چگونه می توان با 2FA ورود به وردپرس را ایمن کرد


جک والن به شما نشان می دهد چگونه برای جلوگیری از نفوذ ناخواسته ، احراز هویت دو عاملی را به سایت های وردپرسی خود اضافه کنید.

تصویر: جک والن

هیچ چیز کامل نیست. مهم نیست که برای قفل کردن هر حسابی چه کاری انجام می دهید ، همچنان در معرض خطر هستید. با این حال ، هیچ کاری مانند باز کردن در استعاره و گرفتاری نیست. شما این را نمی خواهید. اگرچه به نظر بی فایده می رسد ، اما شما همچنان می خواهید هر مانع احتمالی را حل کنید تا کار هکر را تا حد ممکن دشوار کنید.

این برای هر حسابی که دارید صدق می کند – حتی وب سایت وردپرس شرکت شما. اگر برای محافظت از این سایت تمام تلاش خود را انجام ندهید ، مشخص نیست که می توان شرط بندی کرد. اطلاعات شرکت ، داده های مشتری و مشتری ، حساب های بانکی ، ورودی های شخص ثالث … شما آن را مشخص کنید و می تواند برای افراد ناپاک ارائه شود.

برای انجام این کار ، باید از ورودی وردپرس با احراز هویت دو عاملی (2FA) محافظت کنید. خوشبختانه ، این فقط یک مکمل است. من به شما نشان خواهم داد که چگونه این کار را انجام دهید

نگاه کنید: سیاست پاسخگویی به حوادث امنیتی (حق بیمه TechRepublic)

آنچه شما نیاز دارید

  • نسخه فعال سیستم عامل
  • حساب کاربری مدیر

نحوه نصب افزونه

به عنوان سرپرست به وردپرس خود وارد شوید و به برگه افزونه ها بروید. روی Add New کلیک کرده و سپس در پنجره حاصل شده تایپ کنید WP 2FA در جعبه جستجو (شکل A)

شکل A

wp2faa.jpg

افزونه 2FA WordPress را در بخش Plugins در صفحه wp-admin خود پیدا کنید.

پلاگین WP 2FA باید در زیر جستجو ظاهر شود ، جایی که می توانید برای افزودن ویژگی روی Install Now کلیک کنید. پس از نصب افزونه ، روی فعال سازی کلیک کنید تا WP 2FA فعال شود (شکل B)

شکل B

wp2fab.jpg

WP 2FA را برای سایت وردپرس خود فعال کنید.

نحوه پیکربندی WP 2FA

پس از فعال سازی افزونه ، یک جادوگر با کاربرد بسیار آسان به شما ارائه می شود که شما را از طریق راه اندازی راهنمایی می کند (شکل B)

شکل B

wp2fac.jpg

WP 2FA Setup Wizard می تواند هرکسی را از طریق تنظیم ویژگی راهنمایی کند.

شما در مورد نحوه استفاده از کد 2FA دو گزینه دارید:

من هر دو گزینه را امتحان کرده ام و آنها نیز به خوبی کار می کنند ، بنابراین انتخاب کنید که کدام روش بهترین نیاز شما را دارد هنگامی که با موفقیت احراز هویت 2FA را تنظیم کردید ، سپس می توانید پیکربندی کنید که کاربران سایت معمولی از روشی استفاده می کنند. برای امنیت بیشتر ، گزینه ایمیل را انتخاب می کنم – در غیر این صورت باید به کاربران خود در مورد نحوه نصب و استفاده از یک برنامه شخص ثالث آموزش دهید. این کار را تا حد ممکن ساده کنید و از طریق ایمیل (شکل D)

شکل D

wp2fad.jpg

نحوه تعامل کاربران با WP 2FA را در سایت خود پیکربندی کنید.

سپس باید انتخاب کنید که آیا می خواهید همیشه از 2FA برای همه کاربران استفاده کنید (شکل D)

شکل D

wp2fae.jpg

اینکه می خواهید 2FA را به سایت وردپرسی خود تحمیل کنید ، به خود شما بستگی دارد.

سرانجام ، می توانید برخی از کاربران و نقش ها را از استفاده از 2FA در سایت خود مستثنی کنید. اگر می خواهید مطمئن ترین گزینه را انتخاب کنید ، من توصیه نمی کنم کسی را از این لیست حذف کنید. تنها دلیل ممکن است این باشد که مطمئن شوید یک مدیر دارید که همیشه می تواند به برگه wp-admin سایت دسترسی پیدا کند. من یک مورد داشتم که به روزرسانی پلاگین احراز هویت MiniOrange توانایی من در دسترسی به یک سایت را به خطر انداخت. من مجبور شدم سایت را SSH کنم و برای ورود به سیستم دستی افزونه را غیرفعال کنم. بهترین کار را برای خود انجام دهید و با پیکربندی متناسب با نیازهای امنیتی خود همراه شوید.

و این همه برای محافظت از سایت های وردپرسی شما با 2FA است.

در TechRepublic در مورد نحوه ایجاد فناوری کار در YouTube مشترک شوید برای آخرین مشاوره فنی برای حرفه ای ها از Jack Wallen.

همچنین ببینید

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *