Loading...

ورود دو مرحله ای برای وردپرس با Google Authenticator

گروه فنیکس 1 ماه پیش بدون نظر 46 بازدید
Loading...
از 3 رأی

شاید دیده باشید وب سایت های بزرگی مثل گوگل و فیسبوک و یاهو و دیگر وب سایت های بزرگ دیگر برای احراز هویت کاربران از یک سیستم ورود دو مرحله ای مثل ارسال کد امنیتی با پیامک یا تاییدیه منطبق با موبایل، استفاده می کنند. شما هم می توانید این سیستم را بر روی وردپرس خود داشته باشید و با استفاده از قابلیت هایی مثل Google Authenticator از این تکنیک استفاده نمائید.

 

چرا باید سیستم احراز هویت یا ورود دو مرحله ای داشته باشیم؟

 

در ابتدای مطلب ورود و شناسایی دو مرحله ای با موبایل واس ام اس در وردپرس با استفاده از سیستم Twilio گفته بودیم که یکی از راج ترین راه های مورد استفاده هکرها استفاده از حملات با عنوان brute force attacks می باشد. که در این نوع حملات از اسکریپت های برنامه ریزی شده ای برای حدس زدن نام کاربری و رمز عبور برای هک کردن وب سایت ها استفاده می شود.

اگر رمز عبور شما را بتوانند به دست بیاورند می توانید تصور کنید که چه اتفاق هایی می تواند رخ دهد. پس می توانند با اسکریپت ها و نرم افزار هایی مخرب یا malwares وب سایت شما را آلوده کنند.
یک از ساده ترین راه کارهای محافظت از وردپرس شما در برابر دزدیده شدن رمز عبور، افزودن قابلیت احراز هویت دو مرحله ای می باشد. به این ترتیب که حتی اگر شخصی رمز عبور را نیز به دست آورده باشد، برای دسترسی به ورود به ناحیه کاربری، باید کد امنیتی خودشان را وارد نمایند.

ما در مقاله قبلی گفتیم که از روش تایید دو مرحله ای با استفاده از پیامک و سیستم تویلیو (Twilio) می توانید این کار را انجام دهید. اما به دلیل فیلتر بودن و همچنین تحریم بودن کشور عزیزمان، و دریافت نکردن پیامک می توانید بطور همزمان از این روش که از Google Authenticator استفاده می کند بطور همزمان یا بطور تنها استفاده نمائید. که امروز برای شما آن را آموزش و شرح می دهیم.

در ابتدا شما باید افزونه های Two Factor و Two Factor SMS را بر روی وردپرس خود نصب کنید.

اولین افزونه که نامش Two Factor می باشد، چندین راه را برای تنظیم تایید دو مرحله ای برای وردپرس فراهم میکند. افزونه دوم که Two Factor SMS نام دارد یک سری ویژگی ها را به افزونه اولی اضافه می کند. این وِیژگی ها در مجموع یک تاییدیه دو مرحله ای برای وردپرس شما را فراهم می کنند. شما نیاز دارید این دو افزونه را بر روی وردپرس خود نصب و فعال نمائید.

پس از فعال سازی، شما باید به قسمت "کاربران" و پس از آن به پایین صفحه "شناسنامه شما" به بخش تنظیمات Two Factor بروید.

تیک اول یعنی Enable را بزنید تا این قابلیت در افزونه فعال شود

سپس تیک دوم را به عنوان راهکار اصلی می توانید بزنید. در صورتی که می خواهید از روش های دیگر به عنوان راهکار اول استفاده کنید (مانند تایید پیامکی با تویلیو یا ...) می توانید گزینه Primary را برای آن قابلیت ها قرار دهید.

سپس مانند تصویر زیر بر روی view opthins کلیک کنید.

شما یک کد QR را می توانید ببینید .سپس برنامه Google Authenticator را بر روی گوشی خود با استفاده از QR نصب کنید.

بعد از نصب آن را در گوشی خود باز کنید و بر روی دکمه افزودن مانند شکل زیر، کلیک کنید.ممکن است افزونه از شما برای فعال سازی مجدداً این کد را بخواهد. 

بعد از آن دو گزینه بر روی گوشی در پایین صفحه نمایش دادخ می شود که شما می توانید بر روی Scan a barcode کلیک کنید و بار کد در تنظیمات وردپرس را با استفاده از گوشی شناسایی کنید تا وب سایت شما اضافه گردد. همچنین یک کد شش رقمی را نیز به شما نمایش می دهد. کد را در تنظیمات و در مقابل Authentication Code وارد نمائید.

پس از آن بر روی دکمه بروزرسانی شناسنامه کلیک کنید تا تنظیمات ذخیره گردد. حالا شما می توانید از کاربری خود در وردپرس خارج شوید و نتیجه کارتان را مشاهده کنید.

حال به وب سایت خود وارد شوید. در ابتدا نام کاربری و رمز عبور را مثل سابق وارد نمائید، پس از آن از شما می خواهد که کد تایید اس ام اس را وارد نمائید. مانند شکل زیر:

 

حالا نرم افزار Authenticator را در گوشی خود باز کنید و کد تایید را وارد نمائید.

 

موفق و پیروز باشید.

هسته اصلی فنیکس در سال 1390 شکل گرفت. تیم فنیکس پس از سال ها کار در زمینه تولید محصولات در بازارهای جهانی بر آن شد که بستری را برای برنامه نویسان مستعد ایرانی برای ارائه محصولات در بازار ایران و سپس بازار جهانی، مبتنی بر استاندارد های تعریف شده را فراهم سازد. هدف اصلی این کار ایجاد یک بازار برای ارائه خدمات بهتر به خریداران محصولات مرتبط با وردپرس از یک سو، و از سوی دیگر مکانی استاندارد برای برنامه نویسان مستعد ایرانی (نه مترجمان محصولات خارجی) را فراهم آورد.

نظرات کاربران

برای ارسال دیدگاه باید وارد حساب کاربری خود شود. ( ورود - عضویت )
Loading...

نظرات (0)