0

بلاگ

داناپ مجله داناپ وردپرس 6 بهترین افزونه های ورود دو مرحله ای وردپرس (2FA)

6 بهترین افزونه های ورود دو مرحله ای وردپرس (2FA)

آذر 17, 1402
ارسال شده توسط
وردپرس
527 بازدید
6 بهترین افزونه های ورود دو مرحله ای وردپرس (2FA)
فهرست مطالب نمایش

همانطور که درب آپارتمان خود را برای جلوگیری از ورود افراد ناخواسته قفل می‌کنید، باید از تدابیر مختلف امنیتی برای بالا بردن امنیت ورود به سایت وردپرسی خود استفاده کنید. یکی از این تدابیر نصب یک افزونه ورود دو مرحله ای وردپرس است.

افزونه های احراز هویت دو مرحله ای (2FA) وردپرس می‌توانند باعث افزایش امنیت وردپرس شوند. شاید بپرسید چگونه؟ پس از نصب چنین افزونه‌هایی شما ملزم به انجام دو روش برای تایید هویت خود و لاگین به داشبورد ادمین خواهید بود. به این معنی که بعد از وارد کردن نام کاربری و رمز عبور که همیشه برای ورود از آنها استفاده می کنید، یک کد امنیتی ساخته شده توسط اپلیکیشن هایی مثل Google authenticator را نیز باید وارد کنید تا اجازه دسترسی به پیشخوان وردپرس را داشته باشد.

در واقع استفاده از افزونه های احراز هویت دو مرحله ای وردپرس مختص داشبورد ادمین یا همان پیشخوان وردپرس است که شما با این کار یک لایه امنیتی به آن اضافه می کنید و با این کار هکرها حتی با داشتن نام کاربری و رمز عبور شما نمی توانند به داشبورد دسترسی پیدا کنند.

 

معرفی بهترین افزونه ورود دو مرحله ای وردپرس

قبل از شروع به معرفی انواع افزونه احراز هویت دو مرحله ای وردپرس باید بگوییم که نصب آن‌ها یک راه حل امنیتی همه جانبه نیست. یعنی به این کار فقط به عنوان یکی از تدابیر امنیتی متعدد پیش رو باید نگاه کنید. در ادامه ما یک لیست از بهترین افزونه های ورود دو مرحله وردپرس را به شما معرفی کرده ایم که می توانید از یک مورد از آنها برای افزایش امنیت سایت وردپرسی خود استفاده کنید:

 

1. افزونه وردفنس (Wordfence)

نام پلاگین Wordfence را اکثر افرادی که با وردپرس سر و کار دارند شنیده اند. وردفنس یکی از بهترین پلاگین های امنیتی وردپرس است که لقب بهترین پلاگین برای حذف بدافزار را از سال 2017 به دوش می‌کشد.

یکی از قابلیت‌های متعدد این پلاگین پشتیبانی از احراز هویت دو مرحله ای است. کاربران Wordfence برای برخورداری از این قابلیت امکان استفاده از چند اپلیکیشن مانند گوگل آدنتیکیتور (Google Authenticator)، FreeOTP و Authy را دارند.

تنها کاری را که باید انجام دهید، اسکن کد QR توسط یکی از این اپلیکیشن‌ها و سپس وارد کردن کدی که به شما نشان داده می‌شود، در Wordfence است.

پیشنهاد مطالعه:  9 بهترین افزونه های بهینه سازی دیتابیس وردپرس

 

افزونه Wordfence

 

2. افزونه Duo

Duo یک افزونه ورود دو مرحله ای وردپرس با ساده‌ترین فرآیند نصب است. برای اجرای آن به سخت‌افزار یا نرم‌افزار اضافه ای نیازی ندارید و فقط کافی است که در سرویس سایت مربوط به توسعه‌دهنده این پلاگین ثبت‌نام کنید.

