Loading...

شناسایی و ورود دو مرحله ای وردپرس با افزونه افزونه تویلیو

گروه فنیکس 1 ماه پیش بدون نظر 31 بازدید
Loading...
از 4 رأی

تا بحال شاید دیده باشید که سایت های بزرگ و محبوب مثل گوگل و فیسبوک برای احراز هویت از یک سیستم احراز هویت یا شناسایی و ورود دو مرحله ای با تایید بر روی موبایل شخص برای بهبود سیستم امنیتی خودشان استفاده می کنند. حالا شما می توانید این سیستم را برروی سایت وردپرسی خودتان داشته باشید. این کار حداکثر امنیت را برای شما تضمین خواهد کرد. در این مقاله ما به شما نحوه اضافه کردن احراز هویت دو مرحله ای را با استفاده سیستم تویلیو را یاد خواهیم داد.

چرا باید سیستم شناسایی و ورود دو مرحله ای بر روی وردپرس داشته باشیم؟

یکی از راج ترین راه های مورد استفاده هکرها استفاده از حملات با عنوان brute force attacks می باشد. که در این نوع حملات از اسکریپت های برنامه ریزی شده ای برای حدس زدن نام کاربری و رمز عبور برای هک کردن وب سایت ها استفاده می شود.
اگر رمز عبور شما را بتوانند به دست بیاورند می توانید تصور کنید که چه اتفاق هایی می تواند رخ دهد. پس می توانند با اسکریپت ها و نرم افزار هایی مخرب یا malwares وب سایت شما را آلوده کنند.
یک از ساده ترین راه کارهای محافظت از وردپرس شما در برابر دزدیده شدن رمز عبور، افزودن قابلیت شناسایی و ورود دو مرحله ای می باشد. به این ترتیب که حتی اگر شخصی رمز عبور را نیز به دست آورده باشد، برای دسترسی به ورود به ناحیه کاربری، باید کد امنیتی خودشان را وارد نمایند.

 

در این جا برای احراز هویت یا شناسایی و ورود دو مرحله ای وردپرس مورد نظر ما، دو روش مورد توجه است:
1- تایید پیامکی - جایی که کد تاییدیه را بصورت پیامکی دریافت می کنید.
2- اپلیکیشن Google Authenticator - امکان فالبک (Falback) برای دریافت کد تاییدیه در اپلیکیشن (که در مقاله ورود و شناسایی دو مرحله ای برای وردپرس با Google Authenticator میتوانید مشاهده کنید)

 

حال ما روش اول را در اینجا توضیح خواهیم داد:

این روش یک تاییدیه پیامکی یا اس ام اسی در قسمت ورود به بخش مدیریت سایت می باشد. و از سیستم تویلیو (Twilio) استفاده می کند که خدماتش در ایران فیلتر می باشد و در صورت نیاز مدیران می توانند از افزونه تولیو بر روی خود گوشی استفاده نمایند. در هر حال ما این روش را توضیح می دهیم، در صورت عدم تمایل می توانید از راهکار دوم استفاده نمائید که در نوشته ورود دو مرحله ای برای وردپرس با Google Authenticator در سایت فنیکس نیز میتوانید استفاده کنید. پس از وارد شدن به وردپرس به وسیله نام کاربری و رمز عبود، کاربر یا مدیر دارنده نام کاربری یک کد تایید را به وسیله پیامک به دستگاه تلفن همراه خود دریافت خواهد کرد.

در ابتدا شما باید افزونه های Two Factor و Two Factor SMS را بر روی وردپرس خود نصب کنید.

اولین افزونه که نامش Two Factor می باشد، چندین راه را برای تنظیم تایید دو مرحله ای برای وردپرس فراهم میکند. افزونه دوم که Two Factor SMS نام دارد یک سری ویژگی ها را به افزونه اولی اضافه می کند. این وِیژگی ها در مجموع یک تاییدیه دو مرحله ای برای وردپرس شما را فراهم می کنند. شما نیاز دارید این دو افزونه را بر روی وردپرس خود نصب و فعال نمائید.

پس از فعال سازی، شما باید به قسمت "کاربران" و پس از آن به پایین صفحه "شناسنامه شما" به بخش تنظیمات Two Factor بروید.

 

در چک لیست تیک و دکمه SMS (Twilio) را بزنید. و سپس به بخش پایینی مطابق شکل زیر بروید.

 

در اینجا شما باید اطلاعات حسابی که در Twilio ایجاد می کنید را وارد نمائید.

تویلیو (Twilio ) یک سرویس تلفنی آنلاین برای ارتباطات تلفنی، پیام های صوتی و سرویس های پیامکی می باشد. که شما می توانید از پلن های رایگان و خدمات رایگان آن بهره مند شوید. (البته در ایران عزیز ما کاربردی نیست)

پس به وبسایت تویلیو (Twilio ) بروید و یک حساب کاربری رایگان ایجاد کنید.

بعد از کلیک بر روی Sign Up از شما اطلاعات شخصی کاربری را جویا می شود و شما آن ها را پر کنید. سپس مانند تصویر زیر از شما اطلاعات مربوط به خدماتی که از این سیستم می خواهید را جویا می شود.

دقیقا مانند تصویر بالا اطلاعات را وارد نمائید و بر روی دکمه Get Start کلیک نمائید.
سپس وارد حساب تویلیو خود شوید، و در قسمت داشبورد حساب خودتان به بخش Programmable SMS Dashboard بروید و بر روی Get Start مانند تصویر زیر کلیک نمائید.

پس از این شما برای انتخاب یک شماره اختصاصی برای خودتان که می تواند شماره های کشورهای دیگر نیز باشد باید بر روی Get your first twillio phone number کلیک نمائید.

مثلا ما در اینجا شماره ای از امریکا را برای خودمان انتخاب کردیم. شماره را در جایی برای خودتان یادداشت و ذخیره نمائید. و برروی Choose this Number کلیک نمائید.

حال به بخش settings و سپس Geo Persmission بروید. (مانند تصویر زیر)

در اینجا شما باید کشورهایی را انتخاب کنید که در آنجا می خواهید پیامک ارسال کنید.

سپس، شما باید به قسمت Dashboard بروید و Account SID و Auth Token  را کپی کنید.

 

حالا شما تمام اطلاعاتی که لازم دارید را دارید.

به صفحه کاربری در وردپرس خودتان وارد شوید و Twilio Account SID ،Auth token به همراه شماره تلفنی که فرستنده پیامک خواهد بود را در اینجا وارد نمائید (همان شماره خارج کشوری که برنامه تویلیو به شما اختصاص داده است)

سپس روی دکمه بروزرسانی پروفایل کلیک کنید تا تنظیمات را ذخیره شود. سپس از کاربری وردپرس خارج شوید.

در صفحه ورود وردپرس خود نام کاربری و رمز عبور  را وارد کنید. سپس مانند تصویر زیر از شما کد تاییدیه که برای موبایل شما ارسال شده است را می خواهد. آن را که برای گوشی شما ارسال شده وارد نمائید.

 

توجه: این روش در ایران کاربرد زیادی ندارد اما اگر افزونه اختصاصی تویلیو  را بر روی گوشی خود انتخاب کنید می توانید از دریافت پیامک مطمئن تر شوید. توصیه ما به شما این است که از روش ورود دو مرحله ای برای وردپرس با Google Authenticator که در سایت ما هم وجود دارد استفاده کنید.

 

موفق و پیروز باشید

هسته اصلی فنیکس در سال 1390 شکل گرفت. تیم فنیکس پس از سال ها کار در زمینه تولید محصولات در بازارهای جهانی بر آن شد که بستری را برای برنامه نویسان مستعد ایرانی برای ارائه محصولات در بازار ایران و سپس بازار جهانی، مبتنی بر استاندارد های تعریف شده را فراهم سازد. هدف اصلی این کار ایجاد یک بازار برای ارائه خدمات بهتر به خریداران محصولات مرتبط با وردپرس از یک سو، و از سوی دیگر مکانی استاندارد برای برنامه نویسان مستعد ایرانی (نه مترجمان محصولات خارجی) را فراهم آورد.

نظرات کاربران

برای ارسال دیدگاه باید وارد حساب کاربری خود شود. ( ورود - عضویت )
Loading...

نظرات (0)