كيفية التعافي من قفل WordPress 2FA

نشرت: 2023-02-08

يعد استخدام المصادقة الثنائية (2FA) لتأمين موقع WordPress الخاص بك أحد أفضل الإجراءات الأمنية التي يمكنك اتخاذها. يضيف طبقة إضافية من الأمان مع سهولة الإعداد. علاوة على ذلك ، لديها سجل حافل في إيقاف الغالبية العظمى من الهجمات القائمة على تسجيل الدخول ، مثل هجمات القوة الغاشمة. في حين أن العديد من مسؤولي WordPress قاموا بالفعل بتطبيق 2FA ، لا يزال العديد منهم يخجلون من هذه التقنية. أحد الأسباب الرئيسية لذلك هو المفهوم الخاطئ حول عمليات الإغلاق.

في هذه المقالة ، سننظر في الخطوات الوقائية التي يمكنك اتخاذها لتجنب عمليات الإغلاق. سننظر أيضًا في ما يمكنك القيام به إذا تم حظر دخولك بسبب فقدان جهاز 2FA أو انقطاع الخدمة.

جدول المحتويات

    • 2FA على WordPress
    • كيف تخطط للمستقبل - كيفية منع عمليات إغلاق المصادقة الثنائية (2FA)
      • فترة سماح لإعداد المصادقة الثنائية
      • طرق التحقق 2FA البديلة
    • كيف تخطط بعد ذلك - كيفية تسجيل الدخول إذا كنت مغلقًا حاليًا
    • لماذا يحدث الإغلاق؟
      • مصادقة البريد الإلكتروني 2FA
      • مصادقة تطبيق المصادقة 2FA
      • WP2FA - تناول كعكة 2FA وتناولها أيضًا
    • أسئلة مكررة
      • لا أتلقى بريدي الإلكتروني المصدق (2FA) - ماذا أفعل؟
      • كيف يمكنني استكشاف أخطاء تسليم البريد الإلكتروني في WordPress وإصلاحها؟

2FA على WordPress

يمكن تنفيذ 2FA بسهولة على أي موقع ويب WordPress باستخدام مكون WordPress الإضافي. في معظم الحالات ، يعمل المكون الإضافي بشكل مستقل عن أي خدمة أخرى ولا يتطلب أي اشتراك من جهة خارجية. هذا يقلل من عدد "الأجزاء المتحركة" في النظام البيئي. ستتطلب بعض طرق المصادقة الثنائية (2FA) ، مثل SMS و Whatsapp والصوت ، اشتراكًا منفصلاً لتعمل نظرًا لأن هذه تعتمد على شبكات الجهات الخارجية لتقديم OTP (كلمة مرور لمرة واحدة) المطلوبة حتى يعمل المصادقة الثنائية (2FA).

في هذه المقالة ، سنستخدم المكون الإضافي WP 2FA لتوضيح خيارات استرداد 2FA عند استخدام 2FA على WordPress. تجدر الإشارة إلى أن WP 2FA يأتي مع ما لا يقل عن ست قنوات مصادقة مختلفة للاختيار من بينها ، مما يجعلها واحدة من أكثر ملحقات WordPress 2FA شمولية المتوفرة في السوق اليوم.

كيف تخطط للمستقبل - كيفية منع عمليات إغلاق المصادقة الثنائية (2FA)

غالبًا ما يكون التخطيط المسبق هو أفضل طريقة لتجنب الأوجاع والآلام الناتجة عن قفل 2FA. سواء كنت قد قمت بالفعل بتكوين المصادقة الثنائية (2FA) أو ما زلت في مرحلة البحث ، فهناك خطوات يمكنك اتخاذها لتجنب عمليات الإغلاق. لن يؤدي ذلك إلى تخفيف مخاوفك ومخاوف المستخدمين بشأن التكنولوجيا فحسب ، بل سيؤدي أيضًا إلى تجنب التوقف عن العمل والقضاء على فقدان الإنتاجية.

فترة سماح لإعداد المصادقة الثنائية

إحدى المشكلات التي يواجهها العديد من مسؤولي WordPress هي عدم قيام المستخدمين بإعداد مصادقة ثنائية خلال فترة السماح المقدمة. اعتمادًا على كيفية تكوين السياسة ، قد يتم حظر حساب المستخدم ، مما يتطلب من المسؤول إلغاء حظره.

على الرغم من أن هذا قد يكون الخيار الأكثر أمانًا ، إذا كنت مسؤولاً تدير أكثر من حصتك العادلة من المستخدمين الذين شاردوا الذهن ، فقد ترغب في حظر الوصول إلى لوحة المعلومات حتى يتم تكوين 2FA بدلاً من ذلك. يضمن ذلك قيام المستخدمين بإعداد 2FA دون الحاجة إلى تدخل من طرفك لإلغاء حظر الحساب.

