مصادقة WordPress 2FA: المعلومات الداخلية حول عنصر أمان الموقع الأساسي هذا
نشرت: 2023-06-12في حين أن المصادقة الثنائية (2FA) هي حل بسيط على الواجهة الأمامية والخلفية ، إلا أن هناك الكثير مما يحدث تحت الغطاء. إنها طريقة تكميلية رائعة لإضافة طبقة أخرى من الأمان إلى موقع ما وتمكن المستخدمين من المساعدة في الحفاظ على موقعك ومعلوماتهم آمنة أيضًا.
في هذا البرنامج التعليمي ، سنتحدث عن 2FA - تحديدًا مصادقة WordPress 2FA. طوال الوقت ، سنلقي نظرة على ماهية هذا ، واختيار كلمات المرور الخاصة بك ، وكيفية تنفيذ 2FA على موقعك ، وأكثر من ذلك بكثير.
ما هو 2FA (وما الذي يمكن أن يساعدك على تحقيقه)
باختصار ، المصادقة الثنائية هي إجراء أمني يوفر طبقة إضافية من الحماية تتجاوز بيانات اعتماد تسجيل الدخول النموذجية. باستخدام المصادقة الثنائية (2FA) ، يتعين على المستخدم تقديم معلومة ثانية ، غالبًا رمز رقمي - كلمة مرور لمرة واحدة قائمة على الوقت (TOTP):
المعلومات الإضافية التي ستراها عادةً هي رمز رقمي تنتهي صلاحيته بعد فترة زمنية قصيرة:
بالمعنى التقني ، تتطلب المصادقة الثنائية (2FA) شكلين من أشكال مصادقة المستخدم. العامل الأول هو المعلومات التي يعرفها المستخدم ، مثل كلمة المرور. العامل الثاني هو شيء يمتلكه المستخدم ، مثل الرمز المميز أو الرمز الذي يتم إرساله إلى الجهاز. حتى إذا كانت كلمة مرور المستخدم معروفة ، فستظل بحاجة إلى هذا العامل الثاني للتحقق من الجلسة والمصادقة عليها.
ومع ذلك ، تتضمن الأساليب الحديثة معلومات مثل بصمة الإصبع. بغض النظر ، فإن المفهوم الأساسي هو أنك ستقدم جزءًا من المعلومات التي لن يتمكن أي شخص آخر من الوصول إليها. إذا كانت هذه المعلومات متوافقة مع ما يُطلب منك تقديمه ، فستحصل على حق الوصول الذي تحتاجه.
2FA و WordPress
تصبح 2FA أكثر أهمية عندما يتعلق الأمر بتسجيل دخول مستخدم WordPress ؛ نظام إدارة المحتوى (CMS) هو المنصة الأولى للمواقع الإلكترونية في السوق. هذا يرجع جزئيًا إلى أمانه الأساسي النجمي. ومع ذلك ، يمكن أن تصبح منصة شائعة جدًا هدفًا أمنيًا.
على سبيل المثال ، في عام 2021 ، أصلحت شركة Sucuri ما يقرب من 50000 موقع تم اختراقها. كانت الغالبية هي خطأ الثغرات الأمنية في المكونات الإضافية والقوالب القديمة. بالإضافة إلى ذلك ، يمكن أن تؤدي هجمات القوة الغاشمة إلى تدمير شبكات المواقع. تقارير Wordfence عن هجوم حديث على الروبوتات أصاب الملايين من مواقع WordPress.
يوضح كلا المثالين كيف يمكن لخطأ المستخدم أن يعيق أمان WordPress الخاص بك ، خاصةً إذا كنت لا تتابع تحديثات المكونات الإضافية والسمات. ومع ذلك ، يعد استخدام المصادقة الثنائية (2FA) طريقة فعالة لحماية موقع WordPress الخاص بك من الهجمات ، ومنح المستخدمين بعض المساءلة ، والمزيد.
