المصادقة الثنائية: دليل لمستخدمي WordPress

نشرت: 2023-01-03

من المحتمل أنك واجهت عملية مصادقة تسجيل دخول من خطوتين في الخدمات المصرفية عبر الإنترنت وأي مواقع تتطلب أعلى مستوى من الأمان لمستخدميها. نظرًا لأن WordPress يدعم المصادقة الثنائية (2FA) ، يمكنك الحصول على نفس مستوى الأمان مثل البنك. سواء كان موقع WordPress الخاص بك أو المواقع التي تنشئها للعملاء ، فإن الأمان القوي أمر أساسي.

تضيف المصادقة الثنائية طبقة حماية مهمة للغاية يجب على كل مالك موقع WordPress التفكير بجدية في اعتمادها. نظرًا لأن المصادقة الثنائية تجعل العديد من محاولات القرصنة الشائعة مستحيلة ، سيتجنب المتسللون ببساطة المواقع المحمية 2FA ولن يكلفوا أنفسهم عناء محاولة اقتحام الطرق التي يعرفون أنها لن تنجح. يمكن لكل موقع WordPress الاستفادة من طبقة الأمان الإضافية التي توفرها المصادقة ذات العاملين.

لماذا كلمات المرور القوية ليست كافية

تشكل التهديدات السيبرانية مخاطر جسيمة لك ولعملائك. إذا تمكن مستخدم غير مصرح له من الوصول إلى لوحة تحكم المسؤول في موقعك ، فقد يحدث أي شيء. قد تفقد جميع بياناتك في لحظة. قد تفقد السيطرة على موقع الويب الخاص بك لبعض الوقت. قد يحصد المجرمون المعلومات الشخصية للمستخدمين. لن يكون المستخدمون سعداء ، ولكن سيتعين عليك إبلاغهم بما حدث. يتطلب القانون منك الكشف عن انتهاكات بيانات الهوية الشخصية.

يمكن للعديد من الهجمات اختراق موقعك عن طريق تخمين كلمات المرور أو استخدام كلمات المرور المسروقة. إذا قمت أنت وجميع مستخدمي موقعك بتمكين المصادقة الثنائية ، فلن تنجح أي من طرق القوة الغاشمة هذه لاقتحام موقعك.

نعم ، من المهم دائمًا طلب كلمات مرور قوية على جميع حسابات المستخدمين لحماية موقعك ومستخدميه. ومع ذلك ، فإن كلمة المرور القوية لا توفر الحماية الكافية وحدها. يمكن للمهاجمين اختراق موقعك عن طريق تخمين كلمات مرور قوية أو باستخدام كلمات مرور مسروقة. هذه حقيقة شائعة الآن ، عمليات تسجيل الدخول التقليدية القائمة على كلمة المرور غير كافية كطبقة واحدة من الأمان.

لا توفر كلمات المرور القوية حماية كافية قوية بدون طبقات أمان إضافية. يعد استخدام المصادقة ذات العاملين لجميع حسابات المستخدم الخاصة بك إجراءً أمنيًا أكثر فاعلية لأنه يضيف الطبقة الإضافية التي تحتاجها لتأمين موقعك وحماية عملائك. هذا لا يعني أن فرض كلمات مرور قوية ليس ضروريًا. لا يزال يتعين عليك القيام بذلك أيضًا - ثم إضافة المصادقة الثنائية (2FA)!

من السهل نسبيًا إعداد المصادقة ذات العاملين. عندما تفعل ذلك ، ستقلل بشكل كبير من خطر حصول المستخدمين الضارين غير المصرح لهم على وصول إداري إلى موقع WordPress الخاص بك. اربح ، اربح!