طرق التحقق 2FA البديلة

2FA رموز النسخ الاحتياطي يقدم WP2FA مجموعة مختارة من طرق مصادقة 2FA البديلة لمساعدتك على استباق عمليات الإغلاق. نظرًا لأن عمليات الإغلاق يمكن أن تحدث لأسباب مختلفة قد تكون خارجة عن إرادتك - مثل نسيان المستخدم لهاتفه أو فقده - فإن اتخاذ الإجراءات الوقائية يعد دائمًا اختيارًا ذكيًا.

تتيح لك طرق التحقق البديلة اختيار طريقة 2FA بديلة في حالة فشل الطريقة الأساسية. هنا ، يمكن للمستخدم إعداد أي من الطرق المتاحة كطرق أساسية ثم تكوين طريقة ثانوية مسبقًا. دعنا نوضح هذا بمثال. قد يكون لدى المستخدم تطبيق TOTP Authenticator الذي تم تعيينه كطريقته الأساسية والبريد الإلكتروني كطريقته الثانية. في حالة نسيان هواتفهم أو أخذها لإجراء إصلاحات أو نفاد البطارية ، يمكنهم ببساطة اختيار تلقي كلمة المرور لمرة واحدة عبر البريد الإلكتروني بدلاً من ذلك.

يوفر WP 2FA أيضًا رموزًا احتياطية يمكن للمستخدمين تنزيلها مسبقًا لاستخدامها إذا وجدوا أنفسهم غير قادرين على تسجيل الدخول بالطريقة الأساسية الخاصة بهم.

كيف تخطط بعد ذلك - كيفية تسجيل الدخول إذا كنت مغلقًا حاليًا

إذا كنت مغلقًا حاليًا ولم يكن لديك طريقة نسخ احتياطي أو طريقة ثانوية مهيأة ، فلا يزال بإمكانك استعادة الوصول إلى حساب WordPress الخاص بك. ومع ذلك ، سيستغرق الأمر القليل من العمل ولكن لن يستغرق أكثر من بضع دقائق.

قبل المضي قدمًا ، يجب عليك أولاً التحقق مما إذا كان هناك أي مستخدم إداري آخر لا يزال لديه حق الوصول إلى WordPress. إذا كانت هذه هي الحالة ، فيمكنك أن تطلب منهم إعادة تعيين تكوين 2FA من خلال صفحة الملف الشخصي.

إذا لم يكن هناك أي شخص يمكنه إعادة تعيين تكوين 2FA ، فستحتاج إلى تعطيل المكون الإضافي يدويًا حتى تتمكن من الوصول إلى WordPress دون الحاجة إلى إدخال رمز 2FA الخاص بك. ستحتاج إلى وصول FTP / SFTP أو SSH لإعادة تسمية اسم مجلد البرنامج المساعد. سيؤدي هذا إلى إلغاء تنشيط المكون الإضافي بشكل فعال ، مما يسمح لك بتسجيل الدخول بدون 2FA.

لماذا يحدث الإغلاق؟

يمكن أن يحدث تأمين 2FA لعدة أسباب ، اعتمادًا على الطريقة المختارة. يمكن أن تساعدك معرفة سبب عدم تلقيك رمزًا أو سبب عدم عمل الرمز في استكشاف المشكلات وإصلاحها بشكل أسرع.

مصادقة البريد الإلكتروني 2FA

تعد مصادقة البريد الإلكتروني واحدة من أسهل الطرق التي يمكن للمستخدمين من خلالها الحصول على رمز المصادقة الخاص بهم لتسجيل الدخول. بينما تعمل هذه الطريقة بشكل جيد ، عليك أن تتذكر أنها تعتمد على قدرة موقع WordPress الخاص بك على إرسال رسائل البريد الإلكتروني في الوقت المناسب. كما أنه يعتمد على عوامل خارجة عن سيطرتك ، مثل قيام مزود الاستضافة بإعادة توجيه أي رسائل بريد إلكتروني من هذا القبيل.
يستخدم WordPress وظيفة wp_mail لإرسال رسائل البريد الإلكتروني. تعتمد الوظيفة على وظيفة بريد PHP ، وهي ليست الخيار الأكثر موثوقية لضمان تسليم رسائل البريد الإلكتروني. شيء آخر يجب مراعاته هو استضافتك. يحظر بعض مزودي الاستضافة البريد الإلكتروني تمامًا لتجنب استخدام خوادمهم كرسائل غير مرغوب فيها.

