كيف تضيف مصادقة ثنائية لحماية موقع WordPress الخاص بك؟

نشرت: 2022-03-11

قد يكون إنشاء موقع ويب WordPress عملية مباشرة ، لكنها تتطلب بالتأكيد عملاً جادًا والتزامًا وتفانيًا. تخيل أنك تبذل جهودًا لإنشاء موقع الويب الخاص بشركتك على WordPress واختراقه.

يمكن أن يكون أمان موقع WordPress الخاص بك مسألة حياة أو موت لموقع الويب الخاص بك ، بالطبع. إنه ذو أهمية قصوى لأن غيابه قد يعرض للخطر الأهمية الحساسة والسرية لشركتك و / أو المستخدمين لديك.

في حين أن هناك عدة طرق لحماية موقع WordPress الخاص بك ، فإن المصادقة الثنائية تعمل مثل السحر. سنشرح أساسياته مع بضع خطوات سهلة يمكنك من خلالها إضافة WP 2FA إلى موقع الويب الخاص بك.

ماذا تعني المصادقة الثنائية (المصادقة الثنائية)؟

كلمات المرور ليست كافية في جميع الأوقات. يمكنك المضي قدمًا والتشكيك في نزاهة اللغة الإنجليزية عن طريق خلط كل الكلمات ، ولا يزال بإمكان المتسلل الماهر الوصول إلى موقع الويب الخاص بك في غضون دقائق.

هذا هو السبب في ضرورة المصادقة الثنائية.

و لكن ماذا يعني ذلك؟

المعنى في الاسم نفسه.

المصادقة الثنائية ، أو 2FA ، هي خطوة يتخذها أصحاب الأعمال لزيادة مستوى أمان موقع الويب الخاص بشركتهم. الأكثر شيوعًا هو فحص بصمة الإصبع أو الوجه أو شبكية العين ، متبوعًا بكلمة مرور أو رمز يتم إرساله إلى الهواتف الذكية للمستخدمين لمصادقة هويتهم.

نظرًا لأنه يحتوي على شكلين منفصلين لتحديد الهوية للحصول على وصول كامل إلى موقع الويب ، يُعرف باسم المصادقة الثنائية.

أهمية المصادقة الثنائية لـ WordPress:

وفقًا لدراسة ، يستخدم 35٪ فقط من الأشخاص كلمة مرور مختلفة لحساباتهم. لذلك ، إذا كنت قد استخدمت نفس كلمة المرور لموقع الويب الخاص بك على WordPress و Facebook الخاص بك ، فإن اختراق جميع حساباتك عبر الإنترنت سيكون لعبة أطفال.

علاوة على ذلك ، أشارت الدراسة نفسها إلى أن ما يقرب من 59٪ من الأشخاص الذين شملتهم الدراسة استخدموا تاريخ ميلادهم ككلمة مرور. إذا كنت مثلهم تمامًا ، فإن اختراق موقع WordPress الخاص بك سيكون بمثابة قطعة من الكعكة حتى بالنسبة للمتسلل الهواة.

لذلك ، بدلاً من الاعتماد فقط على كلمات المرور العامة ، من الأفضل الاستفادة من المصادقة الثنائية لتحسين الأمان. علاوة على ذلك ، يمكن أن يكون بمثابة نعمة للأشخاص الذين يميلون إلى نسيان كلمات المرور الخاصة بهم كل يوم.

أنواع المصادقة الثنائية:

أنواع المصادقة الثنائية

مع ظهور التكنولوجيا ، يمكن إجراء المصادقة الثنائية بعدة طرق. فيما يلي أكثرها شيوعًا المستخدمة في الإعدادات المهنية:

1. البيومترية 2FA

تتطلب المقاييس الحيوية 2FA مصادقة فعلية في شكل بصمة الإصبع أو مسح شبكية العين أو ميزة الوجه أو شكل اليد أو سلوك الكتابة أو الصوت.

في حين أن هذا يعد أحد أكثر خيارات المصادقة الثنائية أمانًا ، إلا أنه يمكنه حفر ثقب كبير في جيبك. في الوقت نفسه ، يمكن أن يكون لها عواقب وخيمة إذا تم اختراقها.

2. SMS 2FA

تعد SMS 2FA أكثر فائدة لمواقع الويب ، بما في ذلك WordPress. يتضمن تسجيل الدخول باسم مستخدم وكلمة مرور ، وبعد ذلك يتم إرسال رمز إلى رقم الهاتف المسجل.

وبالتالي ، لن يُسمح إلا لشخص لديه حق الوصول إلى اسم المستخدم وكلمة المرور والهاتف بالوصول إلى موقع الويب.

3. إرسال بريد إلكتروني 2FA

المصادقة الثنائية للبريد الإلكتروني واضحة ومباشرة. بمجرد تسجيل الدخول إلى حساب WordPress الخاص بك ، سيتم إرسال رمز إلى بريدك الإلكتروني. فقط عن طريق التحقق من البريد الإلكتروني ، ستتمكن من الوصول إلى حساب WordPress.

