چگونه رمز ورود وردپرس خود را ایمن کنیم؟ یا بهتر ... چگونه می توان گذرواژه هرکسی را که به سایت وردپرسی شما دسترسی دارد ایمن کرد؟ این یک سوال ترسناک است ، نه؟ اگرچه امیدواریم که شما تمام روشهای رمز عبور را دنبال کنید ، اما این واقعیت که رایج ترین رمزهای عبور در سراسر جهان هنوز وجود ندارد ، تغییری نمی کند " 123456 "و" کلمه عبور"
برای مبارزه با تمایل به رمزهای عبور ضعیف ، می توانید از چیزی به نام: احراز هویت دو عاملی استفاده کنید. این یک روش معمول برای کسانی است که به امنیت اتصال اهمیت می دهند. در میان کسانی که از آن استفاده می کنند می توانیم گوگل ، بانک ها ، دانشگاه ها و owners دارندگان سایت های وردپرس را حساب کنیم!
در این آموزش، من به طور خلاصه به احراز هویت دو مرحله ای نگاه می کنم و به شما می گویم که چرا آن مهم است. در مرحله بعد، من به شما گام به گام نشان خواهم داد که چگونه احراز هویت دو مرحله ای را به وردپرس اضافه کنید تا بتوانید از آن محافظت کنید. وبلاگ شما و از حساب های کاربران خود محافظت کنید.
احراز هویت دو عاملی چیست؟
احراز هویت دو عاملی ، که به عنوان احراز هویت دو مرحله ای نیز شناخته می شود ، یک استراتژی برای بهبود امنیت اتصال است که با درخواست کاربران برای وارد کردن رمز عبور و کد ، معمولاً با پیامک ارسال می شود.
اساساً ، دسترسی به حساب شما به ترکیبی از آنچه "می دانید" نیاز دارد (رمز عبور شما) و چیزی که شما "دارید" (تلفن شما) اگرچه ممکن است هکرها بتوانند رمز ورود شما را دریافت کنند ، اما بعید است که بتوانند تلفن شما را بدزدند.
چرا برای وردپرس به احراز هویت دو عاملی نیاز دارید؟
طبق نظرسنجی از صاحبان سایتهای هک شده وردپرس WordFence ، حملات بی رحمانه دومین روش محبوب هک و سرقت رمز عبور بود. این حملات باید یک نگرانی بسیار واقعی برای کاربران وردپرس باشد.
به عنوان مثال ، فقط در آوریل 2013 ، 90.000،XNUMX سایت وردپرسی با نام های کاربری و رمزهای عبور مشترک قربانی یک حمله بی رحمانه شدند.
اگرچه تعدادی روش برای وجود دارد از شما محافظت می کند علیه حملات خشونت آمیز و سرقت رمز عبور (ایمن سازی wp-login.php ، افزودن محدودیت تلاش برای اتصال ، استفاده از رمزهای عبور منحصر به فرد و غیره.) ، احراز هویت دو عاملی یک روش عالی دیگر برای محافظت از خود است.
نحوه تنظیم احراز هویت دو عاملی در وردپرس
برای پیکربندی احراز هویت دو عاملی در وردپرس ، می توانید از یک افزونه freemium به نام " Google Authenticator را " من می دانم که تعدادی پلاگین دیگر برای تأیید اعتبار نیز وجود دارد ( علاوه بر این ، این اولین بار نیست که ما یک آموزش تأیید اعتبار دو عاملی را انجام داده ایم):
مرحله 1: نصب افزونه Google Authenticator را نصب کنید
برای شروع باید افزونه را نصب و فعال کنید. در فهرست فهرست شده است پلاگین وردپرس.org، بنابراین می توانید آن را مستقیماً از داشبورد خود با رفتن به " نصب کنید پلاگین ها> افزودن موارد جدید '
متوجه خواهید شد که دو افزونه وجود دارد که دارای یک نام هستند. ما قبلاً آموزش افزونه را انجام داده ایم Google Authenticator را ". بنابراین حتما افزونه مناسب را نصب کنید. علاوه بر این ، اگر در انتخاب یکی از این برنامه ها هستید ، همیشه می توانید به آموزش پلاگین دیگر مراجعه کنید.