مصادقة تطبيق المصادقة 2FA

الموثقون

غالبًا ما توفر تطبيقات مثل Google Authenticator و Authy طريقة سهلة لتلقي الرمز لمرة واحدة المطلوب لتسجيل الدخول باستخدام المصادقة الثنائية (2FA). تستخدم هذه التطبيقات خوارزمية قائمة على الوقت للبقاء متزامنة ، مع إجراء المزامنة الأولى من خلال رمز الاستجابة السريعة.

يمكن أن تنفد مزامنة التطبيقات والخوادم ، لذا قد تؤدي إعادة مزامنة تطبيقك إلى إصلاح مشكلاتك. إذا كنت تقوم بتغيير الهواتف ، فإن Google Authenticator يسمح لك بنقل الرموز الخاصة بك من هاتف إلى آخر. من ناحية أخرى ، يسمح لك Authy بأخذ نسخ احتياطية سحابية من الرموز الخاصة بك ، لذلك كل ما عليك القيام به لاسترداد الرموز الخاصة بك هو تسجيل الدخول باستخدام بيانات الاعتماد الخاصة بك - سواء كان ذلك على هاتف جديد أو حتى جهاز الكمبيوتر أو الكمبيوتر المحمول.

WP2FA - تناول كعكة 2FA وتناولها أيضًا

يعد أمان WordPress أمرًا بالغ الأهمية في ضمان طول عمر موقع الويب الخاص بك. 2FA عبارة عن فاكهة معلقة منخفضة توفر ضجة كبيرة لعملك. مع وجود العديد من الشركات ذات الأسماء الكبيرة والخبراء الذين يحتشدون وراء التكنولوجيا ، فإن فعاليتها لا جدال فيها. ومع ذلك ، يخشى العديد من المسؤولين أن تكون عمليات تأمين المستخدمين أكثر صعوبة مما تستحقه المصادقة الثنائية. كما أظهرت هذه المقالة ، هذا ليس هو الحال مع WP2FA.

مع وجود العديد من الطرق لتجنب عمليات تأمين المستخدم ، لا يوجد سبب يمنع مسؤولي WordPress من تقديم 2FA لمستخدميهم. يوصى دائمًا بالتخطيط المسبق ، لكننا جميعًا أكثر حكمة عندما ننظر بأثر رجعي. هذا هو السبب في أننا تطرقنا أيضًا إلى ما يمكنك القيام به لاستعادة الوصول بعد وقوع الحدث ، مما يوفر لك جميع المعلومات التي تحتاجها للتأكد من أن تنفيذ المصادقة الثنائية (2FA) الخاص بك يحقق نجاحًا باهرًا.

أسئلة مكررة

لا أتلقى بريدي الإلكتروني المصدق (2FA) - ماذا أفعل؟

هناك العديد من الأسباب المحتملة لعدم تلقي بريدك الإلكتروني 2FA. في معظم الحالات ، قد تكون مشكلة مع WordPress التي تواجه مشكلة في إرسال رسائل البريد الإلكتروني أو أن عقدة في السلسلة ، لسبب أو لآخر ، لا تعيد توجيه البريد الإلكتروني بشكل صحيح.

يأتي WP 2FA مع أداة اختبار البريد الإلكتروني المضمنة التي يمكن أن تسمح لك بالتحقق من إرسال البريد الإلكتروني. ومع ذلك ، فهذه ليست القصة بأكملها ، وعلى هذا النحو ، فإن الأمر يستحق أخذ دقيقة واحدة لفهم كيفية إرسال رسائل البريد الإلكتروني وتسليمها.

باختصار ، يقوم WP 2FA بتكوين البريد الإلكتروني وإعادة توجيهه إلى WordPress ، والذي يرسل بعد ذلك البريد الإلكتروني إلى خادم SMTP الذي تم تكوينه. يقوم WordPress بذلك باستخدام وظيفة تسمى wp_mail ، مبنية على وظيفة بريد PHP. في حين أن هذا يميل إلى العمل بشكل جيد خارج الصندوق ، إلا أنه قد يكون عرضة للمشكلات.

كيف يمكنني استكشاف أخطاء تسليم البريد الإلكتروني في WordPress وإصلاحها؟

يعد البرنامج المساعد مثل Check & Log Email أداة جيدة للحصول عليها. يقوم بتسجيل جميع رسائل البريد الإلكتروني المرسلة ويوفر أدوات لتصحيح الأخطاء. يسمح لك WP 2FA أيضًا باختبار تسليم البريد الإلكتروني الذي يمكنك الوصول إليه من خلال الانتقال إلى WP 2FA> الإعدادات> إعدادات البريد الإلكتروني والقوالب. إذا سارت الأمور على ما يرام هنا ، فقد تكمن المشكلة في المزيد من الخط. قد ترغب في التفكير في اختيار مكون إضافي للبريد الإلكتروني SMTP لتحسين موثوقية تسليم البريد الإلكتروني.