمک میکند.