تایید هویت دو مرحله ای وردپرس با استفاده از پلاگین

واضح است که وردپرس یکی از اهداف مورد علاقه مهاجمان سایبری است. از آنجا که بیش از 30% اینترنت بر پایه وردپرس است، همیشه احتمال اینکه سایت وردپرس شما بتواند مورد توجه یک مجرم سایبری قرار گیرد وجود دارد.
تایید هویت دو مرحله ای یاTwo Factor Authentication روشی رایج برای تایید هویت کاربری است که به وبسایت دسترسی دارد. وقتی که فعال شود، کاربر دوبار با دو شیوه مختلف تایید میشود. به این ترتیب حتی اگر یک هکر نام کاربری و رمز عبور شما را حدس بزند، نمیتواند وارد حساب کاربری شما شود زیرا در بررسی بعدی که نیاز به تکمیل تایید هویت 2FA است، شکست میخورند.

چگونه تایید هویت دو مرحله ای وردپرس را فعال کنیم؟

با توجه به محبوبیت و سادگی، به چند روش میتوان این کار را انجام داد. در این مقاله روش های زیر را معرفی می‌کنیم:

  • تایید هویت دو مرحله ای با استفاده از پلاگین
  • تایید کننده هویت گوگل برای 2FA
  • تایید هویت دو مرحله ای به کمک ایمیل

 

تایید هویت دو مرحله ای وردپرس از طریق SMS

در این تایید هویت دو مرحله ای وردپرس،زمانی که کاربر اعتبارهای لازم را وارد میکند، یک پیامک به شماره تلفن ثبت شده میفرستد. این اس ام اس شامل یک کد تایید است که کاربر بر روی صفحه ورود و یا صفحه بعد از آن برای کامل کردن روند ورود وارد کند.
برای اجرای این روش، از پلاگین FraudLabs Pro SMS Verification استفاده میکنم.
پیشخوان وردپرس خود را باز کرده و این پلاگین را نصب کنید. به قسمت تنظیمات رفته و بر روی FraudLabs Pro SMS Verification کلیک کنید. پنجره زیر باز خواهد شد:

برای گرفتن کلید API شما باید در FraudLabsPro یک حساب کاربری بسازید. این کلید API به آدرس ایمیل ثبت شده، فرستاده میشود. کلید API را در صفحه تنظیمات پلاگین وارد کنید.

بیایید پایین و نوع و شکل  تایید هویت دو مرحله ای از طریق اس ام اس را انتخاب کنید.

در حال حاضر من تنها به نوع تایید هویت ورود وردپرس نیاز دارم. بر روی ذخیره تنظیمات(Save Changes) کلیک کنید تا تمام این تنظیمات ذخیره شوند، برای دیدن کارکرد اس ام اس تایید هویتی، از وبسایت خارج شده و دوباره وارد می‌شویم.


همانطور که میبینید، صفحه ورود نه تنها اعتبارها را میخواهد بلکه قسمتی برای وارد کردن تلفن همراه که از طریق آن یک رمز عبور یکبار مصرف (OTP) فرستاده میشود برای تکمیل فرایند ورود نیز وجود دارد.

تنها زمانی میتوانیم وارد شویم که کدی که از طریق اس ام اس برایم فرستاده شده است را وارد کنم، حتی اگر اسم کاربری و رمز عبوری که وارد کرده ام درست باشد.

تایید هویت دو مرحله ای وردپرس از طریق Google Authenticator

یک روش دیگر 2FAاستفاده از پلاگین Two Factor است.به قسمت پلاگین‌ها رفته و پلاگین ذکر شده را نصب کنید. اکنون به قسمت کاربر رفته و بر روی Your Profile کلیک کنید. در پایین صفحه گزینه های تایید هویت دو مرحله ای در دسترس هستند. گزینه دوم را انتخاب کرده و بر روی لینک View Options کلیک کنید.


برنامه Google Authenticator را بر روی گوشی خود نصب کرده و کد QR را برای گرفتن کد شش رقمی اسکن کنید. سپس کد را در صفحه تنظیمات وارد کرده و بر روی دکمه Update Profile کلیک کنید تا فرایند تکمیل شود.
اکنون از پیشخوان وردپرس خارج شده تا در عمل تایید هویت دو مرحله ای وردپرس را ببینید:

تا زمانی که کد تایید هویت گوگل را وارد نکنیم، نمی‌توان ورود کرد

تایید هویت دو مرحله ای وردپرس از طریق ایمیل

این روش مشابه روش تایید هویت دو مرحله ای از طریق اس ام اس است. هرچند به جای پیامک، کاربر کد تایید هویت را از طریق ایمیل دریافت میکند. خبر خوب این است که از همان پلاگین قبلی برای اینکار استفاده کنید.
به قسمت User در پیشخوان وردپرس رفته و بر روی Your Profile کلیک کنید. به پایین صفحه رفته و گزینه ایمیل را انتخاب کنید.


اکنون بر روی Update Profileکلیک کنید تا تغییرات ذخیره شوند.

هربار که میخواهید وارد پیشخوان وردپرس خود شوید، یک کد تایید هویت دو مرحله ای به ایمیل ثبت شده، فرستاده میشود.

کلام آخر
تایید هویت دو مرحله ای روشی است که برای امنیت وردپرس بسیار توصیه میشود. از آنجایی که تایید هویت دو مرحله ای به آسانی از طریق پلاگین ها اجرا میشود، هیچ دلیل وجود ندارد که از آنها بر روی وبسایت خود استفاده نکنید. اگر در کار با این پلاگین ها مشکل دارید در قسمت نظر ها آن را به ما انتقال دهید.