با افزایش فراوانی تهدیدات سایبری، احراز هویت دو عاملی (2FA) به یک سپر حیاتی در برابر نقض‌های احتمالی تبدیل شده است. با وجود اهمیت آن، بسیاری از کاربران وردپرس ممکن است تنظیمات 2FA را پیدا کنند process دشوار و گیج کننده

خوشبختانه راه اندازی WordPress 2FA آنقدرها هم که به نظر می رسد پیچیده نیست. در این مقاله توضیح خواهیم داد که چگونه 2FA می تواند از سایت وردپرس شما محافظت کند و چگونه آن را راه اندازی کنید. ما همچنین چهار افزونه عالی 2FA را لیست خواهیم کرد که می توانید از آنها استفاده کنید.

احراز هویت دو مرحله ای چیست؟

احراز هویت دو مرحله ای (2FA) امنیت حساب وردپرس شما را افزایش می دهد. هویت کاربر را با رمز عبور و کد دو مرحله ای تأیید می کند و از حساب کاربری حتی در صورت به خطر افتادن رمز عبور محافظت می کند.

در اینجا برخی از رایج ترین انواع کدهای احراز هویت دو مرحله ای آورده شده است:

  • رمزهای عبور یکبار مصرف OTP های عددی و الفبایی کدهای موقتی هستند که توسط توکن های سخت افزاری اختصاصی یا برنامه های احراز هویت ایجاد می شوند. همچنین می توان آنها را از طریق پیامک و ایمیل ارسال کرد. این نوع کد فقط برای مدت کوتاهی تا 10 دقیقه معتبر است.
  • احراز هویت بیومتریک برخی از روش های 2FA از داده های بیومتریک مانند اثر انگشت یا تشخیص چهره به عنوان عامل دوم استفاده می کنند. این روش با نیاز به چیزی منحصر به فرد برای کاربر، امنیت را سخت می کند.
  • اعلان های فشار موبایل با این روش 2FA، کاربران یک پیام تأیید دریافت می کنند روی دستگاه های تلفن همراه آنها هنگام ورود به سیستم. تأیید آن 2FA را تکمیل می کند و اجازه دسترسی را می دهد.
  • کدهای پشتیبان اینها کدهای یکبار مصرف هستند که توسط ارائه دهنده 2FA تولید می شوند. اگر کاربران دسترسی به روش احراز هویت اولیه خود را از دست بدهند، می توانند از آنها استفاده کنند.
  • کلیدهای مخفی توکن‌های USB یا کارت‌های NFC می‌توانند عامل دوم کلید مخفی باشند. آنها بسیار امن هستند زیرا برای احراز هویت به یک شی فیزیکی نیاز دارند.

2FA نوع اصلی احراز هویت چند عاملی (MFA) است. اگر می خواهید امنیت ورود به سیستم قدرتمندتری داشته باشید، می توانید از بیش از دو روش تأیید استفاده کنید.

نکته حرفه ای

برخی از برنامه‌ها به شما امکان می‌دهند روش احراز هویت دو مرحله‌ای ترجیحی را انتخاب کنید، با گزینه‌های محبوب TOTP و اعلان‌های فشار تلفن همراه. برخی از مدیران رمز عبور ممکن است از شما بخواهند که در صورت فراموش کردن رمز عبور اصلی، یک کد پشتیبان ایجاد کنید.

چرا به احراز هویت دو مرحله ای در وردپرس نیاز دارید؟

احراز هویت دو مرحله ای برای امنیت ورود به وردپرس بسیار مهم است. این یک دفاع قوی در برابر تهدیدات، از جمله نقض رمز عبور است.

آمار نشان می دهد که 81 درصد از تخلفات به دلیل گذرواژه‌های در معرض خطر، ضعیف یا بازیافتی هستند. خوشبختانه، 2FA محافظتی فراتر از رمزهای عبور را فراهم می کند. حتی اگر شخصی اعتبار شما را بداند، برای دسترسی به حساب کاربری وردپرس شما به فاکتور دوم احراز هویت نیاز دارد.

