نحوه اضافه کردن تأیید هویت دو عاملی برای وردپرس

نحوه اضافه کردن تأیید هویت دو عاملی برای وردپرس

آیا می دانید که می توانید احراز هویت دو عاملی را به وردپرس اضافه کنید؟ اگر مطمئن نیستید که می خواهید احراز هویت دو عاملی را به شما اضافه کنید وب سایت وردپرس این مسئله را در نظر بگیرید – چند حساب در اینترنت دارید؟ همه آنها رمز عبور محافظت می شوند؟ چند نفر با همان رمزعبور مشترک هستند؟ اگر بازدید کننده ناخواسته وارد یک حساب شود ، به احتمال زیاد وی وارد دیگران می شود. اگر می توانید رمزهای عبور را آسان یا از شبکه های عمومی استفاده کنید ، برای او آسان تر خواهید کرد. آیا اسم حیوان خانگی شماست؟ تولدت؟ آیا آن رمزعبور را در دفتر خاطرات خود نوشتید?


هر روز ، رباتها به هزاران وب سایت وردپرس حمله می کنند و بازدید کنندگان خود را در معرض بدافزار قرار می دهند. وب سایتی که ربات آلوده است توسط موتورهای جستجو از لیست خارج می شود ، ارائه دهندگان خدمات میزبانی ممکن است دسترسی به وب سایت را مسدود کنند. این بدان معنی است که وب سایت ها شروع به از دست دادن ترافیک می کنند. تمام سخت کوشی های شما به هیچ وجه کاهش نمی یابد.

احراز هویت دو عاملی چیست?

رمزها را می توان به ویژه با حملات بی رحمانه خراب کرد. این جایی است که فراتر از یک رمزعبور ساده ، به افزودن یک لایه امنیتی دیگر کمک می کند. احراز هویت دو عاملی یکی از راه های انجام این کار است. در حقیقت ، بسیاری از وب سایت های محبوب (به عنوان مثال ، Facebook ، Gmail ، PayPal و غیره) از تأیید هویت دو عاملی برای به حداقل رساندن نقض های امنیتی در صورت سرقت مهاجمان ، اعتبار کاربر استفاده می کنند.

بنابراین احراز هویت دو مرحله ای یا دو عاملی دقیقاً چیست (2FA برای کوتاه مدت)؟ می توانید با وارد کردن یک captcha به عنوان تأیید هویت دو عاملی در ساده ترین شکل ، تماس بگیرید. یا ممکن است از شما خواسته شود که یک شماره پین ​​اضافی را وارد کنید. برخی از وب سایت ها قبل از ورود به سیستم به شما نیاز دارند تا یک الگوی را شناسایی کنید. اصطلاحاً تأیید هویت دو عاملی این است که کاربران باید با استفاده از دستگاهی که در اختیار دارند ، هویت خود را از طریق گذرواژه‌ها تأیید کنند..

این فناوری جایگزین رمز عبور نیست. این یک مرحله دیگر را اضافه می کند که فقط شما ، مدیر حق ، می توانید به آن دسترسی داشته باشید. در این فرایند ، طبق معمول وارد سیستم می شوید ، اما پس از آن باید کدی را وارد کنید که به تلفن همراه یا هر وسیله دیگر ارسال شود. 2FA یک لایه امنیتی اضافی را ارائه می دهد ، به طوری که حتی اگر رمز عبور شما مرتفع شود ، هکر نمی تواند بدون یک کد اضافی به وب سایت شما دسترسی پیدا کند. این کد به شماره تلفن ، ایمیل ، برنامه و غیره ثبت شده شما ارسال می شود. معمولاً به آن یک بار رمز عبور یا OTP گفته می شود و تنها با وارد کردن این دسترسی به وب سایت دسترسی پیدا می کنید..

روشهای دریافت کد مورد استفاده برای تأیید صحت?

