تم توفير هذا المنشور بواسطة Bluehost من خلال التعويض. المحتويات والآراء الفعلية هي الآراء الوحيدة للمؤلف ، الذي يحافظ على الاستقلال التحريري ، حتى عندما تتم رعاية المنشور. لمزيد من التفاصيل ، يرجى القراءة إخلاء المسؤولية.

WordPress عبارة عن منصة مفيدة جدًا للتدوين وإدارة المحتوى. نتج عن هذه المرونة أن تصبح مواقع WordPress أهدافًا جذابة جدًا للقراصنة ، والآبار الرقمية. في الماضي ، تحدثنا عن كيفية القيام بذلك حماية WordPress من التطفل كيفية حماية WordPress من التطفل: قائمة التحقق التي يجب قراءتهاحولت شبكات الروبوت في جميع أنحاء العالم انتباهها من إرسال رسائل البريد الإلكتروني العشوائية إلى الاختراق المنتظم إلى عمليات تثبيت Wordpress ؛ إنه عمل مربح بالنظر إلى أن Wordpress يشغل 40 ٪ من جميع المدونات. خاصة بالنظر إلى أنه حتى ... اقرأ أكثر ، وكذلك كيفية القيام بذلك راقبه جيدًا باستخدام ملحقات IDS تريد إبقاء العين الساهرة على تثبيت وورد الخاص بك؟ إليك الطريقةبغض النظر عن الطريقة التي تختارها لإدارة تثبيت Wordpress الخاص بك ، فسأضع المال على اهتمامك بالأمان. اقرأ أكثر .

ولكن يمكن أن يكون كل هذا غير صحيح إذا كان شخصًا ما يعرف بيانات اعتماد تسجيل الدخول الخاصة بك. لحسن الحظ ، يمكنك جلب الأمان الإضافي للمصادقة الثنائية إلى WordPress. إليك الطريقة.

instagram viewer

ما هي المصادقة الثنائية؟

سؤال عظيم. شيء صغير، توثيق ذو عاملين ما هي المصادقة ذات العاملين ، ولماذا يجب عليك استخدامهاالمصادقة الثنائية (2FA) هي طريقة أمان تتطلب طريقتين مختلفتين لإثبات هويتك. يستخدم عادة في الحياة اليومية. على سبيل المثال ، الدفع ببطاقة ائتمان لا يتطلب فقط البطاقة ، ... اقرأ أكثر يتطلب أن يقوم المستخدم بالتحقق من الخدمة مرتين قبل السماح للمستخدم بتسجيل الدخول. في حين أنه قد يختلف في التنفيذ ، فإنه يعمل بشكل عام على النحو التالي:

  • يقوم بوب بتسجيل الدخول إلى مدونة WordPress الخاصة به باستخدام اسم المستخدم وكلمة المرور.
  • ثم يرسل موقع WordPress الخاص به رسالة نصية إلى هاتفه الخلوي تحتوي على مفتاح فريد لمرة واحدة.
  • يطالب WordPress Bob بهذا المفتاح.
  • إذا كان المفتاح يطابق المفتاح الذي تم إرساله إلى هاتف بوب الخلوي ، فإنه يسمح لبوب بتسجيل الدخول إلى الموقع.
  • إذا لم يتطابق ، فقد يعني ذلك أن شخصًا ما حصل على بيانات اعتماد بوب. يرفض الموقع السماح بتسجيل الدخول.

ولكن كيف يمكننا دمج المصادقة ذات العاملين مع مواقع WordPress الخاصة بنا؟ سهل.

اشترك في خطة Bluehost من فقط من 2.95 دولار في الشهر.

قم بتدوين المصادقة الثنائية الخاصة بك

هناك العديد من الطرق لجلد القطة. هذا صحيح بشكل مضاعف عندما يتعلق الأمر بالمصادقة الثنائية. قد ترغب في المصادقة بهاتفك الخلوي. قد ترغب في إرسال بريد إلكتروني يحتوي على ارتباط أو رمز فريد. أو قد يكون لديك فقط نظامك الفريد الذي اخترعه بنفسك باستخدام Arduino ودرع Ethernet.

