كيفية تمكين المصادقة الثنائية في WordPress
ما هي المصادقة الثنائية؟
بعبارات بسيطة للغاية ، تعد المصادقة الثنائية إجراء أمنيًا إضافيًا يهدف إلى تعزيز أمان الموقع / المنتج الذي تحميه. يتكون من مرحلتين مميزتين للمصادقة:
- كلمة مرور الحساب
- رمز أمان يتم إنشاؤه ديناميكيًا يسمى كلمة مرور لمرة واحدة (OTP)
خذ حسابات Google على سبيل المثال. مع تمكين المصادقة ذات العاملين ، عند تسجيل الدخول إلى حسابك من عنوان IP جديد أو غير مستخدم سابقًا ، فإن العائق الأول هو كلمة المرور الخاصة بك. بعد ذلك ، سترسل Google رسالة نصية قصيرة أو تتصل برقم هاتفك المحمول المسجل وترسل رمزًا مكونًا من 6 أرقام. فقط عند إدخال الرمز ، يتم منحك حق الوصول إلى حسابك.
حتى تفوض جهاز الكمبيوتر الخاص بك (في جوهره ، عنوان IP معين) ليكون نقطة وصول معروفة ، سيكون عليك دائمًا تسجيل الدخول باستخدام هاتين الخطوتين. بمجرد تفويض عنوان IP ، لن يكون رمز التأكيد الثاني (OTP) ضروريًا.
مزايا المصادقة الثنائية
كما يمكنك أن تتخيل ، فإن فوائد المصادقة ذات العاملين لا تقدر بثمن في بيئة غير آمنة. حتى إذا تعرف شخص ما على كلمة مرورك ، فلن يتمكن من الوصول إلى حسابك. 2 الثانية مرحلة المصادقة، فإن أي مكتب المدعي العام لمنعه. تحقق من هذا الشرح الرائع بواسطة Duo Security. ومع ذلك ، في حالات نادرة يبعث على السخرية ، حيث يتمكن الجاني من الوصول إلى كل من كلمة مرورك وهاتفك ، فقد انتهيت من ذلك.
المتطلبات الأساسية
يتطلب تمكين المصادقة الثنائية أن تكون الأجهزة التالية مع كل صاحب حساب في جميع الأوقات.
- هاتف محمول أو جهاز لوحي. يفضل أن يكون هاتف ذكي ، لأن المكالمات / النصوص الدولية تتطلب أرصدة قابلة للشحن. يوصى باستخدام أجهزة Android و iOS و BlackBerry للهواتف الذكية.
- رقم هاتف نشط (إما هذا أو هاتف ذكي موصى به متصل بالإنترنت)
- A الثنائي الأمن حساب
إعداد حساب Duo Security
أول شيء عليك القيام به هو إنشاء حساب Duo Security مجاني. يجب عليك استخدام رقم هاتفك النشط لتسجيل حساب. توضح لك الخطوات التالية كيف:
أولاً ، حدد خيار الحساب المجاني من صفحة التسعير. املأ التفاصيل بعناية. بالنسبة لرقم الهاتف ، تأكد من استخدام رمز البلد متبوعًا بمسافة ، ثم رقم الهاتف.
نظرًا لأنني من الهند ، فإن رمز البلد الخاص بي هو +91. لقد أدخلت +91 XXXXXYYYYY.
في الخطوة 2 ، يمكنك استخدام حجم شركة مختلف. نظرًا لأننا نستخدم Duo Security لحماية موقع WordPress الخاص بنا ، فإننا نختار CMS ضمن “ما الذي تريد حمايته؟” باقي الإعدادات جيدة.
بمجرد التسجيل ، سيرسل لك Duo رابط تنشيط. افتح صندوق الوارد الخاص بك وانقر على هذا الرابط. ستتم إعادة توجيهك إلى صفحة مشابهة:
- ضمن رقم الهاتف ، تأكد من أنك تستخدم نفس الرقم الذي استخدمته في الخطوة الأولى من عملية تسجيل Duo.
- بمجرد إدخال جميع التفاصيل ، انقر فوق إرسال.
- انتظر بضع ثوانٍ وانقر فوق Text Me أو Call Me.
- إذا لم تتلق رسالة نصية (لم أفعل) ، فجرّب وظيفة الاتصال.
- إذا كان لا يزال لا يعمل ، فأعد التحقق من الرقم وتأكد من أن الخلية بها إشارة.
تكوين لوحة إدارة Duo
بمجرد إعداد حساب Duo ، ستتم إعادة توجيهك تلقائيًا إلى لوحة الإدارة.
- إذا كنت تلتقط من هنا ، فقم بتسجيل الدخول إلى حسابك ومن القائمة اليسرى ، حدد عمليات التكامل > تكامل جديد
- ضمن نوع التكامل ، حدد WordPress
- و اسم التكامل يمكن أن يكون أي شيء تريده – سنستخدم “يا WP الموقع” في هذا البرنامج التعليمي
- انقر فوق إنشاء التكامل
قم بتوصيل Duo Security بموقع WordPress الخاص بك
سنقوم الآن بنسخ المفاتيح السرية ولصقها في موقع WordPress الخاص بنا. سيؤدي هذا إلى إنشاء اتصال بين موقع WordPress الخاص بنا و Duo Security.
للقيام بذلك ، انتقل إلى WP Dashboard> الإعدادات> Duo Two-Factor. الإعدادات المطلوبة متوفرة في هذه الصفحة. انسخ المفاتيح من واجهة مسؤول Duo Security والصقها في الحقول المعنية. اضغط على حفظ التغييرات وتم إنشاء الاتصال. الآن تم تمكين المصادقة الثنائية في موقعك. في الخطوة التالية ، سنقوم بإعداد طريقة مصادقة.
أضف طريقة مصادقة لكل مستخدم WordPress
للقيام بذلك ، ستحتاج أولاً إلى تسجيل الخروج من WP Dashboard وتسجيل الدخول مرة أخرى. بعد تسجيل الدخول ، سترى شيئًا مثل هذا:
يخبرنا هذا أن المستخدم (في هذا البرنامج التعليمي ، “john”) ليس لديه طريقة مصادقة تم تنشيطها لـ Duo Security.
طرق المصادقة التي تقدمها Duo Security
طرق المصادقة المتاحة المتاحة تحت حساب مجاني هي كما يلي:
- مكالمة هاتفية (جوال أو خط أرضي)
- رسالة قصيرة
- بلاك بيري
- ذكري المظهر
- iOS
و الهاتف و SMS يتطلب طريقة الاعتمادات التجزئة. لديك 1000 رصيد لتبدأ بها ، وسيتعين عليك شراؤها بمجرد إنفاقها. تعتمد رسوم رصيد المكالمات / الرسائل القصيرة على الدولة التي ينتمي إليها رقم الهاتف. للهند ، 5 أرصدة لكل مكالمة أو رسالة نصية. لقد اختبرت كل من الهاتف و Android كطريقتين للمصادقة ووجدتهما يعملان.
كيفية إضافة جهاز Android إلى حساب Duo Security الخاص بك
نظرًا لأن معظمنا يمتلك هاتفًا ذكيًا ، فقد قمت بإنشاء برنامج تعليمي متعمق لطريقة مصادقة Android. يمكنك إعداد الأجهزة الأخرى بنفس السهولة باتباع الإرشادات التي تظهر على الشاشة.
الميزة الرئيسية لاستخدام جهاز Android كطريقة مصادقة (يتم تمثيلها على أنها جهاز لوحي ) ، هي حقيقة أنك لست بحاجة إلى إشارة نشطة لمشغل شبكة الجوال. كل ما هو مطلوب هو اتصال إنترنت فعال في الجهاز المعني. لذلك نختار الجهاز اللوحي ضمن اختر جهازك
لقد اخترت Android . إذا كنت تمتلك جهاز iPad أو iPhone ، فحدد iOS .
أنت الآن بحاجة إلى تثبيت تطبيق الهاتف المحمول المعني. حدد مربع التأكيد واضغط على متابعة
افتح تطبيق Duo Mobile في جهازك وانقر على أيقونة المفتاح. سيؤدي ذلك إلى تشغيل ماسح الباركود.
امسح الرمز الشريطي من الشاشة لتحويل جهازك اللوحي / الهاتف إلى جهاز مصادقة معترف به.
يوضح هذا التأكيد أن المستخدم “john” لديه جهاز Android كجهاز معروف أو مسجل في حسابه.
تسجيل الدخول باستخدام المصادقة الثنائية
كل شيء جاهز الآن. احتفظ بهاتفك / جهازك اللوحي بالقرب منك وانتقل إلى المرحلة الأولى عن طريق إدخال كلمة المرور الخاصة بك. أنت الآن في تقاطع المصادقة الثنائية.
يمكنك تحديد Duo Push أو Passcode كطريقة لتسجيل الدخول. إذا حددت Duo Push ، فانقر فوق تسجيل الدخول . من المفترض أن ترى إشعارًا في جهاز Android / iOS الخاص بك.
قم بتشغيل تطبيق Duo Mobile وحدد موافقة . يجب أن ترى على الفور شيئًا كهذا:
لقد نجحت الآن في التغلب على المرحلة الثانية من عملية المصادقة الثنائية ويمكنك الوصول إلى WP Dashboard. تهانينا! إذا كنت قد حددت Passcode كطريقة تسجيل دخول ، فستجد رمز المرور داخل تطبيق Duo Mobile . سيكون عليك كتابته يدويًا والضغط على تسجيل الدخول .
نظرة خاطفة على طريقة مصادقة الهاتف المحمول
تذكر أنني قلت أنني جربت طريقة مصادقة الهاتف المحمول أيضًا؟ حسنًا ، الإرشادات التي تظهر على الشاشة والتي قمنا بتفصيلها وسهلة المتابعة. تظهر لقطة الشاشة هذه أنه تمت إضافة جهاز محمول أسفل المستخدم “sourav”
تذكر أن هذا النوع من المصادقة سيكلفك ائتمانات. يمكنك إما استخدام المكالمات الصوتية أو الرسائل القصيرة في كل مرة تقوم فيها بتسجيل الدخول. لقد وجدت أن ميزة المكالمات الصوتية هي الأكثر إثارة للإعجاب. كل ما كان علي فعله هو الرد على المكالمة والضغط على أي زر. هذا كل شيء – لقد قمت بتسجيل الدخول تلقائيًا.
خاتمة
يُعد تمكين المصادقة ذات العاملين أحد أفضل الطرق لمنع الوصول غير المصرح به. إنه بمثابة ممارسة أمنية ممتازة. على الرغم من أن الأمر يستغرق وقتًا أطول قليلاً لتسجيل الدخول إلى موقع WordPress الخاص بك ، إلا أن العمل الإضافي يكافأ براحة البال.