در این مقاله چی قراره یاد بگیریم؟
افزایش امنیت سایت وردپرس
امنیت سایتهای وردپرس همیشه یکی از دغدغههای مدیران سایتهای وردپرس بشمار رفته و همواره در تلاش برای افزایش امنیت سایت خود هستند تا به این وسیله بتوانند سایت خود را از نفوذ و مشکلات احتمالی ایمن نگه دارند و یکی از بخشهای مهم جهت افزایش امنیت سایتهای وردپرس، بخش ورود به پیشخوان سایتهای وردپرس است یکی از مهم ترین قسمتهایی است که باید همواره تدابیری جهت افزایش امنیت آن در نظر گرفته تا بتوانیم امنیت این قسمت را بهبود ببخشیم. در این آموزش قصد داریم به فعال کردن احراز هویت دو مرحلهای در وردپرس بپردازیم و شیوه انجام این کار را با افزونه All In One WordPress Security خدمت شما توضیح خواهیم داد.
احرازهویت دو مرحلهای چیست
احرازهویت دو مرحلهای یا دوعاملی به فرایندی گفته می شود که برای ورود به سایت علاوه بر نام کاربری و رمزعبور که باید در هنگام ورود به پیشخوان وارد کنیم باید یک کد یکبار مصرف نیز که در اپلیکیشن مربوطه نمایش داده شده است را وارد کنیم تا بتوانیم وارد پیشخوان وردپرس سایت خود بشویم و مدیریت سایت را در دست بگیریم، به عبارت خیلی سادهتر احراز هویت دو مرحله ای، یک مرحله را به فرایند ورود به پیشخوان سایت ما اضافه میکند که در این قسمت باید یک کد یکبار مصرف را از اپلیکیشن مربوط دریافت کرده و وارد کنیم تا بتوانیم وارد سایت بشویم و به این شکل امنیت وب سایت ما افزایش پیدا میکند.
فعال کردن احراز هویت دو مرحلهای در وردپرس
برای فعال کردن احرازهویت دو مرحلهای در وردپرس افزونههای زیادی وجود دارند که ما به کمک آنها میتوانیم این کار را انجام دهیم و احراز هویت دو مرحلهای را در سایت وردپرس خود فعال کنیم ولی افزونهای که در این آموزش قصد داریم که با استفاده از آن احرازهویت دو مرحلهای را در سایت وردپرس خود فعال کنید افزونه “All In One WordPress Security” است که یک افزونه عالی امنیتی برای وردپرس است و به صورت رایگان در مخزن وردپرس قرار گرفته که شما میتوانید با استفاده از آن علاوه بر افزایش امنیت وب سایت خود، احراز هویت دو مرحلهای را نیز در سایت وردپرس خود فعال کنید و با استفاده از این افزونه امنیت سایت وردپرس خود را افزایش دهید.
نصب افزونه All In One WordPress Security
پس از اینکه به معرفی افزونه موردنظر جهت فعال کردن احراز هویت دومرحله ای در وردپرس پرداختیم، باید جهت انجام این موضوع ابتدا این افزونه را نصب کنیم تا در ادامه به شیوه فعال کردن احراز هویت دومرحلهای در وردپرس با این افزونه اشاره کنیم و نحوه انجام این کار را به صورت عملی یاد بگیریم.
برای نصب افزونه وارد پیشخوان سایت شده و از قسمت افزونهها گزینه افزودن را انتخاب کرده که پس از آن با صفحه زیر روبرو خواهیم شد.
پس از مشاهده صفحه بالا باید در قسمت جستجوی افزونهها نام افزونه “All In One WordPress Security” را جستجو کرده تا همانند تصویر زیر افزونه موردنظر ما پیدا شده و در این قسمت به ما نمایش داده شود.
پس از مشاهده افزونههای نمایش داده شده باید افزونه با عنوان “امنیت کامل وردپرس(AIOS)” را مطابق تصویر بالا پیدا کنید و بر روی دکمه نصب کلیک کرده تا افزونه موردنظر نصب شود.
پس از نصب افزونه موردنظر همانند تصویر بالا باید روی گزینه “فعال نمایید” کلیک کنید تا افزونه موردنظر شما فعال شده و بتوانید از آن استفاده کنید، پس از فعال کردن افزونه موردنظر به قسمت افزونهها هدایت میشویم که در این قسمت همانطور که در تصویر زیر مشاهده میکنید افزونه موردنظر نصب و فعال شده است.
پس از نصب افزونه موردنظر باید در تنظیمات افزونه به فعال کردن قابلیت احراز هویت دو عاملی بپردازیم که برای انجام این موضوع از قسمت سمت راست وردپرس گزینه امنیت کامل وردپرس را انتخاب کرده و روی زیر گزینه “احراز هویت دو عاملی” کلیک میکنیم.
پس از کلیک بر روی گزینه احراز هویت دو عاملی با صفحه زیر روبر میشویم که در این صفحه باید تنظیمات سادهای را انجام دهیم تا بتوانیم قابلیت احرازهویت دو عاملی را در سایت وردپرس خود فعال کنیم.
پس از مشاهده صفحه فوق ابتدا باید قابلیت احراز هویت دو عاملی را در سایت خود فعال کنیم برای انجام این کار همانند تصویر زیر باید از قسمت “Activate two factor authentication” گزینه Enabled را انتخاب کنیم و سپس بر روی گزینه “ذخیره تغییرات” کلیک کنیم تا این قابلیت در سایت ما فعال شود.
پس از فعال کردن این گزینه کار بعدی که باید انجام دهیم این است که از قسمت “تنظیمات پیشرفته” باید گزینه ” TOTP (time based – most common algorithm; used by Google Authenticator)” کلیک کرده و آن را انتخاب کنیم و بر روی دکمه ذخیره تغییرات کلیک کنیم تا تغییرات موردنظر ما ذخیره و اعمال شوند.
پس از ذخیره در قسمت تنظیمات پیشرفته کار بعدی که باید انجام دهیم نصب اپلیکیشن موبایل “Google Authenticator” است که ادامه به معرفی این اپلیکیشن و کاربرد آن برای احراز هویت دومرحلهای در وردپرس میپردازیم.
معرفی اپلیکیشن Google Authenticator
اپلیکیشن “Google Authenticator” اپلیکیشنی است که به کمک آن میتوانید کد یکبار مصرف ورود به پیشخوان سایت را دریافت کرده و با وارد کردن کد موردنظر به پیشخوان سایت خود وارد شوید، اپلیکیشن های زیادی برای انجام این موضوع وجود دارد که اپلیکیشن “Google Authenticator” نیز یکی از این اپلیکیشنها است که به کمک آن میتوانید کد یکبار مصرف ورود به پیشخوان سایت را دریافت کرده و با استفاده از آن وارد پیشخوان وردپرس شوید که در ادامه به شیوه نصب و پیکربندی این اپلیکیشن به صورت کامل میپردازیم.
نصب اپلیکیشن Google Authenticator
برای نصب این اپلیکیشن در صورتیکه از سیستم عامل “Android” استفاده میکنید کافیست در “Google Play” اسم این اپلیکیشن را جستجو کرده تا بتوانید به این اپلیکیشن دسترسی داشته باشید و آن را نصب کنید و در صورتیکه از سیستم عامل “IOS” استفاده میکنید باید در “AppStore” نام این اپلیکیشن را جستجو کرده و آن را نصب کنید تا بتوانید با استفاده از آن احراز هویت دو مرحلهای را در سایت خود فعال کنید.
پس با توجه به نوع سیستم عامل تلفن همراه خود نسخه موردنیاز این اپلیکیشن را نصب کنید تا بتوانید از آن استفاده کنید. دقت کنید این اپلیکیشن هم در “Google Play” و هم در “AppStore” موجود است کافیست نام آن را جستجو کنید تا به آن دسترسی داشته باشید و بتوانید آن را نصب کنید.
نحوه استفاده از اپلیکیشن
پس از نصب اپلیکیشن برای استفاده از آن باید وارد آن شویم و پس از ورود به اپلیکیشن با صفحه زیر روبرو میشویم که در طی 4 اسلاید در مورد این اپلیکیشن و ویژگیهای آن صحبت میکند و آن را به ما معرفی میکند، برای ردشدن از این اسلایدها کافیست روی دکمه “GetStarted” کلیک کنیم تا از این مرحله عبور کرده و بتوانیم وارد اپلیکیشن شویم.
پس از عبور از مرحله قبلی با صفحه زیر روبرو خواهیم شد که در این صفحه میتوانیم با استفاده از اکانتهای Google خود وارد شویم یا در صورتیکه تمایل به استفاده از اکانت Google نداریم میتوانیم بر روی گزینه “Use Google Authenticator Without An Account” کلیک کنیم تا بتوانیم بدون استفاده از اکانت گوگل وارد اپلیکیشن شویم و از آن استفاده کنیم.
پس از کلیک روی گزینه گفته شده در بالا با صفحه زیر روبرو میشویم که در اینجا باید روی دکمه “Add Code” کلیک کرده تا بتوانیم احرازهویت دومرحلهای را در صفحه ورود به پیشخوان سایت خود فعال کنیم.
پس از کلیک بر روی گزینه “Add a Code” باصفحه زیر روبرو خواهیم شد که برای دریافت کد 2 روش را به ما پیشنهاد میدهد که در ادامه به بررسی این روشها و نحوه استفاده از آنها خواهیم پرداخت و توضیح بیشتری را در مورد آنها ارائه خواهیم داد.
1 – Scan a QR Code: در این روش شما باید روی این گزینه کلیک کرده و سپس با استفاده از دوربین موبایل خود کد QR موجود در صفحه تنظیمات دو عاملی این افزونه را اسکن کنید تا بتواند هماهنگی بین سایت و اپلیکیشن را بوجود آورید.
2- Enter a Setup Key: در این روش شما باید کد قرار گرفته در بخش “Private key” تنظیمات احراز هویت دو عاملی اپلیکیشن را وارد کنید تا بتواند هماهنگی بین سایت و اپلیکیشن را بوجود آورید و بتوانید احراز هویت دو عاملی را در سایت خود فعال کنید.
ما در اینجا از روش اول یعنی روش “Scan a QR Code” استفاده میکنیم به دلیل اینکه این روش سادهتر است، در این روش باید کد QR موجود در تنظیمات احراز هویت دوعاملی افزونه را اسکن کنیم تا بتوانیم این موضوع را انجام دهیم. برای استفاده از این روش همانند تصویر زیر روی گزینه “Scan a QR Code” کلیک میکنیم.
پس از کلیک بر روی گزینه گفته شده باید با استفاده از دوربین موبایل خود کد موجود در تنظیمات احراز هویت دو عاملی افزونه را اسکن کنیم تا بتوانیم احراز هویت دوعاملی را در سایت وردپرس خود فعال کنیم برای انجام این کار باید همانند تصویر زیر عمل کنیم و کد موردنظر را بوسیله دوربین موبایل خود اسکن کنیم.
پس از اسکن کردن بارکد توسط موبایل، هماهنگی بین تلفن همراه و سایت انجام شده و همانند تصویر زیر کد موردنظر اضافه خواهد شد.
پس از اضافه شدن کد موردنظر باید حتما دقت داشته باشید که کد موجود در اپلیکیشن با کد موجود در صفحه تنظیمات افزونه باید حتما یکسان باشد و اگر کدها یکسان نباشد به مشکل جدی بر خواهید خورد.
در صورتیکه کد موجود در صفحه افزونه با کد موجود در اپلیکیشن Google Authenticator یکسان نیست این مشکل میتواند به دلایل زیر باشد:
دلایل عدم هماهنگی کد به شرح زیر است:
- ساعت هاست و سرور شما به درستی تنظیم نشده است.
- ساعت و زمان محلی وردپرس شما به درستی تنظیم نشده است
- ساعت و زمان تلفن همراه شما به درستی تنظیم نشده است.
در صورتیکه زمان سرور و هاست شما به درستی تنظیم نشده است برای پیگیری و تنظیم آن باید به هاستینگ خود تیکت بزنید و از آنها درخواست کنید تا ساعت و زمان سرور را به درستی تنظیم کنند تا این مشکل حل شود.
در صورتیکه زمان وردپرس به درستی تنظیم نشده است برای پیگیری و تنظیم آن باید به تنظیمات وردپرس بخش عمومی رفته و گزینه “زمان محلی” را روی منطقه زمانی موردنظر خود قرار دهید تا این مشکل حل شود.