4. التطبيق 2FA

ستحمي المصادقة المستندة إلى التطبيق حساب WordPress الخاص بك عندما تحاول أنت أو أي شخص آخر تسجيل الدخول من جهاز مختلف. سيرسل رمزًا إلى الجهاز الأصلي لمصادقة الهوية.

مزايا إضافة المصادقة الثنائية لأمان موقع WordPress:

عادةً ، يمكن الوصول إلى موقع WordPress باستخدام اسم مستخدم وكلمة مرور. لكن هل هذا كاف؟

نحن لا نعتقد ذلك. نظرًا لأن معظمنا يستخدم 0000 أو 1234 أو تاريخ ميلادنا ككلمات مرور خاصة بنا ، يمكن للقراصنة الوصول بسهولة إلى موقع WordPress الخاص بك.

ستسلط الأسباب التالية الضوء على الأسباب الرئيسية التي تجعل WP 2FA شرطًا أساسيًا:

مزايا إضافة عاملين مصادقة لأمن موقع ووردبريس

1. أمن موقع الويب الخاص بك

WordPress ليس مجرد الانتقال إلى CMS للشركات الصغيرة ومتاجر التجارة الإلكترونية. المشاهير مثل يوسين بولت وجوستين تيمبرليك وبيونسيه وسيلفستر ستالون لديهم مواقع ووردبريس.

لا عجب أن المتسللين يستهدفون دائمًا مواقع WordPress.

من خلال إضافة المصادقة الثنائية (2FA) ، يجب عليك حماية موقع الويب الخاص بك من مثل هذه الهجمات الإلكترونية والحفاظ على نزاهة عملك الشاق.

2. أمن المستخدمين

يمكن أن يؤدي اختراق موقع WordPress الخاص بك إلى اختراق جميع المعلومات السرية المضافة إلى موقع الويب ، ليس فقط لشركتك ولكن لمستخدميك أيضًا.

على سبيل المثال ، إذا كنت تدير متجرًا عبر الإنترنت على WordPress ، فسيتضمن موقع الويب معلومات حساسة حول أسماء المستخدمين ومعلومات الدفع والعنوان وما إلى ذلك.

لكن إضافة المصادقة ذات العاملين يمكن أن تعزز أمان WordPress وتحمي معلومات المستخدمين.

كيفية إضافة مصادقة ثنائية إلى موقع WordPress؟

تعد إضافة المصادقة ذات العاملين عملية بسيطة جدًا. لقد قمنا بتقسيمها إلى (عدد) خطوات سهلة لفهمها بسهولة.

الطريقة الأولى: المصادقة الثنائية باستخدام تطبيق Authenticator

طريقة إضافة عاملين للمصادقة على موقع ووردبريس 1-1
  • قم بتثبيت وتنشيط أي من أفضل مكونات 2FA WordPress الإضافية. نوصي باستخدام WP 2FA - المصادقة الثنائية.
  • انتقل إلى المستخدمون - الملف الشخصي وانقر على زر "تكوين المصادقة الثنائية (2FA)".
  • اختر إما رمزًا لمرة واحدة تم إنشاؤه باستخدام التطبيق الذي تختاره أو رمزًا لمرة واحدة يتم إرساله إليك عبر البريد الإلكتروني. نقترح الخيار السابق.
  • انقر فوق {التالي.
  • سيُظهر لك رمز الاستجابة السريعة الذي يمكن مسحه ضوئيًا باستخدام تطبيق المصادقة المفضل لديك.
  • قم بتنزيل التطبيق وانقر فوق الزر "إضافة" لإضافة حسابك.
  • امسح رمز الاستجابة السريعة ضوئيًا لمساعدة التطبيق في حفظ موقع WordPress الخاص بك.
  • تحقق من كلمة المرور لمرة واحدة وقم بتدوين الرموز الاحتياطية في مجلد آمن.
  • اخرج وتحقق مما إذا كانت المصادقة ذات العاملين تعمل أم لا.

الطريقة 2: المصادقة الثنائية لـ SMS

طريقة إضافة عاملين للمصادقة على موقع ووردبريس 2-1
  • قم بتثبيت وتنشيط أي من المكونات الإضافية ثنائية العامل المفضلة لديك. بالإضافة إلى ذلك ، سيتعين عليك الحصول على المكون الإضافي Two Factor SMS أيضًا.
  • انتقل إلى المستخدمون - الملف الشخصي وانقر على زر "تكوين المصادقة الثنائية (2FA)".
  • حدد بجوار خيار "الرسائل القصيرة (Twilio)" وزر الاختيار لجعل هذا نظام التحقق الأساسي الخاص بك.
  • سجّل الدخول إلى حساب Twilio وانقر على زر "البدء".
  • اختر SMS كمنتج ، والمصادقة الثنائية ، و PHP كلغة برمجتك.
  • احفظ رقم Twilio المقدم لك وانقر على "اختر هذا الرقم".
  • اخرج من المعالج وانتقل إلى الإعدادات.
  • حدد البلدان.
  • انتقل إلى موقع WordPress الخاص بك وأدخل Twilio Account SID و Auth Token ورقم الهاتف إلى ملف تعريف المستخدم.
  • أضف الآن رقمك واحفظ جميع المعلومات الجديدة.
  • قم بتسجيل الخروج وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك.
  • أضف الرمز المستلم عبر الرسائل القصيرة وتحقق من عمل المصادقة ذات العاملين.

