چطوری میشه

نحوه فعال کردن احراز هویت دو مرحله ای در وردپرس

تصویر mohammadreza hefzi mohammadreza hefzi ارسال ایمیل 8 ساعت پیش
0 1 خواندن این مطلب 6 دقیقه زمان میبرد
نحوه فعال کردن احراز هویت دو مرحله ای در وردپرس
#image_title

نحوه فعال کردن احراز هویت دو مرحله ای در وردپرس

در این آموزش نحوه فعال کردن احراز هویت دو مرحله ای برای وردپرس را با استفاده از یک افزونه رایگان به نام تأیید هویت دو مرحله ای Duo. Duo Security یک سرویس امنیتی مشهور در سطح سازمانی است که توسط صدها شرکت مانند Sony، Microsoft ، Accenture، Toyota و Yelp. بسیار ایمن است و استفاده از آن به همان اندازه آسان است.

احراز هویت دو مرحله ای چیست؟

به عبارت بسیار ساده، احراز هویت دو مرحله‌ای یک اقدام امنیتی اضافی است که برای افزایش امنیت سایت/محصولی که از آن محافظت می‌کند، در نظر گرفته شده است. این شامل دو مرحله احراز هویت مجزا است:

  1. گذرواژه حساب
  2. یک کد امنیتی ایجاد شده به صورت پویا به نام رمز عبور یکبار مصرف (OTP)

برای مثال حساب‌های Google را در نظر بگیرید. با فعال بودن احراز هویت دو مرحله‌ای، وقتی از یک آدرس IP جدید یا استفاده نشده قبلی وارد حساب خود می‌شوید، اولین مانع رمز عبور شما است. در مرحله بعد، Google یک پیام کوتاه ارسال می کند یا با شماره تلفن همراه ثبت شده شما تماس می گیرد و یک کد 6 رقمی ارسال می کند. فقط زمانی که کد را وارد می کنید، به حساب خود دسترسی پیدا می کنید.

تا زمانی که به رایانه شخصی خود (در اصل، یک آدرس IP خاص) اجازه ندهید که یک نقطه دسترسی شناخته شده باشد، همیشه باید با استفاده از این دو مرحله وارد سیستم شوید. پس از تأیید یک آدرس IP، کد تأیید 2nd (OTP) ضروری نخواهد بود.

مزایای احراز هویت دو مرحله ای

همانطور که می توانید تصور کنید، مزایای احراز هویت دو مرحله ای در یک محیط ناامن بسیار ارزشمند است. حتی اگر شخصی رمز عبور شما را بداند، نمی تواند به حساب شما دسترسی پیدا کند. مرحله 2nd احراز هویت، یعنی OTP او را متوقف می کند. این توضیحات عالی توسط Duo Security را بررسی کنید. با این حال، در موارد بسیار نادری که مرتکب به رمز عبور و تلفن شما دسترسی داشته باشد، کار شما تمام شده است.

پیش نیازها

فعال کردن احراز هویت دو مرحله‌ای نیازمند این است که دستگاه‌های زیر همیشه در کنار هر صاحب حساب باشند.

  1. تلفن همراه یا تبلت. ترجیحاً تلفن هوشمند باشد، زیرا تماس‌ها/پیام‌های بین‌المللی به اعتبار قابل شارژ نیاز دارند. دستگاه‌های Android، iOS و BlackBerry گوشی‌های هوشمند پیشنهادی هستند.
  2. یک شماره تلفن فعال (اعم از این یا یک تلفن هوشمند توصیه شده با دسترسی به اینترنت)
  3. حساب Duo Security

راه اندازی حساب امنیتی Duo

اولین کاری که باید انجام دهید این است که یک حساب Duo Security رایگان ایجاد کنید. برای ثبت نام باید از شماره تلفن فعال خود استفاده کنید. مراحل زیر به شما نشان می دهد که چگونه:

create-duo-account

ابتدا، گزینه حساب رایگان را از صفحه قیمت‌گذاری انتخاب کنید. جزئیات را با دقت پر کنید. برای شماره تلفن، مطمئن شوید که از کد کشور و سپس یک فاصله و سپس شماره تلفن استفاده می‌کنید.

از آنجایی که من اهل هند هستم، کد کشور من 91+ است. بنابراین من +91 XXXYYYYY را وارد کردم.

create-duo-account-step-2

در مرحله ۲، می‌توانید از اندازه شرکت متفاوتی استفاده کنید. از آنجایی که ما از Duo Security برای محافظت از سایت وردپرس خود استفاده می‌کنیم، CMS را در «چه چیزی می‌خواهید محافظت کنید؟ بقیه تنظیمات خوب است» را انتخاب می‌کنیم >

duo-activation-link

به محض ثبت نام، Duo پیوند فعال سازی را برای شما ارسال می کند. صندوق ورودی خود را باز کنید و روی آن لینک کلیک کنید. به صفحه مشابهی هدایت خواهید شد:

setup-duo-account-welcome

  • در قسمت شماره تلفن مطمئن شوید که از همان شماره‌ای استفاده می‌کنید که در مرحله اول فرآیند ثبت Duo استفاده کرده‌اید.
  • پس از وارد کردن تمام جزئیات، روی ارسال

    • کلیک کنید.