لن يؤدي الشكل الثاني من المصادقة إلى إبعاد الجهات الفاعلة السيئة عن حساباتك فحسب ، بل يتيح لك العمل عن بُعد بأمان أكبر. ستتحمل قاعدة المستخدمين بالكامل أيضًا المسؤولية عن أمانهم ، مما يجعل موقعك بالكامل أكثر أمانًا.
بشكل عام ، تعد المصادقة الثنائية (2FA) طريقة حاسمة لإيقاف الوصول غير المصرح به إلى المعلومات الحساسة ، وبناء ثقة المستخدم وثقته ، والامتثال جزئيًا لتوجيهات أمان البيانات. إنه إجراء حيوي للعمل والأمان ، خاصة بالنسبة للمنصات الشائعة مثل WordPress. هذا يعني أيضًا أن اختيارك لكلمة المرور أقل عائقًا. ومع ذلك ، هذا موضوع معقد يتطلب مزيدًا من العمق.
كيف سيؤدي اختيار كلمة المرور الضعيفة إلى الضغط عليك
كل عام ، تنشر العديد من المنافذ الإخبارية والمواقع قائمة بكلمات المرور السيئة ، وتبدو القائمة متشابهة في كل منعطف. على سبيل المثال ، يعرض دليل Tom بعض كلمات المرور الأكثر شيوعًا لكنها ضعيفة للمستخدمين النهائيين:
- qwerty
- 123456
- كلمة المرور
ومع ذلك ، فإن المسؤولين والمستخدمين الخلفيين يتعارضون أيضًا مع استخدام كلمات مرور ضعيفة وخطيرة. على سبيل المثال ، المسؤول والجذر والضيف جميع الميزات في القائمة في المناصب العليا. في الواقع ، تكون كلمة مرور المسؤول أكثر إثارة للقلق عندما تفكر في أن دور المسؤول الافتراضي في WordPress له أيضًا اسم المستخدم "admin".
بغض النظر ، يمكن اختراق كلمات المرور هذه في غضون ثوانٍ تقريبًا باستخدام تقنيات القوة الغاشمة والأدوات الآلية. ومع ذلك ، جنبًا إلى جنب مع حل مثل Melapress Login Security ، يمكنك التأكد من قيام المستخدم بإنشاء كلمة مرور قوية وكذلك حماية موقعك بشكل أكبر باستخدام المصادقة الثنائية (2FA).
نظرًا لأنه يتعين على المستخدم المصادقة على تفاصيله من خلال تطبيق أو تقنية تابعة لجهة خارجية ، فهذه طريقة مهمة لتقليل مخاطر الوصول غير المصرح به. بالإضافة إلى ذلك ، يمكنك تقوية وتعزيز سياسات كلمة المرور القوية الخاصة بك ومنع انتهاكات البيانات والهجمات الإلكترونية الأخرى أيضًا.
بينما تعد المصادقة الثنائية (2FA) طريقة رائعة لضمان مساءلة المستخدم ودعم نقطة ضعف في أمان موقعك ، فهي ليست الوحيدة. بعد ذلك ، سننظر في كيفية عمل أحكامك الأخرى جنبًا إلى جنب مع المصادقة الثنائية (2FA) لتقديم خدمة أكبر.
كيف فتحات 2FA جنبًا إلى جنب مع توفير الأمان الحالي الخاص بك
2FA ليس أسلوب أمان واحد يناسب الجميع. بدلاً من ذلك ، يشق طريقه إلى توفير الأمان الشامل الخاص بك كشيء تكميلي. على هذا النحو ، ستظل بحاجة أنت والمستخدمين لديك إلى الالتزام بتطبيقات الأمان النموذجية:
- استخدم كلمات مرور قوية. سترغب في اختيار شيء طويل ، لأن هذا سيزيد من الوقت الذي يستغرقه الاختراق. على الرغم من أن المصادقة الثنائية (2FA) لا تعتمد على الحاجة إلى كلمات مرور قوية ، إلا أنه لا يزال يوصى ببذل أقصى ما في وسعك لتأمين بيانات اعتماد تسجيل الدخول الخاصة بك. يعد Melapress Login Security مثاليًا لهذه المهمة.
