چرا فنیکس؟

اینجا نه بزرگترین هست! نه تنهاترین! و نه هر ترین دیگر!!! این ها رو شما باید بگی نه خود ما به خودمون!
اینجا کاملا افزونه و تم استاندارد رو میبینی و رایگان دانلود می کنی! و نصب. استاندارد یعنی استاندارد! که با لایسنس اصل اون ها خریداری شده , و کاملا استاندارد فارسی سازی شده و حلال هست! تا یک هفته استفاده می کنی اگه خوشت اومد میای یه لایسنس از این محصول دلخواهت، از فنیکس میگیری و مزه همه چیز حرفه ای رو میچشی (بروزرسانی و پشتیبانی) و اگه خوشت نیومد که هیچی و بدون اینکه یک ریال بدی محصولت رو بردی روی سایتت تست کردی و ورانداز کردی و خوشت هم که نیومده! پس میزنی پاکش می کنی!
شعار زمانی زیباست که شعار دهنده با عمل اون رو اثبات کنه! همین که ما با شماییم برای ما افتخاره.
به خانواده فنیکس خوش اومدی حرفه ای!

  1. خانه
  2. /
  3. مقالات
  4. /
  5. ورود دو مرحله ای برای وردپرس با Google Authenticator
  • کاظم القاصی
  • دو هفته پیش
  • مقالات

    ,
  • بدون نظر
  • ۷۷ بازدید
5/5 بر اساس 1 نظر

شاید دیده باشید وب سایت های بزرگی مثل گوگل و فیسبوک و یاهو و دیگر وب سایت های بزرگ دیگر برای احراز هویت کاربران از یک سیستم ورود دو مرحله ای مثل ارسال کد امنیتی با پیامک یا تاییدیه منطبق با موبایل، استفاده می کنند. شما هم می توانید این سیستم را بر روی وردپرس خود داشته باشید و با استفاده از قابلیت هایی مثل Google Authenticator از این تکنیک استفاده نمائید.

 

چرا باید سیستم احراز هویت یا ورود دو مرحله ای داشته باشیم؟

 

در ابتدای مطلب ورود و شناسایی دو مرحله ای با موبایل واس ام اس در وردپرس با استفاده از سیستم Twilio گفته بودیم که یکی از راج ترین راه های مورد استفاده هکرها استفاده از حملات با عنوان brute force attacks می باشد. که در این نوع حملات از اسکریپت های برنامه ریزی شده ای برای حدس زدن نام کاربری و رمز عبور برای هک کردن وب سایت ها استفاده می شود.

اگر رمز عبور شما را بتوانند به دست بیاورند می توانید تصور کنید که چه اتفاق هایی می تواند رخ دهد. پس می توانند با اسکریپت ها و نرم افزار هایی مخرب یا malwares وب سایت شما را آلوده کنند.
یک از ساده ترین راه کارهای محافظت از وردپرس شما در برابر دزدیده شدن رمز عبور، افزودن قابلیت احراز هویت دو مرحله ای می باشد. به این ترتیب که حتی اگر شخصی رمز عبور را نیز به دست آورده باشد، برای دسترسی به ورود به ناحیه کاربری، باید کد امنیتی خودشان را وارد نمایند.

ما در مقاله قبلی گفتیم که از روش تایید دو مرحله ای با استفاده از پیامک و سیستم تویلیو (Twilio) می توانید این کار را انجام دهید. اما به دلیل فیلتر بودن و همچنین تحریم بودن کشور عزیزمان، و دریافت نکردن پیامک می توانید بطور همزمان از این روش که از Google Authenticator استفاده می کند بطور همزمان یا بطور تنها استفاده نمائید. که امروز برای شما آن را آموزش و شرح می دهیم.

در ابتدا شما باید افزونه های Two Factor و Two Factor SMS را بر روی وردپرس خود نصب کنید.

اولین افزونه که نامش Two Factor می باشد، چندین راه را برای تنظیم تایید دو مرحله ای برای وردپرس فراهم میکند. افزونه دوم که Two Factor SMS نام دارد یک سری ویژگی ها را به افزونه اولی اضافه می کند. این وِیژگی ها در مجموع یک تاییدیه دو مرحله ای برای وردپرس شما را فراهم می کنند. شما نیاز دارید این دو افزونه را بر روی وردپرس خود نصب و فعال نمائید.

پس از فعال سازی، شما باید به قسمت “کاربران” و پس از آن به پایین صفحه “شناسنامه شما” به بخش تنظیمات Two Factor بروید.

تیک اول یعنی Enable را بزنید تا این قابلیت در افزونه فعال شود

سپس تیک دوم را به عنوان راهکار اصلی می توانید بزنید. در صورتی که می خواهید از روش های دیگر به عنوان راهکار اول استفاده کنید (مانند تایید پیامکی با تویلیو یا …) می توانید گزینه Primary را برای آن قابلیت ها قرار دهید.

سپس مانند تصویر زیر بر روی view opthins کلیک کنید.

شما یک کد QR را می توانید ببینید .سپس برنامه Google Authenticator را بر روی گوشی خود با استفاده از QR نصب کنید.

بعد از نصب آن را در گوشی خود باز کنید و بر روی دکمه افزودن مانند شکل زیر، کلیک کنید.ممکن است افزونه از شما برای فعال سازی مجدداً این کد را بخواهد. 

بعد از آن دو گزینه بر روی گوشی در پایین صفحه نمایش دادخ می شود که شما می توانید بر روی Scan a barcode کلیک کنید و بار کد در تنظیمات وردپرس را با استفاده از گوشی شناسایی کنید تا وب سایت شما اضافه گردد. همچنین یک کد شش رقمی را نیز به شما نمایش می دهد. کد را در تنظیمات و در مقابل Authentication Code وارد نمائید.

پس از آن بر روی دکمه بروزرسانی شناسنامه کلیک کنید تا تنظیمات ذخیره گردد. حالا شما می توانید از کاربری خود در وردپرس خارج شوید و نتیجه کارتان را مشاهده کنید.

حال به وب سایت خود وارد شوید. در ابتدا نام کاربری و رمز عبور را مثل سابق وارد نمائید، پس از آن از شما می خواهد که کد تایید اس ام اس را وارد نمائید. مانند شکل زیر:

 

حالا نرم افزار Authenticator را در گوشی خود باز کنید و کد تایید را وارد نمائید.

 

با ما با مقالات بروز همراه باشید. 😉

موفق و پیروز باشید.

درباره نویسنده

نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × یک =


نظرات (۰)

آخرین محصولات

با عضویت در خبر نامه ما از ۲۰ درصد تخفیف عضویت به همراه تخفیف های اینده با خبر شوید