  • چند ثانیه صبر کنید و روی به من پیامک ارسال کنید یا با من تماس بگیرید

    • کلیک کنید.

  • اگر پیامی دریافت نکردید (من دریافت نکردم)، تابع تماس را امتحان کنید.
  • اگر هنوز کار نمی کند، شماره را دوباره بررسی کنید و مطمئن شوید که سلول شما سیگنال دارد.

پیکربندی پنل مدیریت Duo

پس از راه‌اندازی حساب Duo، به‌طور خودکار به پنل مدیریت هدایت می‌شوید.

05-create-new-integration-duo-security

  • اگر از اینجا خرید می‌کنید، به حساب خود وارد شوید و از منوی سمت چپ، Integrations> New Integration

    • را انتخاب کنید

  • در قسمت نوع ادغام WordPress

    • را انتخاب کنید

  • نام ادغام می تواند هر چیزی باشد که شما می خواهید – ما از “سایت WP من” در این آموزش استفاده خواهیم کرد
  • روی ایجاد ادغام

    • کلیک کنید

integration-details-duo-admin-interface

Duo Security را به سایت وردپرس خود وصل کنید

اکنون کلیدهای مخفی را کپی کرده و در سایت وردپرس خود قرار می دهیم. این یک ارتباط بین سایت وردپرس ما و Duo Security برقرار می کند.

connect-duo-security-to-wp-plugin

برای انجام این کار، به WP Dashboard > Settings > Duo Two-Factor بروید. تنظیمات مورد نیاز در این صفحه موجود است. کلیدهای رابط مدیریت Duo Security را کپی کرده و فیلدهای مربوطه را جایگذاری کنید. روی ذخیره تغییرات ضربه بزنید و اتصال برقرار شد. اکنون احراز هویت دو مرحله ای در سایت شما فعال شده است. در مرحله بعد، یک روش احراز هویت را تنظیم خواهیم کرد.

یک روش احراز هویت به هر کاربر وردپرس اضافه کنید

برای انجام این کار، ابتدا باید از داشبورد WP خارج شوید و دوباره وارد شوید. پس از ورود به سیستم، باید چیزی شبیه به این را ببینید:

08-setup-add-device-to-user-wordpress-duo-security-1

این به ما می‌گوید که کاربر (در این آموزش، “جان”) یک روش احراز هویت فعال برای Duo Security ندارد.

روش های احراز هویت ارائه شده توسط Duo Security

روش‌های احراز هویت موجود در یک حساب رایگان به شرح زیر است:

  1. تماس تلفنی (تلفن همراه یا ثابت)
  2. پیامک
  3. بلک بری
  4. اندروید
  5. iOS

روش تلفنو پیامک به اعتبار خرده فروشی نیاز دارد. شما 1000 اعتبار برای شروع دارید که پس از خرج شدن باید آنها را بخرید. هزینه اعتبار تماس/پیامک بستگی به کشوری دارد که شماره تلفن به آن تعلق دارد. برای هند، 5 اعتبار در هر تماس یا پیامک است. من هر دو تلفن و Android را به‌عنوان روش‌های احراز هویت آزمایش کردم و متوجه شدم که کار می‌کنند.

چگونه یک دستگاه Android را به حساب امنیتی Duo خود اضافه کنیم

از آنجایی که اکثر ما صاحب یک گوشی هوشمند هستیم، یک آموزش عمیق برای روش احراز هویت Android ایجاد کرده‌ام. با دنبال کردن دستورالعمل‌های روی صفحه، می‌توانید به همین راحتی دستگاه‌های دیگر را راه‌اندازی کنید.

مزیت اصلی استفاده از دستگاه Android به‌عنوان روش احراز هویت (که به عنوان تبلت نشان داده می‌شود)، این واقعیت است که شما به سیگنال شرکت مخابراتی تلفن همراه فعال نیاز ندارید. یک اتصال اینترنتی فعال در دستگاه مربوطه تمام چیزی است که لازم است. بنابراین ما تبلت را در قسمت دستگاه خود را انتخاب کنید

انتخاب می‌کنیم.

08-setup-add-device-to-user-wordpress-duo-security-2

من Android را انتخاب کرده‌ام. اگر صاحب iPad یا iPhone هستید، iOS را انتخاب کنید.

08-setup-add-device-to-user-wordpress-duo-security-3

اکنون باید برنامه تلفن همراه مربوطه را نصب کنید. کادر تأیید را علامت بزنید و ادامه

را فشار دهید

08-setup-add-device-to-user-wordpress-duo-security-4

برنامه Duo Mobile را در دستگاه خود باز کنید و روی نماد کلید کلیک کنید. با این کار یک اسکنر بارکد راه اندازی می شود.

