نکته امنیتی وردپرس: تأیید صحت 2 مرحله ای Google Authenticator را اضافه کنید

اگر امنیت ندارید ، احتمالاً باید ببینید چگونه یکی از زندگی دیجیتالی نویسنده Wired.com نابود شد . پس از خواندن این داستان ، ما با احراز هویت 2 مرحله ای برای حساب های Google و اکثر سرویس های ارائه دهنده این ویژگی. پس از یک جستجوی کوتاه ، ما توانستیم راهی پیدا کنیم تا با استفاده از Google Authenticator به راحتی احراز هویت دو مرحله ای را در وردپرس فعال کنیم. اگر به اندازه ما از امنیت مطلع هستید و از وبلاگ خود ارزش زیادی دارید ، برای بهبود امنیت وردپرس خود باید این نکته را دنبال کنید.

توجه: Google Authenticator فقط در دستگاه های iOS ، Android ، Windows Phone ، webOS ، PalmOS و BlackBerry کار می کند. به عبارت دیگر برای ورود به وب سایت خود به تلفن هوشمند خود احتیاج دارید.

چگونه کار می کند؟ h4>

به طور معمول رمزهای عبور می توانند شکسته شوند. اگر از رمز عبور مشابه در وب سایت های مختلف استفاده می کنید ، نشت امنیتی در یکی از آنها حساب های دیگر شما را به خطر می اندازد. غالباً افراد تنبل هستند و حتی پس از دریافت نامه الکترونیکی درباره سازش امنیتی در سایت اصلی ، گذرواژه های خود را تغییر نمی دهند.

خوب ، تأیید صحت 2 مرحله ای راه حلی برای آن است. حتی اگر هکر نام کاربری و رمز عبور وردپرس شما را بداند ، تا زمانی که کد امنیتی تصادفی محدود شده ای برای زمان خود نداشته باشد (ارائه شده توسط Google Authenticator) ، نمی توانند به سایت شما دسترسی داشته باشند.

از آنجا که وبلاگ شما مستقیماً با دستگاه همراه شما در ارتباط است ، شما تنها کسی هستید که می توانید کد منحصر به فرد هر ورود را بازیابی کنید. برای اهداف امنیتی ، کد در مدت زمان کوتاهی منقضی می شود.

پس از اتمام این آموزش ، یک قسمت اضافی در صفحه ورود به سیستم وردپرس شما مانند این وجود دارد که امنیت وردپرس شما را بهبود می بخشد:

WordPress login screen with Google Authenticator enabled

را فعال کرد

نحوه افزودن Google Authenticator در وردپرس h4>

اولین کاری که باید انجام دهید نصب برنامه Google Authenticator در تلفن شما است. ما قصد داریم از اصطلاحات iOS بخاطر این آموزش استفاده کنیم ، اما روند کار برای دستگاه های دیگر نیز مشابه است. به فروشگاه App مراجعه کنید و “Google Authenticator” را جستجو کنید. برنامه را بارگیری و نصب کنید.

حالا بیایید به داشبورد وردپرس خود برگردیم. پس از انجام مراحل نصب در انتهای وردپرس ، دوباره از برنامه Google Authenticator بازدید خواهیم کرد.

بیایید Google را نصب و فعال کنیم. افزونه Authenticator برای وردپرس. برای جزئیات بیشتر ، به راهنمای گام به گام ما در نحوه نصب افزونه وردپرس .

در فهرست WordPress ، روی کاربران »نمایه خود کلیک کنید. تنظیمات Google Authenticator را در آنجا مشاهده خواهید کرد.

Google Authenticator WordPress plugin settings

فعال – اگر این کادر را علامت بزنید ، به این معنی است که وبلاگ شما اکنون از Google Authenticator استفاده می کند. (پس از پایان کار با تنظیم کامل ، این کادر را علامت بزنید)

حالت آرام – به طور معمول کد احراز هویت Google شما هر دقیقه منقضی می شود. استفاده از حالت آرام به شما امکان می دهد تا حداکثر 4 دقیقه از یک کد استفاده کنید. توصیه نمی کنیم این موارد را روشن کنید مگر اینکه خیلی آهسته تایپ کنید. کد فقط 6 نویسه است ، بنابراین باید بتوانید آن را در 1 دقیقه انجام دهید.

توضیحات و کلید مخفی – این گزینه ها کاملاً قابل توضیح هستند. شرح به عنوان نام حساب شما در برنامه Google Authenticator عمل خواهد کرد. اگر از کد QR استفاده نمی کنید ، کلید مخفی مورد نیاز است. توجه: هنگام استفاده از iPhone ، نمی توانید در توضیحات خود فاصله بگذارید. اگر فاصله اضافه کنید ، ممکن است کد QR کار نکند و برای وارد کردن دستی اطلاعات در برنامه ما باید از کلید استفاده کنید.

فعال کردن گذرواژه برنامه – فقط در صورتی که از XML-RPC (انتشار از راه دور) در وبلاگ خود استفاده می کنید ، به این نیاز دارید. این به معنی برنامه وردپرس iOS یا Windows Live Writer است. به یاد داشته باشید که این فعال سازی باعث کاهش امنیت کلی ورود شما می شود ، اما اگر واقعاً دوست دارید از انتشار از راه دور استفاده کنید ، همچنان به استفاده از آن ادامه دهید. فقط این گزینه را فعال کرده و رمز عبور برنامه را تنظیم کنید.

اکنون که قسمت WordPress را پیکربندی کردیم ، می توانیم به Google App Authenticator خود برگردیم. بر روی نماد برنامه Google Authenticator کلیک کنید و سپس بر روی نماد + کلیک کنید تا یک حساب جدید اضافه کنید.

Google Authenticator add new account

از شما خواسته می شود کد QR را اسکن کنید یا کلید ارائه شده را وارد کنید. هر دو مورد را می توانید از تنظیمات Google Authenticator در وب سایت خود دریافت کنید.

اگر شرح شما فاقد فاصله است ، بارکد را اسکن کنید. برای دیدن کد QR روی دکمه نمایش کد QR در وردپرس کلیک کنید.

به محض اسکن بارکد یا وارد کردن رمز Secret ، توضیحات وبلاگ وردپرس شما در Google Authenticator ظاهر می شود. این یک رشته تصادفی 6 رقمی را با یک شمارنده 1 دقیقه ای در کنار آن نشان می دهد.

Google authenticator time based codes

اکنون هنگام ورود به سیستم ، یک قسمت تأیید صحت دو مرحله ای را مشاهده می کنید که کد Google Authenticator را درخواست می کند.

WordPress login screen with Google Authenticator enabled

را فعال کرد

این برای وبلاگهای چند نویسنده نیز مفید است. هر نویسنده کلید مخفی خود را دریافت می کند ، بنابراین می تواند آن را روی دستگاه خود تنظیم کند. منتظر چی هستی؟ برای بهبود امنیت وردپرس از تأیید صحت 2 مرحله ای در وبلاگ خود استفاده کنید.

در آخر ، به همه توصیه می شود تأیید صحت 2 مرحله ای را در حساب های Google . همانطور که در این آموزش .

منبع:
https://www.wpbeginner.com/plugins/improve-wordpress-security-with-google-authenticator/.

دیدگاهتان را بنویسید