قبل از شروع به استفاده از احراز هویت Two-Factor بر روی سیستم خود ، منطقی است که بدانید مرحله دوم چگونه کار می کند ، بنابراین می توانید یکی از بهترین گزینه های خود را انتخاب کنید. کدی که هنگام تأیید وارد می کنید به هر یک از روش های زیر می تواند توسط شما دریافت شود,

  • خدمات ایمیل: هنگامی که سعی در ورود به سیستم دارید ، کد به ایمیل شما ارسال می شود.
  • پیامک: به تلفن همراه خود ارسال شد.
  • کدهای تولید شده برنامه: برنامه هایی مانند Google Authenticator بطور خودکار یک کد جدید را در فواصل زمانی بسیار کوتاه تولید می کنند. كدی كه در حال ورود به سیستم شما تولید می شود باید وارد شود. ممکن است برنامه کمی تنظیم کند.
  • توکن های USB: شما فقط باید یک پستی را در پورت USB خود وارد کنید (و شاید رمز عبور رمز را وارد کنید). هیچ چیز دیگری. این یک روش بسیار ایمن است ، زیرا هیچ راهی وجود ندارد که بتواند آن را تصدیق کند. اما این کار مضرات عدم کار با موبایل را دارد ، زیرا نیاز به درگاه USB دارد.

برای دریافت کد ، دو روش اول به اینترنت یا تلفن همراه احتیاج دارد ، در حالی که دو روش آخر بستگی به اتصال ندارند.

همه خدمات تمام گزینه ها را ارائه نمی دهند و شما باید آنچه را که برای شما مناسب است انتخاب کنید. برخی از خدمات ممکن است بیش از یک گزینه ارائه دهند ، در این صورت گزینه سقوط خواهید داشت. غالباً هنگام تنظیم تأیید اعتبار ، کدهای بازیابی به شما ارائه می شود که باید آنها را یادداشت کنید و با خیال راحت حفظ کنید..

در پست امروز ، ما گزینه های بهترین پلاگین های تأیید اعتبار دو عاملی وردپرس را برای تقویت امنیت در صفحه ورود خود به اشتراک می گذاریم. افزونه های 2FA WordPress در بخش زیر ، پیکربندی آسان دارند. آنها دستورالعمل ها و اسناد نصب کافی را ارسال می کنند ، بنابراین ما هیچ مشکلی را انتظار نداریم. و لطفاً در پایان با افزونه های 2FA وردپرس مورد علاقه خود یا نگرانی های امنیتی خود به اشتراک بگذارید. بدون آگهی بیشتر ، بیایید به تجارت بپردازیم.

1. تأییدکننده Google

گوگل تأیید اعتبار دو افزونه تأیید اعتبار دو فاکتور

اولین مورد در لیست ما Google Authenticator توسط miniOrange است ، یک توسعه دهنده معتبر افزونه وردپرس. این افزونه راه حل کاملی را برای شما فراهم می کند تا صفحات ورود به WordPress خود را بدون پرداخت سکه ایمن کنید.

Google Authenticator یک افزونه قابل توجه وردپرس دو عاملی قابل توجه است که به راحتی قابل تنظیم و استفاده است. این هواپیما با مجموعه ای زیبا از ویژگی های کافی حمل می شود تا بتواند هکر تقلبی را در معرض خطر قرار دهد.

این افزونه از ویژگی هایی مانند رابط کاربری نرم و صاف ، انواع روش های تأیید اعتبار ، پشتیبانی چند زبانه برخوردار است, TOTP + HOTP پشتیبانی ، جلوگیری از حمله شدید نیرو ، مسدود کردن IP ، سؤالات امنیتی سفارشی ، پشتیبانی از چندین افزونه فرم WordPress ، سازگاری GDPR و لیست گسترده ای از ویژگی های حق بیمه اضافی.

افزونه اصلی برای یک کاربر رایگان است و همیشه می توانید از انجمن پشتیبانی این افزونه پشتیبانی دریافت کنید.

2. دو عاملی

دو افزونه تأیید هویت دو فاکتور

افزونه وردپرس دو عاملی وردپرس یک پروژه رایگان و منبع باز است که توسط جورج استفانیس به کمک 9 همکار دیگر افزونه ساخته شده است. این یکی از ساده ترین افزونه های تأیید اعتبار دو عاملی وردپرس است که تاکنون از آنها استفاده خواهید کرد.

پس از نصب افزونه ، به آن بروید کاربران> نمایه شما و به پایین بروید دو عاملی گزینه ها بخش. در زیر بخش ، می توانید گزینه های تأیید اعتبار دو عاملی خود را فعال و پیکربندی کنید.

افزونه وردپرس Two-Factor از چهار روش تأیید اعتبار پشتیبانی می کند. می توانید کدها را به یک آدرس ایمیل ارسال کنید ، رمزعبور یک بار مبتنی بر زمان (TOTP) ، FIDO Universal 2nd Factor (U2F) و کدهای تأیید پشتیبان را فعال کنید.

علاوه بر این ، شما یک روش ساختگی دریافت می کنید که برای اهداف آزمایش فوق العاده است. از این گذشته ، شما می توانید به طور فعال در پروژه و پیشرفت در Github را دنبال کنید. غیر از این ، افزونه Two-Factor WordPress از 15 زبان پشتیبانی می کند و بیش از 10K نصب فعال در زمان نوشتن دارد.

این افزونه به صورت تبلیغاتی کار می کند و ما به زودی هیجان زده می شویم که به زودی نسخه برتر را می بینیم.

3. تأیید صحت دو مرحله ای وردپرس

افزونه تأیید صحت وردپرس 2 مرحله

نگاه کن ما در حال حاضر در نیمه کاره لیست هستیم.

آیا هنوز یک افزونه تأیید اعتبار وردپرس را پیدا کرده اید که هنوز دوست دارید?

اگر اینگونه نباشد ، خوشحالیم که شما را به سمت افزونه تأیید صحت وردپرس 2 مرحله ای توسط as247 ، یک توسعه دهنده بزرگ PHP از ویتنام راهنمایی کنیم. بله ، ویتنام.

اما ویتنام به کنار ، دیگر لازم نیست نگران هکرها باشید که دیگر اطلاعات ورود به سیستم را با افزونه تأیید صحت وردپرس 2 مرحله ای سرقت کنند. این بهترین اقدامات محافظت در صفحه ورود به سیستم 2FA را شامل می شود و تضمین می کند که مهاجمان در جایی که متعلق به آنها هستند باقی بمانند. خارج از منطقه سرپرست شما.

این افزونه به راحتی تنظیم و استفاده می شود و ما انتظار داریم که در کمتر از 10 دقیقه همه چیز را پیکربندی کنید. اگر با مشکل روبرو هستید ، as247 آماده است تا از طریق انجمن های پشتیبانی WordPress.org به شما کمک کند.

به پاسخ سریع تری نیاز دارید؟ من همیشه مشتاق کمک به زمان و جایی هستم که می توانم کمک کنم

بسیاری از ویژگی ها

تأیید صحت دو مرحله ای وردپرس با ویژگیهای شگفت انگیز از جمله پشتیبانی چند جانبه ، کدهای ایمیل ، کدهای ایجاد شده توسط برنامه ، تأیید پیام کوتاه و کپی های پشتیبان حمل می شود.

در صورت از بین رفتن تلفن یا کد تأیید ، می توانید از طریق FTP که یک وسیله سنجنده است ، از ریکاوری آسان استفاده کنید. علاوه بر این ، می توانید تأیید صحت دو مرحله ای را در دستگاه های مورد اعتماد خود ، مانند رایانه شخصی خود ، غیرفعال کنید.

آیا نمی دانید چگونه این افزونه از کدهای ایجاد شده توسط برنامه پشتیبانی می کند؟ آنها ارائه می دهند تأییدکننده برنامه در پلی استور. این برنامه بیشتر به شما کمک می کند برای برنامه هایی که تأیید صحت دو مرحله ای را پشتیبانی نمی کنند ، گذرواژه ارائه دهید.

در زمان نوشتن ، این افزونه از ویرایشگر گوتنبرگ پشتیبانی نمی کند ، به این معنی که شما باید ویرایشگر کلاسیک را فعال کنید. برنامه هایی برای افزودن پشتیبانی از گوتنبرگ در حال انجام است ، اما اگر شما از استفاده از ویرایشگر کلاسیک تردید ندارید ، افزونه تأیید صحت وردپرس 2 مرحله ای گزینه بسیار خوبی است.

4- احراز هویت دو عاملی روبل

وردپرس دو عامل افزونه Authentication روبلون

مقام چهارم به احراز هویت روبلون دو فاکتور می رود. تنها هدف این افزونه درخشان وردپرس ، دور نگه داشتن افراد بد است ، که این کار را به صورت مؤثر انجام می دهد. این یک راه حل ساده برای فعال کردن احراز هویت دو عامل در سایت وردپرس شما است.

افزونه احراز هویت دو فاکتور Rublon فوق العاده duper است که نصب و استفاده آن بسیار آسان است. شما نیازی به آموزش یا دانش فنی ندارید تا بتوانید به زمین بزنید. شما فقط نیاز به نصب افزونه و اتصال آن به Rublon API با استفاده از نشانه سیستم و کلید امنیتی دارید.

پس از آن ، یک پیوند تأیید از طریق ایمیل دریافت خواهید کرد. پس از تأیید هویت خود ، باید چند گزینه را پیکربندی کنید ، و خوب است که میهمانی را سنگ بزنید.

روبلون از چندین روش تأیید هویت دو عاملی ، از جمله ایمیل ، پیام کوتاه ، کد QR ، اعلان های فشار ، و TOTP پشتیبانی می کند. علاوه بر این ، می توانید دستگاه های مورد اعتماد را در لیست سفید لیست کنید که نیاز به تأیید اعتبار دو عاملی را در ورود های بعدی از بین می برد.

این افزونه با یک رابط با پس زمینه دوستانه ساخته شده است که باعث می شود تا هویت دو عاملی به سایت وردپرس شما نسیم اضافه شود. این پشتیبانی از پنج زبان است ، و کارشناسان امنیتی و مبتدیان به طور یکسان می گویند چیزهای خوبی در مورد این افزونه.

5. GatewayAPI

افزونه وردپرس gatewayapi

شاید سایر افزونه های تأیید اعتبار دو عاملی در لیست ما از نظر سهولت استفاده ، آن را برای شما کاهش ندهند. اگر به دنبال یک افزونه آسان اما فوق العاده آسان هستید ، یک سلام بزرگ به GatewayAPI بگویید.

GatewayAPI افزونه معمولی وردپرس دو عاملی شما نیست. این موتور کاملی است که به شما کمک می کند درست پیامک را از ناحیه مدیر وردپرس خود ارسال کنید. علاوه بر این ، این افزونه دارای ویژگی تأیید اعتبار دو عاملی رایگان و آسان است.

از ویژگی های قابل توجه GatewayAPI می توان به موارد زیر اشاره کرد:

  • امکان اضافه کردن داده های سفارشی به پیام کوتاه
  • لیست گیرنده را از پرونده CSV وارد کنید
  • ویژگی ارسال فله
  • تقسیم بندی یا گروه بندی گیرنده
  • کد کوتاه
  • آسان برای استفاده
  • در هر بار ورود مجدد مجدد کنید یا دستگاه های خود را به مدت 30 روز به یاد داشته باشید
  • امکان دریافت و خواندن پیام های دریافتی از طریق شماره تلفن شما
  • و خیلی بیشتر

برای شروع کار ، افزونه را نصب کرده و برای یک حساب GatewayAPI.com رایگان ثبت نام کنید. نگران نباش اگر گیر نکردید ، افزونه با متن مفید و راهنمای گام به گام و پر از عکس تصاویر ارسال می شود. بین شما و من ، من شک دارم که برای فعال کردن احراز هویت دو عاملی ، باید مستندات را بخوانید.

6. 5sec Google Authenticator

5sec Google Authenticator برای محافظت از ورود به سیستم وردپرس دو مرحله ای

اطلاعات و بارگیری مشاهده نسخه ی نمایشی

5sec Google Authenticator یک افزونه برتر است که با قیمت 19 دلار در Codecanyon موجود است. پس از نصب این افزونه ، هیچ کس نمی تواند وارد حساب شما شود حتی اگر آنها رمز عبور را بدانند. وقتی کاربر وارد سیستم می شود ، یک بار رمز عبور ایجاد می شود ، که در تلفن همراه کاربر دریافت می شود. دسترسی به وب سایت فقط هنگامی حاصل می شود که OTP در صفحه ورود وارد شوید.

ورود به سیستم جدید نیاز به یک OTP جدید برای تولید دارد. OTP فقط برای یک دوره زمانی خاص معتبر است. این نوع ورود به سیستم معمولاً توسط بانكها برای معاملات مالی استفاده می شود و اعتبار آن برای OTP می تواند از وب سایت به وب سایت دیگر متفاوت باشد.

