آموزش افزودن احراز هویت دو مرحله ای در وردپرس + روش‌های تنظیم آن

آموزش افزودن احراز هویت دو مرحله ای به وردپرس

تا به حال سایت‌هایی مانند گوگل و فیسبوک که از تایید دو مرحله‌ای برای ورود کاربران استفاده می‌کنند را دیده‌اید؟ به دنبال راهی برای افزودن این ویژگی به وبسایت وردپرسی خود هستید؟ در این مقاله از وب سایت سئومپ می‌توانید با روش احراز هویت دو مرحله ای در وردپرس آشنا شوید.

 

احراز هویت دو مرحله‌ای در وردپرس چه اهمیتی دارد؟

یکی از روش‌هایی که اکثر هکرها برای نفوذ به حساب‌های کاربری استفاده می‌‎کنند brute force attack نام دارد. این روش به گونه‌ای است که هکرها با استفاده از اسکریپت‌های اتوماتیک نام کاربری و کلمه عبور شما را بدست آورده و به وبسایت شما نفوذ می‌کنند.

اگر هکرها کلمه عبور شما را پیدا کنند یا حدس بزنند، می‌توانند محتوای وبسایت شما را تغییر داده یا آن را تخریب کنند.

یکی از آسان‌ترین روش‌ها برای مقابله با نفوذ هکرها از طریق این روش، استفاده از احراز هویت دو مرحله‌ای است. در این روش اگر فردی نام کاربری و کلمه عبور شما را بدست آورد باید رمز امنیتی که به شماره شما SMS می‌شود را نیز وارد کند تا بتواند وارد سایت شما شود. از این رو روش پیشنهادی، امنیت بسیار بالایی دارد.

 

روش های تنظیم احراز هویت دو مرحله‌ای در وردپرس کدام اند؟

  1. تاییدیه از طریق پیامک : در این روش کد امنیتی برای ورود به سایت به گوشی شما پیامک می‌شود.
  2. برنامه Google Authenticator : در این روش کد امنیتی از طریق این برنامه برای شما ارسال می‌شود.

 

احراز هویت دو مرحله‌ای

 

افزودن احراز هویت دو مرحله‌ای به فرم ورود وردپرس از طریق ارسال پیامک (SMS)

در این روش زمانی که شما نام کاربری و کلمه عبور خود را در فرم ورود به وردپرس وارد می‌کنید، پیامکی برای شما ارسال می‌شود که در آن کد امنیتی موردنیاز جهت ورود به سیستم، وجود دارد.

۱- ابتدا لازم است تا افزونه‌های Two Factor و Two Factor SMS را در وبسایت وردپرسی خود نصب و فعال نمایید. این دو افزونه را می‌‎توانید از لینک موجود در پایان همین مطلب به صورت مستقیم دانلود کنید.

افزونه Two Factor شامل روش‌های مختلف احراز هویت دومرحله‌ای می‌باشد. افزونه Two Factor SMS نیز از زیر مجموعه‌های افزونه Two Factor است. برای استفاده از احراز هویت دو مرحله‌ای از طریق پیامک باید هر دوی این افزونه‌ها را روی وبسایت وردپرسی خود نصب و فعال نمایید.

۲- پس از نصب و فعالسازی این دو افزونه، در بخش مدیریت وبسایت به مسیر زیر بروید:

Users > Your Profile

 

طراحی سایت وردپرس

 

۳- در صفحه باز شده تیک و دکمه گزینه SMS (Twilio) را بزنید. این گزینه به معنای انتخاب روش اصلی شما برای احراز هویت دو مرحله‌ای است.

با انتخاب SMS (Twilio) همانند تصویر بخش مربوط به این گزینه باز می‌شود.

۴- از شما درخواست می‌شود تا اطلاعات اکانت Twilio خود را وارد نمایید.

Twilio یک سرویس آنلاین است که خدماتی مانند تلفن ، پیام صوتی و سرویس پیامکی را برای کاربردهای مختلف عرضه می‌کند.

۵- به وبسایت Twilio رفته و اکانت جدیدی ایجاد نمایید.

۶- پس از ثبت نام، شما می‌توانید سرویس موردنظر خود را انتخاب نمایید.

۷- همانند تصویر فوق سرویس SMS و سپس احراز هویت دو مرحله‌ای را انتخاب کنید. در بخش آخر که مربوط به زبان برنامه نویسی می‌شود نیز گزینه PHP را انتخاب نمایید.

۸- بعد از انجام موارد فوق، هنگامی که وارد سایت Twilio می‌شوید، صفحه مربوط به درخواست شما نمایش داده می‌شود که برای تنظیم کردن آن می‌بایست روی دکمه Get Started کلیک کنید.

۹- پس از کلیک کردن روی این دکمه وارد تنظیمات مرحله به مرحله آن می‌شوید. در ابتدا روی دکمه Get your first Twilio number کلیک کنید.

