المصادقة الثنائية - أبسط وأفضل طريقتين لتمكينها من WordPress

نشرت: 2019-01-18

المصادقة الثنائية - أبسط وأفضل طريقتين لتمكينها من WordPress

في UpdraftPlus نعتقد أن النسخ الاحتياطية ضرورية. لكن الاحتفاظ بنسخ احتياطية بدون أمان يشبه الحصول على تأمين دون إغلاق أبوابك ليلاً. أنت بحاجة لكليهما.

إذا كنت تمتلك موقع WordPress أو تديره ، فمن الضروري أن تحافظ عليه آمنًا قدر الإمكان.

على الرغم من أن WordPress عبارة عن نظام أساسي آمن نسبيًا ، إلا أن حقيقة أنه يتمتع بشعبية كبيرة تعني أن هناك الكثير من الأشخاص الذين لديهم القدرة على اقتحام موقع غير مؤمن بشكل جيد.

يوصي UpdraftPlus بشدة بالطريقة القياسية الذهبية لتأمين تسجيل الدخول إلى موقع الويب الخاص بك ، وهو استخدام المصادقة الثنائية. في هذا الدليل ، سنشرح بسرعة ما هو هذا ولماذا قد ترغب في استخدامه ، قبل تغطية اثنين من المكونات الإضافية المجانية التي يمكن أن تساعدك في تمكين المصادقة الثنائية على موقع WordPress على الويب.

هيا بنا نبدأ…

ما هي المصادقة الثنائية ولماذا نستخدمها؟

بشكل افتراضي ، يمكن للمستخدمين الوصول إلى النهاية الخلفية ، أو لوحة القيادة ، لموقع WordPress عن طريق إدخال اسم المستخدم وكلمة المرور الخاصة بهم. ومع ذلك ، فإن هذا النهج له سلبيات.

بالنسبة للمبتدئين ، قد يختار المستخدمون كلمات مرور ضعيفة أو يعيدون استخدام نفس مجموعات اسم المستخدم وكلمة المرور على مواقع متعددة. يقوم بعض المستخدمين بتدوين أسماء المستخدمين وكلمات المرور الخاصة بهم وتخزينها في أماكن يسهل العثور عليها.

ثم هناك فعل إدخال اسم المستخدم وكلمة المرور. حتى إذا اخترت كلمة مرور قوية ، فكل ما يتطلبه الأمر هو راكب أمواج كتف واحد لمشاهدتك وأنت تدخل بياناتك وهناك فرصة جيدة لأن يتمكنوا أيضًا من الوصول إلى حسابك. هذا دون التفكير حتى في راصدات لوحة المفاتيح ، ومتشممي الحزم ، وأشكال القرصنة الأخرى الأكثر تعقيدًا.

ومع ذلك ، هناك شيء يمكنك تنفيذه سيزيد بشكل كبير من أمان موقع WordPress الخاص بك ، وهو المصادقة ذات العاملين أو 2FA.

بدلاً من مطالبة المستخدمين فقط بإدخال اسم مستخدم وكلمة مرور لتسجيل الدخول ، تضيف المصادقة ذات العاملين خطوة إضافية إلى عملية تسجيل الدخول. عادةً ما تتضمن هذه الخطوة الثانية رمزًا لمرة واحدة يتم إنشاؤه أو إرساله إلى جهاز يمكن للمستخدم الوصول إليه ، مثل الهاتف الذكي أو الكمبيوتر المحمول. يقوم المستخدم بعد ذلك بإدخال هذا الرمز ، غالبًا مع اسم المستخدم وكلمة المرور ، لتسجيل الدخول بأمان.

تستخدم حلول المصادقة ثنائية العوامل الحديثة ، مثل تلك الموضحة في هذا الدليل ، التطبيقات المصممة لغرض معين كجزء من عملية تسجيل الدخول ، مما يتطلب من المستخدم معرفة كلمة المرور الخاصة به وتسليم أجهزته.

بمعنى آخر ، لا يمكن للقراصنة الدخول بدون هاتفك وكلمة مرورك.

حقيقة أن خدمات مثل Gmail والبنوك عبر الإنترنت تستخدم مصادقة ثنائية لتأمين حسابات المستخدمين تمنحك فكرة جيدة عن مدى فعالية هذه الطريقة. الآن ، بفضل المكونات الإضافية في هذا الدليل ، يمكنك أيضًا بسهولة تنفيذ المصادقة الثنائية على موقع WordPress الخاص بك.

