فعال‌سازی ورود دو مرحله‌ای به وردپرس

برای امنیت بیشتر سایت می‌توان برای ورود به بخش مدیریت در وردپرس، از ورود دو مرحله‌ای به وردپرس استفاده کرد. زمانی که این قابلیت را برای سایت فعال می‌کنید، یک کادر اضافه در زیر کادرهای نام کاربری و پسورد در صفحه ورود به پیشخوان وردپرس اضافه می‌شود. در این کادر باید کدی که توسط برنامه Google Authenticator تولید شده یا کدی را که از طریق اس ام اس دریافت می‌کنید را در این کادر وارد کنید. معمولا کد تولید شده را باید تا ۶۰ ثانیه بعد، در کادر وارد کرد و در صورتی که ورود به وردپرس را دیرتر از زمان تعیین شده انجام دهید نیاز به رمز جدید خواهید داشت.

فعال کردن ورود دو مرحله‌ای را می‌توان با کمک گرفتن از افزونه‌ها در وردپرس انجام داد. این افزونه‌ها، کادری را در صفحه ورود به بخش مدیریت وردپرس اضافه می‌کنند که برای ورود دو مرحله‌ای مورد نیاز است. این افزونه‌ها با هماهنگ شدن با برنامه‌ای که برای گوشی‌های اندروید و اپل توسط گوگل ارائه شده الزامات ورود دو مرحله‌ای را فراهم می‌کنند. در این حالت برای ورود به پیشخوان وردپرس باید تلفن همراه نیز همراه شما باشد که امنیت سایت را بالا خواهد برد. برخی از پلاگین‌ها کد ورود را به ایمیل می‌فرستند که در این حالت نیازی به تلفن همراه نیست. برخی دیگر از پلاگین‌ها، این کد را از طریق اس ام اس ارسال می‌کنند.

ورود دو مرحله‌ای به وردپرس با افزونه

نیازی نیست تا در زمان طراحی سایت ورود دو مرحله‌ای را فعال کرد و هر زمانی که نیاز باشد، با نصب افزونه این کار امکان‌پذیر خواهد بود.

ورود دو مرحله‌ای به وردپرس با افزونه Google Authenticator

این افزونه را می‌توانید از مخزن وردپرس دانلود و نصب کنید. بعد از نصب این افزونه بخش جدیدی به قسمت کاربران ← شناسه من با عنوان Google Authenticator Settings اضافه می‌شود. با وارد شدن به این قسمت، شما می‌توانید تنظیمات این افزونه را انجام دهید.

با فعال کردن تیک اولین گزینه، ورود دو مرحله‌ای فعال می‌شود. با فعال کردن کادر بعدی به نام حالت راحت (Relaxed mode)، زمان وارد کردن کد امنیتی از یک دقیقه به چهار دقیقه افزایش پیدا می‌کند. در کادر توضیح (Description) می‌توانید نام سایت را بنویسید تا در برنامه‌ای که در موبایل نصب می‌شود، راحت‌تر بتوانید ورود دو مرحله‌ای مربوط به سایت مورد نظرتان را پیدا کنید. در قسمت بعدی (Secret) رمزی برای ارتباط با گوشی هوشمند ایجاد می‌شود. با کلیک بر روی نمایش/مخفی کردن کد QR، کد QR تولید شده نمایش داده می‌شود.

در مرحله بعد باید برنامه Google Authenticator را از گوگل پلی در گوشی دانلود کرده و بعد از اجرای آن، به حساب جی‌میل خود وارد شوید و کد QR تولید شده در وردپرس را با دوربین گوشی خود اسکن کنید. در پایان بر روی دکمه ذخیره تنظیمات کلیک کنید. بعد از این که برنامه Google Authenticator گوشی، با افزونه نصب شده در وردپرس هماهنگ شد، برای امتحان این قابلیت، یک مرورگر دیگر را باز کنید و به صفحه ورود وردپرس بروید.

در صفحه ورود وردپرس علاوه بر کادرهای نام کاربری و پسورد، کادر دیگری اضافه شده و باید کد تولید شده توسط برنامه گوشی را در این کادر وارد کنید تا بتوانید وارد پیشخوان وردپرس شوید.

ورود دو مرحله‌ای به وردپرس با افزونه Google Authenticator

ورود دو مرحله‌ای به وردپرس با افزونه Two Factor Authentication

یکی دیگر از افزونه‌هایی که می‌توان به وسیله آن حالت ورود دو مرحله‌ای به وردپرس را ایجاد کرد، افزونه Two Factor Authentication است. این افزونه با برنامه قابل نصب در گوشی به نام Google Authenticator هماهنگ شده و از کدهای تولید شده توسط این برنامه برای ورود دو مرحله‌ای استفاده می‌کند.

بعد از نصب افزونه، در بخشی از پیشخوان وردپرس که افزونه‌های نصب شده نشان داده می‌شوند وارد بخش Plugins Setting در افزونه Two Factor Authentication شوید. در تنظیمات و در قسمت User Roles، می‌توانید گروه‌های کاربری که نیاز دارید تا این ورود دو مرحله‌ای برای آنها فعال شود را انتخاب کنید. بعد از ذخیره تنظیمات به پیشخوان وردپرس و بخش Two Factor Auth بروید.

در بخش بالایی تنظیمات افزونه Two Factor Authentication، شما با انتخاب دکمه رادیویی فعال کردن (Enabled) می‌توانید این افزونه را فعال کنید. در بخش‌های بعدی، یک کد عددی و کد QR نمایش داده می‌شود. می‌توانید با کلیک بر روی بروزرسانی (Update)، کد جدیدی دریافت کنید. برای ارتباط سایت با برنامه گوشی، باید برنامه Google Authenticator را بر روی گوشی نصب کنید و بعد از وارد شدن به حساب کاربری جی‌میل خود، با اسکن کد QR، سایت وردپرسی خود را به برنامه اضافه کنید.

ورود دو مرحله‌ای با استفاده از SMS

با استفاده از افزونه Two Factor SMS که برای اضافه کردن ورود دو مرحله‌ای به وردپرس با اس ام اس است، می‌توانید امکان احراز هویت را با استفاده از اس ام اس انجام دهید. بعد از نصب افزونه Two Factor Authentication، با نصب افزونه Two Factor SMS زمانی که در صفحه ورود به بخش مدیریت، نام کاربری و پسورد خود را وارد کنید، یک اس ام اس به گوشی شما ارسال می‌شود که حاوی یک کد است. با وارد کردن این کد در صفحه ورود وردپرس، می‌توانید وارد پیشخوان وردپرس شوید.

بعد از نصب این دو افزونه به بخش کاربران ← شناسه شما بروید و در این صفحه تیک SMS (Twilio) را بزنید تا قابلیت ورود با اس ام اس فعال شود. بعد از آن شما نیاز به یک اکانت سرویس Twilio دارید تا با استفاده از آن، وردپرس بتواند به گوشی شما اس ام اس ارسال کند. بعد از ثبت نام و انتخاب سرویس مورد نظر (سرویس اس ام اس و ورود دو مرحله‌ای)، در انتها گزینه PHP را انتخاب کرده و وارد سایت Twilio می‌شوید.

بعد از کلیک بر روی دکمه Get Started، باید بر روی دکمه Get your first Twilio number کلیک کنید تا یک شماره نشان داده شود، آن را در جایی ذخیره کنید و روی دکمه انتخاب این شماره کلیک کنید و بعد از آن، به بخش کاربری خود در سایت Twilio بروید و کد کشوری که زندگی می‌کنید را وارد کرده و کدهای Auth Token و Account SID را ذخیره کنید.

بعد از انجام این مراحل به پیشخوان وردپرس بروید و کدهای Auth Token و Account SID و شماره‌ای که سایت در اختیار شما قرار داد را وارد کرده و در انتها شماره گوشی خود را برای دریافت اس ام اس وارد کنید. در صورتی که تمامی مراحل فوق را به درستی انجام داده باشید، ورود دو مرحله‌ای با اس ام اس برای شما فعال می‌شود. بعد از خروج از پیشخوان وردپرس، برای ورود مجدد، زمانی که نام کاربری و پسورد را وارد کنید به گوشی شما یک اس ام اس حاوی کد ارسال می‌شود، با وارد کردن کد در بخش وررود وردپرس، می‌توانید وارد پیشخوان وردپرس شوید.

روش تائید احراز هویت با استفاده از برنامه Google Authenticator و اس ام اس، دو روش رایج برای ورود دو مرحله‌ای به وردپرس هستند که باعث افزایش امنیت سایت شما خواهند شد.