- قم بإجراء تحديثات البرامج بشكل متكرر. بالنسبة إلى WordPress ، يتضمن ذلك المكونات الإضافية والسمات والملفات الأساسية. لاحقًا ، سنناقش المكونات الإضافية لمصادقة WordPress 2FA ، وهي مهمة جدًا لمواكبة التحديثات.
للتطرق إلى كلمات المرور أكثر من ذلك بقليل ، يمكن أن يضمن الجمع بين كلمات المرور القوية والمصادقة الثنائية (2FA) أنه لا يمكن لأحد سواك الوصول إلى حساب. على سبيل المثال ، قد يؤدي اتصال Wi-Fi غير الآمن في مكان عمل محلي إلى اختراق كلمة مرورك. ومع ذلك ، ما زلت بحاجة إلى تقديم النموذج الثاني للمصادقة للوصول إلى الحساب.
كلمة المرور الأقوى التي تكاد تكون منيعة على الاختراق لن تسبب مشكلة في موارد الخادم أيضًا. هذا لأنه لن يكون لديك عدة محاولات تسجيل دخول (وطلبات مصادقة محتملة) من عدد كبير محتمل من عناوين IP.
يمكنك أن تأخذ هذا إلى أبعد من ذلك وتجمع بين 2FA وحماية مخصصة من القوة الغاشمة. هذا المفهوم خارج نطاق هذا المنشور ، ولكن هناك الكثير من المكونات الإضافية للأمان في WordPress (مثل Wordfence أو Jetpack Security) التي يمكن أن توفر حلاً قويًا.
اختيار "تنسيق" 2FA المناسب لك
تتمثل إحدى مزايا المصادقة الثنائية في المرونة في كيفية تنفيذها. لديك أربع طرق مميزة لتوظيف المصادقة الثنائية (2FA):
- طريقة الرسائل النصية القصيرة.
- المصادقة البريد الإلكتروني.
- تطبيقات مخصصة ، مثل Authy و Sentinel و Duo وغيرها الكثير.
- دفع الإخطارات.
كل من هؤلاء يحقق نفس النتيجة بطرق مختلفة ، لكنهم ليسوا جميعًا متساويين. دعنا نقسم كل واحد على حدة ، جنبًا إلى جنب مع الإيجابيات والسلبيات.
رسالة قصيرة
طريقة المصادقة الافتراضية للعديد من الخدمات عبر الإنترنت هي إرسال رمز مصادقة إلى جهاز محمول عبر رسالة نصية. ستحتاج إلى إدخال رقم هاتفك في حقل معين ، والذي سيرسل من خلاله رمزًا محدود الوقت.
تشمل الفوائد هنا الحاجة إلى عدم وجود تطبيق تابع لجهة خارجية للمساعدة في مصادقة تسجيل الدخول الخاص بك ، وسهولة الاستخدام الهائلة للإعداد والاستخدام. ومع ذلك ، فإن الرسائل القصيرة لها عيوب خطيرة. أولاً ، سيتعين عليك تمرير المزيد من معلوماتك الشخصية عبر الويب (رقم هاتفك) لإجراء التحقق.
هناك بعض الأشياء التي يجب وضعها في الاعتبار عند اختيار 2FA المستند إلى الرسائل القصيرة. أولاً ، رسوم الشبكة التي يفرضها مشغل الشبكة لتسليم الرسائل القصيرة. ثانيًا ، الرسائل النصية القصيرة ليست مشفرة وهي عرضة لمبادلة بطاقة SIM. ومع ذلك ، يمكن أن يوفر حماية أفضل للمستخدمين الذين قد لا يكونون على دراية بالتكنولوجيا.