المصادقة الثنائية تمنع هجمات القوة الغاشمة

يعد إيقاف هجمات القوة الغاشمة لتسجيل الدخول مثالًا رائعًا على المصادقة الثنائية للحماية التي تضيفها إلى موقع WordPress الخاص بك. تعد هجمات القوة الغاشمة تهديدًا شائعًا ، ولكن المصادقة ذات العاملين ستقضي عليها. في هجوم القوة الغاشمة لتسجيل الدخول ، يختبر المتسللون بسرعة العديد من كلمات المرور الشائعة والقائمة على القاموس ضد المسؤول وحسابات المستخدمين الأخرى. يختبر المتسللون أحيانًا قوائم كبيرة بأسماء المستخدمين وعناوين البريد الإلكتروني ومجموعات كلمات المرور المسروقة على شاشة تسجيل الدخول الخاصة بك.

يمكن أن يؤدي الاختبار الآلي والمبرمج لآلاف عمليات تسجيل الدخول غير المشروعة إلى إبطاء موقعك أو إيقاف تشغيله. لهذا السبب ، غالبًا ما يكون لهجمات القوة الغاشمة تأثير هجمات رفض الخدمة. ولكن إذا قمت أنت وجميع مستخدمي موقعك بتمكين المصادقة الثنائية ، فلن تعمل أي من أساليب القوة الغاشمة هذه على الإطلاق . لن يرغب أي متسلل في محاولة تسجيل الدخول بالقوة الغاشمة إلى موقعك على نطاق واسع. لن تكون هناك إمكانية للنجاح بالنسبة لهم.

إضافة مصادقة ثنائية إلى موقع WordPress الخاص بك

في هذا الدليل ، سنناقش تفاصيل 2FA. ستتعرف على كيفية عمل مصادقة المستخدم على منصة WordPress. ثم سنشرح كيفية تنفيذ المصادقة الثنائية مع مكونات WordPress الإضافية.

في هذا الدليل

    هل يحتوي WordPress على مصادقة ثنائية؟

    لا يحتوي قلب ووردبريس على مصادقة ثنائية مضمنة فيه. تحتاج إلى إضافته.

    المصادقة الثنائية هي طبقة أمان إضافية تضيفها إلى موقعك باستخدام مكون WordPress الإضافي وأحيانًا خدمة خارجية. بمعنى آخر ، فهو يعتمد على ميزات حساب المستخدم الأساسية لتثبيت WordPress الافتراضي. يجعل 2FA موقع WordPress الخاص بك لا يتطلب كلمة مرور فحسب ، بل يتطلب أيضًا معلومات إضافية للتحقق من هوية كل مستخدم لديك في كل مرة يحاولون فيها تسجيل الدخول.

    يأتي التحقق 2FA من مصدر يمكن لمستخدم الموقع المصرح له الوصول إليه ، مثل:

    • رسالة نصية أو مكالمة أو إشعار تم دفعه إلى هواتفهم
    • رابط أو رمز عبر البريد الإلكتروني
    • رموز QR

    المصادقة ذات العاملين آمنة للغاية . لن يتمكن المخترقون والمهاجمون الضارون من الوصول المادي إلى القنوات والأجهزة الخارجية للمستخدمين. هذا يعني أنه حتى لو تمكنوا من اختراق كلمة المرور ، فلن يتمكنوا من الوصول غير المصرح به إلى موقعك دون طبقة ثانية من المصادقة. لاختراق كلمة مرور المستخدم ، سيحتاجون أيضًا إلى اختراق البريد الإلكتروني أو الكمبيوتر أو الهاتف الخاص بالمستخدم. يمكن أن يحدث هذا ولكنه نادر للغاية مقارنة بهجمات القوة الغاشمة النصية التي تختبر ملايين كلمات المرور كل يوم.

    هل أحتاج إلى المصادقة الثنائية (2FA) لموقعي على WordPress؟

    سيؤدي تشغيل المصادقة الثنائية إلى منع العديد من الجهات الفاعلة السيئة في عالم الإنترنت حتى من محاولة الوصول غير المصرح به إلى موقعك. في حين أنه ليس ضروريًا تمامًا ، فمن لا يحتاج إلى هذه الحماية وراحة البال؟

    لا تدع الممثلين السيئين يحتلون مركز الصدارة في عالمك. 2FA توقف محاولات الوصول غير المصرح بها.

    إذا سبق لك اختراق موقع WordPress الخاص بك أو سمعت عن شخص ما قام بذلك ، فأنت تعرف مدى السرعة التي يمكن أن يتم ملؤها بروابط البريد العشوائي وعمليات إعادة التوجيه والشفرات الضارة التي يمكن أن تلحق ضررًا فوريًا لا يمكن إصلاحه بسمعتك.

    والأسوأ من ذلك ، إذا كنت تدير موقعًا للتجارة الإلكترونية باستخدام WooCommerce ، فقد يتمكن المتسلل من الوصول إلى بيانات العملاء مثل الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وحتى أرقام بطاقات الائتمان.

    إذا حدث ذلك ، فستواجه صعوبة في الخروج من هذه الفوضى.

    WordPress 2FA هو خط دفاع ثانٍ يُبقي الأشخاص السيئين بعيدًا مع ضمان أنه حتى في حالة اختراق كلمة المرور ، ستظل الحسابات آمنة طالما أن الطبقة الثانية من الحماية تظل قفلًا غير قابل للكسر أمام المتسلل.

    بصفتك مالكًا لموقع WordPress ، عليك أن تفهم أن ميزة المصادقة الثنائية هي اشتراك بنسبة 100٪. نظرًا لأنها ليست ميزة أساسية ، فأنت تحتاج فقط إلى تنفيذها على موقعك إذا اخترت ذلك. إنه مجاني تمامًا ويضيف طبقة حماية غير قابلة للاختراق تقريبًا والتي ستخفف العديد من المخاوف بشأن الاختراقات والهجمات.

    تلميح: كلما كانت خيارات الأمان أسهل ، زادت احتمالية تنفيذها. أبقيها بسيطة!

    مع ذلك ، فإن المصادقة الثنائية (2FA) هي طريقة لا تحتاج إلى تفكير لأمان موقع WordPress والتي يجب على الجميع استخدامها إذا لم يكونوا يستخدمونها بالفعل أو حتى طرق تسجيل دخول أقوى وآمنة تستخدم مفاتيح المرور بدلاً من كلمات المرور.

    فوائد المصادقة الثنائية (2FA) لمواقع WordPress ذات المستخدمين المتعددين

    في صفحات تسجيل الدخول القياسية غير المعدلة في WordPress ، تقوم أنت والمستخدمون بإدخال اسم مستخدم وكلمة مرور للوصول إلى الموقع. بعد تقديم بيانات اعتماد تسجيل الدخول ، إذا تطابق اسم المستخدم وكلمة المرور مع ما هو موجود في قاعدة بيانات WordPress ، يحصل المستخدم على الفور على حق الوصول إلى النهاية الخلفية لـ WordPress وأي امتيازات بناءً على قواعد الأذونات التي قمت بتطبيقها.

    يحتوي WordPress على ستة أدوار محددة مسبقًا للمستخدم:

    • مشرف فائق
    • مسؤل
    • محرر
    • مؤلف
    • مساهم
    • مشترك

    بشكل افتراضي ، يُسمح لهذه الأدوار بأداء مجموعات محددة من المهام على موقعك. تسمى المهام التي يمكن أن يؤديها الدور باسم "القدرات".

    من المحتمل أن يكون معظم مستخدمي موقعك القياسيين في دور المشترك ، والذي يتمتع بأقل قدر من الإمكانات. ومع ذلك ، قد يكون لديك مشرفون ومحرّرون ومؤلفون إضافيون يصلون بانتظام إلى النهاية الخلفية لموقعك. قد يكون بعض المستخدمين مهملين في استخدام كلمات المرور الخاصة بهم ، وقد يشاركون الحسابات ، وقد يمنح البعض الآخر الذي يتمتع بامتيازات خاصة امتيازات لمستخدمين آخرين دون علمك. قد تنسى إزالة المستخدمين أو الرجوع إلى إصدار سابق من امتيازاتهم عندما لا يعودون نشطين أو مطلوبين. كل هذه المواقف شائعة وتخلق فرصًا للمهاجمين.