قائمة أفضل ملحقات المصادقة الثنائية لـ WordPress:

قائمة أفضل الإضافات المصادقة الثنائية لـ Wordpress

يمكنك دمج WP 2FA من خلال المكونات الإضافية التالية ، المختارة خصيصًا من قبل فريق تطوير WordPress الخبير لدينا:

1. Google Authenticator

من خلال المكون الإضافي Google Authenticator ، يمكنك الحصول على مصادقة ثنائية لموقع WordPress الخاص بك عبر تطبيق Google Authenticator. هذا التطبيق متاح لنظامي التشغيل Android و iOS.

2. عامل المصادقة

يسمح هذا المكون الإضافي Two Factor Authentication للمستخدمين بتسجيل الدخول إلى موقع WordPress الخاص بهم من خلال رمز لمرة واحدة. يستخدم هذا أيضًا بواسطة Google Authenticator.

3. Wordfence

سيساعدك هذا المكون الإضافي على حماية مواقع WordPress الخاصة بك عن طريق حظر البلد أو جدران الحماية. يحد Wordfence أيضًا من محاولات تسجيل الدخول لتجنب هجمات القوة الغاشمة على موقع الويب الخاص بك. علاوة على ذلك ، يتم إجراء فحوصات منتظمة لحماية الموقع من الهجمات الإلكترونية المفاجئة.

4. درع أمن ووردبريس

يمنع المكون الإضافي Shield WordPress Security هذا الروبوتات الضارة ، ويشير إلى محاولات تسجيل دخول فاشلة متعددة ، ويحد من برامج الزحف المزيفة لمحركات البحث لحماية موقع WordPress الخاص بك.

5. iThemes Security Pro

إلى جانب 2FA ، يوفر هذا المكون الإضافي iThemes Security Pro لوحة معلومات أمنية يمكنك من خلالها البقاء على رأس حالة أمان موقع الويب الخاص بك.

6. مصادقة الروبلون ذات العاملين

يسمح لك هذا المكون الإضافي Rublon بدمج 2FA من خلال تطبيق Rublon أو عبر البريد الإلكتروني. إذا كنت تستخدم موقع الويب من نفس الجهاز ، فلن تحتاج إلى التحقق عدة مرات.

7. 2FAS رئيس

هذا المكون الإضافي 2FAS Prime - Two Factor Authentication يقيد أي وصول غير مصرح به إلى موقع WordPress الخاص بك. يوفر المصادقة في شكل كلمات مرور لمرة واحدة.

8. مفتاح المصادقة الثنائية

يعمل هذا المكون الإضافي مع تطبيق Keyy ، والذي يمكنك من خلاله تأمين موقع WordPress الخاص بك عن طريق مسح رمز ضوئيًا. بدلاً من كلمات المرور العامة ، يمكنك تأمين موقع الويب الخاص بك من خلال تشفير المفتاح العام RSA.

9. مصادقة ثنائية العامل

يوفر هذا المكون الإضافي Duo Two-Factor Authentication عددًا كبيرًا من خيارات تسجيل الدخول. على سبيل المثال ، يمكنك الوصول بأمان إلى موقع الويب الخاص بك على WordPress عبر تطبيق Duo للهاتف المحمول (مصادقة بنقرة واحدة أو رموز لمرة واحدة). كما يوفر أيضًا إعادة الاتصال الهاتفي ورموز الرسائل القصيرة لتحسين الأمان.

10. مصادقة WooCommerce ذات العاملين

يحمي هذا المكون الإضافي صفحة موقع الويب الخاص بالتجارة الإلكترونية في WordPress من هجمات القوة الغاشمة والهجمات الإلكترونية. يأتي هذا المكون الإضافي للإنقاذ لحماية المعلومات الحساسة للمستخدمين والعملاء ، إلى جانب موقع الويب الخاص بك.

استنتاج:

قد يبدو إنشاء موقع WordPress على الويب أمرًا سهلاً ، ولكن صيانته وحمايته من المتسللين والهجمات السيبرانية الضارة يمكن أن تجعلك تتشبث بالقش. ولكن يمكنك تخفيف نفسك إلى حد ما عن طريق حماية موقع WordPress الخاص بك من خلال المصادقة ذات العاملين.

في حال كنت تواجه مشكلات في دمج المصادقة الثنائية ، يمكنك توظيف مطوري WordPress الإضافي من Creole Studios لمساعدتك خلال العملية. نظرًا لأن لدينا الخبرة والمعرفة المطلوبة حول WordPress وأمنه ، فلن تقلق أبدًا من أن يكون موقع الويب الخاص بك في الطرف المتلقي لهجوم القوة الغاشمة. لنتحدث!