والآن كل ما عليك فعله هو اختيار المكون الإضافي المناسب ...

ما هو أفضل مكون إضافي لووردبريس للمصادقة الثنائية؟

يوجد في الواقع مكونان إضافيان فعالان للغاية للمصادقة على عاملي WordPress تم إنشاؤهما بواسطة فريق UpdraftPlus. كلاهما خياران شائعان بين مستخدمي WordPress ، مع أكثر من 11 ألف تثبيت نشط بينهما.

ومع ذلك ، من بين هذين المكونين الإضافيين ، يعد أحدهما أداة أكثر ابتكارًا تهدف إلى جعل تمكين المصادقة الثنائية لـ WordPress أكثر جاذبية ، بينما يتخذ المكون الإضافي الآخر نهجًا أكثر تقليدية وينجز المهمة ببساطة.

في هذا الدليل لإضافة مصادقة ثنائية إلى مواقع WordPress على الويب ، سنغطي كلا الخيارين لمساعدتك ليس فقط في تحديد المكون الإضافي المناسب لمشروعك ولكن أيضًا لتزويدك بالمعلومات اللازمة لتأمين موقعك بسرعة.

أولاً ، لدينا المكون الإضافي Two Factor Authentication المجرب والمختبر والتقليدي ، وهو أداة freemium مع أكثر من 10 آلاف تثبيت نشط.

اثنان عامل مصادقة WordPress البرنامج المساعد

المكوّن الإضافي Two Factor Authentication المسمى بشكل مناسب هو الحل المثالي لأي شخص يريد تأمين موقع WordPress الإلكتروني بسرعة بأقل جهد وجهد. نظرًا لأن المكون الإضافي Two Factor Authentication مجاني للاستخدام ومتاح من دليل WordPress Plugin الرسمي ، فيمكن تثبيته على موقع الويب الخاص بك عبر لوحة تحكم WordPress.

لتبدأ ، ما عليك سوى تسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك ، والانتقال إلى شاشة Add Plugins ، ثم إدخال Two Factor Authentication في حقل البحث.

تثبيت مكون إضافي لمصادقة عامل اثنين

تثبيت مكون إضافي لمصادقة عامل اثنين

بعد النقر على زري التثبيت الآن والتفعيل ، يمكنك تكوين كيفية عمل المكون الإضافي على موقع الويب الخاص بك. يمكن العثور على رابط صفحة إعدادات المصادقة الثنائية ضمن قائمة الإعدادات في لوحة معلومات WordPress. من هذه الصفحة ، ستتمكن من اختيار أدوار المستخدم التي سيكون لها حق الوصول إلى هذه الميزة. لمزيد من الأمان ، يمكنك تمكين المصادقة الثنائية لجميع المستخدمين على موقع WordPress الخاص بك نيابة عنهم من خلال الترقية إلى الإصدار المتميز من المكون الإضافي للوصول إلى هذه الوظيفة.

اثنان من إعدادات مسؤول مصادقة العامل

اثنان من إعدادات مسؤول مصادقة العامل

إذا التزمت بالإصدار المجاني من المكون الإضافي ، دون القدرة على تمكين المصادقة الثنائية نيابة عن المستخدمين الآخرين ، فيمكن للمستخدمين بدلاً من ذلك تمكينها لأنفسهم بمجرد تسجيل الدخول إلى WordPress.

ومع ذلك ، إذا قررت الترقية إلى الإصدار المدفوع من المكون الإضافي Two Factor Authentication ، فستتمكن أيضًا من الوصول إلى ميزات أخرى ، بما في ذلك القدرة على إنشاء رموز الطوارئ في حالة فقد المستخدمين أجهزتهم والإعدادات التي تتيح لك الإدارة عاملين للمصادقة للمستخدمين.

والآن بعد أن عرفنا ما يمكن أن يفعله هذا المكون الإضافي ، دعنا نلقي نظرة سريعة على كيفية عمله من منظور المستخدمين لديك.

كيف يعمل لمستخدمي موقع الويب الخاص بك

عند إنشاء حساب لمستخدم جديد على موقع WordPress الخاص بك ، سيتمكنون من تسجيل الدخول إلى الموقع كالمعتاد ، باستخدام اسم المستخدم وكلمة المرور اللذين تم إنشاؤهما في وقت إنشاء الحساب. بعد ذلك ، بمجرد أن يقوم هذا المستخدم بتسجيل الدخول إلى لوحة معلومات WordPress ، يمكنه الوصول إلى صفحات المصادقة الثنائية في منطقة لوحة المعلومات. ينطبق هذا أيضًا على المستخدمين الذين كانوا موجودين على موقعك قبل تثبيت المكون الإضافي.