در اینجا مزایای اضافی احراز هویت دو مرحله ای برای وب سایت شما وجود دارد:

  • محافظت در برابر حملات brute force. مجرمان سایبری با خودکارسازی حملات با میلیون ها ترکیب نام کاربری و رمز عبور از رمزهای عبور ضعیف سوء استفاده می کنند. 2FA با افزودن مرحله دوم احراز هویت این خطر را کاهش می دهد.
  • جلوگیری از دسترسی غیرمجاز 2FA از دسترسی کاربران غیرمجاز و ایجاد تغییرات در وب سایت وردپرس شما جلوگیری می کند.
  • الزامات انطباق برخی از مقررات صنعتی برای محافظت از داده های کاربر به 2FA نیاز دارند. به عنوان مثال، قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) دارد تسهیلات پزشکی را به استفاده از 2FA تشویق کرد تا با الزامات رمز عبور خود مطابقت داشته باشد.
  • ایمن سازی داده های حساس 2FA یک لایه حفاظتی اضافی برای ایمن نگه داشتن اطلاعات حساس و داده های مشتری اضافه می کند.
  • اعتماد کاربر فعال کردن 2FA تعهد شما به امنیت را نشان می دهد که می تواند اعتماد و اطمینان کاربر را به وب سایت شما افزایش دهد.
پیشنهاد می‌کنیم بخوانید:  روش ایجاد Nginx Redirect (موقت و دائم)

مهمتر از همه، اجرای 2FA به شما امکان می دهد تمرکز کنید روی کسب و کار و محتوای شما به جای نگرانی های امنیتی.

روش فعال کردن احراز هویت دو مرحله ای در وردپرس

برای فعال کردن 2FA در وردپرس، به دو جزء کلیدی نیاز دارید:

  • افزونه Security/2FA وردپرس. در این مقاله استفاده خواهیم کرد حصار کلمهیک پلاگین امنیتی جامع که به دلیل ویژگی قوی 2FA شناخته شده است.
  • برنامه احراز هویت برای تکمیل تنظیمات، به یک برنامه احراز هویت دو مرحله ای نیاز دارید روی دستگاه دیگری مانند گوشی هوشمند یا تبلت شما. این برنامه ها برای ورود به وب سایت وردپرس شما رمزهای عبور یک بار مصرف (TOTP) مبتنی بر زمان تولید می کنند.

با Wordfence و یک برنامه 2FA در اختیار شما، به خوبی برای تقویت سیستم دفاعی سایت وردپرس خود مجهز خواهید بود. برای فعال کردن 2FA و محافظت از محتوای ارزشمند و داده‌های کاربر، این دستورالعمل‌های گام به گام را دنبال کنید:

1. افزونه Wordfence و برنامه احراز هویت دو مرحله ای را نصب کنید

برای افزودن احراز هویت دو مرحله ای روی سایت وردپرس خود، باید یک افزونه احراز هویت دو مرحله ای وردپرس را با یک برنامه احراز هویت متصل کنید.

بیایید با نصب افزونه Wordfence شروع کنیم:

  1. در داشبورد وردپرس خود، به پلاگین ها جدید اضافه کن.
زیر منوی افزودن جدید در منوی افزونه ها در داشبورد وردپرس
  1. جستجو برای امنیت Wordfence و کلیک کنید الآن نصب کن.
نتیجه جستجوی Wordfence با Install Now برجسته شده استنتیجه جستجوی Wordfence با Install Now برجسته شده است
  1. کلیک فعال کنید.
نتیجه جستجوی Wordfence با Activate برجسته شده استنتیجه جستجوی Wordfence با Activate برجسته شده است
  1. برای راه اندازی Wordfence دستورات را دنبال کنید. توجه داشته باشید که برای دریافت ویژگی 2FA نیازی به نسخه پریمیوم ندارید. کلیک مجوز WORDFENCE خود را دریافت کنید برای دریافت نسخه رایگان
پیام نصب موفقیت آمیز Wordfence با دکمه GET YOUR WORDFENCE LICENSE برجسته شده استپیام نصب موفقیت آمیز Wordfence با دکمه GET YOUR WORDFENCE LICENSE برجسته شده است
  1. کلیک روی مجوز رایگان دریافت کنید.
قیمت‌های Wordfence با دکمه دریافت مجوز رایگان برای استفاده کاملا رایگان برجسته شده استقیمت‌های Wordfence با دکمه دریافت مجوز رایگان برای استفاده کاملا رایگان برجسته شده است
  1. آدرس ایمیل خود را وارد کرده و انتخاب کنید آره. برای موافقت با شرایط و ضوابط افزونه، کادر را علامت بزنید و کلیک کنید روی ثبت نام.
فرم Wordfence Free با فیلد ایمیل برجسته شده استفرم Wordfence Free با فیلد ایمیل برجسته شده است
  1. ایمیل خود را برای یافتن کلید مجوز بررسی کنید. برای راحت تر process، انتخاب کنید مجوز من را به صورت خودکار نصب کنید.
پیام ایمیل Wordfence Free با Install My License Automatically برجسته شده استپیام ایمیل Wordfence Free با Install My License Automatically برجسته شده است
  1. شما به بخش مدیریت وردپرس خود هدایت خواهید شد. رفتن به حصار کلمه امنیت ورود.
  2. انتخاب کنید آره و برای مطابقت با شرایط و ضوابط افزونه، کادر را علامت بزنید. کلیک روی مجوز نصبو صبر کنید تا process کامل است.
پانل Wordfence Free را نصب کنیدپانل Wordfence Free را نصب کنید

هنگامی که افزونه احراز هویت دو مرحله ای وردپرس را راه اندازی کردید، نوبت به نصب یک برنامه احراز هویت می رسد.

