كيفية تأمين كلمة مرور WordPress الخاصة بك؟ أو أفضل ... كيفية تأمين كلمات المرور لكل من لديه حق الوصول إلى موقع WordPress الخاص بك؟ هذا سؤال مخيف ، أليس كذلك؟ على الرغم من أننا نأمل أن تتبع جميع أفضل ممارسات كلمة المرور ، فهذا لا يغير حقيقة أن كلمات المرور الأكثر شيوعًا حول العالم لا تزال قائمة " 123456 "و" كلمه السر".
لمكافحة الميل إلى كلمات المرور الضعيفة ، يمكنك استخدام ما يسمى: المصادقة الثنائية. هذه طريقة شائعة لأولئك الذين يهتمون بأمان الاتصال. من بين أولئك الذين يستخدمونه يمكننا الاعتماد على Google والبنوك والجامعات و… WordPress أصحاب المواقع!
في هذا البرنامج التعليمي، سألقي نظرة سريعة على المصادقة الثنائية وأخبرك عن سبب أهميتها. بعد ذلك، سأوضح لك خطوة بخطوة كيفية إضافة المصادقة الثنائية إلى WordPress حتى تتمكن من الحماية بلوق الخاص بك وحماية حسابات المستخدمين لديك.
ما هي المصادقة الثنائية؟
المصادقة ذات العاملين ، والمعروفة أيضًا باسم المصادقة المكونة من خطوتين ، هي إستراتيجية لتحسين أمان الاتصال من خلال مطالبة المستخدمين بإدخال كلمة مرور ورمز ، يتم إرسالها عادةً عن طريق الرسائل القصيرة.
بشكل أساسي ، يتطلب الوصول إلى حسابك مزيجًا من شيء "تعرفه" (كلمة السر الخاصة بك) وشيء "لديك" (هاتفك). بينما قد يتمكن المتسللون من الحصول على كلمة المرور الخاصة بك ، فمن غير المرجح أن يتمكنوا من سرقة هاتفك.
لماذا تحتاج إلى مصادقة ثنائية لـ WordPress؟
وفقًا لمسح لأصحاب مواقع WordPress التي تم اختراقها في WordFence ، كانت هجمات القوة الغاشمة هي الطريقة الثانية الأكثر شيوعًا للقرصنة وسرقة كلمة المرور. يجب أن تكون هذه الهجمات مصدر قلق حقيقي لمستخدمي WordPress.
على سبيل المثال ، في أبريل 2013 وحده ، وقع 90.000 موقع WordPress ضحية لهجوم القوة الغاشمة باستخدام أسماء مستخدمين وكلمات مرور مشتركة.
على الرغم من وجود عدد من الطرق لـ حمايتك ضد الهجمات القوة الغاشمة وسرقة كلمة المرور (تأمين wp-login.php ، إضافة حدود محاولة الاتصال ، واستخدام كلمات مرور فريدة ، إلخ..) ، المصادقة ثنائية العوامل هي طريقة رائعة أخرى لحماية نفسك.
كيفية تكوين المصادقة الثنائية في WordPress
لإعداد المصادقة ذات العاملين على WordPress ، يمكنك استخدام مكون إضافي مجاني يسمى " أداة مصادقة Google ". أعلم أن هناك عددًا من مكونات المصادقة الثنائية الأخرى المتاحة ( إضافة إلى ذلك ، ليست هذه هي المرة الأولى التي ننفذ فيها برنامج تعليمي للمصادقة ثنائي العوامل):
الخطوة 1: تثبيت البرنامج المساعد أداة مصادقة Google
للبدء ، تحتاج إلى تثبيت البرنامج المساعد وتنشيطه. تم إدراجه في دليل الإضافات وورد.org ، لذا يمكنك تثبيته مباشرة من لوحة التحكم بالانتقال إلى " الإضافات> إضافة جديد '
ستلاحظ أن هناك اثنين من المكونات التي لها نفس الاسم. لقد قمنا بالفعل بتنفيذ برنامج تعليمي للمكون الإضافي أداة مصادقة Google ". لذلك تأكد من تثبيت البرنامج المساعد الصحيح. بالإضافة إلى ذلك ، يمكنك دائمًا الرجوع إلى البرنامج التعليمي للمكون الإضافي الآخر إذا اخترت ذلك.
