نحوه فعال کردن تأیید هویت 2-فاکتور در وردپرس

در این آموزش خواهیم آموخت که چگونه می توان تأیید هویت دو عاملی برای وردپرس را با استفاده از افزونه رایگان به نام احراز هویت دو عاملی Duo. امنیت دوگانه یک سرویس امنیتی مشهور در سطح سازمانی است که به آن اعتماد دارد صدها شرکت مانند سونی ، مایکروسافت ، Accenture ، تویوتا و Yelp. بسیار ایمن و به همان اندازه آسان برای استفاده است.


احراز هویت دو عاملی چیست?

از نظر خیلی ساده ، احراز هویت دو عاملی یک اقدام امنیتی اضافی است که برای تقویت امنیت سایت / کالایی که از آن محافظت می کند ، در نظر گرفته شده است. از دو مرحله تأیید هویت مجزا تشکیل شده است:

  1. رمز ورود
  2. یک کد امنیتی پویا تولید شده به نام رمز یک بار (OTP)

به عنوان مثال حساب های Google را بگیرید. با تأیید تأیید هویت دو عاملی ، وقتی از یک آدرس IP جدید یا قبلاً استفاده نشده به حساب خود وارد می شوید ، اولین مانع رمز عبور شما است. در مرحله بعد ، Google یک پیامک ارسال می کند یا با شماره موبایل ثبت شده شما تماس می گیرد و یک کد 6 رقمی را ارسال می کند. فقط هنگام وارد کردن کد ، به حساب خود دسترسی پیدا می کنید.

تا زمانی که رایانه شخصی خود (در اصل ، یک آدرس IP خاص) را به عنوان یک نقطه دسترسی شناخته شده مجاز نکنید ، همیشه باید با استفاده از این دو مرحله وارد سیستم شوید. پس از تأیید آدرس IP ، شماره 2دوم کد تأیید (OTP) ضروری نخواهد بود.

مزایای تأیید هویت دو عاملی

همانطور که تصور می کنید ، مزایای تأیید هویت دو عاملی در یک محیط ناامن بسیار ارزشمند است. حتی اگر شخصی رمز عبور شما را بشناسد ، نمی تواند به حساب شما دسترسی پیدا کند. 2دوم مرحله احراز هویت ، یعنی OTP او را متوقف می کند. اینو ببین توضیحات عالی توسط Duo Security. با این حال ، در موارد نادر و مضحک ، که مرتکب به رمز عبور و تلفن شما دسترسی داشته باشد ، پس باید انجام دهید.

پیش نیازها

فعال کردن تأیید هویت دو عاملی نیاز دارد که دستگاه های زیر در هر زمان با هر دارنده حساب باشد.

  1. تلفن همراه یا رایانه لوحی. ترجیحا یک تلفن هوشمند ، زیرا تماس ها و متون بین المللی به اعتبار قابل قبولی احتیاج دارند. دستگاه های Android ، iOS و BlackBerry تلفن های هوشمند پیشنهادی هستند.
  2. شماره تلفن فعال (این یا یک تلفن هوشمند پیشنهادی با دسترسی به اینترنت)
  3. آ امنیت دوگانه حساب

تنظیم حساب امنیت Duo

اولین کاری که شما باید انجام دهید ایجاد یک حساب کاربری رایگان Duo Security است. برای ثبت حساب باید از شماره تلفن فعال خود استفاده کنید. مراحل زیر چگونگی:

ایجاد حساب کاربری دوگانه

اول از همه ، گزینه را انتخاب کنید حساب رایگان گزینه از صفحه قیمت گذاری. جزئیات را با دقت پر کنید. برای شماره تلفن ، اطمینان حاصل کنید که از کد کشور استفاده می کنید و به دنبال آن یک فضای ، سپس شماره تلفن است.

از آنجا که من اهل هند هستم ، کد کشور من +91 است. بنابراین من +91 XXXXXYYYYY را وارد کردم.

ایجاد-Duo-Account-مرحله-2

که در گام 2, می توانید از یک شرکت متفاوت استفاده کنید از آنجا که ما از Duo Security برای محافظت از سایت وردپرس خود استفاده می کنیم ، انتخاب می کنیم CMS زیر ‘از چه چیزی می خواهید محافظت کنید؟ بقیه تنظیمات خوب است.

فعال سازی لینک-لینک

به محض ثبت نام ، Duo پیوند فعال سازی را برای شما ارسال می کند. صندوق ورودی خود را باز کنید و روی آن پیوند کلیک کنید. شما به صفحه مشابه هدایت می شوید:

setup-duo-Account-Welcome

  • زیر شماره تلفن اطمینان حاصل کنید که از همان روشی که در مرحله اول مراحل ثبت نام Duo استفاده کرده اید استفاده کرده اید.
  • پس از وارد کردن تمام جزئیات ، روی آن کلیک کنید ارسال.
  • چند ثانیه صبر کنید و روی هر کدام کلیک کنید متن را برای من نوشت یا با من تماس بگیر.
  • اگر متنی دریافت نکردید (من این کار را نکردم) ، عملکرد تماس را امتحان کنید.
  • اگر هنوز کار نمی کند ، دوباره شماره را بررسی کنید و اطمینان حاصل کنید که سلول شما سیگنال دارد.

پیکربندی پنل مدیریت Duo

پس از تنظیم حساب Duo ، به طور خودکار به پانل سرپرست هدایت می شوید.

05-ایجاد-جدید-ادغام-امنیت دوگانه

  • اگر از اینجا انتخاب می کنید ، وارد حساب خود شوید و از فهرست سمت چپ ، انتخاب کنید ادغام > ادغام جدید
  • زیر نوع ادغام انتخاب کنید وردپرس
  • نام ادغام می تواند هر چیزی باشد که می خواهید – ما از “سایت WP من” در این آموزش استفاده خواهیم کرد
  • کلیک کنید ادغام ایجاد کنید

ادغام-جزئیات-دوتایی-مدیر-رابط

امنیت Duo Security را به سایت وردپرس خود وصل کنید

اکنون کلیدهای مخفی را کپی کرده و آنها را در سایت وردپرس قرار می دهیم. با این کار ارتباطی بین سایت وردپرس ما و Duo Security برقرار خواهد شد.

اتصال-Duo-Security-WP-plugin

برای این کار ، به بروید WP Dashboard> تنظیمات> Duo du-Factor. تنظیمات لازم در این صفحه موجود است. کلیدها را از رابط مدیریت Duo Security کپی کرده و قسمتهای مربوطه را در آن جایگذاری کنید. اصابت ذخیره تغییرات و ارتباط برقرار شده است. اکنون احراز هویت دو عاملی در سایت شما فعال شده است. در مرحله بعدی ، یک روش تأیید اعتبار تنظیم خواهیم کرد.

یک روش تأیید اعتبار را به هر کاربر WordPress اضافه کنید

برای انجام این کار ، ابتدا باید از صفحه WP Dashboard خارج شوید و دوباره وارد سیستم شوید. ورود به سیستم ، باید چیزی شبیه به این را مشاهده کنید:

08-setup-add-device-to-user-wordpress-duo-protection-1

این به ما می گوید که کاربر (در این آموزش ، “جان”) روشی برای تأیید اعتبار برای Duo Security ندارد.

روشهای احراز هویت ارائه شده توسط Duo Security

روشهای احراز هویت موجود تحت یک حساب رایگان به شرح زیر است:

  1. تماس تلفنی (تلفن همراه یا تلفن ثابت)
  2. پیامک
  3. توت سیاه
  4. اندروید
  5. iOS

تلفن و پیامک روش نیاز به اعتبار خرده فروشی دارد. برای شروع باید 1000 اعتبار داشته باشید که پس از گذراندن آنها باید خریداری کنید. هزینه اعتبار تماس و پیام کوتاه به کشور که شماره تلفن متعلق به آن است بستگی دارد. برای هند ، 5 اعتبار برای هر تماس یا پیامک است. من هر دو آزمایش کرده ام تلفن و اندروید به عنوان روش تأیید هویت شناخته شده است و آنها را در حال کار می کند.

چگونه یک دستگاه Android را به حساب امنیت Duo خود اضافه کنید

از آنجا که بیشتر ما دارای تلفن هوشمند هستیم ، من یک آموزش عمیق برای روش تأیید اعتبار Android ایجاد کرده ام. می توانید با رعایت دستورالعمل های روی صفحه ، دستگاه های دیگر را به راحتی تنظیم کنید.

مهمترین مزیت استفاده از یک دستگاه Android به عنوان یک روش تأیید اعتبار (نشان داده شده به عنوان) قرص) ، این واقعیت است که شما نیازی به سیگنال فعال حامل موبایل ندارید. اتصال اینترنتی کارگر در دستگاه مربوطه همان چیزی است که لازم است. بنابراین ما انتخاب می کنیم قرص زیر دستگاه خود را انتخاب کنید

08-set-add-device-to-user-wordpress-duo-protection-2

من انتخاب کردم اندروید. اگر صاحب یک iPad یا iPhone هستید ، را انتخاب کنید iOS.

