كيفية استخدام المصادقة الثنائية مع WordPress

المادة التي كتبها:
  • وورد
  • تم التحديث: Sep 28 ، 2017

في عالم أنظمة إدارة المحتوى ، من المعروف ووردبرس لأشياء كثيرة، مثل المرونة ، وتعدد الاستخدامات ، وسهولة الاستخدام ، ومجتمعها الرائع. لقد قام بتحويل عالم التدوين بمفرده عن طريق تمكين إنشاء مواقع ذات مظهر احترافي سريع وسهل.

ومع ذلك ، فإن شعبية WordPress لا تخلو من بعض العوائق. على سبيل المثال ، جعلت مجموعة كبيرة من التكاملات والإضافات لجهة خارجية من مشاكل التوافق أمرًا شائعًا.

عندما يتعلق الأمر بالأمان ، فإن WordPress يحتفظ أيضًا بسجل لمعظم الإصابات في 2016. وفقا لسوكوريتشمل الأسباب الرئيسية لهذه الإصابات سوء إدارة النظام ، والبرامج القديمة ، وسوء إدارة الاعتماد.

في هذا المنشور ، سأوضح لك كيفية تعزيز أمان تثبيت WordPress الخاص بك عن طريق الاستفادة من المصادقة الثنائية.

لماذا المصادقة الثنائية؟

يصف المصطلح "المصادقة الثنائية" عملية طلب معاملات رقميتين للتحقق من هوية المستخدم. تقوم الكثير من شركات الطوب وقذائف الهاون بتنفيذ ذلك من خلال طلب البيانات البيومترية أو جهاز التعريف المتخصص.

ومع ذلك ، في عالم الإنترنت ، تتم عادة المصادقة الثنائية من خلال قنوات الاتصال الرقمية - سواء كانت خدمة البريد الإلكتروني أو الرسائل القصيرة.

ببساطة ، فإن المصادقة الثنائية تشبه إضافة طبقة ثانية من الحماية إلى أمان WordPress الخاص بك. بدلاً من الاعتماد فقط على كلمة المرور الخاصة بك ، يمكنك حماية سلامة حساب WordPress الخاص بك عن طريق طلب طريقة مصادقة إضافية ، على أمل أن تكون بعيدة عن المتسللين.

دون مزيد من اللغط ، فيما يلي الخطوات المتعلقة بكيفية تنفيذ المصادقة الثنائية بسرعة في تثبيت WordPress الخاص بك.

باستخدام Google Authenticator بواسطة miniOrange

أسهل طريقة لتطبيق المصادقة الثنائية في WordPress هي استخدام مكون إضافي. Google Authenticator بواسطة miniOrange هي واحدة من أفضل الأدوات لهذه الوظيفة.

لأغراض التحقق ، سيحتاج Google Authenticator إلى عنوان بريد إلكتروني صالح. يمكنك إكمال هذه العملية من خلال الانتقال إلى لوحة معلومات WordPress والنقر فوق "miniOrange 2-Factor".
بعد تقديم البريد الإلكتروني الخاص بك ، يجب أن تتلقى رمز مرور لمرة واحدة (OTP) من miniOrange.
بمجرد حصولك على OTP ، ارجع إلى miniOrange والصقه في حقل "Enter OTP". انقر فوق "التحقق من صحة OTP" للمتابعة.
عندما تكون مضبوطًا بالكامل ، يمكنك الآن المتابعة لإعداد مصادقة ثنائية العامل. ابدأ بالنقر فوق "إعداد عاملان" من صفحة المكون الإضافي.

هنا ، يمكنك عرض جميع خياراتك عند التحقق من جلسة تسجيل الدخول إلى WordPress. بشكل افتراضي ، تكون الطريقة النشطة هي المصادقة عبر التحقق من البريد الإلكتروني. تعمل بنفس طريقة عملية التحقق من البريد الإلكتروني التي قمت بها عند تنشيط المكون الإضافي.

ولكن بدلاً من تلقي OTP ، سيتم تزويدك بروابط "قبول" و "رفض" ، والتي يمكنك النقر عليها للموافقة على تسجيل الدخول.

لاختبار ما إذا كانت الطريقة تعمل ، انقر فوق الزر "اختبار".

سيُطلب منك بعد ذلك إرسال رسالة تحقق. المضي قدما والتحقق من علبة الوارد الخاصة بك البريد الإلكتروني لارتباط الموافقة. ابحث عن العنوان: "رمز المرور الذي طلبته مرة واحدة".

يجب أن يبدو البريد الإلكتروني مثل:

انقر فوق الرابط "قبول المعاملة" لإكمال الاختبار.

خيارات المصادقة الأخرى

بالإضافة إلى التحقق من البريد الإلكتروني ، يدعم miniOrange أيضًا المصادقة عبر رمز الاستجابة السريعة ، والرسائل القصيرة ، وأسئلة الأمان ، وإشعارات الدفع ، ومن خلال تطبيقات مثل Authy و Google Authenticator.

فيما يلي نظرة عامة مختصرة على هذه الطرق الإضافية.