برای استفاده از Duo در سایت خود نیاز به یک کلید ادغام، کلید مخفی (Secret Key) و API نام هاست دارید. زمانی که کلیدهای خود را تایید کردید، می‌توانید تایید کنید چه نقش‌هایی برای احراز هویت دو عاملی فعال شوند.

شما امکان انتخاب از بین ادمین، ادیتور، نویسنده، مشترک و مشارک‌کننده را دارید. به صورت پیش‌فرض، احراز هویت دو عاملی برای تمام کاربران در هر سطحی فعال می‌شود. پس از فعال کردن این افزونه ورود دو مرحله ای وردپرس، از بین چندین روش احراز هویت می‌توانید انتخاب کنید. از جمله:

  • احراز هویت با استفاده از اپلیکیشن موبایل Duo برای اندروید و آیفون
  • رمز عبور یک بار مصرف که اپلیکیشن Duo ایجاد می‌کند، قابل استفاده حتی زمانی که آنتن موبایل ندارید.
  • رمز عبور یک بار مصرف که به صورت پیامک فرستاده می‌شود، قابل استفاده حتی زمانی که آنتن موبایل ندارید.
  • تماس با موبایل یا خط تلفن ثابت

 

افزونه ورود دو مرحله ای Duo

 

3. افزونه Authy

Authy یک افزونه احراز هویت دو مرحله ای وردپرس فوق‌العاده ساده است که شرکت معتبر Twilio آن را منتشر کرده است. برای استفاده از این افزونه روی سایت وردپرسی خود باید در سایت authy.com یک حساب باز کرده و برای دسترسی به Authy API یک درخواست ایجاد کنید.

پس از آن تنها کاری که باید انجام دهید، وارد کردن کلید API خودتان در صفحه تنظیمات این افزونه است. مانند Duo، شما می‌توانید نقش‌های مختلف را براساس سیاست کاربری خود، ملزم به احراز هویت دو عاملی کنید.

پس از فعال کردن این افزونه ورود دو مرحله ای وردپرس، درخواست‌های احراز هویت به شکل زیر پردازش خواهد شد:

  • دریافت یک توکن امنیتی از طریق پیامک یا تماس تلفنی
  • ایجاد یک توکن با استفاده از اپلیکیشن Authy برای اندروید یا آیفون
  • ایجاد یک پوش نوتیفیکیشن از طریق اپلیکیشن مخصوص دسکتاپ Authy یا افزونه مخصوص مرورگر

 

افزونه Authy

 

4. افزونه Rublon

Rublon یکی دیگر از پیشنهادهای ما به‌عنوان بهترین افزونه احراز هویت دو مرحله ای وردپرس است. توسعه‌دهنده آن دو پلاگین دارد، یکی برای وردپرس و دیگری پلتفرم Atlassian.

پلاگین وردپرس آن‌ها نیازی به تنظیمات پیچیده نصب و پیکربندی ندارد. با نصب این افزونه ورود دو مرحله ای وردپرس، یک اکانت رایگان احراز هویت در اختیارتان قرار خواهد گرفت و برای استفاده از اکانت‌ها یا کاربران بیشتر باید سالیانه 29 دلار پرداخت کنید.

پیشنهاد مطالعه:  المنتور چیست؟ + 12 افزودنی Elementor + آموزش نصب آن

روش سنتی احراز هویت دو عاملی به این شکل است که کاربران باید هر مرتبه برای ورود به داشبورد وردپرس یک پسورد یک بار مصرف را وارد کنند. اما داستان Rublon فرق دارد و باید هویت خود را با کلیک روی یک لینک فرستاده شده به یک ایمیل معتبر (و از قبل تاییدشده) یا اسکن یک کد Rublon، تایید کنید.

برای امنیت بیشتر همچنین می‌توانید اپلیکیشن موبایل Rublon را روی دستگاه اندرویدی یا آیفون خود نصب کنید. پس از فعال کردن اپلیکیشن، درخواست احراز هویت خود را می‌توانید با اسکن یک کد QR روی یک گوشی تایید شده، انجام دهید.