في حين أن المصادقة ذات العاملين لديك ليست سهلة ، فهي بالتأكيد قابلة للتنفيذ. يتيح لك WordPress تجاوز كل شيء تقريبًا ، بما في ذلك وظيفة تسجيل الدخول. كل ما تحتاجه هو فهم بدائي لكيفية عمل PHP تعلم البناء مع PHP: دورة تحطمPHP هي اللغة التي يستخدمها Facebook و Wikipedia لخدمة مليارات الطلبات يوميًا ؛ لغة الأمر الواقع المستخدمة لتعليم الناس برمجة الويب. إنه بسيط بشكل جميل ، ولكنه قوي ببراعة. اقرأ أكثر ، بالإضافة إلى القليل من الدراية التطويرية في WordPress.

wp2f-ext

إذا كان هذا شيء تجده جذابًا ، فقد ترغب في التحقق من مشاركة المدونة هذه بحلول بن لوبو، منظمة الصحة العالمية يناقش بتعمق كيف يمكنك استبداله مصادقة المستخدم المضمنة في WordPress.

مصادقة Duo ثنائية العامل

المكون الإضافي لـ Duo Security تم تنزيل المصادقة الثنائية من WordPress 15000 مرة منذ إصدارها في البداية ، ولديها أكثر من أربع نجوم على WordPress.org. ولكن ما الذي يجعلها جيدة؟

حسنًا ، ببساطة ، إنه متعدد الاستخدامات بشكل مثير للدهشة. يمكنك المصادقة بضغطة زر واحدة على مجموعة تطبيقاتهم النقالة. إذا كنت خارج نطاق تغطية الخلية وتحتاج إلى المصادقة ، يمكنك حتى إنشاء رمز مرور لمرة واحدة.

wp2f-duo

يمكنهم حتى الاتصال بهاتفك الأرضي أو هاتفك المحمول ، ومصادقتك بهذه الطريقة. تبدو باهظة الثمن ، أليس كذلك؟ خطأ. Duo مجاني لما يصل إلى 10 مستخدمين ، وإذا كنت بحاجة إلى أكثر من ذلك ، فستحتاج فقط إلى دفع رسوم شهرية بقيمة 3 دولارات لكل مستخدم.

مصادقة عاملي Authy

هل يبدو Duo معقدًا بعض الشيء؟ هل تريد شيئًا أبسط قليلاً؟ قد تكون مهتمًا بالخروج مصادقة عاملي Authy.

wp2f- الشاشة

تثبيت Authy في موقع الويب الخاص بك هو مسألة الحصول على مفتاح API ، وتثبيت المكون الإضافي والتسجيل باستخدام رقم هاتفك الخلوي. كلما حاولت تسجيل الدخول إلى تثبيت WordPress الخاص بك ، فسيرسل رمزًا مميزًا لمرة واحدة عبر الرسائل القصيرة.

في حين أنه يفتقر إلى أجراس وصفارات Duo ، فهو منتج أبسط إلى حد كبير وقد تم استخدامه من قبل عدد من شركات التكنولوجيا المعروفة ، بما في ذلك موقع تداول Bitcoin Coinbase و CloudFlare.

يوبيكي مفتاح اثنين من المصادقة

هل تحتاج إلى حل أجهزة؟ لقد غطت يوبيكي.

هذه الأزرار الرئيسية القوية الصغيرة يكلف حوالي 30 دولارًا ، بما في ذلك الشحن. مع استمرار المصادقة الثنائية التي تعتمد على الأجهزة ، يصعب التغلب عليها. يتكون من زر واحد وعندما يتم توصيله بالكمبيوتر ، يتم تسجيل الجهاز كلوحة مفاتيح USB.

wp2f-yubikey

عند الضغط على الزر ، يتم عندئذٍ إنشاء مفتاح لمرة واحدة ، مع إنشاء المفتاح على الجهاز بدلاً من الخادم ، مما يجعل من الصعب اعتراض المفتاح أثناء النقل العام.

هل تريد بدء موقع WordPress الخاص بك؟ احصل على استضافة Bluehost بأسعار معقولة من 2.95 دولار في الشهر.

عدد من مضيفي الويب المتميزين يقومون بالفعل بحزم مفاتيح YubiKey مع حزم الاستضافة. على الرغم من أنك لست بحاجة إلى الاشتراك في عقد باهظ الثمن للحصول على أحد هذه الأجهزة ودمجه مع تثبيت WordPress الخاص بك. كل ما عليك القيام به هو الاستيلاء على YubiKey و قم بتثبيت البرنامج المساعد YubiKey.

ماذا افتقد؟

هناك العديد من الطرق لإضافة المصادقة ذات العاملين إلى تثبيت WordPress الخاص بك بعد هذه الأربعة. ماذا تستخدم؟

أود أن أسمع كل شيء عنها. أرسل لي تعليقًا أدناه ، أليس كذلك؟

حقوق الصورة: يوبيكي (جوناثان مولينا)

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.