این افزونه شما را از حملات بی رحمانه محافظت می کند ، زیرا یک محافظت از نیروی وحشیانه مبتنی بر IP ساخته شده است. و حتی اگر به اشتباه روی “یادآوری رمز عبور” را در یک وب سایت کلیک کنید ، مهم نخواهد بود ، زیرا هیچ کس نمی تواند بدون OTP وارد سیستم شوید. در صورت ترک رایانه خود بدون خروج از سیستم ، این مورد نیز مورد توجه قرار می گیرد. این افزونه به طور خودکار شما را خارج می کند و جعبه ورود به سیستم در یک سبد باز می شود. بعد از ورود به OTP جدید می توانید مکان خود را از سر بگیرید.

اگر تلفنت را گم کنید چه اتفاقی می افتد؟ خوب ، در این حالت یک URL خاص سایت خاص می تواند برای ورود به سیستم فقط با نام کاربری و رمز عبور استفاده شود. 5sec Google Authenticator به راحتی قابل تنظیم و استفاده است.

7. احراز هویت دو عامل

احراز هویت دو عاملی Duo

افزونه Duo به شما کمک می کند تا امنیت دو عامل را به راحتی به وردپرس اضافه کنید. همه کاربران و سرپرستان باید با دستگاهی که در اختیار دارند – یک نشانه سخت افزاری یا تلفن همراه – بررسی کنند. این همچنین به شما کمک می کند تا فعالیت کاربر را در وب سایت خود پیگیری کنید.

برای استفاده از این افزونه ، باید آن را نصب کنید ، آن را فعال کرده و سپس برای خدمات آنها ثبت نام کنید. هنگام ورود به سیستم ، به کلیدهای امنیتی دسترسی خواهید داشت. سپس می توانید در مورد تعیین نقش های کاربر که می خواهید تأیید هویت دو عامل را انجام دهید ، پیش بروید.

کاربران می توانند خود را از چند طریق تأیید کنند یا تأیید کنند. آنها می توانند از OTP های ارائه شده توسط سرویس پیام رسانی به تلفن های همراه یا تولید شده توسط نشانه سخت افزاری یا تولید شده توسط برنامه تلفن همراه Duo استفاده کنند. آنها می توانند با هر تلفنی تماس بگیرند یا می توانند از برنامه تلفن همراه Duo برای تأیید اعتبار یک شیر استفاده کنند.

سخنان محترم

  • امنیت سپر (که قبلاً WP Simple Firewall نامیده می شد) – یک افزونه قدرتمند امنیتی وردپرس که دارای تأیید هویت دو عاملی است.
  • کلمه – محبوب ، پلاگین های امنیتی اطراف و همچنین دارای 2FA از طریق هر برنامه یا خدمات مبتنی بر TOTP است.
  • ManageWP – تأیید هویت دو عاملی به همراه سایر ابزارهای مفید دیگر برای مدیریت بهتر وب سایت های شما ساخته شده است.
  • iThemes Security Pro – iThemes یکی دیگر از افزونه های امنیتی است که 2FA را از طریق برنامه ها (Google Authenticator ، Authy ، FreeOTP و Toopher) ، ایمیل یا کدهای پشتیبان برای امنیت بیشتر سایت شما ارائه می دهد..

در آنجا آن را دارید؛ برخی از بهترین افزونه های تأیید هویت دو عاملی برای وردپرس. ما امیدواریم که افزونه مورد علاقه خود را 2FA از لیست ما پیدا کنید ، اما اگر انتخاب سختی دارید ، Google Authenticator را توسط miniOrange توصیه می کنم.

گذشته از این ، به یاد داشته باشید که امنیت وردپرس بخشی جدایی ناپذیر از اجرای یک وب سایت موفق است ، بنابراین چیزی را به طور کامل تصور نکنید. احراز هویت دو عاملی یک روش عالی برای دور نگه داشتن افراد بد از منطقه مدیر وردپرس شماست.

افزونه تأیید اعتبار دو عاملی مورد علاقه شما کدام است؟ سؤال ، نگرانی یا پیشنهادی دارید؟ لطفا در بخش نظرات زیر با ما در میان بگذارید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map