 

افزونه Rublon

 

5. افزونه Keyy

Keyy یک افزونه احراز هویت دو مرحله ای وردپرس دیگر است که این کار را با استفاده از موارد زیر انجام می‌دهد:

  • یوزرنیم
  • پسورد
  • پسوردهای یکبار مصرف یا سایر توکن‌های احراز هویت دو عاملی

این افزونه رمزهای عبور را با یک کلید عمومی پیچیده RSA جایگزین می‌کند. این افزونه از یک کلید دیجیتالی 2048 بیتی RSA استفاده می‌کند که محل ایجاد و ذخیره آن روی گوشی موبایل کاربر است.

افزونه Keyy یک دیتابیس مرکزی از اطلاعات لاگین و پروفایل‌های کاربر دارد. کلید دیجیتالی روی keystore اندروید یا Keychain اپل ذخیره می‌شود و دسترسی به آن تنها از طریق اسکن اثر انگشت یا یک کد پین 6 رقمی روی گوشی موبایل کاربر امکان‌پذیر است. بنابراین حتی اگر گوشی شما قفل شود، داده‌ها امن باقی می‌مانند.

کاربر این افزونه ورود دو مرحله ای وردپرس برای ورود به سایت خود تنها به یک گوشی موبایل نیاز دارد. برای پیکربندی این پلاگین باید آن را روی وردپرس نصب کرده و همچنین اپلیکیشن آی او اس یا اندروید آن را روی گوشی خود نصب کنید.

پس از آن برای ورود به سایت خود تنها باید اپلیکیشن را باز کنید و دوربین آن را به سمت کد نشان داده شده روی صفحه ورود سایت خود بگیرید. زمانی که Keyy این کد لاگین را تایید کند، وارد داشبورد وردپرس خواهید شد.

 

افزونه Keyy

 

6. افزونه 2FAS

2FAS همان‌طور که می‌توان حدس زد یک سرویس احراز هویت دو عاملی است که با نصب افزونه ورود دو مرحله ای وردپرس آن، می‌توانید از آن استفاده کنید. رابط کاربری این افزونه بسیار سرراست است و در عرض چند دقیقه قادر به استفاده از آن خواهید بود.

پس از فعال کردن، افزونه دو گزینه دارد. ابتدا احراز هویت در هر مرتبه لاگین با یک کد TOPI یا نصب اپلیکیشن مربوطه روی گوشی خود و تایید هر مرتبه لاگین با یک کلیک، بدون نیاز به وارد کردن توکن امنیتی در مرورگر.

پیشنهاد مطالعه:  راهنمای جامع افزایش امنیت وردپرس (20 اقدام مهم + راه حل پس از هک)

نصب 2FAS اجازه می‌دهد از موارد زیر در امان باشید:

  • حملات بروت فورس
  • نفوذ به وردپرس شما
  • حملات فیشینگ و کی لاگرها

 

افزونه 2FAS

 

جمع بندی

در این مطلب 6 نامزد عنوان بهترین افزونه ورود دو مرحله ای وردپرس را معرفی کردیم که اگر جزئیات شناسه و رمزعبور وردپرس شما لو برود، می توانند جلوی نفوذ افراد ناخواسته به داشبورد ادمین وردپرس را بگیرند.

بدون تردید اضافه کردن یک لایه امنیتی ارزش تلاش و صرف وقت را دارد. همچنین باید قبل از نصب هر افزونه احراز هویت دو مرحله ای وردپرس در نظر بگیرید روش دوم تایید احراز هویت شما چقدر قابل اعتماد است.

به‌عنوان مثال، چقدر احتمال دارد گوشی خود را از دست دهید یا غیرفعال کردن روش احراز هویت دو عاملی چقدر سخت است؟ با این‌حال توصیه می‌کنیم برای حفظ امنیت سایت خود، نصب یکی از افزونه‌های بالا را که بیشتر مطابق با نیازهای شما است، جدی بگیرید.

5/5 - (4 امتیاز)
اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید