آموزش افزونه ورود دو مرحله ای وردپرس - پایگاه دانش سرور و شبکه

توسعه دهندگان UpdraftPlus افزونه‌ای به نام افزونه ورود دو مرحله ای وردپرس تولید کرده‌اند که سطح امنیتی بیشتری را برای ورود به وردپرس ارائه می‌دهد. با استفاده از این افزونه می‌توان از کاربرانی که پسوردهای آسیب پذیر یا در معرض خطر دارند محافظت کرد.

این امر با اجباری کردن یک کد منحصر به فرد در طول فرآیند ورود به سیستم به دست می‌آید که می‌تواند از طریق یک افزونه احراز هویت یا ایمیل به دست آید. در این آموزش، شما را در استفاده از این افزونه راهنمایی می‌کنیم و یک نمای کلی از عملکرد آن ارائه می‌دهیم.

نصب پلاگین احراز هویت دو مرحله ای

وارد داشبورد وردپرس شوید و مراحل زیر را انجام دهید:

روی Plugins کلیک کنید.
روی «Add New» کلیک کنید.
«Two Factor Authentication» را جستجو کنید. چندین افزونه ظاهر می‌شوند، اما یکی از آنها را جستجو کنید: «David Anderson, original plugin by Oskar Hane and enhanced by Dee Nutbourne».

روی Activate کلیک کنید.

دانلود افزونه Two Factor Authentication

وقتی نصب کامل شد، می‌بینید که Two Factor Auth به زیر منوی Users اضافه شده است. توجه داشته باشید که 2FA هنوز برای وردپرس فعال نشده است. تنظیمات کل سایت در تنظیمات مدیریت لینک داده شده اند یا می‌توانید در منوی تنظیمات سایت وردپرس پیدا کنید.

فعال کردن 2FA با افزونه

فعال کردن احراز هویت دو مرحله ای مستلزم آن است که آن را برای کاربر خود (و/یا) برای کل سایت تنظیم کنید. برای مدیران و کاربران غیر مدیر، منوی Two Factor Auth که در زیر منوی Users اضافه شده است، فقط برای تنظیمات 2FA است. این مطلب در زیر به صورت تصویری توضیج داده شده است.

مطلب مرتبط: نحوه آپدیت دستی وردپرس + بروزرسانی قالب و افزونه وردپرس]

پیکربندی کاربر

کاربران مدیر

کاربران غیر مدیر

برای تنظیم کاربر ، باید سه کار انجام دهید: 2FA را فعال کنید، یک روش احراز هویت را انتخاب کنید و روش احراز هویت خود را تأیید کنید.

برای فعال کردن احراز هویت دو مرحله ای، مراحل زیر را انجام دهید:

1. با کلیک بر روی دکمه “Activate” واقع در بالای صفحه شروع کنید.
2. پس از فعال شدن، روی دکمه آبی “Save Changes” که در بالای صفحه نیز یافت می شود، کلیک کنید.
3. به پایین صفحه بروید و روش احراز هویت ترجیحی خود را انتخاب کنید – یا TOTP یا HOTP. به یاد داشته باشید، شما فقط می توانید یکی را انتخاب کنید.
4. TOTP (گذرواژه یکبار مصرف مبتنی بر زمان) توسط برنامه هایی مانند Google Authenticator استفاده می شود، در حالی که HOTP (گذرواژه یک بار مصرف مبتنی بر هش) نیاز به دسترسی به ایمیل مرتبط با کاربر وردپرس شما دارد.
5. پس از انتخاب روش خود، روی “Save Changes” کلیک کنید.
6. در نهایت، باید با استفاده از یک برنامه TOTP یا پیروی از دستورالعمل‌های HOTP ارائه شده از طریق ایمیل، تنظیمات احراز هویت را تکمیل کنید.

پیکربندی سراسری احراز هویت دو مرحله ای برای کاربران وردپرس

درک این نکته ضروری است که برخی از امکانات 2FA تنها با آپدیت به نسخه پولی افزونه قابل دسترسی است. این امکانات شامل اجباری کردن احراز هویت دو مرحله ای برای همه کاربران، شناسایی دستگاه های مورد اعتماد و ارائه کدهای اضطراری به عنوان پشتیبان در صورت گم شدن یا غیرقابل استفاده بودن احراز هویت است. نسخه رایگان افزونه احراز هویت دو عاملی اجازه پیکربندی نقش های کاریری و گزینه های احراز هویت را می‌دهد.

اگر می‌خواهید 2FA را در دسترس کاربران خود قرار دهید، باید این کار را با شناسایی نقش هایی که برای استفاده از آن لازم است انجام دهید. به طور پیش فرض، همه نقش های کاربر انتخاب شده اند. برای ایجاد تغییرات روی یک چک باکس کلیک کنید.

پس از تکمیل تغییرات، روی Save Changes در پایین کلیک کنید.

به پایین پیمایش کنید تا Default algorithm for codes generated by user devices را پیدا کنید. گزینه احراز هویتی را که می‌خواهید کاربرانتان استفاده کنند انتخاب کنید: TOTP یا HOTP.

روی Save Changes کلیک کنید.

امکانات پلاگین احراز هویت دومرحله ای

امکانات اصلی ارائه شده در نسخه رایگان این افزونه درخواست های XMLRPC است. برخی از برنامه های کاربردی از درخواست های XMLRPC برای تأیید و دسترسی به وب سایت استفاده می‌کنند. با این کار، اپلیکیشن می‌تواند بدون احراز هویت به سایت وردپرس شما دسترسی داشته باشد.

با این حال، اگر گزینه مورد نیاز 2FA را فعال کنید، باید هر بار که از برنامه برای دسترسی به سایت وردپرس خود استفاده می‌کنید، کد احراز هویت 2FA مبتنی بر کاربر خود را وارد کنید.

مطلب مرتبط: معرفی 8 افزونه کپچا برای وردپرس (رایگان)

امکانات دیگر افزونه

نسخه پولی این افزونه امکانات اضافی مانند کدهای اضطراری، استفاده اجباری از 2FA، دستگاه‌های قابل اعتماد، مدیریت مرکزی کاربر، کدهای کوتاه، امکانات ووکامرس، پشتیبانی از المنتور، پشتیبانی فرم و دسترسی به پشتیبانی فنی را ارائه می‌دهد.

احراز هویت دو عاملی، یک افزونه اساسی برای ورود امن در وردپرس، نیازی به استفاده از 2FA توسط کاربران ندارد. با این حال، ویژگی های برتر آن امکان مدیریت بهتر کاربران 2FA را فراهم می‌کند. اگر به دنبال راه حلی آسان برای اضافه کردن 2FA اختیاری در سایت وردپرس خود هستید، این افزونه می‌تواند انتخاب مناسبی باشد.

این به کاربران امکان می‌دهد تا به راحتی 2FA را برای ورود خود فعال کنند و به محافظت از سایت در برابر دسترسی غیرمجاز کمک می‌کند.