مرحله 2: افزونه را فعال کنید و یک حساب miniOrange ایجاد کنید
پس از فعال کردن افزونه ، برای ادامه کار باید یک حساب miniOrange ایجاد کنید:
هنگامی که اطلاعات حساب را ارسال می کنید، miniOrange OTP (رمز عبور منحصر به فرد) به آدرس ایمیلی که استفاده کرده اید. این OTP آدرس ایمیل شما را تأیید می کند. نگران نباشید ، OTP را وارد کرده و بر روی "کلیک کنید تأیید OTP »:
اگر در یافتن ایمیل با مشکل مواجه هستید، به این صورت است:
هنگامی که وارد دفتر می شوید ، این افزونه شما را به صفحه ای می رساند که شبیه یک جدول با شبکه قیمت است. نگران نباش! همانطور که گفتم ، Google Authenticator برای یک کاربر 100٪ رایگان است. مگر اینکه نسخه برتر بخواهید ، که بدیهی است گزینه های بیشتری را در بر دارد. اما برای این آموزش ، ما فقط با کلیک بر روی "Ok got it" از آن صرف نظر می کنیم.
3 مرحله: پیوندهای امنیتی را برای یک اتصال جایگزین پیکربندی کنید
قبل از اینکه در مورد روش های دیگر تأیید اعتبار دو عاملی صحبت کنیم ، بهتر است دستورالعمل افزونه را دنبال کنید که از شما می خواهد س .الات امنیتی را تنظیم کنید. این س questionsالات اطمینان می دهد که اگر تلفن خود را گم کنید ، همچنان می توانید با این س questionsالات به وردپرس دسترسی پیدا کنید.
لازم نیست این مرحله را انجام دهید - این گزینه ای است که بعدا ممکن است زندگی شما را نجات دهد.
با کلیک بر روی درخواست می توانید به سوالات امنیتی دسترسی پیدا کنید " برای پیکربندی سوالات امنیتی خود اینجا را کلیک کنید '
دو سؤال را انتخاب کنید ، یک سؤال سفارشی ایجاد کنید و برای این سه سؤال پاسخهای مربوطه را وارد کنید. سپس روی ذخیره کلیک کنید.
4 مرحله: پیکربندی احراز هویت دو عامل
اکنون آماده راه اندازی احراز هویت دو عاملی خود هستید! در پایان ، Google Authenticator این روش ها را ارائه می دهد:
- برنامه OTP تلفن هوشمند - از بین برنامه های Google ، miniOrange یا Authy انتخاب کنید. شما روش هایی برای انتخاب دارید.
- پیام کوتاه - OTP را با پیام کوتاه دریافت کنید. شما 10 پیام کوتاه رایگان خواهید داشت ، پس از آن باید اشتراک حق بیمه بگیرید.
- فشار حاشیه نویسی - می توانید یک هشدار از طریق فشار بر روی تلفن خود دریافت کنید.
- کد QR - کد QR را با برنامه miniOrange اسکن کنید. مثل یک کلید است.
- تماس تلفنی - یک تماس تلفنی با OTP دریافت کنید (فقط حق بیمه).
- ایمیل – هنگامی که ایمیل حساب خود را در مرحله قبل تأیید کردید به طور خودکار فعال می شود.
من به شما نحوه تنظیم دو روش معروف - پیام متنی و تلفن هوشمند برای دریافت OTP با استفاده از برنامه Google Authenticator نشان خواهم داد.
نحوه پیکربندی احراز هویت پیام نوشتاری:
ابتدا به بخش "بروید" راه اندازی دو فاکتور ". سپس از طریق پیام کوتاه بر روی OTP کلیک کنید:
شماره تلفن خود را از جمله کد کشور مناسب وارد کنید. سپس بر روی گزینه Check:
پس از کلیک روی تأیید ، باید یک پیام کوتاه OTP با 6 رقم دریافت کنید. نگران نباشید ، OTP را در قسمت وارد کنید و بر روی "اعتبار سنجی OTP" کلیک کنید. همین!
نحوه پیکربندی احراز هویت در برنامه SmartPhone:
برای احراز هویت برنامه ، می توانید از بین هر سه برنامه ذکر شده در بالا یکی را انتخاب کنید. از آنجا که Google محبوب ترین است ، من به شما نحوه پیکربندی با استفاده از " Google Authenticator را '.
با کلیک روی گزینه "شروع کنید" Google Authenticator را در برگه " راه اندازی دو فاکتور »:
سپس مارک تلفن هوشمند خود را انتخاب کنید. پس از انتخاب نوع تلفن هوشمند ، افزونه کد QR را برای اسکن به شما می دهد:
برای تجزیه و تحلیل کد ، شما باید نرم افزار را بارگیری و نصب کنید " تأیید هویت گوگل " در برنامه ، روی "کلیک کنید پیکربندی را شروع کنید ". سپس بر روی " اسکن بارکد »:
هنگامی که بارکد را بر روی صفحه خود اسکن کردید ، 6 رقم مشاهده خواهید کرد. برای تأیید اعتبار حساب خود ، فقط این کد را وارد کنید. اما توجه داشته باشید که 6 رقم OTP به طور مداوم تغییر خواهد کرد. همیشه باید جدیدترین کد را وارد کنید.
پس از افزودن کد " OTP »و روی« بررسی و ذخیره کنید شما انجام می شود!
مرحله 5: آزمایش تأیید هویت دو عاملی شما
هر وقت تغییری ایجاد کردید ، همیشه خوب است که بررسی کنید که همه چیز به طور عادی کار می کند
برای این کار ، یک پنجره ناشناس جدید باز کنید و سعی کنید وارد حساب وردپرس خود شوید. ابتدا باید فقط صفحه ورود به سیستم وردپرس را مشاهده کنید. اما پس از وارد کردن نام کاربری و رمز عبور خود ، باید یک مرحله دیگر برای ورود به سیستم انجام دهید:
اگر کد صحیح "OTP" را وارد کنید ، به داشبورد خود هدایت می شوید.
فقط برای سرگرمی ، می توانید عمداً یک OTP نامعتبر وارد کنید تا عملکرد پلاگین را تأیید کنید. در صورت عدم موفقیت ، باید صفحه ای مانند صفحه زیر را مشاهده کنید:
این برای این آموزش تمام شد، امیدوارم به شما این امکان را بدهد که اتصال دو عاملی را به خود اضافه کنید وبلاگ وردپرس.
گیتار واقعی از گوگل!
شما حساب خود را ایجاد می کنید ، پس از ثبت نام وارد شوید ، mdp ، به انگلیسی به شما می گوید ایمیل یا رمز عبور شما معتبر نیست ، شما را به سایت آنها ارجاع می دهد تا رمز را درخواست کنید ، سپس آن به شما می گوید که شما ثبت نام نکرده اید!
با حساب کاربری که در سایت آنها ثبت نام کرده اید ، یک ایمیل با شناسه دریافت می کنید و از طریق سایت آنها کار می کند ، اما وقتی همان شناسه را روی افزونه وارد می کنید ، به شما می گوید "گذرواژه یا ایمیل اشتباه"
Grrrrrrrrrrrrrrr که سیستم من را پمپ می کند!
علاوه بر این ، هیچ چیز به زبان فرانسه نیست
سلام و تشکر از شما برای این آموزش بسیار خوب دقیق که موضوعی در مورد محافظت از سایتها و کاربران آنها است ، موضوعی است.
من آنقدر در سایت خود با مشکلات نفوذ مخرب روبرو شده ام که آماده ام این سیستم را امتحان کنم که به نظر من عالی است.
با این حال ، آیا ممکن است به من بگویید که آیا این تأیید اعتبار دو عاملی فقط برای سرپرستان کار می کند یا اینکه امکان ادغام آن با همه اعضا و کاربران سایت وجود دارد؟
اگر چنین است ، می توانید برای من توضیح دهید که چگونه برای اعضا کار می کند؟
چگونه می توان این دستگاه را در حساب های خود از سایت تنظیم کرد؟
شاید عاقلانه باشد که این موضوع را در یک آموزش دیگر یا بعد از این مقاله بیان کنید.
پیشاپیش از پاسخهای شما و در ضمن سلام صمیمانه خود را سپاسگزارم.
آلن
شما می توانید این آموزش را بخوانید https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
این مربوط به تمام اعضای یک سایت است.
متشکرم.