    إذا اكتشف المخترق اسم مستخدم وكلمات مرور للمسؤول ، فسيكون بإمكانه الوصول على الفور إلى موقعك بالكامل بامتيازات كاملة. من الواضح أن هذا أمر سيء ، لكنك لا تريد أن يتم اختراق المشتركين لديك أيضًا. حتى في هذه الحالة ، سيتعين عليك الإبلاغ عن الخرق ، وهذا يضر بثقة المستخدمين لك ولعلامتك التجارية.

    كيف تؤمن المصادقة الثنائية عمليات تسجيل دخول المستخدم

    تمنع المصادقة الثنائية المتسللين من اقتحام حسابات المستخدمين عن طريق التحقق المزدوج من هوية المستخدم باستخدام رسالة بريد إلكتروني أو رسالة نصية أو تطبيق مصدق. في وقت تسجيل الدخول ، يتم تنشيط طريقة التحقق الثانية. نتيجة لذلك ، سيتعين على المستخدم تأكيد تسجيل الدخول من خلال إحدى هذه القنوات الثانوية.

    ببساطة ، عندما تقوم أنت أو مستخدم موقع آخر بإدخال بيانات تسجيل الدخول الشخصية على صفحة تسجيل الدخول إلى موقعك (اسم مستخدم وكلمة مرور) ، يتم إرسال إشعار فوري إلى عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بالمستخدم الذي يحاول تسجيل الدخول. عادةً ، سيتضمن إشعار تسجيل الدخول هذا رابطًا أو رمز الاستجابة السريعة أو رقم التعريف الشخصي لمرة واحدة للسماح بمحاولة تسجيل الدخول بالمضي قدمًا.

    لكي يدخل المستخدمون إلى الموقع ، سيحتاجون إلى اتباع التعليمات الواردة في البريد الإلكتروني أو الرسالة النصية. قد يُطلب منهم النقر فوق ارتباط وصول محدد أو إدخال رمز PIN.

    بينما تؤدي هذه الخطوة الإضافية إلى إبطاء عملية تسجيل الدخول ، فإن الأمان الإضافي يفوق بكثير خطر ترك موقعك مفتوحًا لاختراقات بسيطة لاسم المستخدم وكلمة المرور التي ينفذها مجرمو الإنترنت في جميع أنحاء الويب كل يوم.

    هل المصادقة الثنائية آمنة تمامًا؟

    لا يوجد تدبير أمني مضمون بنسبة 100٪. في عالم القرصنة ، حيث توجد إرادة ، سيجد المتسللون طريقة. إذا حدث الأسوأ ووجدت أن موقعك قد تم اختراقه ، فمن الأفضل تشغيل مكون إضافي للنسخ الاحتياطي في WordPress يمكنه على الفور استعادة موقعك إلى وقت آمن قبل الهجوم.

    عندما تقارن 2FA ببروتوكولات حماية كلمة المرور القياسية في WordPress ، ستجد أن المصادقة الثنائية أكثر أمانًا. تتطلب العملية من المستخدمين (وأنت) تأكيد كل محاولة تسجيل دخول من مصدر فريد لكل مستخدم. عادةً ما يكون هذا حساب هاتف أو بريد إلكتروني خاص. هذا يعني أن المخترق يمكنه فقط الوصول إلى الأعمال الداخلية لموقع WordPress المحمي 2FA إذا كان لديه أيضًا إمكانية الوصول إلى أجهزة مستخدم الموقع ومعلومات تسجيل الدخول الخارجية. نظرًا لأنه من غير المرجح حدوث ذلك ، فإن إضافة المصادقة الثنائية (2FA) تجعل موقعك أقل عرضة للاختراق من خلال تسجيل دخول غير مشروع.