اگر نمی دانید کدام را انتخاب کنید، معتبر یا Google Authenticator برنامه ها گزینه های عالی هستند. به سادگی به فروشگاه برنامه گوشی هوشمند خود بروید، مانند فروشگاه Play یا اپ استورو برنامه احراز هویت دلخواه خود را نصب کنید.

نکته حرفه ای

برخی از مدیران رمز عبور مانند 1Password به شما امکان می دهند کدهای احراز هویت دو مرحله ای خود را ذخیره کنید. با این روش، می‌توانید رمز عبور و OTP‌های خود را در یک برنامه ذخیره کنید.

2. احراز هویت دو مرحله ای را تنظیم کنید

2FA به طور خودکار توسط Wordfence فعال نمی شود. این مراحل را برای اجرای احراز هویت دو مرحله ای Wordfence دنبال کنید:

  1. رفتن به حصار کلمه امنیت ورود.
  2. شما تمام جزئیات Wordfence 2FA خود را مشاهده خواهید کرد، از جمله یک کد QR با نسخه الفبایی عددی و کدهای بازیابی. این برگه را باز نگه دارید.
پنل امنیتی ورود Wordfenceپنل امنیتی ورود Wordfence

نکته حرفه ای

در صورت از دست دادن دسترسی به دستگاه احراز هویت، کدهای بازیابی به عنوان اقدامات اضطراری عمل می کنند. مطمئن شوید که کدهای بازیابی را بارگیری کرده و در مکانی امن مانند برنامه مدیریت رمز عبور نگهداری کنید.

بعد، افزونه را به برنامه احراز هویت متصل کنید روی دستگاه تلفن همراه شما در اینجا به این صورت است:

  1. برنامه authenticator را باز کرده و انتخاب کنید یک حساب اضافه کنید یا گزینه مشابه
دکمه افزودن حساب در Google Authenticatorدکمه افزودن حساب در Google Authenticator
  1. کد QR نمایش داده شده را اسکن کنید روی داشبورد شما با استفاده از برنامه شما
  2. این برنامه یک کد یکبار مصرف مبتنی بر زمان (TOTC) تولید می کند.
  3. بازگشت به Wordfence امنیت ورود پانل را وارد کنید و TOTC را در قسمت کد تأیید وارد کنید.
فیلد کد تأیید Wordfence در منوی امنیت ورودفیلد کد تأیید Wordfence در منوی امنیت ورود
  1. کلیک فعال کردن.
پیشنهاد می‌کنیم بخوانید:  روش استفاده از Yoast SEO: راه اندازی اولیه، پیکربندی و نکات

3. برای سایر کاربران تکرار کنید

فرض کنید وب سایت وردپرس شما دارای چندین حساب کاربری است. در این صورت، همه کاربران باید از 2FA استفاده کنند، و این مسئولیت مشترک برای محافظت از سایت است.

هر کاربر را تشویق کنید تا مراحلی را که برای راه‌اندازی 2FA برای حساب‌های خود انجام داده‌اید دنبال کند – یک افزونه احراز هویت دو مرحله‌ای اضافه کنید، یک برنامه احراز هویت دریافت کنید و کدهای پشتیبان تولید کنید. اگر نقش های کاربری مختلفی دارید، از جمله همکاران، آنها را نیز درگیر کنید.

به عنوان مدیر سایت، می توانید 2FA را برای همه کاربران اعمال کنید. در اینجا به این صورت است:

  1. به افزونه بروید تنظیمات در داشبورد Wordfence خود را برگه کنید.
  2. تنظیمات 2FA را به تغییر دهید ضروری برای همه نقش های کاربر
  3. یک دوره مهلت را در چند روز تنظیم کنید، به کاربران اجازه دهید تا مدتی را فعال کنند اگر قبلاً 2FA را فعال نکرده اند.
بخش 2FA Roles Wordfence در قسمت تنظیمات امنیت ورود به سیستمبخش 2FA Roles Wordfence در قسمت تنظیمات امنیت ورود به سیستم

افزونه های احراز هویت دو مرحله ای وردپرس

در حالی که Wordfence مسلماً بهترین افزونه احراز هویت دو مرحله ای برای وردپرس است، جایگزین های دیگری نیز وجود دارد که ما توصیه می کنیم:

  • دو عاملی. این افزونه یک راه اندازی یکپارچه و کاربرپسند 2FA را ارائه می دهد. پیکربندی ساده آن آن را به یک انتخاب عالی برای افزایش امنیت سایت شما تبدیل می کند.
  • Google Authenticator miniOrange. ادغام آن با Google Authenticator آن را به یک انتخاب قابل اعتماد تبدیل می کند.
  • WP 2FA. راه‌اندازی احراز هویت دو مرحله‌ای برای سایت وردپرس خود و تقویت دفاع در برابر دسترسی غیرمجاز با WP 2FA آسان است.
  • امنیت همه در یک (AIOS). AIOS ویژگی های امنیتی 2FA و قوی را ارائه می دهد که آن را به گزینه ای ایده آل برای ایمنی کامل وردپرس تبدیل می کند.

این افزونه ها ویژگی های احراز هویت دو مرحله ای را برای نیازهای مختلف برای اطمینان از محافظت بهتر از سایت وردپرس ارائه می دهند.

مطالعه پیشنهادی

مقاله ما را بررسی کنید روی 7 بهترین افزونه امنیتی وردپرس برای ایمن نگه داشتن سایت شما.

بنر میزبانی وردپرسبنر میزبانی وردپرس
روش تنظیم احراز هویت دو مرحله ای برای وردپرس و توصیه های افزونه 26

نتیجه

راه اندازی 2FA ممکن است قدم کوچکی به نظر برسد، اما تأثیر مثبت قابل توجهی دارد روی امنیت وب سایت شما با افزونه مناسب و یک برنامه احراز هویت قابل اعتماد، می توانید به راحتی 2FA را برای محافظت بهتر از سایت وردپرس خود در برابر حملات احتمالی پیاده سازی کنید.

در اینجا یک خلاصه کوتاه است روی روش فعال کردن احراز هویت دو مرحله ای برای وب سایت های وردپرس:

  1. افزونه 2FA وردپرس را نصب کنید مانند حصار کلمه.
  2. یک برنامه احراز هویت قوی دریافت کنید، مانند Google Authenticator یا معتبر.
  3. ویژگی احراز هویت دو مرحله ای را تنظیم کنید.
  4. 2FA را برای سایر کاربران، از جمله همکاران، اعمال کنید.

به یاد داشته باشید، حفظ امنیت عالی وب سایت یک تعهد مداوم است. با به روز رسانی منظم برنامه های شخص ثالث و پیروی از بهترین شیوه ها در برابر تهدیدات نوظهور، سایت خود را ایمن نگه دارید.

آموزش های بیشتر وردپرس را بیابید

آموزش وردپرس
روش نصب وردپرس
روش نصب افزونه های وردپرس
چگونه امنیت وردپرس را افزایش دهیم

سوالات متداول احراز هویت دو مرحله ای وردپرس

این بخش به برخی از متداول ترین سوالات در مورد 2FA برای وردپرس می پردازد.

آیا باید احراز هویت دو مرحله ای را برای وردپرس فعال کنم؟

احراز هویت دو مرحله ای (2FA) اجباری نیست، اما برای افزایش امنیت وب سایت وردپرس شما به شدت توصیه می شود. با نیاز به وارد کردن رمز عبور و کد منحصر به فرد مبتنی بر زمان برای ورود به سیستم، محافظت بیشتری را اضافه می کند.

اگر دستگاه احراز هویت دو مرحله ای یا کدهای پشتیبان خود را گم کنم چه باید بکنم

اگر دستگاه 2FA یا کدهای پشتیبان خود را گم کردید، نگران نباشید. برای دسترسی مجدد با مدیر وردپرس خود تماس بگیرید. آنها می توانند به غیرفعال کردن موقت 2FA کمک کنند تا بتوانید دوباره آن را راه اندازی کنید.

آیا می توانم از احراز هویت دو مرحله ای با برنامه موبایل وردپرس استفاده کنم؟

کاملا! احراز هویت دو مرحله ای می تواند و باید با برنامه موبایل وردپرس برای امنیت بهتر استفاده شود. هر زمان که از طریق برنامه یا مرورگر وب وارد سیستم شوید، از حساب کاربری یکپارچه محافظت می کند.