كيفية استخدام المصادقة الثنائية مع WordPress

المادة التي كتبها:
  • وورد
  • تم التحديث: Sep 28 ، 2017

في عالم أنظمة إدارة المحتوى ، من المعروف ووردبرس لأشياء كثيرة، مثل المرونة ، وتعدد الاستخدامات ، وسهولة الاستخدام ، ومجتمعها الرائع. لقد قام بتحويل عالم التدوين بمفرده عن طريق تمكين إنشاء مواقع ذات مظهر احترافي سريع وسهل.

ومع ذلك ، فإن شعبية WordPress لا تخلو من بعض العوائق. على سبيل المثال ، جعلت مجموعة كبيرة من التكاملات والإضافات لجهة خارجية من مشاكل التوافق أمرًا شائعًا.

عندما يتعلق الأمر بالأمان ، فإن WordPress يحتفظ أيضًا بسجل لمعظم الإصابات في 2016. وفقا لسوكوريتشمل الأسباب الرئيسية لهذه الإصابات سوء إدارة النظام ، والبرامج القديمة ، وسوء إدارة الاعتماد.

في هذا المنشور ، سأوضح لك كيفية تعزيز أمان تثبيت WordPress الخاص بك عن طريق الاستفادة من المصادقة الثنائية.

لماذا المصادقة الثنائية؟

يصف المصطلح "المصادقة الثنائية" عملية طلب معاملات رقميتين للتحقق من هوية المستخدم. تقوم الكثير من شركات الطوب وقذائف الهاون بتنفيذ ذلك من خلال طلب البيانات البيومترية أو جهاز التعريف المتخصص.

ومع ذلك ، في عالم الإنترنت ، تتم عادة المصادقة الثنائية من خلال قنوات الاتصال الرقمية - سواء كانت خدمة البريد الإلكتروني أو الرسائل القصيرة.

ببساطة ، فإن المصادقة الثنائية تشبه إضافة طبقة ثانية من الحماية إلى أمان WordPress الخاص بك. بدلاً من الاعتماد فقط على كلمة المرور الخاصة بك ، يمكنك حماية سلامة حساب WordPress الخاص بك عن طريق طلب طريقة مصادقة إضافية ، على أمل أن تكون بعيدة عن المتسللين.

دون مزيد من اللغط ، فيما يلي الخطوات المتعلقة بكيفية تنفيذ المصادقة الثنائية بسرعة في تثبيت WordPress الخاص بك.

باستخدام Google Authenticator بواسطة miniOrange

أسهل طريقة لتطبيق المصادقة الثنائية في WordPress هي استخدام مكون إضافي. Google Authenticator بواسطة miniOrange هي واحدة من أفضل الأدوات لهذه الوظيفة.

لأغراض التحقق ، سيطلب Google Authenticator عنوان بريد إلكتروني صالحًا. يمكنك إكمال هذه العملية بالانتقال إلى لوحة معلومات WordPress الخاصة بك والنقر فوق 'miniOrange 2-Factor'.
بعد تقديم البريد الإلكتروني الخاص بك ، يجب أن تتلقى رمز مرور لمرة واحدة (OTP) من miniOrange.
بمجرد الحصول على OTP ، ارجع إلى miniOrange والصقه في الحقل "Enter OTP". انقر فوق "التحقق من صحة OTP" للمتابعة.
عندما تكون مستعدًا بالكامل ، يمكنك الآن المتابعة لإعداد مصادقة ثنائية. ابدأ بالضغط على "إعداد Two-Factor" من صفحة المكوّن الإضافي.

هنا ، يمكنك عرض جميع خياراتك عند التحقق من جلسة تسجيل الدخول إلى WordPress. بشكل افتراضي ، تكون الطريقة النشطة هي المصادقة عبر التحقق من البريد الإلكتروني. تعمل بنفس طريقة عملية التحقق من البريد الإلكتروني التي قمت بها عند تنشيط المكون الإضافي.

ولكن بدلاً من تلقي OTP ، سيتم تزويدك بروابط "قبول" و "رفض" ، والتي يمكنك النقر عليها للموافقة على تسجيل الدخول.

لاختبار ما إذا كانت هناك طريقة ناجحة ، انقر فوق الزر "اختبار".

سيُطلب منك بعد ذلك إرسال رسالة تحقق. المضي قدما والتحقق من علبة الوارد الخاصة بك البريد الإلكتروني لارتباط الموافقة. ابحث عن العنوان: "رمز المرور الذي طلبته مرة واحدة".

يجب أن يبدو البريد الإلكتروني مثل:

انقر فوق الارتباط "قبول المعاملة" لإكمال الاختبار.

خيارات المصادقة الأخرى

بالإضافة إلى التحقق من البريد الإلكتروني ، يدعم miniOrange أيضًا المصادقة عبر رمز الاستجابة السريعة ، والرسائل القصيرة ، وأسئلة الأمان ، وإشعارات الدفع ، ومن خلال تطبيقات مثل Authy و Google Authenticator.

فيما يلي نظرة عامة مختصرة على هذه الطرق الإضافية.

تمكين مصادقة الرسائل القصيرة

لاختيار مصادقة SMS ، عد إلى صفحة إعداد العامل الثاني وحدد "OTP Over SMS". سيقودك هذا إلى صفحة التحقق من رقم الهاتف.

بعد النقر على الزر "تحقق" ، انتظر بضع دقائق حتى يتم إرسال رمز OTP إلى جهازك المحمول.
بمجرد التحقق ، سوف تتلقى الآن OTP عبر الرسائل القصيرة كلما حاولت تسجيل الدخول إلى حسابك على WordPress.

تذكر فقط أن مصادقة SMS متوفرة فقط للمستخدمين المجانيين حتى تسجيلات الدخول إلى 10. إذا كنت ترغب في الاستمرار في استخدام خدمتهم ، فعليك التفكير في الترقية إلى النسخة المدفوعة.

على الجانب الإيجابي ، سيتمكن المستخدمون المميزون أيضًا من استخدام التحقق عبر مكالمة هاتفية. هذا ، من خلال ميل واضح ، هو أحد أكثر الخيارات أمانًا التي يمكنك الحصول عليها للمصادقة الثنائية.

تمكين مصادقة الرمز المميز الناعمة

الخيار التالي هو المصادقة عبر "Soft Token" ، وهو رمز 6-digit الذي تم إنشاؤه بواسطة تطبيق MiniOrange Authenticator.

للبدء ، يجب عليك أولاً تنزيل التطبيق على جهازك من خلال متجر التطبيقات المناسب.

بمجرد أن يكون التطبيق جاهزًا ، انقر فوق الزر "تكوين هاتفك" لعرض رمز الاستجابة السريعة. لاحظ أيضًا أنه يجب أيضًا النقر على "تهيئة زر هاتفك" في تطبيق الجوال عند إعداد مصادقة Soft Token للمرة الأولى.

المقبل ، مسح رمز الاستجابة السريعة على الشاشة لعرض تسجيل الجهاز المحمول الخاص بك. عند النجاح ، يجب أن تشاهد الآن زر "Authenticate" أخضر في واجهة التطبيق الرئيسية. استخدم هذا الزر عندما تسجل دخولك إلى حساب WordPress الخاص بك.

تجدر الإشارة إلى أن طريقة "QR Code Authentication" لها عملية إعداد مشابهة لطريقة "الرمز الناعم". يمكن تنفيذ كلا التطبيقين من خلال تطبيق miniOrange ، ولكن بدلاً من إنشاء رمز 6-digit ، سيُطلب منك مسح رمز الاستجابة السريعة ضوئيًا عند تسجيل الدخول إلى WordPress.

العيب الرئيسي لهذه الأساليب هو أنه قد يتم إقفال حسابك في WordPress في حالة فقد الهاتف أو تركه في المنزل أو نفاد البطارية. بصفتك آمنًا ، يمكنك تكوين أسئلة الأمان كأسلوب مصادقة بديل.

إعداد أسئلة الأمان (المصادقة المستندة إلى المعرفة)

لإعداد أسئلة الأمان للمصادقة المستندة إلى المعرفة ، توجه إلى صفحة "إعداد عمودين" وحدد "أسئلة الأمان (KBA)".

سيؤدي هذا إلى عرض قسم "تكوين عامل ثانوي" حيث يمكنك تحديد ثلاثة أسئلة أمان. اختر من القائمة المنسدلة وقم بتزويد الإجابة في الحقول المقابلة.

إذا كنت راضيًا عن الأسئلة المتعلقة بالأمان ، فانقر فوق الزر "حفظ" ، وستكون على ما يرام.

استخدام أساليب مصادقة الجوال الأخرى

إن المصادقة الثنائية باستخدام جهازك المحمول هي بالفعل طريقة سهلة لتأمين حساب WordPress الخاص بك. إذا لم تعجبك عملية المصادقة عبر تطبيق miniOrange لسبب ما ، يمكنك استخدام Google Authenticator أو أساليب مصادقة عامل Authe 2-Factor بدلاً من ذلك.

يعمل كلا التطبيقين بالطريقة نفسها التي تعمل بها طريقة Soft Token ، حيث يُطلب منك إدخال رمز 6-digit فريد عندما تسجل الدخول.

هل توافق على أن الأمان هو أحد أركان النجاح عبر الإنترنت؟ ثم لا ينبغي لك التوقف عند الواجهة الأمامية لعملياتك. إذا كنت تستخدم حاليًا استضافة مشتركة ، فتعلم كيفية حماية نفسك بشكل فعال من المتسللين.

عن كريستوفر جان بينيتيز

كريستوفر جان بينيتيز هو كاتب حر محترف يقدم الشركات الصغيرة بمحتوى يجذب جمهورها ويزيد من التحويلات. إذا كنت تبحث عن مقالات ذات جودة عالية حول أي شيء متعلق بالتسويق الرقمي ، فعندئذ هو الشخص الذي تتعامل معه! لا تتردد في قول "hi" له على Facebook و + Google و Twitter.