به دنبال حفظ امنیت وب سایت وردپرس خود هستید؟ برای فعال کردن تایید دو مرحله ای در وردپرس  ، به یک افزونه اضافی نیاز دارید.

 

وردپرس بزرگترین CMS در دنیا است که میلیون ها وب سایت را قدرتمند می کند. نرم افزار منبع باز به شما امکان می دهد وبلاگ ها ، وب سایت ها و برنامه های خیره کننده ایجاد کنید.

 

پلتفرم های وبلاگ نویسی WordPress.com و WordPress.org بین وبلاگ نویسان ، مدیران وب ، صاحبان سایت ، توسعه دهندگان و متأسفانه هکرها محبوب هستند.

 

خوشبختانه با احراز هویت دو مرحله ای (۲FA) ، سایت شما با تأیید ورود به سیستم ، نیاز به یک کد PIN دارد. بنابراین چگونه ۲FA را برای سایت وردپرس خود فعال می کنید؟

 

آنچه برای راه اندازی ۲FA در وردپرس نیاز دارید

برای ایجاد یک لایه امنیتی اضافی در وردپرس ، به موارد زیر نیاز دارید :

 

• یک حساب وردپرس
• یک افزونه ۲FA (به عنوان مثال Wordfence Login Security).
• یک برنامه احراز هویت (به عنوان مثال Twilio Authy).
• دانلود : Twilio Authy برای اندروید | آیفون (رایگان)

 

اینها ابزارهایی هستند که برای راه اندازی احراز هویت دو مرحله ای در وردپرس با استفاده از افزونه Wordfence نیاز دارید.

 

نحوه راه اندازی تایید دو مرحله ای در وردپرس

می توانید ۲FA را در سایت وردپرس یا برای هر کاربر فعال کنید. در اینجا نحوه تنظیم احراز هویت دو عاملی با استفاده از افزونه Wordfence آورده شده است.

 

وارد حساب وردپرس خود شوید و هر افزونه احراز هویت دو مرحله ای دلخواه خود را نصب کنید ، به عنوان مثال WP 2FA, Two Factor Authentication, یا Wordfence

 

برای این آموزش ، ما از افزونه مستقل Wordfence Security به نام Wordfence Login Security استفاده می کنیم.

 

نحوه نصب افزونه Wordfence Security Login

برای نصب افزونه مستقل Wordfence Security Login ، نشانگر ماوس خود را روی  افزونه ها > افزودن  کلیک کنید .

 

“Wordfence Login Security” را در بخش جستجوی افزونه ها  وارد کنید. هنگامی که افزونه در نتایج جستجو ظاهر شد ، آن را مرور کرده و روی نصب  و سپس روی فعال کردن کلیک کنید . پس از انجام این کار ، وضعیت افزونه به فعال تغییر می کند .

روی افزونه‌های نصب شده در پانل سمت چپ کلیک کنید تا همه افزونه‌های نصب شده خود را مشاهده کنید. Wordfence Security Login اکنون باید در میان آنها ظاهر شود.

 

نحوه تنظیم تایید دو مرحله ای وردپرس با Wordfence Security Login

در داشبورد WP خود ، به پایین بروید و روی Login Security در همان پانل سمت چپ کلیک کنید .

 

با این کار صفحه تنظیمات امنیتی ورود به سیستم Wordfence راه اندازی می شود.

 

اکنون، برنامه احراز هویت خود را در تلفن خود باز کنید. شما می‌توانید از بین چندین گزینه از جمله Microsoft Authenticator، Google Authenticator، Duo Mobile، Twilio Authy و سایر موارد یکی را انتخاب کنید. ما برای این آموزش از Twilio’s Authy استفاده می‌کنیم.

 

روی سه نقطه در بالا سمت راست ، سپس افزودن حساب از مینی منو ضربه بزنید و روی Scan QR Code ضربه بزنید . کد QR را با دوربین تلفن هوشمند خود اسکن کنید ، سپس روی Save ضربه بزنید تا حساب وردپرس خود را به Authy اضافه کنید. Authy بلافاصله یک توکن شش رقمی تولید می کند.

 

اگر در اسکن کد با مشکل روبرو هستید ، می توانید روی تأیید هویت Enter code Manually ضربه بزنید و کلید خصوصی متنی ۳۲ نویسه را در زیر کد QR وارد کنید.

 

به کدهای بازیابی در کنار کد QR توجه داشته باشید. این کدها به شما امکان می دهد در صورت عدم دسترسی به برنامه یا دستگاه احراز هویت خود ، وارد سایت وردپرس خود شوید. آنها را کپی یا دانلود کرده و در مکانی امن نگهداری کنید.

 

در مرحله بعد ، کد شش رقمی ایجاد شده توسط Twilio را در قسمت مناسب وارد کرده و روی Activate کلیک کنید تا احراز هویت دو مرحله ای برای وردپرس فعال شود.

توجه داشته باشید که هر توکن فقط ۳۰ ثانیه کاربرد دارد و پس از آن منقضی می‌شود. همچنین اطمینان حاصل کنید که زمان وردپرس و زمان احراز هویت شما همگام سازی می‌شود، زیرا Wordfence از گذرواژه‌های یکبار مصرف مبتنی بر زمان (TOTP) استفاده می‌کند.

 

پس از فعال سازی ۲FA ، از شما خواسته می شود که اگر کد بازیابی را زودتر رد کرده اید بارگیری کنید. روی Download کلیک کنید . احراز هویت دو عاملی Wordfence اکنون باید در حساب شما فعال باشد.

 

چگونه بررسی کنید ۲FA در وردپرس خود  کار می کند ؟

شما باید تأیید کنید که تنظیم احراز هویت دو عاملی شما واقعاً موفق بوده است.

 

توکن شش رقمی را از برنامه احراز هویت خود وارد کنید ، سپس روی ورود کلیک کنید .

 

کدهای ۲FA (یا کدهای بازیابی که بارگیری کرده اید) برای همه ورودهای بعدی مورد نیاز است.

 

 

نحوه غیرفعال کردن احراز هویت دو عاملی Wordfence برای وردپرس

در اینجا نحوه غیرفعال کردن Wordfence 2FA برای سایت وردپرس خود آورده شده است.

 

وارد حساب کاربری وردپرس خود شوید. به  افزونه ها بروید .

در مرحله بعد ، روی غیرفعال کردن کلیک کنید .

از شما سوال می شود که آیا مطمئن هستید که می خواهید احراز هویت دو عاملی را غیرفعال کنید. اگر مطمئن هستید روی غیرفعال کردن کلیک کنید .

 

ممکن است در کمتر از ۲ ساعت یک سایت وردپرس راه اندازی کنید، اما در صورت هک شدن سایت شما ممکن است سالها طول بکشد تا برگردد. احراز هویت دو عاملی می‌تواند از این امر جلوگیری کرده و به شما امنیت و آرامش بیشتری دهد.

 

برای محافظت بهتر از سایت وردپرسی خود، از گذرواژه‌های قوی و منحصر به فرد، مسدود کننده‌های هرزنامه و bruteforce استفاده کنید و سپس احراز هویت دو مرحله‌ای را پیاده سازی کنید.