08-setup-add-device-to-user-wordpress-duo-security-5

بارکد را از روی صفحه اسکن کنید تا تبلت/تلفن خود را به یک دستگاه احراز هویت شناخته شده تبدیل کنید.

08-setup-add-device-to-user-wordpress-duo-security-6

این تأیید نشان می‌دهد که کاربر «جان» یک دستگاه Android به‌عنوان یک دستگاه شناسایی شده یا دستگاه ثبت‌شده در حساب خود دارد.

08-setup-add-device-to-user-wordpress-duo-security-7

ورود به سیستم با احراز هویت دو مرحله ای

همه چیز اکنون راه اندازی شده است. تلفن/تبلت خود را در نزدیکی خود نگه دارید و با وارد کردن رمز عبور خود، مرحله اول را طی کنید. اکنون در محل اتصال تأیید هویت دو مرحله ای هستید.

09-logging-in-after-proper-setup-0

می توانید Duo Push یا Passcode را به عنوان روش ورود انتخاب کنید. اگر Duo Push را انتخاب کرده اید، روی ورود به سیستم کلیک کنید. باید اعلانی را در دستگاه Android/iOS خود ببینید.

09-logging-in-after-proper-setup-1

برنامه Duo Mobile را راه اندازی کنید و تأیید را انتخاب کنید. شما باید بلافاصله چیزی شبیه به این را ببینید:

09-logging-in-after-proper-setup-2

شما اکنون با موفقیت بر مرحله 2nd فرآیند احراز هویت دو مرحله ای غلبه کرده اید و می توانید به داشبورد WP دسترسی داشته باشید. تبریک می گویم! اگر رمز عبور را به‌عنوان روش ورود انتخاب کرده بودید، رمز عبور را در برنامه Duo Mobile پیدا خواهید کرد. باید به صورت دستی آن را تایپ کنید و ورود به سیستم را فشار دهید.

به روش احراز هویت موبایل نگاهی بیاندازید

یادتان هست که گفتم روش احراز هویت موبایل را هم امتحان کردم؟ خوب، دستورالعمل‌های روی صفحه‌ای که به تفصیل شرح داده‌ایم و به راحتی می‌توان آنها را دنبال کرد. این اسکرین شات نشان می‌دهد که یک دستگاه موبایل در زیر کاربر “sourav”

اضافه شده است.

09-phone-activation-method-one

به خاطر داشته باشید که این شکل از احراز هویت برای شما اعتبار هزینه خواهد داشت. هر بار که وارد می شوید می توانید از تماس صوتی یا پیامک استفاده کنید. من ویژگی تماس صوتی را چشمگیرترین دیدم. تنها کاری که باید انجام می دادم این بود که به تماس پاسخ دهم و هر دکمه ای را فشار دهم. همین – من به طور خودکار وارد سیستم شدم.

phone-activation-method-2

نتیجه گیری

فعال کردن احراز هویت دو مرحله‌ای یکی از بهترین راه‌ها برای جلوگیری از دسترسی غیرمجاز است. این به عنوان یک عمل امنیتی عالی عمل می کند. اگرچه ورود به سایت وردپرس شما کمی زمان بیشتری می برد، اما کار اضافی با آرامش خاطر پاداش می گیرد.

افزونه های دیگری در بازار وجود دارد که به شما در تنظیم احراز هویت دو مرحله ای کمک می کند. افزونه Solid Security Pro یک مثال عالی است این افزونه برای 2 سایت 80 دلار و برای مجوزهای نامحدود 150 دلار هزینه دارد. در مقایسه با همتای رایگان خود، با حجم زیادی از اقدامات امنیتی عالی بارگذاری شده است. من Duo Security را انتخاب کردم از آنجایی که استفاده از آن برای همه رایگان است. پس به شما – نظر شما در مورد این اقدام امنیتی اضافی چیست؟

برچسب ها
تصویر mohammadreza hefzi mohammadreza hefzi ارسال ایمیل 8 ساعت پیش
0 1 خواندن این مطلب 6 دقیقه زمان میبرد
تصویر mohammadreza hefzi

mohammadreza hefzi

نوشته های مشابه

چگونه تم های وردپرس خود را بومی سازی و ترجمه کنیم

چگونه تم های وردپرس خود را بومی سازی و ترجمه کنیم

7 ساعت پیش
قالب‌های پست را از حلقه سفارشی وردپرس حذف کنید

قالب‌های پست را از حلقه سفارشی وردپرس حذف کنید

7 ساعت پیش
نمایش محتوای صفحه وردپرس و عنوان بر اساس شناسه با Get_Post

نمایش محتوای صفحه وردپرس و عنوان بر اساس شناسه با Get_Post

7 ساعت پیش
پس زمینه سفارشی در وردپرس کار نمی کند

پس زمینه سفارشی در وردپرس کار نمی کند

7 ساعت پیش
نظر خود را ارسال کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا