القائمة الرئيسية

الصفحات

كيفية إضافة مصادقة من خطوتين إلى ووردبريس

كيفية إضافة مصادقة من خطوتين إلى ووردبريس

ضع في اعتبارك مثل هذا السيناريو: تحاول الوصول إلى لوحة معلومات ووردبريس الخاصة بك وتجد أنك مغلق تمامًا. والأسوأ من ذلك ، أن شخصًا آخر لديه حق الوصول إلى كل المحتوى والبيانات الخاصة بك. في هذه المرحلة ، يمكنه إغلاق موقع الويب الخاص بك بالكامل .

يعد الأمان أمرًا مهمًا جدًا لمستخدمي ووردبريس. لأنه لا أحد يريد أن يفقد موقعه على الويب ، لمجرد أن شخصًا ما تمكن من سرقة كلمة المرور الخاصة به أو حتى تخمينها.

هذا هو المكان الذي تلعب فيه المصادقة المكونة من خطوتين. هذه خطوة أمنية إضافية سيواجهها المتسلل قبل أن يتمكن من الوصول إلى لوحة معلومات ووردبريس الخاصة بك.

سأوضح لك في هذا البرنامج التعليمي كيفية إضافة طبقة الحماية هذه إلى موقع الويب الخاص بك باستخدام مكون إضافي مجاني. سنقوم أيضًا بتنفيذ ميزة أمان النسخ الاحتياطي ، فقط إذا كانت هناك مشكلة ولا يمكنك إكمال المصادقة المكونة من خطوتين.

كل ما تحتاج لمعرفته حول المصادقة المكونة من خطوتين

المصادقة ذات الخطوتين ( 2FA ) ، التي يشار إليها أحيانًا بالمصادقة متعددة العوامل ، هي آلية أمان عملية للغاية وشائعة. للقيام بذلك ، يجب عليك إدخال اسم المستخدم وكلمة المرور الصحيحين عند تسجيل الدخول ، ثم إجراء فحص أمني إضافي قبل الوصول إلى لوحة القيادة.

يمكن أن يتخذ هذا الفحص الأمني ​​الإضافي عدة أشكال. قد يطلب منك ووردبريس ، على سبيل المثال ، إدخال رقم تعريف شخصي أو كلمة مرور لمرة واحدة يتم إرسالها إلى عنوان بريدك الإلكتروني. من ناحية أخرى ، قد تحتاج إلى إدخال رمز التحقق الذي سيتم إرساله إلى هاتفك المحمول الشخصي عبر الرسائل القصيرة.

تعتمد بعض أكبر شركات التكنولوجيا في العالم على المصادقة المكونة من خطوتين للحفاظ على أمان مستخدميها. في الواقع ، أعلنت Microsoft أن المصادقة المكونة من خطوتين ستحظر أكثر من 99.9٪ من هجمات القرصنة. إذا كان هذا النهج جيدًا بما يكفي لعمالقة التكنولوجيا ، فمن المؤكد أن له فوائد لموقع ووردبريس الخاص بك.

كيفية إضافة مصادقة من خطوتين إلى ووردبريس

في عالم ووردبريس اللامتناهي ، يوجد مكون إضافي لكل شيء تقريبًا ، ولا تعد المصادقة المكونة من خطوتين استثناءً. بعد ذلك ، سنقوم بتأمين موقع الويب الخاص بك باستخدام المكون الإضافي Two-Factor .

بعد تثبيت هذا البرنامج المساعد وتنشيطه ، انتقل إلى المستخدمون> الملف الشخصي . يمكنك بعد ذلك رؤية الخيارات الثنائية .

يدعم المكون الإضافي Two-Factor العديد من طرق المصادقة المختلفة. على سبيل المثال ، يمكنك اختيار التحقق من هويتك عن طريق البريد الإلكتروني أو عن طريق إدخال كلمة مرور لمرة واحدة ( TOTP ).

يمكنك حتى تكوين عدة طرق معًا. هذا يضمن أنك لن تفقد الوصول إلى موقع الويب الخاص بك إلى الأبد ، وذلك ببساطة لأن هاتفك المحمول معطل أو أنك نسيت كلمة مرور حساب بريدك الإلكتروني.

