عزز أمان موقع WordPress الخاص بك من خلال المصادقة الثنائية

يتطلب الوصول إلى موقع WordPress معلومتين: اسم المستخدم أو عنوان البريد الإلكتروني وكلمة المرور الخاصة بك.

هذا ليس بسيطًا من جانبك فحسب، بل إنه سهل أيضًا بالنسبة للأشرار (أو الروبوتات في بعض الحالات). إذا تمكنوا بطريقة ما من إدارة اسم المستخدم وكلمة المرور الخاصة بك، فيمكنهم الدخول إلى لوحة الإدارة الخاصة بك دون أي عائق.

أنت تعرف ما يمكن أن يحدث إذا تمكنوا من الدخول إلى موقعك. سيكونون مسؤولين عن موقعك ويمكنهم فعل ما يريدون.

إذا كنت ترغب في منع وقوع الكارثة، فإن أفضل طريقة للوقاية يمكنك القيام بها هي تمكين المصادقة الثنائية.

سأوضح لك في هذه المقالة كيفية تفعيل المصادقة الثنائية على موقع WordPress الخاص بك. لكننا سنتحدث عن المصادقة الثنائية قليلاً قبل إجراء المزيد من المناقشة.

ما هي المصادقة الثنائية وكيف تعمل؟

تعد المصادقة الثنائية وسيلة قوية لتأمين حساب المستخدم. أثناء تفكيرك في الأمر على WordPress، فهو يحمي الواجهة الخلفية للمسؤول لديك من الوصول غير المصرح به. إنه ببساطة يضيف مستوى إضافيًا من الأمان عن طريق طلب مصادقة إضافية بخطوة واحدة.

1. الخطوة الأولى بسيطة جدًا. أنت تفعل ما عليك فعله عند تسجيل الدخول إلى موقع الويب الخاص بك. أدخل اسم المستخدم وكلمة المرور الخاصة بك وانقر فوق تسجيل الدخول.
2. الخطوة التالية هي حيث يطلب الموقع رمزًا إضافيًا تم إرساله إلى جهازك المسجل والذي لا يمتلكه أحد غيرك.

تُعرف المصادقة الثنائية أيضًا بأسماء أخرى بناءً على سلوكها. على سبيل المثال، المصادقة الثنائية (2FA)، والتعريف الثنائي، والمصادقة المزدوجة، وما إلى ذلك.

أعتقد أنك على دراية بهذه الوظيفة بالفعل. تستخدم العديد من الخدمات الشائعة هذا للأمان. ربما تكون قد استخدمته على جهاز iPhone وGoogle وFacebook.

حسنا، هذه هي الطريقة التي تعمل بها. عندما يريد شخص ما الوصول إلى موقع WordPress الخاص بك، فإنه يحتاج إلى إدخال اسم المستخدم وكلمة المرور الخاصة به أولاً. ومن ثم، يلزم توفير رمز المصادقة.

الخيارات المتاحة للعامل الثاني من المصادقة

الآن، أنت تعرف كيف تعمل المصادقة الثنائية. قد تتساءل عن الخيارات المتاحة بعد الانتهاء من الخطوة الأولى.

هناك خيارات متعددة لتحديد الهوية في النموذج الثاني الذي يأتي في أشكال مختلفة:

• يتم إرسال رمز المصادقة عبر رسالة نصية أو بريد إلكتروني
• دفع الإخطارات
• تطبيقات المصادقة مثل Google Authenticator
• القياسات الحيوية (بصمات الأصابع أو مسح شبكية العين)
• اسئلةالأمان
• كلمة مرور لمرة واحدة تعتمد على الوقت (TOTP)

لماذا يجب عليك تمكين المصادقة الثنائية على WordPress؟

كما تعلم، فإن المصادقة الثنائية تحتوي على طبقة إضافية من الحماية لتسجيل الدخول الخاص بك. هذه هي الطريقة التي تعمل بها على تعزيز أمان واجهة الإدارة الخاصة بك.

ما هي الفوائد الأخرى؟ هناك مزايا متعددة، في الواقع.

• منع هجمات القوة الغاشمة : أثناء هجمات القوة الغاشمة، تحاول الروبوتات معرفة اسم المستخدم وكلمة المرور عن طريق تخمين مجموعات مختلفة. ينجحون في بعض الأحيان ويسيطرون على موقع الويب الخاص بك. هذا هو المكان الذي ستوفر لك فيه المصادقة المزدوجة.
• حساب مسؤول آمن: من خلال المصادقة المزدوجة، يمكنك تعزيز أمان منطقة الإدارة الخاصة بك. حتى إذا قمت بتطبيق كلمة مرور سهلة، فلا يزال بإمكانك جعل موقعك آمنًا باستخدام الشكل الآخر للمصادقة.
• تقليل مخاطر الاختراق: تحتوي مواقع الويب على معلومات سرية حول عملائها، بما في ذلك تفاصيل الاتصال ومعلومات البطاقة وما إلى ذلك. باستخدام المصادقة الثنائية، يمكنك منع مخاطر القرصنة وضمان أمان المعلومات الخاصة.

أعتقد أنني أوضحت وجهة نظري حول سبب الحاجة إلى المصادقة الثنائية. إذا كنا على نفس الصفحة، فلننتقل إلى كيفية تكوين المصادقة الثنائية في موقع WordPress الخاص بك.

المكونات الإضافية المتاحة للمصادقة الثنائية

الجزء المثير للاهتمام من تواجدك على WordPress هو أنه يمكنك تحقيق أي مهمة تقريبًا باستخدام مكون إضافي. والمصادقة الثنائية ليست استثناءً.

نظرًا لأن أمان تسجيل الدخول الخاص بك مهم جدًا، فلا يجب أن تكون مهملاً بشأنه. هذا هو السبب وراء اهتمام مالكي مواقع الويب بشدة، كما أن المكونات الإضافية للمصادقة المزدوجة تحظى بشعبية كبيرة.

أولاً، يمكنك اختيار مكون إضافي مخصص للمصادقة المزدوجة على WordPress. يحتوي دليل WordPress الرسمي على العشرات منها.

إذا ذهبت إلى مستودع WordPress وبحثت عن المكونات الإضافية للمصادقة الثنائية، فسوف تحصل على العشرات منها. لتسهيل عملك، أذكر بعضًا منها هنا.

• عاملين
• WP 2FA – المصادقة الثنائية لـ WordPress
• أداة مصادقة جوجل
• توثيق ذو عاملين
• أداة مصادقة Google الخاصة بـ miniOrange
• المصادقة الثنائية الثنائية

يمكنك أيضًا اختيار خيار بديل عن طريق تحديد مكون إضافي للأمان في WordPress. عادةً ما تأتي المكونات الإضافية للأمان مع مصادقة مزدوجة العامل. تعد هذه المكونات الإضافية مفيدة لمهام الأمان الأخرى أيضًا. سأناقش هذا الجزء لاحقا.

كيفية تمكين المصادقة الثنائية على موقع WordPress الخاص بك

لتمكين المصادقة الثنائية في WordPress، سنختار FluentAuth. يعد هذا المكون الإضافي خيارًا رائعًا يأتي مزودًا بأمان متطور لموقعك على الويب، بما في ذلك تسجيل الدخول عبر مواقع التواصل الاجتماعي، وتسجيل الدخول السحري، والحد من محاولات تسجيل الدخول، وما إلى ذلك.

تثبيت وتفعيل FluentAuth

دعنا نذهب إلى الإضافات > إضافة مكون إضافي جديد . البحث عن FluentAuth. الآن انقر فوق زر التثبيت .

الآن، انقر فوق "تنشيط" ، وسيكون المكون الإضافي الخاص بك جاهزًا للعمل.

تفعيل المصادقة الثنائية

انتقل الآن إلى الإعدادات من الشريط الجانبي الأيسر للوحة الإدارة الخاصة بك.

ستجد العديد من الخيارات هناك. انتقل إلى خيارات تسجيل الدخول الموسعة وانتقل إلى الخيار الثاني. هنا يأتي دور تمكين المصادقة الثنائية عبر البريد الإلكتروني .

على الرغم من توفر العديد من خيارات المصادقة، إلا أن FluentAuth يقدم المصادقة عبر البريد الإلكتروني فقط. وأعتقد أنه خيار جيد حيث كل ما عليك فعله هو الحصول على الرمز الخاص بك من بريدك الإلكتروني.

انقر فوق أزرار حفظ الإعدادات .

هذا كل شيء! أنت الآن جاهز للحصول على رمز تسجيل الدخول عندما يحاول شخص ما تسجيل الدخول. ولا يمكن لأحد الوصول إليه إلا بعد توفير الرمز السري.

كيفية تمكين المصادقة الثنائية باستخدام WP 2FA

لقد أوضحت لك بالفعل طريقة تكوين المصادقة الثنائية باستخدام FluentAuth. سأعرض لك الآن العملية باستخدام مكون إضافي شائع - WP 2FA.

تثبيت وتفعيل البرنامج المساعد

العملية هي نفس البرنامج المساعد السابق. انتقل إلى إضافة مكون إضافي جديد، وابحث عن WP 2FA، وقم بتثبيت المكون الإضافي، وقم بتنشيطه.

حدد طرق 2FA (TOTP)

حسنًا، لقد ذكرت ذلك مرة واحدة أن هناك طرق مصادقة متعددة متاحة لـ WordPress. الإعداد الأول مع WP 2FA هو تحديد طريقتك الأساسية. يدعم هذا البرنامج المساعد تطبيقات المصادقة الأكثر شعبية.

• أوثي
• أداة مصادقة جوجل
• أداة مصادقة مايكروسوفت
• الأمن الثنائي
• لاست باس
• FreeOTP
• أوكتا تحقق

ستجد روابط للإرشادات داخل البرنامج الإضافي حول كيفية تكوين طرق المصادقة.

رمز لمرة واحدة عبر البريد (TOTP)

مع تمكين هذا الخيار، سيحصل المستخدمون لديك على رمز المصادقة عبر رسائل البريد الإلكتروني الخاصة بهم. توصي WP 2FA بـ WP Mail SMTP في هذا الصدد.

طريقة 2FA الثانوية

بعد الطرق الأساسية، يقدم WP 2FA أيضًا طريقة ثانوية للعمل عندما لا تعمل الطريقة الأساسية بطريقة ما.

ولهذا السبب لن تعمل الطريقة الثانوية كطريقة أساسية. يمكنك تمكين الرموز الاحتياطية للحصول على الدعم في حالة قفل الخيارات الأولى.

حدد أدوار المستخدم للمصادقة الثنائية

في الخطوة التالية، سنحدد أدوار المستخدم التي سيتم تحديدها للمصادقة المزدوجة. هناك ثلاثة خيارات متعددة ويمكنك اختيار الخيار المناسب لموقع WordPress الخاص بك.

• جميع المستخدمين: إذا اخترت هذا الخيار، فيجب على جميع المستخدمين تسجيل الدخول باستخدام المصادقة الثنائية بغض النظر عن دور المستخدم الذي ينتمون إليه.
• فقط لمستخدمين وأدوار محددة: باستخدام هذا الخيار، يمكنك تقييد المصادقة الثنائية بناءً على مجموعات المستخدمين المختلفة.
• لا تفرض على أي مستخدم: سيؤدي هذا إلى جعل المصادقة المزدوجة اختيارية للمستخدمين. وهنا سيقرر المستخدمون ما إذا كانوا يريدون تفعيله أم لا.

استبعاد أي أدوار المستخدم التي تريدها

إذا كنت تفرض المصادقة الثنائية على جميع المستخدمين ولكن لسبب ما، ترغب في استبعاد المستخدم (المستخدمين) الفرديين أو المستخدمين الذين لديهم دور محدد، فيمكنك استبعادهم أدناه

قد يكون هناك موقف تريد فيه تنفيذ المصادقة الثنائية ولكنك ترغب في الاحتفاظ بالاستثناءات لبعض المستخدمين. يمكنك القيام بذلك باستخدام هذا البرنامج المساعد بالإضافة إلى أدوارهم المحددة.

ما عليك سوى ذكر أسمائهم في مربع استبعاد المستخدمين التاليين ، ثم ذكر الأدوار في مربع استبعاد الأدوار التالية .

تمكين المصادقة الثنائية باستخدام مكون إضافي للأمان

حسنًا، من الممكن أيضًا تمكين المصادقة الثنائية باستخدام مكون إضافي للأمان. إذا كنت تستخدم WordPress لفترة من الوقت، فقد تكون على علم بالفعل بوجود بعض المكونات الإضافية الأمنية الرائعة التي يمكنك تثبيتها على موقع الويب الخاص بك.

لقد عرضت لك أفضل الخيارات الممكنة لإعداد المصادقة الثنائية. أريدك هنا أن تعلم أنه يمكنك القيام بذلك باستخدام المكونات الإضافية للأمان التي تم إنشاؤها لأغراض متعددة. تقدم هذه المكونات الإضافية العديد من الخدمات بما في ذلك المصادقة الثنائية.

لا أعرض أي خطوات مع هذه المكونات الإضافية. لإعطائك فكرة، أذكر هنا بعض الإضافات:

• الأمن ووردفينس
• الكل في واحد الأمن
• الأمن الصلب
• محسن الأمن
• درع الأمن

خاتمة

تعد المصادقة المزدوجة على WordPress طريقة فعالة لتعزيز أمان موقعك. على سبيل المثال، يسمح لك بحماية موقعك بشكل أفضل ضد هجمات القوة الغاشمة.

تعد المصادقة الثنائية طريقة رائعة لتأمين تسجيل الدخول إلى WordPress الخاص بك من التعرض للهجوم من قبل المتسللين. وهناك العشرات من المكونات الإضافية لتحقيق ذلك بسهولة. كل ما عليك فعله هو تثبيت مكون إضافي قوي وضبط الإعدادات بشكل صحيح.

على الرغم من أنني ناقشت كيفية تمكين المصادقة الثنائية على موقع الويب الخاص بك، إلا أنني أود أيضًا أن أخبرك بضرورة توخي الحذر بشأن الأمان العام. وهذا يعني أنه يجب عليك إنشاء كلمة مرور قوية لموقعك على الويب بالإضافة إلى وجود مكونات إضافية للأمان أو مكافحة البريد العشوائي.