    هل أنت مستعد لتعلم كيفية إضافة 2FA إلى WordPress لحماية موقع الويب الخاص بك ومستخدميه؟ إذا كان الأمر كذلك ، فتابع القراءة لمعرفة كيفية دمج ميزة 2FA على موقعك وتشغيلها.

    توثيق ذو عاملين

    كيف يمكنني تمكين المصادقة الثنائية في WordPress؟

    اعتمادًا على مضيف موقعك ، قد تتمكن من تمكين حماية المصادقة الثنائية (2FA) في cPanel الخاص بالمضيف أو بوابة المستخدم.

    ومع ذلك ، إذا كان مضيفك لا يوفر لك حماية 2FA ، فيمكنك تنفيذها بسهولة بنفسك باستخدام مكونات WordPress الإضافية.

    إضافات المصادقة الثنائية لـ WordPress

    المدرجة أدناه هي بعض من أفضل ملحقات 2FA WordPress التي ستؤمن موقعك من هجمات تسجيل الدخول النصية على الفور .

    1. المصادقة الثنائية للأمان من iThemes

    في رأينا ، فإن أفضل مجموعة أمان موقع ووردبريس متاحة للجميع هي iThemes Security Pro مع المصادقة الثنائية. لا يقتصر الأمر على تأمين موقعك باستخدام المصادقة الثنائية (2FA) ، ولكنه يأتي مع ميزات أمان إضافية للموقع:

    • الحماية من هجوم القوة الغاشمة
    • كشف تغيير الملف
    • 404 كشف الخطأ
    • فرض كلمة مرور قوية
    • البوت السيئ وحظر البريد العشوائي
    • الوضع بالخارج

    يزيل iThemes Security Pro التخمين من أمان WordPress. لا يجب أن تكون محترفًا في مجال الأمان لاستخدام مكون إضافي للأمان ، لذا فإن iThemes Security Pro يجعل من السهل تأمين موقع WordPress وحمايته حتى لو لم يكن لديك الكثير من المعرفة التقنية.

    تعد إضافة مصادقة ثنائية باستخدام مكون أمان WordPress الإضافي iThemes Security Pro أمرًا سهلاً حتى بالنسبة إلى أكثر المستخدمين المبتدئين. بمجرد تثبيته وتنشيطه ، سيحتاج مستخدمو الموقع إلى إدخال كلمة مرور مع رمز حساس للوقت يتم إرساله إلى جهاز ثانوي.

    الإيجابيات والسلبيات والتكاليف
    • إيجابيات iThemes Security Pro: تحصل على حماية أمنية أكثر بكثير من المصادقة الثنائية فقط. والأفضل من ذلك ، أن خيار 2FA قوي وسهل الاستخدام. ستكون واثقًا من معرفة أن موقعك محمي تمامًا من عمليات تسجيل الدخول الضارة عند تنشيط المكون الإضافي.
    • سلبيات iThemes Security Pro: يكلف المكون الإضافي أكثر من خيارات 2FA المدفوعة الأخرى ، لكنك تحصل على المزيد من الفوائد مقابل أموالك.
    • تكلفة iThemes Security Pro: إذا كنت تحتاج فقط إلى تأمين موقع واحد ، فإن تكلفة البرنامج المساعد هي 80 دولارًا سنويًا. لما يصل إلى عشرة مواقع ، سيكلف 127 دولارًا سنويًا. بالنسبة للمواقع غير المحدودة ، يمكنك استخدام المكون الإضافي مقابل 199 دولارًا سنويًا. هذا استثمار يستحق القيام به عندما تفكر في البديل.

    2. مصادقة الروبلون ذات العاملين

    إذا كنت تبحث عن مكون إضافي للمصادقة الثنائية سهل الاستخدام لـ WordPress ، فقم بإلقاء نظرة على المكون الإضافي Rublon Two-Factor Authentication. سيؤمن المكون الإضافي Rublon 2FA موقعك بسرعة ضد جميع عمليات تسجيل الدخول غير المصرح بها دون أي عقبات فنية من جانبك.