الخطوة 2: تنشيط البرنامج المساعد وإنشاء حساب miniOrange
بمجرد تنشيط المكون الإضافي ، يجب عليك إنشاء حساب miniOrange من أجل المتابعة:
بمجرد تقديم معلومات الحساب، miniOrange إرسال OTP (كلمة مرور فريدة) إلى عنوان البريد الإلكتروني الذي استخدمته. يتحقق OTP هذا من عنوان بريدك الإلكتروني. أدخل كلمة المرور لمرة واحدة وانقر على " مكتب المدعي العام التحقق من صحة ":
إذا كنت تواجه مشكلة في العثور على البريد الإلكتروني ، فإليك الشكل الذي يجب أن يبدو عليه:
بمجرد دخولك إلى المكتب ، سينقلك البرنامج المساعد إلى صفحة تبدو كجدول مع شبكة أسعار. لا تقلق! كما قلت ، Google Authenticator مجاني 100٪ لمستخدم واحد. ما لم تكن تريد إصدارًا متميزًا ، مما يعني بوضوح المزيد من الخيارات. ولكن في هذا البرنامج التعليمي ، سنقوم بتخطي ذلك بمجرد النقر فوق "موافق".
خطوة 3: تكوين مشكلات الأمان لاتصال بديل
قبل أن نتحدث عن طرق المصادقة الثنائية الأخرى ، من الجيد اتباع موجه المكون الإضافي الذي يطلب منك إعداد أسئلة الأمان. تضمن هذه الأسئلة أنه إذا فقدت هاتفك ، فستظل قادرًا على الوصول إلى WordPress بهذه الأسئلة.
لست مضطرًا لإكمال هذه الخطوة - إنه خيار قد ينقذ حياتك لاحقًا.
يمكنك الوصول إلى أسئلة الأمان إما عن طريق النقر فوق المطالبة " انقر هنا لتحديد القضايا الأمنية الخاصة بك '
اختر سؤالين ، قم بإنشاء سؤال مخصص ، وأدخل الإجابات المعنية لهذه الأسئلة الثلاثة. ثم انقر فوق حفظ.
خطوة 4: تكوين مصادقة ثنائية العوامل
أنت الآن جاهز لإعداد طرق المصادقة الثنائية الخاصة بك! في النهاية ، يقدم Google Authenticator الطرق التالية:
- تطبيق Smartphone OTP - اختر من تطبيقات Google أو miniOrange أو Authy. لديك طرق للاختيار من بينها.
- الرسائل القصيرة - احصل على OTP عن طريق الرسائل القصيرة. سيكون لديك 10 رسائل قصيرة مجانية ، وبعد ذلك سيكون عليك الحصول على اشتراك مميز.
- Push Anotification - يمكنك الحصول على إشعار الدفع على هاتفك.
- رمز الاستجابة السريعة - امسح رمز الاستجابة السريعة ضوئيًا باستخدام تطبيق miniOrange. إنه مثل المفتاح.
- مكالمة هاتفية - تلقي مكالمة هاتفية باستخدام OTP (بريميوم فقط).
- البريد الإلكتروني - يتم تمكينه تلقائيًا عند التحقق من البريد الإلكتروني لحسابك في الخطوة السابقة.
سأوضح لك كيفية إعداد طريقتين من أكثر الطرق شيوعًا - الرسائل النصية والهاتف الذكي لتلقي OTP باستخدام تطبيق Google Authenticator.
كيفية تكوين مصادقة الرسائل النصية:
أولاً ، انتقل إلى علامة التبويب " الإعداد يومين عامل ". ثم انقر فوق OTP عن طريق الرسائل القصيرة:
أدخل رقم هاتفك ، بما في ذلك رمز البلد المناسب. ثم انقر فوق التحقق:
بعد النقر على "تحقق" ، ستصلك رسالة نصية قصيرة لمرة واحدة مكونة من 6 أرقام. ما عليك سوى إدخال OTP في الحقل والنقر على "Validate OTP". هذا كل شيئ!
كيفية تكوين المصادقة على تطبيق SmartPhone:
لمصادقة التطبيق ، يمكنك الاختيار من بين أي من التطبيقات الثلاثة المذكورة أعلاه. نظرًا لأن Google هو الأكثر شيوعًا ، فسأوضح لك كيفية تكوينه باستخدام " أداة مصادقة Google ".