إذا قمت بتكوين عدة طرق ، فيمكنك التفكير في عملية مصادقة أولية. يطلب ووردبريس منك دائمًا المصادقة بهذه الطريقة ، قبل أن تجعل البدائل هي الخيار الافتراضي.

بعد تشغيل المكون الإضافي Two-Factor ، دعنا نلقي نظرة فاحصة على خيارات المصادقة المتاحة.

1. مصادقة البريد الإلكتروني

عندما تريد تسجيل الدخول إلى موقع الويب الخاص بك ، يمكن أن يرسل المكون الإضافي Two-Factor رمز مصادقة إلى عنوان البريد الإلكتروني المرتبط بحساب ووردبريس الخاص بك. ثم أدخل هذا الرمز في صفحة تسجيل الدخول إلى ووردبريس للوصول إلى لوحة التحكم الخاصة بك.

لذلك إذا كنت ترغب في الحصول على مساعدة بشأن هذه الطريقة ، فانتقل إلى المستخدمون> جميع المستخدمين أولاً . ثم اضغط بالماوس فوق اسم المستخدم الخاص بك وحدده عند ظهور رابط التحرير .

انتقل الآن إلى قسم معلومات الاتصال وأدخل عنوان البريد الإلكتروني الجديد الذي تريد ربطه بحساب ووردبريس الخاص بك.

لا تنس حفظ التغييرات بالنقر فوق تحديث الملف الشخصي . سيقوم ووردبريس الآن بالتحقق من هذا العنوان عن طريق إرسال بريد إلكتروني تجريبي إليك. بمجرد تلقي هذه الرسالة والنقر فوق عنوان URL الخاص بها ، سيقوم ووردبريس بربطها بحسابك. يمكنك بعد ذلك استخدام هذا الحساب كجزء من المصادقة المكونة من خطوتين.

إذا أجريت هذا التغيير ، فارجع إلى إعدادات المكون الإضافي ( المستخدمون> الملف الشخصي ). في هذه الصفحة ، حدد الزر ممكّن الذي يظهر بجوار البريد الإلكتروني. إذا كنت تقوم بتكوين طرق متعددة ، فيجب عليك تحديد ما إذا كان البريد الإلكتروني هو خيار المصادقة الأساسي الخاص بك.

انقر فوق تحديث ملف التعريف لحفظ التغييرات . الآن متى أردت تسجيل الدخول إلى لوحة التحكم ، سيرسل ووردبريس بريدًا إلكترونيًا إلى العنوان المرتبط بحسابك.

تحتوي هذه الرسالة على رمز تحقق يجب إدخاله في لوحة معلومات ووردبريس للوصول إلى حسابك.

2. مصادقة TOTP ( كلمة المرور لمرة واحدة المستندة إلى الوقت )

TOTP عبارة عن سلسلة من الأحرف والأرقام تتغير تلقائيًا خلال فترة زمنية.

يمكن أن ينشئ المكون الإضافي Two-Factor هذا الرمز بمساعدة تطبيق المصادقة الذي تقوم بتثبيته على هاتفك الذكي أو جهازك اللوحي. في هذه الحالة ، إذا أراد أحد المتطفلين اختراق حسابك ، فيجب عليه إدخال اسم مستخدم وكلمة مرور ووردبريس ثم التحقق من هويتك باستخدام هاتفك المحمول الشخصي أو الكمبيوتر اللوحي. هذا يجعل اختراق الموقع أكثر صعوبة.

لاستخدام TOTP كطريقة مصادقة ، يجب عليك أولاً تثبيت تطبيق مصادقة على جهازك المحمول. بعض الخيارات الشائعة هي Microsoft Authenticator و Google Authenticator .

بمجرد تشغيل التطبيق على هاتفك المحمول أو جهازك اللوحي ، ابحث عن كلمة مرور Total Time Trial ( TOTP ) في لوحة معلومات ووردبريس. ثم حدد رمز ممكّن بجواره. ينشئ ووردبريس الآن رمز الاستجابة السريعة .

التقط هاتفك المحمول وامسح رمز الاستجابة السريعة هذا ضوئيًا باستخدام الكاميرا أو أي تطبيق آخر ذي صلة. بعد لحظات قليلة ، ستظهر نافذة على هاتفك المحمول تطلب منك تشغيل تطبيق المصادقة الخاص بك.

