یکی از مواردی که همواره در خصوص نقص های سیستم مدیریت محتوای وردپرسی مطرح می شود، مبحث امنیت آن است. این در حالیست که با به کاربردن ترفندها و رعایت کردن یک سری موارد، امنیت سایت وردپرسی را تا حد بسیار زیاد می توان افزایش داد.
یکی از مواردی که باعث افزایش و ارتقا سطح امنیت یک سایت وردپرسی می شود، ورود دومرحله ای به قسمت پیشخوان یا مدیریت سایت است. در واقع شما با این کار به ربات ها و هکرها اجازه نمی دهید که صرفا با داشتن یوزر و پسورد شما (که می تواند به روش های مختلفی قابل هک کردن و پیدا کردن باشد)، وارد بخش ادمین شود. بعد از وارد کردن یوزر و پسورد، از شما در خواست یک کد تایید می کند که این کد تایید ثابت نبوده و هموارد در حال تغییر بوده و صرفا در اختیار ادمین سایت می باشد.
وردپرس به تنهایی دارای چنین قابلیتی نیست؛ به همین دلیل بهتر است از پلاگین های مرتبط که چنین قابلیتی را به وردپرس اضافه می کنند استفاده کنیم. یکی از بهترین افزونه های امنیتی وردپرس، افزونه وردفنس می باشد. علاوه بر امکانات بسیار زیادی که این افزونه در اختیار شما قرار می دهد (که در پست های بعدی به آن اشاره می کنیم)، قابلیت ورود دو مرحله ای نیز از جمله امکانات این افزونه فوق العاده کاربردی است.
به صفحه "امنیت ورود" وردفنس بروید. برای مدیران، این در منوی اصلی وردفنس قرار دارد. برای سایر کاربران، این یک آیتم منوی جداگانه با لوگوی وردفنس است. برنامه احراز هویت خود را باز کنید و یک مورد جدید اضافه کنید. بیشتر برنامهها دارای نماد علامت جمع یا کد QR هستند. کد QR در صفحه "امنیت ورود" را اسکن کنید. سپس برنامه احراز هویت شما باید یک کد شش رقمی نمایش دهد. اگر به سایت از طریق تلفن یا تبلت دسترسی دارید و بدیهی است که نمیتوانید دوربین را به صفحه خودش نشانه بگیرید، میتوانید خط حروف و اعداد زیر کد QR را کپی کنید و آن را در یک برنامه، با استفاده از گزینه تنظیم "دستی" برنامه، جایگذاری کنید. در بخش "دانلود کدهای بازیابی"، روی دکمه "دانلود" کلیک کنید. کدهای بازیابی میتوانند در صورت از دست دادن دستگاه شما استفاده شوند. فایل را چاپ کنید یا ذخیره کرده و در جای امنی قرار دهید. کد شش رقمی که در برنامه احراز هویت شما ظاهر میشود را وارد کنید. این کد هر 30 ثانیه تغییر میکند. اگر کد منقضی شود، میتوانید کد بعدی را وارد کنید. روی دکمه "فعالسازی" کلیک کنید. اگر این اولین بار است که احراز هویت دو عاملی را در یک سایت تنظیم میکنید، ممکن است بخواهید با ورود به سایت در یک مرورگر دیگر، یا در پنجرهای خصوصی یا ناشناس، برای بررسی هر گونه مسئله سازگاری قبل از خارج شدن از سیستم، ورود به سیستم را امتحان کنید.
مراحل ورود به سیستم:
نام کاربری و رمز عبور خود را وارد کرده و روی دکمه "ورود به سیستم" کلیک کنید. هنگامی که پرسش "کد 2FA" ظاهر شود، کد را از برنامه احراز هویت خود وارد کنید. اگر از احراز هویت دو عاملی برای چندین سایت استفاده میکنید، مطمئن شوید که سایت درست را انتخاب کردهاید. روی دکمه "ورود به سیستم" کلیک کنید. اگر از یک افزونه یا تم ناسازگار دیگری استفاده میکنید که صفحه ورود را تغییر میدهد و شما نمیتوانید پرسش "کد 2FA" را ببینید، یا اگر ترجیح میدهید روشی کمی سریعتر داشته باشید، میتوانید کد احراز هویت دو عاملی را مستقیماً پس از رمز عبور خود، در همان فیلد وارد کنید:
نام کاربری و رمز عبور خود را وارد کنید، اما هنوز روی دکمه "ورود به سیستم" کلیک نکنید. بلافاصله پس از رمز عبور خود، کد را از برنامه احراز هویت خود وارد کنید. اگر از احراز هویت دو عاملی قدیمی وردفنس استفاده میکردید، توجه داشته باشید که دیگر نیازی به وارد کردن فاصله یا حروف نیست به عنوان مثال، اگر رمز عبور شما w0rdf3nce#! و کد 233455 باشد، w0rdf3nce#!233455 را وارد کنید. روی دکمه "ورود به سیستم" کلیک کنید چگونه از کدهای بازیابی استفاده کنیم کدهای بازیابی که در طی تنظیم ذخیره یا چاپ کردهاید، میتوانند در صورت از دست دادن دستگاه احراز هویت شما، حذف کردن برنامه، یا حذف مورد ورودی سایت خود به طور اشتباه استفاده شوند. مطمئن شوید که این کدها را در جای امنی نگهداری کردهاید.
زیرا آنها منقضی نمیشوند، کدهای بازیابی طولانیتر از کدهای عادی هستند. آنها 16 حرف و عدد به جای تنها 6 عدد هستند، اما هر کد فقط یک بار میتواند استفاده شود. یک مثال کد بازیابی به نظر میرسد 5199 5c24 77dc 0ed7.
همانند استفاده از یک کد از برنامه احراز هویت است:
نام کاربری و رمز عبور خود را وارد کنید و روی دکمه "ورود به سیستم" فشار دهید. وقتی پرسش "کد 2FA" ظاهر شد، یک کد بازیابی را وارد کنید. به خاطر داشته باشید، کدهای بازیابی طولانیتر از کدهای احراز هویت دو عاملی معمولی هستند. در این مثال، ما 5199 5c24 77dc 0ed7 را وارد میکنیم. روی دکمه "ورود به سیستم" فشار دهید. هر کد بازیابی فقط یک بار میتواند استفاده شود. شما میتوانید کدهای بازیابی جدیدی را در صفحه "امنیت ورود" سایت خود تولید کنید. این مفید است اگر بیشتر کدهای خود را استفاده کردهاید، یا اگر کدهایی را که قبلاً ذخیره یا چاپ کردهاید، از دست دادهاید. تولید کدهای جدید، کدهای قبلی را باطل میکند.
چگونه احراز هویت دو عاملی را غیرفعال کنیم
شما میتوانید احراز هویت دو عاملی را با چند کلیک غیرفعال کنید. این مفید است اگر بخواهید به یک دستگاه جدید تغییر دهید، از یک برنامه احراز هویت متفاوت استفاده کنید، یا اگر نیاز داشته باشید به کاربر دیگری که قادر به ورود به سیستم نیست کمک کنید. البته، همیشه تأیید کنید که کاربری که به او کمک میکنید واقعاً همان کسی است که میگوید!
این قابلیت فوق العاده کاربردی، تنها یکی از قابلیت های بسیار مهم افزونه امنیتی وردفنس می باشد. وردفنس دارای 2 نسخه رایگان و تجاری است که نسخه تجاری آن امکانات بیشتری نسبت به نسخه رایگان آن دارد. در صورتی که قصد دارید از نسخه تجاری استفاده کنید می توانید با استفاده از کد تخفیف اختصاصی zhksu_wordf25virg این افزونه امنیتی را با تخفیف ویژه از ژاکت خریداری نمایید.
https://www.zhaket.com/web/wordfence-wordpress-security-plugin