۱۰- در صفحه باز شده شماره‌ای به شما نمایش داده می‌شود. این شماره را در جایی ذخیره نمایید و سپس روی دکمه Choose this Number کلیک کنید.

 

 

۱۱- پس از این مرحله تنظیمات شماره در این وبسایت به پایان می‌رسد و باید به مسیر زیر در پنل کاربری خود در وبسایت Twilio بروید:

Setting > Geo Permissions

در این بخش پیش شماره کشوری که در آن زندگی می‌کنید را وارد نمایید:

۱۲- سپس لازم است تا شما به پنل کاربری Twilio خود رفته و کدهای مربوط به Account SID و Auth Token را کپی کنید.

اکنون تمام مراحل مورد نیاز را انجام دادید و تمام اطلاعات موردنیاز قسمت ۳ را نیز بدست آورده‌اید.

۱۳- حال در وبسایت وردپرسی خود به صفحه پروفایل کاربری (user profile) رفته و کد مربوط به Account SID و Auth token خود که از Twilio کپی کرده بودید (بخش ۱۲) را همراه با شماره‌ای که در این وبسایت ایجاد کرده بودید (بخش۱۰) را وارد نمایید.

شماره گوشی خود که می‌خواید کد احراز هویت دو مرحله‌ای را دریافت کنید در بخش Receiver Phone Number وارد کنید.

۱۴- برای ذخیره تغییرات روی دکمه Update Profile کلیک کنید.

حال زمانی که از وبسایت خود خارج شده و دوباره اقدام به ورود کنید، فرم مربوط به احراز هویت دومرحله‌ای را مشاهده خواهید کرد. بدین صورت که در ابتدا نام کاربری و کلمه عبور خود را وارد کرده و در گام بعدی باید کد امنیتی که به شماره شما پیامک می‌شود را وارد نمایید تا بتوانید وارد پنل مدیریت خود شوید.

این روش به خوبی کار می‌کند، اما ممکن است شما در دریافت پیامک مشکل داشته باشید یا به دلیل سفرهای مداوم، همواره از شماره مشخصی استفاده نکنید. اگر این مشکلات را دارید، استفاده از روش دوم را به شما پیشنهاد می‌کنیم.

دو روش تنظیم احراز هویت دو مرحله‌ای

 

افزودن احراز هویت دو مرحله‌ای به فرم ورود وردپرس از طریق Google Authenticator

در این روش نیز همانند روش اول، شما کد امنیتی را برای احراز هویت دو مرحله‌ای دریافت خواهید کرد با این تفاوت که این کد برای شما پیامک نمی‌شود و در برنامه Google Authenticator برای شما ارسال خواهد شد.

۱- در بخش مدیریت وردپرس خود به مسیر زیر بروید:

Users > Your Profile

۲- در این صفحه همانند تصویر تیک مربوط به گزینه Time Based One-Time Password (Google Authenticator) را بزنید. سپس روی View Options کلیک کرده تا پیکربندی Google Authenticator را انجام دهید.

۳- در این قسمت شما کد QR را مشاهده می‌کنید که لازم است آن را از طریق برنامه Google Authenticator اسکن نمایید.

۴- نرم افزار Google Authenticator روی گوشی خود نصب کنید.

۵- زمانی که برنامه را نصب کردید، وارد آن شوید و همانند تصویر زیر دکمه افزودن + را انتخاب نمایید.

۶- اکنون کد QR نمایش داده شده ر مراحل قبلی را از طریق این برنامه و با دوربین گوشی خود اسکن کنید.

۷- پس از اسکن این کد، برنامه وبسایت شما را شناسایی کرده و سپس یک کد ۶ رقمی به شما می‌دهد. این کد را در بخش تنظیمات افزونه وارد کنید.

۸- برای ذخیره تغییرات روی دکمه Update Profile کلیک نمایید.

اکنون زمانی که از وبسایت خود خارج شده و دوباره اقدام به ورود کنید، فرم مربوط به احراز هویت دومرحله‌ای را مشاهده خواهید کرد. بدین صورت که در ابتدا نام کاربری و کلمه عبور خود را وارد کرده و در گام بعدی باید کد امنیتی که در اپلیکیشن Google Authenticator نمایش داده می‌شود راوارد نمایید تا بتوانید وارد پنل مدیریت وبسایت وردپرسی خود شوید.

امیدواریم این آموزش برای شما مفید واقع شده باشد. در صورت بروز مشکل، سوالات خود را در قالب دیدگاه برای ما ارسال کنید.

سئومپمشاهده نوشته ها

امروزه برای بهبود شرایط کسب و کارهای سنتی خود بهترین روش ایجاد و راه اندازی کسب‌وکار در فضای آنلاین است، ما در تیم سئومپ با تکیه بر دانش و تجربه چندین ساله در کنار شما هستیم تا برای تحقق رویاهایتان کمک کنیم. تا شما با هر مقایس از فعالیت سنتی خود بتوانید از فعالیت آنلاین خود کسب درآمد کنید

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *