إضافة مصادقة ثنائية لـ WordPress: دليل 2023
سنشرح في هذه المقالة كيفية إضافة مصادقة ثنائية لـ WordPress (تُعرف أيضًا بمصادقة من خطوتين أو ثنائية الاتجاه) ولماذا تحتاجها لزيادة أمان موقع الويب الخاص بك.
المصادقة الثنائية لـ WordPress
يحتوي موقع WordPress الخاص بك على معلوماتك الشخصية والتجارية. بالإضافة إلى ذلك ، يحتوي أيضًا على كل المحتوى القيم. وبالتالي ، من الضروري ضمان سلامة صفحة تسجيل الدخول.
يجب أن تعلم أن هجمات القوة الغاشمة على مواقع الويب أصبحت شائعة بشكل متزايد. يستخدم المتسللون نصوصًا آلية تستخدم مجموعات مختلفة من اسم المستخدم وكلمة المرور لاقتحام حسابك.
ولكن ، يمكنك تأمين موقع WordPress الخاص بك باستخدام مصادقة ثنائية.
يرجى ملاحظة أن هناك هجوم قراصنة كل 39 ثانية. يمكنك الاتصال بأخصائي شركة تطوير WordPress CMS لبناء موقع على شبكة الإنترنت بأمان شديد.
ومع ذلك ، يوجد أدناه دليلك خطوة بخطوة لإضافة مصادقة ثنائية.
لماذا تضيف المصادقة الثنائية؟
تعني المصادقة أحادية العامل أن موقع الويب يحتاج إلى معرف واحد وكلمة مرور لتسجيل الدخول. في مثل هذه الحالة ، يمكن للمهاجمين بسهولة اقتحام موقع الويب الخاص بك. وهنا يأتي دور المصادقة الثنائية في الصورة.
تتيح لك المصادقة ذات العاملين ، والمعروفة أيضًا باسم التحقق بخطوتين ، إضافة طبقة حماية إضافية إلى موقع الويب الخاص بك. إنه يحمي موقع الويب الخاص بك من الهجمات المختلفة مثل التصيد الاحتيالي وسرقة كلمات المرور وهجمات القوة الغاشمة أيضًا.
يجعل من المستحيل على المهاجمين الوصول إلى موقعك بدون رمز فريد. لا يمكن لأي شخص تسجيل الدخول إلى موقع الويب الخاص بك ما لم يكن لديه جزء من المعلومات تم إرساله إلى جهازك. يمكنك أيضًا التفكير في التوظيف خدمات تصميم وتطوير ووردبريس لتعزيز الأمن على موقع الويب الخاص بك.
هناك طريقتان يمكنك من خلالهما إضافة مصادقة ثنائية في WordPress. أولاً ، يمكنك استخدام طريقة التحقق عبر الرسائل القصيرة. وثانيًا ، يمكنك استخدام تطبيق Google Authenticator. في هذه المدونة ، يمكنك معرفة كيفية إضافة المصادقة الثنائية باستخدام كلتا الطريقتين.
الجزء 1 - إضافة التحقق من خطوتين عبر الرسائل القصيرة لتسجيل الدخول إلى WordPress
يمكنك إضافة التحقق من خطوتين عبر الرسائل القصيرة إلى شاشة تسجيل الدخول إلى WordPress. بعد إدخال معرف المستخدم وكلمة المرور الخاصين بك ، ستتلقى رمزًا فريدًا على جهازك المحمول عبر رسالة نصية قصيرة.
قم بتثبيت الإضافات ثنائية العامل
أول شيء عليك القيام به هو تثبيت عاملين و رسائل SMS ثنائية العامل الإضافات. يسمح لك المكون الإضافي الأول ، المسمى Two-Factor ، بتهيئة التحقق من الرسائل القصيرة بعدة طرق.
والمكوِّن الإضافي الثاني ، Two-Factor SMS ، يعمل كإضافة للمكوِّن الإضافي الأول. يجب عليك تثبيت كل من المكونات الإضافية وتنشيطها أيضًا.
أدخل تفاصيل حساب Twilio
بعد تنشيط المكونات الإضافية ، تحتاج إلى الانتقال إلى المستخدمون > صفحة ملفك الشخصي. علاوة على ذلك ، قم بالتمرير لأسفل لتحديد قسم Two Factor Options.
حدد المربع الذي يحتوي على خيار الرسائل القصيرة (Twilio). واضغط أيضًا على الزر الدائري لوضع علامة عليه كطريقة تحقق أساسية.
بعد ذلك ، قم بالتمرير لأسفل إلى قسم Twilio. هنا ، تحتاج إلى تقديم معلومات حساب Twilio الخاص بك.
قم بإعداد حساب Twilio الخاص بك
في حالة عدم معرفتك ، فإن Twilio عبارة عن منصة عبر الإنترنت توفر خدمات الرسائل القصيرة والهاتف والرسائل الصوتية. يمكنك استخدام هذه الخدمات مع تطبيقاتك. تقدم المنصة خدمات مجانية محدودة ، ولكن قد يظل ذلك كافياً بالنسبة لك.
الآن ، عليك أن تذهب إلى Twilio وإنشاء حسابك المجاني. سوف تحتاج إلى ملء نموذج أساسي ؛ يمكنك إدخال المعلومات كما هو موضح في الصورة أدناه.
بعد اكتمال التسجيل ، ستهبط في لوحة معلومات Twilio. اتبع هذه الخطوات أدناه -
- الآن ، انقر فوق الزر "البدء".
- سوف يأخذك لضبط المعالج. هنا ، يجب النقر فوق الزر "الحصول على رقم Twilio الأول الخاص بك".
- بعد ذلك ، سوف يعطيك رقم هاتف في الولايات المتحدة.
- يجب عليك حفظ الرقم والنقر فوق الزر "اختر هذا الرقم".
- اخرج من المعالج وانتقل إلى الإعدادات > صفحة الأذونات الجغرافية. هنا ، تحتاج إلى اختيار البلدان التي تريد إرسال الرسائل القصيرة إليها. حسنًا ، أنت تستخدم هذه الخدمة لنفسك. لذلك ، اختر البلد الذي تعيش فيه ، وتزوره كثيرًا.
- توجه إلى لوحة تحكم وحدة التحكم Twilio لنسخ SID الخاص بحسابك ورمز المصادقة.
أكمل العملية
- الآن ، عد إلى صفحة ملفك الشخصي على WordPress وأدخل تفاصيل حساب Twilio.
- بعد ذلك ، أضف رقم هاتفك في قسم "رقم هاتف المتلقي" وانقر فوق "تحديث الملف الشخصي".
لذلك ، في المرة التالية التي تقوم فيها بتسجيل الدخول إلى WordPress ، ستحتاج إلى إدخال رمز فريد تم إرساله على جهازك المحمول.
الجزء 2 - إضافة مصادقة ثنائية باستخدام Google Authenticator
هذه الطريقة هي أسهل طريقة لتفعيل المصادقة الثنائية على موقع الويب الخاص بك. يمكنك توظيف محترف توظيف مطور ويب WordPress لتطوير موقع ويب عالي الأمان من أجلك. ولكن ، إذا كنت من عشاق الأعمال اليدوية ، فإليك الخطوات التي يجب اتباعها أدناه.
أول شيء عليك القيام به هو تسجيل الدخول إلى لوحة تحكم WordPress الخاصة بك. وتحتاج إلى تثبيت البرنامج المساعد المسمى أداة مصادقة Google. بعد تثبيته وتنشيطه ، قم ببعض الأشياء على النحو التالي لإعداده.
- انتقل إلى الإعدادات > أداة مصادقة Google
- يمكنك تغيير الإعدادات كما تريد. هنا ، نقوم بإعداد 2FA لمسؤولي ومحرري مواقع الويب.
- بعد اختيارك للإعدادات الضرورية ، انقر فوق "حفظ التغييرات" وارجع إلى الإضافات المثبتة. الآن ، ستتم إعادة توجيهك إلى صفحة إعدادات أخرى تحتوي على رمز الاستجابة السريعة.
- تحتاج أولاً إلى تثبيت برنامج أداة مصادقة Google التطبيق على جهازك المحمول.
- اكتب الرمز الذي تم إنشاؤه على هاتفك في حقل "رمز المصادقة" وانقر فوق "تحقق".
و هذا كل شيء؛ الآن ، لقد قمت بتمكين المصادقة الثنائية لموقع WordPress الخاص بك.
عند تسجيل الدخول إلى حساب WordPress الخاص بك في المستقبل ، ستحتاج إلى توفير الرمز على هاتفك. ضع في اعتبارك أن الرمز الموجود على تطبيق الهاتف المحمول الخاص بك يتغير باستمرار بعد 30 ثانية. لذلك عليك الاحتفاظ بالتطبيق مثبتًا.
لتلخيص كل شيء
منذ كوفيد-19، كانت هناك زيادة بنسبة 300٪ في جرائم الإنترنت المبلغ عنها. وبالتالي ، يجب أن يكون أمان الموقع على رأس أولوياتك.
يضيف 2FA طبقة إضافية من الأمان إلى موقع WordPress الخاص بك. يمكنك استخدام أي من الطرق المذكورة أعلاه لإضافة مصادقة ثنائية إلى موقع الويب الخاص بك.
حتى أفضل ، يمكنك أن تنظر خدمات تخصيص ووردبريس. يمكن أن توفر لك شركة تطوير ويب محترفة موقع ويب يتمتع بأمان غير قابل للكسر.