اثنان من إعدادات مصادقة العامل

اثنان من إعدادات مصادقة العامل

من صفحات إعدادات المصادقة الثنائية ، يمكن للمستخدم تمكين هذه الميزة لحسابه (إذا كنت قد قمت بالفعل بتمكين دور المستخدم الخاص به). يتضمن جزء من هذه العملية إدخال كلمة المرور لمرة واحدة ، أو مسح رمز الاستجابة السريعة في تطبيق Google Authenticator على هواتفهم الذكية ، أو استخدام إحدى الطرق الأخرى المتاحة ، مثل امتداد متصفح Chrome.

تطبيق Two Factor Authentication Google

تطبيق Two Factor Authentication Google

الآن في المرة التالية التي يحاول فيها المستخدم تسجيل الدخول إلى موقعك ، بعد إدخال اسم المستخدم وكلمة المرور الخاصة به في صفحة تسجيل الدخول إلى WordPress ، سيتم عرض شاشة أخرى ، تطلب منهم كلمة المرور لمرة واحدة (أي 2FA) التي يمكنهم الحصول عليها من Google تطبيق Authenticator أو أداة أخرى يستخدمونها.

Two Factor Authentication Login صفحة

Two Factor Authentication Login صفحة

إذا أدخلوا بياناتهم بشكل صحيح ، فسيتم تسجيل دخولهم بأمان إلى موقع WordPress الإلكتروني.

كما ذكرنا سابقًا ، تتيح لك الترقية إلى الإصدار المتميز من المكون الإضافي Two Factor Authentication عرض رموز تسجيل الدخول والتفاصيل الأخرى لمستخدميك حتى تتمكن من مساعدتهم إذا واجهوا مشكلة. ستتمكن أيضًا من إصدار رموز الطوارئ لهم في حالة فقدهم لهاتفهم الذكي أو أي جهاز آخر كانوا يستخدمونه لإنشاء الرموز.

ومع ذلك ، بدون الترقية ، ستظل قادرًا على منح المستخدمين القدرة على تمكين المصادقة الثنائية العاملة بشكل كامل على موقع WordPress الخاص بك.

على الرغم من أن المكون الإضافي Two Factor Authentication عبارة عن أداة مجربة ومختبرة لتحسين أمان WordPress ، إلا أنه ليس الخيار الوحيد المتاح.

لذلك دعونا نلقي نظرة على مكون إضافي أن أولئك الذين يفضلون حلًا أكثر تشويقًا وابتكارًا لإضافة مصادقة ثنائية إلى موقع WordPress الإلكتروني يجب أن يجذبهم.

البرنامج المساعد Keyy WordPress

Keyy هي أداة أخرى لتمكين المصادقة الثنائية على موقع WordPress الخاص بك. تتمثل إحدى مزايا Keyy على مكون إضافي أساسي - مثل Two Factor Authentication الموضح أعلاه - في أنه يلغي أسماء المستخدمين وكلمات المرور وبيانات الاعتماد الأخرى تمامًا.

اثنان عامل مصادقة Keyy Wave

اثنان عامل مصادقة Keyy Wave

كيف يعمل هذا؟ حسنًا ، بمجرد إعداد المكون الإضافي Keyy على موقعك ، يمكنك أنت ومستخدميك مسح الموجة Keyy أو رمز الاستجابة السريعة باستخدام التطبيق الموجود على الهاتف الذكي أو أي جهاز آخر مدعوم ، ويتم نقلك مباشرةً إلى لوحة تحكم WordPress. مع عدم وجود أسماء مستخدمين وتفاصيل أخرى لإدخالها ، يمكنك تقليل مخاطر قيام أي شخص بالنظر فوق كتفك أو تسجيل ضغطات المفاتيح لسرقة بيانات اعتماد حسابك.

اثنان عامل المصادقة Keyy Plugin التثبيت

اثنان عامل المصادقة Keyy Plugin التثبيت

بالإضافة إلى تثبيت المكون الإضافي Keyy على موقع WordPress الخاص بك ، سيتعين عليك أيضًا تثبيت تطبيق Android أو iOS على هاتفك الذكي أو جهازك اللوحي. ومع ذلك ، نظرًا لأن كل هذه الأدوات مجانية ومتاحة من المستودعات الرسمية ، فإن العملية برمتها واضحة جدًا.

Two Factor Authentication Keyy Play Store

Two Factor Authentication Keyy Play Store

بعد ذلك ، عندما تحاول تسجيل الدخول إلى الموقع في المرة التالية ، سيتم عرض الموجة Keyy أو رمز الاستجابة السريعة على صفحة تسجيل الدخول. ما عليك سوى مسح الرمز باستخدام تطبيق Keyy على هاتفك أو أي جهاز آخر مسجل وسيتم تسجيل دخولك مباشرة إلى لوحة معلومات WordPress.

إذا فقدت جهازك الممكّن Keyy ، فهذه ليست نهاية العالم. يحصل المستخدمون الذين لهم دور المسؤول أيضًا على حق الوصول إلى عنوان URL سري يسمح لهم بتعطيل تسجيل الدخول إلى Keyy والوصول إلى الموقع باستخدام اسم المستخدم وكلمة المرور.

عامل المصادقة الثنائية Keyy معطل تسجيل الدخول

عامل المصادقة الثنائية Keyy معطل تسجيل الدخول

بمجرد أن يستخدم شخص ما عنوان URL السري لتسجيل الدخول ، يتم إخطار مسؤول الموقع عبر البريد الإلكتروني ويتم إنشاء عنوان URL سري جديد. بفضل هذا ، على الرغم من القدرة على تسجيل الدخول بدون Keyy ، لا تزال هناك تدابير لتقليل فرص تعرض أمان موقعك للخطر.

كيف يعمل Keyy لمستخدمي موقع الويب الخاص بك

ما لم تقم بالترقية إلى الإصدار المتميز من Keyy ، مثل المكون الإضافي Two Factor Authentication ، فسيتعين على مستخدمي موقع الويب الخاص بك الاشتراك بأنفسهم لبدء استخدام Keyy لتسجيل الدخول إلى لوحة معلومات WordPress. ومع ذلك ، فإن القيام بذلك أمر بسيط للغاية ، لذا نأمل أن يؤمنوا حسابهم دون أي مقاومة.

لتمكين Keyy ، كل ما يتعين على المستخدمين فعله هو تسجيل الدخول إلى الموقع باستخدام اسم المستخدم وكلمة المرور الخاصة بهم كالمعتاد ، ثم الانتقال إلى صفحة البرنامج المساعد في لوحة معلومات WordPress.

عامل المصادقة الثنائية مفتاح تمكين المستخدم

عامل المصادقة الثنائية مفتاح تمكين المستخدم

من هناك يمكنهم العثور على روابط لتطبيق Keyy للجوال في متجر Android Google Play ومتجر iOS Apple App store. بمجرد تثبيت التطبيق ، يمكنهم إعداد رمز مرور لتأمين التطبيق على هواتفهم ، قبل استخدام التطبيق لمسح موجة Keyy أو رمز QR في لوحة معلومات WordPress الخاصة بهم.

اثنان عامل المصادقة Keyy التطبيق

اثنان عامل المصادقة Keyy التطبيق

بمجرد إجراء الفحص ، سيتم تمكين Keyy لحسابهم ويمكنهم تسجيل الدخول فقط باستخدام مصادقة ثنائية مع تطبيق Keyy.

افكار اخيرة

نأمل أن يكون هذا الدليل قد أجاب على أسئلتك حول المصادقة الثنائية لـ WordPress وقدم لك أداتين لتأمين موقع الويب الخاص بك بهذه الطريقة.

على الرغم من وجود العديد من الطرق لتحسين أمان موقع WordPress الخاص بك ، إلا أن تمكين المصادقة الثنائية يعد أمرًا مباشرًا وفعالًا بشكل لا يصدق.

إذن ما هو المكون الإضافي الذي ستستخدمه لتأمين موقع WordPress الخاص بك بمصادقة ثنائية؟ واسمحوا لنا أن نعرف في التعليقات أدناه.

ظهرت المصادقة ثنائية العاملين - أبسط وأفضل طريقتين لتمكينها من أجل WordPress أولاً على UpdraftPlus. UpdraftPlus - البرنامج المساعد للنسخ الاحتياطي والاستعادة والترحيل لـ WordPress.