ثم اضغط على فتح لفتح تطبيق المصادقة. قد تختلف الخطوات التالية حسب التطبيق وإعدادات المصادقة على جهازك المحمول. على سبيل المثال ، إذا كنت تستخدم مصادقة Microsoft ، فيجب عليك النقر فوق إلغاء القفل .

ثم تحتاج إلى إكمال عملية المصادقة على جهازك (على سبيل المثال ، إدخال رمز PIN أو قفل بصمة الإصبع). بمجرد التحقق من هويتك ، يعرض Authenticator رمزًا مؤقتًا لمرة واحدة.

ارجع إلى لوحة معلومات ووردبريس الخاصة بك وأدخل هذا الرمز في قسم المصادقة:

انقر فوق إرسال ، يعين المكون الإضافي Two-Factor مفتاحًا سريًا. لاحظ أن هذا ليس مفتاحًا دائمًا. إذا احتجت في أي وقت إلى توصيل ووردبريس بجهاز بديل ، فما عليك سوى الرجوع إلى هذه الصفحة ومسح رمز الاستجابة السريعة ضوئيًا مرة أخرى. سيؤدي هذا إلى إنشاء مفتاح جديد يمكنك استخدامه لتوصيل المكون الإضافي Two-Factor بجهازك الجديد.

بافتراض نجاح المصادقة ، تحقق مرة أخرى من أنك حددت الزر ممكّن الذي يظهر بجوار قسم TOTP . ثم انقر فوق تحديث الملف الشخصي .

الآن متى أردت تسجيل الدخول إلى حسابك ، سيطلب منك ووردبريس إدخال رمز لمرة واحدة تم إنشاؤه بواسطة برنامج المصادقة على جهازك المحمول.

3. مفاتيح أمان FIDO U2F

مفتاح الأمان FIDO U2F هو دونجل USB مقاوم للماء يمكنك شراؤه عبر الإنترنت. يقوم هذا المفتاح بمصادقة حسابك باستخدام تقنيات تشفير المفتاح العام القياسية.

إذا اخترت استخدام مفتاح الأمان ، فستختلف المصادقة المكونة من خطوتين قليلاً. في هذه الحالة ، بدلاً من إدخال رقم التعريف الشخصي أو كلمة المرور ، يجب عليك توصيل المفتاح المسجل بجهازك. ثم اضغط فقط على الزر الموجود على مفتاح الأمان FIDO U2F الخاص بك في ووردبريس لتأكيد أن USB هذا يحتوي على المفتاح العام الصحيح.

لذلك إذا كنت قلقًا من أن المتسللين قد يتجاوزون طرق المصادقة المكونة من خطوتين ، فيمكنك استخدام مفتاح أمان. على سبيل المثال ، إذا تمكن أحد المتطفلين من الوصول إلى حساب بريدك الإلكتروني ، فيمكنه بالفعل إجراء تحقق من خطوتين بناءً على بريدك الإلكتروني.

إذا كنت تريد استخدام طريقة المصادقة غير المعتادة هذه ، فيجب عليك أولاً تسجيل مفتاح جديد. للقيام بذلك في المستخدمون> صفحة الملف الشخصي ، انتقل إلى قسم مفاتيح الأمان .

حدد خيار تسجيل مفاتيح جديدة هنا. يقوم المكون الإضافي Two-Factor الآن بفحص المفاتيح الموجودة. حان دورك الآن لتوصيل مفتاح أمان FIDO U2F بجهازك والضغط على الزر الخاص به.

بمجرد إقران مفتاح مصادقة USB بحساب ووردبريس الخاص بك ، انتقل إلى قسم مفاتيح أمان FIDO U2F وحدد الزر ممكّن بجواره. إذا كنت تستخدم عدة طرق مصادقة ، فحدد ما إذا كان يجب اعتبار هذه العملية بشكل افتراضي أم لا.

ثم انقر فوق تحديث الملف الشخصي . الآن متى أردت تسجيل الدخول إلى حسابك ، سيطلب منك ووردبريس توصيل USB بجهازك.

كيفية إنشاء رمز تحقق احتياطي

تجعل المصادقة المكونة من خطوتين من الصعب على المتسللين اختراق موقع الويب الخاص بك من ناحية أخرى ، يمكن أن يجعل من الصعب عليك الوصول إلى موقعك .