08-setup-add-device-to-user-wordpress-duo-protection-3

حالا باید برنامه موبایل مربوطه را نصب کنید. کادر تأیید را بررسی کنید و بزنید ادامه هید

08-set-add-device-to-user-wordpress-duo-protection-4

باز کن Duo Mobile در دستگاه خود برنامه بزنید و روی نماد Key کلیک کنید. با این کار اسکنر بارکد راه اندازی می شود.

08-set-add-device-to-user-wordpress-duo-protection-5

بارکد را از روی صفحه اسکن کنید تا رایانه لوحی / تلفن خود را به یک دستگاه شناسایی معتبر تبدیل کنید.

08-setup-add-device-to-user-wordpress-duo-protection-6

این تأیید نشان می دهد که کاربر ‘john’ دارای یک دستگاه Android به عنوان شناخته شده یا دستگاه ثبت شده به حساب خود.

08-setup-add-device-to-user-wordpress-duo-protection-7

ورود به سیستم با تأیید هویت دو عاملی

اکنون همه چیز تنظیم شده است. تلفن / رایانه لوحی خود را در همان نزدیکی نگه دارید و با وارد کردن رمز ورود ، مرحله یک را حرکت دهید. اکنون شما در محل اتصال احراز هویت Two-Factor هستید.

09-ورود-پس از-تنظیم-صحیح-0

شما می توانید انتخاب کنید دوو فشار یا کد عبور به عنوان یک روش ورود به سیستم اگر انتخاب کرده اید دوو فشار, کلیک کنید وارد شدن. باید اعلان را در دستگاه Android / iOS خود مشاهده کنید.

09-ورود-در-پس از-تنظیم-مناسب-1

راه اندازی کنید Duo Mobile برنامه را انتخاب کنید و انتخاب کنید تایید. بلافاصله باید چیزی شبیه به این را مشاهده کنید:

09-ورود به سیستم-پس از-تنظیم-مناسب-2

شما اکنون با موفقیت بر 2 غلبه کرده ایددوم مرحله از مراحل احراز هویت دو عاملی و دسترسی به داشبورد WP. تبریک می گویم! اگر گذرواژه را به عنوان روش ورود انتخاب کرده اید ، کد عبور را در داخل آن پیدا خواهید کرد Duo Mobile برنامه شما باید آن را به صورت دستی تایپ کرده و فشار دهید وارد شدن.

با روش تأیید هویت تلفن همراه دزدکی حرکت کنید

به یاد داشته باشید گفتم که من روش احراز هویت موبایل را هم امتحان کردم؟ خوب ، دستورالعمل های روی صفحه ای که ما به طور مفصل و آسان دنبال می کنیم. این تصویر نشان می دهد که a سیار دستگاه تحت عنوان ‘sourav’ کاربر اضافه شده است

09-تلفن-فعال سازی-روش-یک

به یاد داشته باشید که این شکل تأیید اعتبار برای شما اعتبار دارد. می توانید هر بار ورود به سیستم از یک تماس صوتی یا پیام کوتاه استفاده کنید. من فهمیدم که ویژگی تماس صوتی بسیار چشمگیر است. تنها کاری که من باید انجام دهم پاسخ دادن به تماس و فشار دادن هر دکمه بود. این است – من به طور خودکار وارد سیستم شدم.

تلفن-فعال سازی-روش-2

نتیجه

فعال کردن تأیید هویت دو عاملی یکی از بهترین راهها برای جلوگیری از دسترسی غیرمجاز است. این یک عمل عالی امنیتی است. البته برای ورود به سایت وردپرس خود کمی زمان بیشتر طول می کشد ، اما کار اضافی با آرامش خاطر به شما پاداش می دهد.

افزونه های دیگری در بازار وجود دارد که به شما در تنظیم احراز هویت دو عاملی کمک می کند. افزونه Security Pro از iThemes نمونه ای عالی است. این افزونه برای 2 سایت 80 دلار و برای مجوزهای نامحدود 150 دلار هزینه دارد. این دستگاه با اقدامات امنیتی بسیار جذاب هنگام مقایسه با همتای رایگان خود بارگیری می شود – iThemes Security. من انتخاب کردم امنیت دوگانه از آنجا که استفاده از همه رایگان است.

بنابراین برای شما مهم است – نظر شما در مورد این اقدام امنیتی اضافی چیست؟ آیا مانند اضافه کردن شکر به کک است؟ (نوشیدنی) یا چیزی به اندازه خارپشت غلیظ در ماکارونی بسیار جذاب است?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map