    بمجرد تنزيل المكون الإضافي Rublon وتثبيته ، في المرة التالية التي تحاول فيها تسجيل الدخول إلى WordPress ، سيتعين عليك النقر فوق ارتباط التحقق الذي يتم إرساله إلى عنوان البريد الإلكتروني لحساب مستخدم WordPress الخاص بك. بعد ذلك ، بعد النقر فوق الارتباط للتحقق من هويتك ، سيتم سؤالك عما إذا كنت تريد أن يتذكر الموقع جهازك لتسجيل الدخول في المستقبل. هذا يعني أنك لن تحتاج إلى التحقق من هويتك في كل مرة تقوم فيها بتسجيل الدخول ، طالما أنك تستخدم نفس الجهاز والمتصفح في كل مرة تدخل فيها إلى الموقع.

    إذا كنت تستخدم جهازًا أو متصفحًا مختلفًا بعد التحقق ، فستحتاج ببساطة إلى تكرار العملية وحفظ ذلك أيضًا - فقط كن حريصًا على عدم القيام بذلك على جهاز يستطيع الأشخاص الآخرون الوصول إليه!

    يعد الإصدار المجاني من المكون الإضافي Rublon 2FA أحد أفضل الخيارات لمواقع WordPress التي لديها مستخدم واحد فقط . من خلال الترقية إلى الإصدار المدفوع ، يمكن استخدام هذا المكون الإضافي لتأمين مواقع الويب متعددة المستخدمين أيضًا.

    الإيجابيات والسلبيات والتكاليف
    • إيجابيات مصادقة Rublon Two-Factor : إنها في الغالب غير فعالة لمسؤولي الموقع. بمجرد تثبيت البرنامج المساعد وتنشيطه ، فإنه لا يتطلب أي تدريب أو تكوين. إنه يعمل مباشرة خارج الصندوق.
    • سلبيات مصادقة Rublon Two-Factor: لا تدعم دفع الإخطارات أو التحقق من الرسائل النصية. لهذا السبب ، سيكون لديك فقط التحقق من البريد الإلكتروني لـ 2FA.
    • تكلفة مصادقة Rublon Two-Factor: الإصدار الشخصي المكون من موقع واحد من هذا المكون الإضافي مجاني تمامًا. وبالتالي ، إذا كنت تدير موقعًا متعدد المستخدمين أو لديك مواقع متعددة ، فستحتاج إلى الحصول على الإصدار المدفوع من المكون الإضافي. للقيام بذلك ، تواصل مع فريق المبيعات للحصول على عرض أسعار.

    3. مصادقة ثنائية العامل

    تعد مصادقة Duo Two-Factor Authentication واحدة من أكثر إضافات 2FA WordPress تقدمًا التي يمكنك العثور عليها. باستخدامه ، يمكنك إعداد مصادقة ثنائية بناءً على أدوار المستخدم داخل لوحة معلومات WordPress.

    على سبيل المثال ، ستتمكن من مطالبة المحررين والمؤلفين باستخدام عملية تسجيل الدخول 2FA ، لكن المشتركين (الذين لا يمكنهم الوصول إلى لوحة تحكم المسؤول بأي شكل من الأشكال) يحتاجون فقط إلى إدخال أسماء المستخدمين وكلمات المرور الخاصة بهم للدخول إلى الموقع. يمكن أن تمنع هذه الميزة المفيدة المستخدمين الأساسيين من الشعور بالإحباط بسبب العملية الطويلة للمصادقة الثنائية.

    سيوفر لك هذا المكون الإضافي أيضًا عدة خيارات مختلفة للتحقق من المستخدم ، بما في ذلك:

    • مكالمة هاتفية تلقائية
    • رسالة نصية قصيرة تحتوي على رمز التعريف الشخصي
    • تطبيق جوال

    إنها أداة 2FA أكثر مرونة من المكون الإضافي Rublon Two-Factor Authentication ، والذي لا يقدم سوى بريد إلكتروني للمصادقة الثنائية لـ WordPress.

