یکی از نکات مهم در افزایش امنیت وبسایت وردپرسی فعال کردن تایید دو مرحله ای در وردپرس است که باعث میشود امنیت وبسایت ما چند برابر افزایش پیدا کند. در این مقالهی آموزشی میخواهیم بپردازیم به نحوه فعال کردن تایید دو مرحله ای با دو افزونه که به انتخاب خودتان یکی را باید انتخاب کنید.
اگر با تایید دو مرحله ای و نحوه کار آن آشنا نیستید نگران نباشید چون در ادامه مقاله به این موضوع خواهیم پرداخت و توضیح خواهیم داد. ولی به صورت کلی تایید دو مرحلهای مانند رمز پویای کارهای بانکی است ولی در وبسایت یا یک نرم افزار.
آنچه در این مقاله میخوانید
تایید دو مرحله ای در سایت چیست و چگونه است؟
همانطور که گفتیم تایید دو مرحله ای مانند رمز پویای کارت بانکی است که حتما با آن کار کردید، و این رمز پویا یا تایید دو مرحلهای طوری است که هر چند ثانیه یک بار تغییر میکند و به صورت پویا است.
لازم به ذکر هست که از تایید دو مرحلهای در هر نرم افزار، وبسایت و سیستمی میتوان استفاده کرد، مانند کارتهای بانکی، اینستاگرام، تلگرام، وردپرس و… .
این موضوع باعث میشود که حتی اگر شخصی به نام کاربری و رمز عبور ما دسترسی پیدا کرد نتواند وارد وبسایت ما شود چرا که رمز تایید دو مرحلهای وبسایت ما که هر چندثانیه یک بارهم تغییر میکند غیرقابل هک است و تنها از روی گوشی موبایل یا سیستمی که خودمان میخواهیم توسط یک نرم افزار که در ادامه توضیح میدهیم قابل مشاهده است.
چرا تایید دو مرحلهای اهمیت دارد؟
ما در هر سیستم و سرویسی که از آن استفاده میکنیم امروزه امکان فعال کردن تایید دو مرحلهای رو داریم. مانند اینستاگرام، جیمیل، واتساپ و… سرویسهایی که امنیت برایشان مهم هست به این موضوع یعنی تایید دو مرحلهای توجه میکنند چرا که باعث چند برابر شدن امنیت سرویس خودشون و اطلاعات کاربرانشون میشود.
همانطور که گفتیم امکان ورود دو مرحله ای یا همان تایید دو مرحله ای به ما این امکان رو میده که علاوه بر نام کاربری و رمز عبوری که روی سایت مشخص میکنیم، هنگام ورود یک رمز یکبار مصرف هم وارد کنیم که هر ۶۰ ثانیه یک بار تغییر میکند و فقط در موبایل خودمان قابل دریافت هست!
فعال کردن تایید دو مرحله ای در وردپرس
برای اینکه بتوانیم تایید دو مرحله ای را در وبسایت خود فعال کنیم افزونههای زیادی وجود دارند ولی ما دوتا از بهترین آنها را در این مقاله به شما معرفی میکنیم و نحوهی کار با آنهارا به شما توضیح میدهیم. پیشنهاد ما برای فعال کردن تایید دو مرحلهای استفاده از افزونهی اول است ولی تفاوت امنتی ندارند.
روش اول: افزونهی تایید هویت دو مرحلهای
در این روش از افزونهای با نام تایید هویت دو مرحلهای استفاده میکنیم که آنرا به صورت رایگان از مخزن وردپرس میتوانید دریافت کنید. پس از پیشخوان وردپرستان به مسیر افزونهها > افزودن بروید و عبارت تایید هویت دو مرحله ای را جستجو کنید و افزونه را نصب و فعالسازی کنید.
بعد از نصب و فعالسازی افزونه یک بخشی با نام تایید دو مرحلهای به پیشخوان وردپرستان اضافه میشود. روی آن بخش کلیک کنید تا بتوانید تایید دو مرحلهای را تنظیم کنید.
حالا از در قسمت اول گذینه فعال شده است را انتخاب کنید تا تایید دو مرحلهای در وبسایت شما انجام شود و تنظیمات دیگر را بگذارید به صورت پیشفرض باشند.
حالا تایید دو مرحله ای در وردپرس فعال شده است و در ادامهی همین مقاله بعد از معرفی افزونهی دوم به نحوه دریافت کد در گوشی موبایل یا سیستم مورد نظرتان میپردازیم.
لازم به ذکر هست که در هر دو افزونه هر کاربر این امکان را دارد از پیشخوان خودش تایید دو مرحله ای را برای خودش فعال کند ولی اگر بخواهید کاربران معمولی یا نقش کاربری مشترک و مشتری هم این امکان را داشته باشند باید از برنامه نویس خود درخواست کنید تا این امکان را به پنل کاربری کاربران اضافه کند.
روش دوم: استفاده از افزونهی Two-Factor
کارکرد این افزونههم مانند افزونهی قبل است. ابتدا از پیشخوان وردپرس خود به مسیر افزونهها > افزودن بروید و عبارت Two-Factor را جستجو کنید و افزونهی دو مرحله ای را روی وبسایت خود نصب و فعالسازی کنید.
برای فعال کردن تایید دو مرحله ای در وردپرس با این افزونه بعد از فعالسازی آن در سایت خود کافی است به بخش ویرایش شناسنامه خود بروید.
حالا بخشی به صفحه ویرایش شناسنامه شما در وردپرس اضافه شده است با عنوان گزینههای دو عاملی. تفاوت این افزونه با افزونهی قبل این است که شما تایید دو مرحلهای را علاوه بر نرم افزار میتوانید با ایمیل یا کلیدهای امنیتیهم انجام دهید. ولی پیشنهاد ما استفاده از همان گذرواژه یک بار مصرف است چرا که طبق الگوریتم است و غیرقابل دسترسیتر است نسبت به گذینههای دیگر
با این افزونه میتوانید چند گزینهرا انتخاب کنید و یک گزینه که پیشنهاد ما گذرواژه یک بار مصرف است را به عنوان گزینهی اصلی قرار دهید. پس همین کار را انجام دهید و در نهایت روی بروزرسانی شناسنامه کلیک کنید.
حالا تایید دو مرحله ای در وردپرس شما فعال شده است.
نمایش رمز پویای تایید دو مرحله ای در موبایل
برای اینکه به عبارت یا رمز تایید دو مرحله ای سایت تان یا هر نرم افزاری دسترسی داشته باشید کافی است نرم افزار
Google Authenticator را روی موبایل خود نصب کنید.(میتوانید از نرم افزارهای دیگر Authenticator هم استفاده کنید) این نرم افزار هم در ios و هم در اندروید قابل نصب است.
در مرحلهی بعدی برنامهرا روی دستگاه خود باز کنید و روی گزینهی add یا + کلیک کنید تا بتوانید رمز دو مرحلهای جدیدی را به لیستتان اضافه کنید.
حالا دو راه برای افزودن رمز خود به لیستتان دارید. اولی با استفاده از اسکن QR Code میباشد که کافی است کدی که در تنظیمات هر دو افزونه بود را اسکن کنید تا رمز شما به لیستتان اضافه گردد و راه دوم با استفاده از یک عبارت است که در تنظیمات هر دو افزونه زیر کد QR بود و کافی است آن را وارد کنید تا بتوانید رمز را به لیستتان اضافه کنید.
ورود با تایید دو مرحلهای در وردپرس
حالا وقتی بخواهید وارد پیشخوان وردپرستان شوید با حساب کاربری که تایید دو مرحلهای را در آن فعال کردید بعد از وارد کردن نام کاربری و رمز عبور کد یک بار مصرف یا رمز تایید دو مرحله ای در وردپرس راهم از شما میخواهد که باید از برنامهی Authenticator خود دریافت کنید و وارد کنید تا بتوانید وارد حساب کاربری خود شوید.
به همین راحتی توانستیم تا تایید دو مرحله ای در وردپرس را فعالسازی کنیم و امنیت وبسایت خود را چند برابر افزایش دهیم.
جمعبندی کلی
در این مقالهی آموزشی پرداختیم به نحوه فعال کردن تایید دو مرحله ای در وردپرس با دو افزونهی برتر در این زمینه و نحوه کار تایید دو مرحلهای و فعال کردن آن در وبسایت وردپرسی را توضیح دادیم. و در انتها نحوه دریافت و نمایش آن روی گوشی موبایل را آموزش دادیم.
پیشنهاد ما به شما این هست که حتما تایید دو مرحلهای را در وبسایت خود فعال کنید، چرا که باعث چندین برابر شدن امنیت وبسایت شما میشود و دیگر کمتر نگران هستید تا وبسایتتان هک شود و زحماتتان به هدر برود. همچنین میتوانید دوره افزایش امنیت وبسایت را مشاهده کنید.
تیم تولید محتوا
در تیم تولید محتوای لردات در تلاشیم تا مقالات آموزشی طراحی و مدیریت وبسایت را به بهترین شکل برای شما آماده و منتشر کنیم.