تمكين مصادقة الرسائل القصيرة

لاختيار مصادقة الرسائل القصيرة ، عد إلى صفحة الإعداد ثنائية العامل وحدد "OTP Over SMS". سيقودك ذلك إلى صفحة التحقق من رقم الهاتف.

بعد النقر فوق الزر "تحقق" ، انتظر بضع دقائق حتى يتم إرسال رمز OTP إلى جهازك المحمول.
بمجرد التحقق ، سوف تتلقى الآن OTP عبر الرسائل القصيرة كلما حاولت تسجيل الدخول إلى حسابك على WordPress.

تذكر فقط أن مصادقة SMS متوفرة فقط للمستخدمين المجانيين حتى تسجيلات الدخول إلى 10. إذا كنت ترغب في الاستمرار في استخدام خدمتهم ، فعليك التفكير في الترقية إلى النسخة المدفوعة.

على الجانب الإيجابي ، سيتمكن المستخدمون المميزون أيضًا من استخدام التحقق عبر مكالمة هاتفية. هذا ، من خلال ميل واضح ، هو أحد أكثر الخيارات أمانًا التي يمكنك الحصول عليها للمصادقة الثنائية.

تمكين مصادقة الرمز المميز الناعمة

الخيار التالي هو المصادقة عبر "Soft Token" ، وهو رمز 6-digit الذي تم إنشاؤه بواسطة تطبيق MiniOrange Authenticator.

للبدء ، يجب عليك أولاً تنزيل التطبيق على جهازك من خلال متجر التطبيقات المناسب.

بمجرد الانتهاء من إعداد التطبيق ، انقر فوق الزر "تكوين هاتفك" لعرض رمز الاستجابة السريعة. لاحظ أن عليك أيضًا النقر فوق "تكوين زر هاتفك" في تطبيق الهاتف المحمول عند إعداد مصادقة Soft Token لأول مرة.

بعد ذلك ، قم بمسح رمز QR على الشاشة لعرض تسجيل جهازك المحمول. عندما تنجح ، سترى الآن زر "مصادقة" أخضر في واجهة التطبيق الرئيسية. استخدم هذا الزر كلما قمت بتسجيل الدخول إلى حساب WordPress الخاص بك.

تجدر الإشارة إلى أن طريقة "مصادقة رمز الاستجابة السريعة" لديها عملية إعداد مشابهة لطريقة "الرمز المميز". يمكن إجراء كلاهما من خلال تطبيق miniOrange ، ولكن بدلاً من إنشاء رمز رقم 6 ، ستتم مطالبتك بمسح رمز الاستجابة السريعة كلما قمت بتسجيل الدخول إلى WordPress.

العيب الرئيسي لهذه الأساليب هو أنه قد يتم إقفال حسابك في WordPress في حالة فقد الهاتف أو تركه في المنزل أو نفاد البطارية. بصفتك آمنًا ، يمكنك تكوين أسئلة الأمان كأسلوب مصادقة بديل.

إعداد أسئلة الأمان (المصادقة المستندة إلى المعرفة)

لإعداد أسئلة الأمان للمصادقة المستندة إلى المعرفة ، توجه إلى صفحة "إعداد عاملين" وحدد "أسئلة الأمان (KBA)".

سيؤدي هذا إلى عرض قسم "تكوين عامل ثانوي" حيث يمكنك تحديد ثلاثة أسئلة أمان. اختر من القائمة المنسدلة وقم بتزويد الإجابة في الحقول المقابلة.

إذا كنت راضيًا عن أسئلة الأمان الخاصة بك ، فانقر فوق الزر "حفظ" وأنت على ما يرام.

استخدام أساليب مصادقة الجوال الأخرى

إن المصادقة الثنائية باستخدام جهازك المحمول هي بالفعل طريقة سهلة لتأمين حساب WordPress الخاص بك. إذا لم تعجبك عملية المصادقة عبر تطبيق miniOrange لسبب ما ، يمكنك استخدام Google Authenticator أو أساليب مصادقة عامل Authe 2-Factor بدلاً من ذلك.

يعمل كلا التطبيقين بالطريقة نفسها التي تعمل بها طريقة Soft Token ، حيث يُطلب منك إدخال رمز 6-digit فريد عندما تسجل الدخول.

هل توافق على أن الأمان هو أحد أركان النجاح عبر الإنترنت؟ ثم لا ينبغي لك التوقف عند الواجهة الأمامية لعملياتك. إذا كنت تستخدم حاليًا استضافة مشتركة ، فتعلم كيفية حماية نفسك بشكل فعال من المتسللين.

عن كريستوفر جان بينيتيز

كريستوفر جان بينيتيز هو كاتب حر محترف يقدم الشركات الصغيرة بمحتوى يجذب جمهورها ويزيد من التحويلات. إذا كنت تبحث عن مقالات ذات جودة عالية حول أي شيء متعلق بالتسويق الرقمي ، فعندئذ هو الشخص الذي تتعامل معه! لا تتردد في قول "hi" له على Facebook و + Google و Twitter.