    الإيجابيات والسلبيات والتكاليف
    • إيجابيات المصادقة الثنائية الثنائية: يدعم هذا المكون الإضافي للمصادقة الثنائية في WordPress تكوين أدوار المستخدم ويتضمن مجموعة متنوعة من الأساليب للتحقق من المستخدم. لهذا السبب ، فهو متعدد الاستخدامات للغاية لمواقع WordPress.
    • سلبيات المصادقة الثنائية الثنائية: لسوء الحظ ، لا يدعم هذا المكون الإضافي WordPress Multisite. لهذا السبب ، قد يكون الأمر غير وارد بالنسبة لبعض المستخدمين.
    • تكلفة المصادقة الثنائية على Duo: هذا المكون الإضافي هو الحل المجاني المثالي إذا كان لديك عشرة مستخدمين أو أقل يسجلون الدخول بانتظام إلى موقعك. ومع ذلك ، إذا كان لديك أكثر من عشرة ، يمكنك زيادة الحد عن طريق دفع 3 دولارات شهريًا لكل مستخدم إضافي.

    4. Google Authenticator - المصادقة الثنائية من Google لـ WordPress

    تعد المصادقة الثنائية من Google لـ WordPress أيضًا خيارًا يجب مراعاته لتنفيذ 2FA على موقع WordPress الخاص بك.

    يمنحك Google Authenticator مجموعة متنوعة رائعة من طرق التحقق التي ستحمي موقعك من تسجيل الدخول الضار غير المصرح به ، بما في ذلك رسائل البريد الإلكتروني ورموز QR وإشعارات الدفع.

    تمامًا مثل Duo Two-Factor Authenticator ، ستتمكن من استخدام هذا المكون الإضافي لإعداد قواعد 2FA محددة لأدوار مستخدم WordPress معينة. تجعل هذه الميزة المصادقة الثنائية من Google سلاحًا قويًا لـ WordPress في مكافحة هجمات القرصنة.

    يمكنك إعداد Google Authenticator لطلب اسم مستخدم وكلمة مرور وعامل تحقق إضافي. أو يمكنك تكوين المكون الإضافي ليطلب فقط اسم مستخدم وعامل إضافي ، دون الحاجة إلى كلمة مرور.

    الإيجابيات والسلبيات والتكاليف
    • إيجابيات Google Authenticator: سيدعم هذا المكون الإضافي أدوارًا محددة للمستخدم من حيث صلته بـ 2FA ويأتي مع مجموعة متنوعة من الطرق للتحقق من مستخدمي موقعك ، بما في ذلك الرسائل القصيرة ورموز QR وإشعارات الدفع والمكالمات الهاتفية الآلية.
    • سلبيات Google Authenticator: الإصدار الذي تقدمه Google مجانًا محدود نسبيًا في الميزات التي يُسمح لك باستخدامها.
    • تكلفة Google Authenticator: يوفر الإصدار المجاني مصادقة ثنائية لمستخدم واحد. ستتمكن من الترقية لعدة مستخدمين بدءًا من 15 دولارًا في السنة.

    هل حان الوقت لنشر المصادقة الثنائية على موقع WordPress الخاص بك؟

    تذكر أن موقع WordPress الخاص بك آمن فقط بقدر ما تسمح به صفحة تسجيل الدخول الخاصة بك. في أغلب الأحيان ، لا يكفي تقييد الوصول إلى اسم مستخدم وكلمة مرور فقط.

    من خلال تنفيذ المصادقة الثنائية (2FA) ، ستتمكن من الحفاظ على موقعك وزوارك ومستخدميك وعملائك في مأمن من هجمات القوة الغاشمة الخبيثة.

    نصيحة: من الأفضل دائمًا أن تكون آمنًا من أن تكون آسفًا.

    عندما تكمل نظام نسخ احتياطيًا جيدًا بمصادقة ثنائية ، فأنت تتخذ خطوات أساسية لتأمين موقعك.