اگر شما اطلاعات امنیتی نداشته باشید، احتمالا باید ببینید که چگونه زندگی یک نویسنده Wired.com نابود شد. پس از خواندن این داستان، ما سراغ تأیید اعتبار 2 مرحله ای برای حسابهای Google و بسیاری از سرویسهای دیگر که این ویژگی را ارائه می دهند میرویم. پس از انجام جستجوی کوتاه، ما توانستیم راهی برای راحتی تأیید صحت 2 مرحلهای در وردپرس با استفاده از Authenticator Google پیدا کنیم. اگر شما هم به اندازه ما اطلاعات امنیتی داشته باشید، و برای وبلاگ خود ارزش قائل هستید، پس باید برای بهبود امنیت وردپرس خود این نکات را دنبال کنید.
توجه: Google Authenticator تنها در iOS، Android، Windows Phone، WebOS، PalmOS و BlackBerry کار می کند. به عبارت دیگر شما نیاز به تلفن هوشمند دارید تا به وب سایت خود وارد شوید.
چگونه کار می کند؟
به طور معمول کلمه عبور می تواند اسیب ببیند. اگر در وبسایت های متعددی از همان رمز عبور استفاده می کنید، یک نشت امنیتی در یکی از حساب ها دیگر حساب ها را در معرض خطر قرار می دهد. اغلب افراد تنبل هستند و حتی رمزهای عبور خود را حتی پس از دریافت ایمیل در مورد مصالحه امنیتی در یک سایت اصلی تغییر نمی دهند.
خوب، تأیید صحت دو مرحلهای راه حل درست برای آن است. حتی اگر هکر اطلاعات نام کاربری و رمز عبور وردپرس شما را بداند، نمی تواند به سایت شما دسترسی پیدا کنند، مگر اینکه آنها یک کد امنیتی را (که توسط Google Authenticator ارائه شده است) داشته باشند .
از آنجا که وبلاگ شما به طور مستقیم با دستگاه تلفن همراه شما مرتبط است، شما تنها فردی هستید که دسترسی به بازیابی کد منحصر به فرد برای هر ورود را دارد. این کد به مدت کوتاهی برای مقاصد امنیتی منقضی می شود.
هنگامی که ما با این آموزش انجام می شود، یک فیلد اضافی در صفحه ورود وردپرس شما مانند این خواهد بود که امنیت وردپرس شما را بهبود می بخشد:
نحوه اضافه کردن Authenticator Google در وردپرس
اولین چیزی که باید انجام دهید این است که برنامه Google Authenticator را بر روی گوشی خود نصب کنید. ما قصد داریم از اصطلاحات iOS در این آموزش استفاده کنیم، اما این روند برای دستگاه های دیگر هم مشابه است. از فروشگاه App عبارت Google Authenticator را جستجو کنید. دانلود و برنامه را نصب کنید.
اکنون بگذارید به داشبورد وردپرس شما بازگردیم. بعد از اینکه مجددا برنامه Google Authenticator باز میکنیم، کارمان با نصب ان در وردپرس تمام شده.
نصب و فعال سازی افزونه Google Authenticator برای وردپرس. برای جزئیات بیشتر، مراحل گام به گام راهنمای نحوه نصب پلاگین وردپرس را ببینید.
در منوی WordPress بر روی Users »Profile خود کلیک کنید. تنظیمات Authenticator Google را مشاهده خواهید کرد.
فعال – اگر شما این کادر را چک کنید، بدین معنی است که در حال حاضر وبلاگ شما از Authenticator Google استفاده می کند. (پس از اتمام کامل نصب، این کادر را علامت بزنید)
Relaxed Mode – معمولا کد هر یک از هویت گوگل شما هر دقیقه معین می شود. با استفاده از حالت آرام، شما می توانید از یک کد تا حداکثر 4 دقیقه استفاده کنید. ما توصیه نمی کنیم که این کار را انجام دهید مگر اینکه شما بسیار آهسته تایپ کنید. کد فقط 6 کاراکتر طول می کشد، بنابراین شما باید قادر به انجام آن در 1 دقیقه باشید.
Description and Secret Key (شرح و کلید راز) – این گزینه کارش بسیار در نامش مشهود است. شرح به عنوان نام حساب شما در برنامه Google Authenticator عمل می کند. اگر از کد QR استفاده نکنید، کلید مخفی مورد نیاز است. توجه: هنگام استفاده از آی فون، شما نمی توانید فضاهای خود را در توضیحات خود وارد کنید. اگر فضاهای اضافی را اضافه کنید، کد QR ممکن است کار نکند و شما باید کلید را برای وارد کردن اطلاعات در برنامه کاربردی خود به صورت دستی استفاده کنید.
فعال کردن گذرواژه برنامه – این تنها در صورتی است که شما از XML-RPC (انتشارات از راه دور) در وبلاگ خود استفاده می کنید. این به این معنی است که برنامه وردپرس iOS یا Windows انلاین تایپ میکند. به یاد داشته باشید که فعال کردن آن امنیت کلی شما را کاهش می دهد، اما اگر واقعا دوست دارید از انتشار از راه دور استفاده کنید، سپس از ان استفاده کنید. فقط این گزینه را فعال کنید و رمز عبور برنامه را تنظیم کنید.
حالا که وارد بخش پیکربندی وردپرس شدید، به برنامه Google App Authenticator اجازه می دهیم آیفون مارا بازگرداند.بر روی نماد برنامه Google Authenticator کلیک کنید و سپس روی نماد + کلیک کنید تا یک حساب جدید اضافه کنید.
از شما خواسته می شود که کد QR را اسکن کرده یا کد ارائه شده را وارد کنید. شما می توانید هر دو را از تنظیمات Google Authenticator در وب سایت خود دریافت کنید.
برای دیدن کد QR روی دکمه نمایش کد QR در WordPress کلیک کنید.
همانطور که اسکن بارکد یا وارد کلید رمز را می کنید، توضیحات وبلاگ WordPress شما در Google Authenticator ظاهر می شود. این به شما یک کد تصادفی 6 رقمی با یک دقیقه شمارنده در کنار آن نشان می دهد.
اکنون هنگام ورود به سیستم، یک فیلد تأیید صحت دو مرحلهای میبینید که از Google Authenticator کد درخواست میکند.
این نیز برای وبلاگهایی با چند نویسنده کار می کند. هر نویسنده کلید خصوصی خود را می گیرد، بنابراین می توانند آن را بر روی دستگاه خود تنظیم کنند. منتظر چی هستید؟ برای بهبود امنیت وردپرس، از اعتبار 2 مرحله ای در وبلاگ خود استفاده کن.