دقت داشته باشید که در صورتیکه کد نمایش داده شده در اپلیکیشن با کد موجود در صفحه تنظیمات افزونه یکسان نیست، حتما باید این مشکل را حل کنید تا بتوانید از این قابلیت استفاده کنید و احرازهویت دو مرحلهای را در سایت خود فعال کنید به همین دلیل اگر کد تولید شده در اپلیکیشن و سایت یکسان نباشد شما نخواهید توانست به پیشخوان سایت وارد شده و به پیشخوان وردپرس دسترسی داشته باشید پس حتما این موضوع را جدی بگیرید تا در آینده مشکلی برای شما بوجود نیاید و بتوانید وارد پیشخوان سایت خود شوید.
تست ورود به پیشخوان با احراز هویت دو مرحلهای
پس از فعال کردن احراز هویت دو مرحلهای قصد داریم به بررسی و تست شیوه ورود به پیشخوان سایت بپردازیم و ببینیم که فرایند ورود به پیشخوان به چه شکل شده است و ما چگونه بوسیله احراز هویت دو مرحلهای میتوانیم وارد پیشخوان وردپرس سایت خود شویم.
جهت تست این کار ابتدا باید از پیشخوان سایت خارج شویم تا بتوانیم این موضوع را تست کنیم جهت خروج از پیشخوان سایت همانند تصویر زیر از سمت راست پیشخوان روی نام کاربری خود کلیک کرده و گزینه “بیرون رفتن” را انتخاب میکنیم.
پس از خروج از پیشخوان با صفحه ورود به پیشخوان به شکل زیر روبرو میشویم که در اینجا باید نام کاربری و رمزعبور خود را وارد کنیم و روی گزینه “ورود” کلیک کنیم تا بتوانیم وارد پیشخوان سایت شویم و این موضوع را تست کنیم.
پس از کلیک روی گزینه “ورود” با صفحه زیر روبرو خواهیم شد که از ما درخواست کد احراز هویت کرده و ما باید این کد را از اپلیکیشن “Google Authenticator” دریافت کرده و همانند تصویر زیر کد را در این کارد وارد کنیم برای دریافت کد وارد اپلیکیشن شده و کد نمایش داده شده در اپلیکیشن را در این قسمت وارد میکنیم.
پس از وارد کردن کد موردنظر در صورتیکه نام کاربری و رمزعبور ما به همراه کد یکبار وارد شده صحیح باشد ما وارد پیشخوان شده و میتوانیم صفحه پیشخوان وردپرس را مشاهده کرده و مدیریت سایت را در دست بگیریم.
همانطور مشاهده کردید فرایند احرازهویت دو مرحلهای با موفقیت در سایت ما فعال شده است و ما توانستیم به این شکل امنیت وب سایت خود را در هنگام ورود به پیشخوان افزایش داده و بهبود بخشیم.
در صورتیکه کد تولید شده در اپلیکیشن را وارد کردید و نتوانستید وارد پیشخوان سایت خود بشوید میتواند به دلایلی باشد که در بالاتر خدمت شما توضیح دادیم و روش حل آنها را بررسی کردیم اگر نتوانستید با استفاده از تایید دو مرحلهای وارد پیشخوان سایت خود شوید باید از طریق هاست افزونه “All in One WordPress Security ” را غیرفعال کنید تا بتوانید بدون احرازهویت دو مرحلهای وارد پیشخوان سایت شوید و پس از ورود به پیشخوان سایت مجددا اقدام به تنظیم این قابلیت در افزونه کنید.
آموزش فعال کردن احراز هویت دو مرحلهای در وردپرس نیز به پایان رسید امیدواریم این آموزش برای شما کاربردی بود باشد و توانسته باشد به شما در جهت افزایش امنیت وردپرس کمک کرده باشد،حتما نکات مهم گفته شده در مورد تنظیمات افزونه را جدی گرفته و به درستی انجام دهید تا دچار مشکل نشوید و بتوانید به راحتی از این قابلیت استفاده کنید و امنیت وب سایت خود را افزایش دهید.
موفق و پیروز باشید.