ابدأ بالضغط على الخيار " أداة مصادقة Google في علامة التبويب " الإعداد يومين عامل ":
ثم حدد العلامة التجارية لهاتفك الذكي. بمجرد تحديد نوع الهاتف الذكي ، سيمنحك البرنامج المساعد رمز الاستجابة السريعة للمسح الضوئي:
لتحليل الكود ، يجب عليك تنزيل البرنامج وتثبيته " جوجل Authentifiction ". في التطبيق ، انقر فوق " بدء التكوين ". ثم اضغط على " مسح الباركود ":
بمجرد مسح الرمز الشريطي على شاشتك ، سترى 6 أرقام. فقط أدخل هذا الرمز لمصادقة حسابك. لاحظ ، مع ذلك ، أن أرقام OTP الستة ستتغير باستمرار. يجب عليك دائمًا إدخال أحدث رمز.
بمجرد إضافة الرمز " OTP code »وانقر على« تحقق وانقاذ سوف يتم ذلك!
الخطوة 5: اختبار المصادقة الثنائية الخاصة بك
كلما قمت بإجراء تغيير ، من الأفضل دائمًا التحقق من أن كل شيء يعمل بشكل طبيعي
للقيام بذلك ، افتح نافذة جديدة للتصفح المتخفي وحاول تسجيل الدخول إلى حساب WordPress الخاص بك. أولاً ، يجب أن ترى شاشة تسجيل الدخول العادية إلى WordPress. ولكن بعد إدخال اسم المستخدم وكلمة المرور الخاصين بك ، يجب عليك إكمال خطوة أخرى لتسجيل الدخول:
إذا أدخلت رمز "OTP" الصحيح ، فسيتم إعادة توجيهك إلى لوحة التحكم.
للمتعة فقط ، يمكنك عمدًا إدخال كلمة مرور غير صالحة للتحقق من عمل المكون الإضافي. إذا فشل هذا ، يجب أن ترى صفحة مشابهة لما يلي:
هذا كل شيء في هذا البرنامج التعليمي ، وآمل أن يسمح لك بإضافة اتصال عاملين على ملف بلوق وورد.
شيت حقيقي من جوجل!
تقوم بإنشاء حسابك ، وتقوم بإدخال معلومات تسجيل الدخول الخاصة بك ، mdp بعد التسجيل ، فهي تخبرك باللغة الإنجليزية أن بريدك الإلكتروني أو كلمة مرورك غير صالحة ، وتحيلك إلى موقعهم لطلب كلمة المرور ، ثم يخبرك أنك غير مسجل!
من خلال حساب تسجيلك على موقعهم ، تتلقى بريدًا إلكترونيًا بمعرف ، ويعمل عبر موقعهم ، ولكن عند إدخال نفس المعرف على المكون الإضافي ، فإنه يخبرك "كلمة مرور أو بريد إلكتروني غير صحيح"
Grrrrrrrrrrrrrr أنه يضخ لي النظام!
بالإضافة إلى ذلك ، لا يوجد شيء باللغة الفرنسية
مرحبًا وشكرًا لك على هذا البرنامج التعليمي التفصيلي جيدًا والذي يعتبر حديثًا عندما يتعلق الأمر بحماية المواقع ومستخدميها.
لقد واجهت الكثير من مشاكل التسلل الخبيثة على موقعي وأنا مستعد لتجربة هذا النظام الذي يبدو لي مثاليًا.
ومع ذلك ، هل من الممكن إخباري ما إذا كانت هذه المصادقة ذات العاملين تعمل فقط للمسؤولين أو إذا كان من الممكن دمجها مع جميع أعضاء ومستخدمي الموقع؟
إذا كان الأمر كذلك ، هل يمكن أن تشرح لي كيف يعمل للأعضاء؟
كيف يمكنهم إعداد هذا الجهاز على حساباتهم من الموقع؟
قد يكون من الحكمة معالجة هذا الموضوع في درس آخر أو بعد هذا.
أشكركم مقدمًا على إجاباتكم وفي نفس الوقت تحياتي القلبية.
Alain
يمكنك قراءة هذا البرنامج التعليمي https://blogpascher.com/tutoriel-wordpress/comment-ajouter-une-authentification-a-double-facteur-sur-wordpress.
ينطبق على جميع أعضاء الموقع.
ميرسى.