هناك العديد من الأسباب التي قد تجعلك تواجه مشكلة في إجراء المصادقة المكونة من خطوتين. ربما تكون قد فقدت هاتفك الذكي أو كسرته ، ربما يكون شخص ما قد اخترق حساب بريدك الإلكتروني وغير كلمة المرور الخاصة به على الفور ، مما يجعل من المستحيل عليك إجراء مصادقة من خطوتين.

لحسن الحظ ، يحتوي المكون الإضافي Two-Factor على ميزة دعم آمنة تأتي في شكل عشرة رموز تحقق لمرة واحدة.

إذا كنت تواجه دائمًا مشكلة في الوصول إلى حسابك ، فيمكنك إدخال أي رمز غير مستخدم واستعادة حسابك. يمكنك بعد ذلك الانتقال مباشرة إلى المستخدمون> صفحة الملف الشخصي وتحديث إعدادات المصادقة المكونة من خطوتين. على سبيل المثال ، يمكنك إنشاء رمز QR جديد وتوصيل حساب ووردبريس الخاص بك بهاتف ذكي أو جهاز لوحي جديد.

للقيام بذلك ، انقر فوق الزر " إنشاء رموز التحقق " . يعرض Two-Factor الآن عشرة رموز.

لمزيد من الأمان ، ستختفي الرموز بمجرد تسجيل الخروج. هذه هي فرصتك الوحيدة لتدوين التعليمات البرمجية ، لذا تأكد من الاحتفاظ بها في مكان آمن.

كيف يمكنني تسجيل الدخول بدون رمز تحقق احتياطي؟

إذا لم يكن لديك رمز تحقق احتياطي وفقدت الوصول إلى حسابك ، فلا تقلق! قد تتمكن من استعادة حسابك عن طريق تعطيل جميع المكونات الإضافية.

عندما يفشل المكون الإضافي Two-Factor ، فلن تواجه مشكلة في تسجيل الدخول إلى لوحة التحكم الخاصة بك باستخدام كلمة المرور واسم المستخدم الخاصين بك. ومع ذلك ، قد يؤدي تعطيل المكونات الإضافية الفردية إلى إتلاف موقع الويب الخاص بك مؤقتًا أو جعله يتعذر على الزائرين الوصول إليه تمامًا. لكن هذه هي الطريقة الوحيدة لاستعادة حسابك المغلق.

إذا لم يكن لديك حقًا أي خيار ، فيمكنك الاتصال بموقعك باستخدام عميل بروتوكول نقل الملفات ( FTP ) مثل FileZilla . انتقل إلى مجلد wp-content الخاص بموقعك.

ابحث عن دليل الإضافات وانقر عليه بزر الماوس الأيمن. ثم انقر فوق إعادة تسمية .

اسم هذا الدليل plugins.deactivate . سيؤدي هذا إلى تعطيل جميع المكونات الإضافية على موقع الويب الخاص بك. يجب أن تكون الآن قادرًا على تسجيل الدخول إلى لوحة المعلومات الخاصة بك دون المصادقة المكونة من خطوتين.

بمجرد وصولك إلى حسابك بنجاح ، ارجع إلى FileZilla وأعد تسمية مجلد plugins . في لوحة معلومات ووردبريس ، انتقل إلى المكونات الإضافية> المكونات الإضافية المثبتة ثم أعد تمكين جميع المكونات الإضافية.

يمكنك الآن إعادة تنفيذ المصادقة المكونة من خطوتين. للتأكد من عدم وجودك

خاتمة

في هذه المقالة ، أوضحت لك كيفية حماية موقع ووردبريس الخاص بك باستخدام مصادقة من خطوتين. من خلال إضافة طبقة الأمان الإضافية هذه ، يمكنك جعل مهمة المتسللين أكثر صعوبة بشكل ملحوظ.

إذا قررت تنفيذ المصادقة المكونة من خطوتين ، فمن المهم أن تقوم بعمل نسخة احتياطية من رموز التحقق الخاصة بك وتخزينها في مكان آمن. على الرغم من وجود حلول يمكن أن تساعدك في استعادة موقع ويب مغلق ، فإن هذه الحلول أصعب بكثير من إدخال رمز تحقق احتياطي!

لمزيد من المعلومات ، يمكنك أيضًا قراءة المقالة ما هي المصادقة المكونة من خطوتين ولماذا يجب علينا تمكينها؟ .

تعليقات

التنقل السريع