اشعارات البريد الالكتروني
تعد إشعارات البريد الإلكتروني من سلالة مماثلة لطرق مصادقة الرسائل القصيرة. هذا هو المكان الذي ستدخل فيه عنوان بريد إلكتروني في صفحة تسجيل الدخول ، والتي ستتلقى بعد ذلك رمزًا أو رمزًا مميزًا لمصادقة جلستك.
تعد مصادقة البريد الإلكتروني 2FA سهلة الاستخدام ومباشرة - ستحتاج فقط إلى الوصول إلى صندوق الوارد الخاص بك للتحقق من صحة تسجيل الدخول الخاص بك.
إذا لم يتم تشفير البريد الإلكتروني ، فقد يصبح عرضة لهجوم "الجهاز في الوسط" أو ما شابه. ومع ذلك ، يمكنك اتخاذ خطوات لتأمين رسائل البريد الإلكتروني الخاصة بك على WordPress وتجنب المخاطر المرتبطة عادةً برسائل البريد الإلكتروني غير المشفرة.
دفع الإخطارات
تعمل الإشعارات الفورية على سد الفجوة بين مصادقة البريد الإلكتروني والرسائل النصية القصيرة. يتضمن ذلك تلقي إشعار على هاتف ذكي ستحتاج إلى الموافقة عليه قبل تسجيل الدخول إلى حساب. Apple هي إحدى الشركات التي تستخدم هذه الطريقة لإعداد أجهزة موثوقة عبر نظامها البيئي.
هذه الطريقة مريحة أيضًا وسهلة الاستخدام مثل البريد الإلكتروني والرسائل النصية القصيرة. فائدة أخرى هي أنه غالبًا لا يعتمد على كلمات المرور أو الرموز أو الرموز المميزة على الإطلاق. هذا عنصر رائع في تجربة المستخدم (UX) يمكن أن يجعل الحسابات أكثر أمانًا دون أي تفكير أو عمل للمستخدم.
ومع ذلك ، لا يزال لهذا النهج عيوب. نظرًا لأنه من السهل جدًا الموافقة على إشعار الدفع ، يمكن للمستخدم المشغول القيام بذلك دون قصد. هناك دراسات تشير إلى أن مدى انتباه المستخدم ينخفض بناءً على العدد الأكبر من الإشعارات التي يتلقاها ، والتي قد تكون مشكلة.
لتحقيق هذه الغاية ، من المهم توعية المستخدمين بأمان الحساب المناسب. يجب عدم الموافقة على إخطارات الدفع غير المتوقعة مطلقًا ، ويجب الإبلاغ عن الطلبات المتكررة لإجراء مزيد من التحقيق.
باستخدام التطبيق
الطريقة النموذجية لزيادة فعالية تنفيذ المصادقة الثنائية (2FA) هي استخدام أحد التطبيقات. هناك الكثير حولها: Google Authenticator ، و Authy ، و Duo ، و Sentinel ، و Microsoft Authenticator ، وما يقرب من عدد لا يحصى من الآخرين.
ستنشئ هذه التطبيقات رمزًا لمرة واحدة لكل موقع كل 30 ثانية تدخلها إلى موقع الويب المعني للتحقق والمصادقة على تسجيل الدخول. تعتبر واحدة من أكثر الطرق أمانًا. ومع ذلك ، تمامًا مثل دفع الإشعارات ، ستظل بحاجة إلى أجهزة متوافقة والوصول إلى الإنترنت لاستخدام التطبيق.
أي تنسيق 2FA للاختيار
يعد الحصول على 2FA خيارًا أفضل من عدم وجود 2FA. في حين أن بعض الطرق ، مثل تطبيقات 2FA ، أكثر أمانًا من غيرها ، علينا أيضًا أن ندرك أن قاعدة مستخدمينا يمكن أن تكون متنوعة للغاية.
ستحتاج أيضًا إلى خفض الحاجز أمام الدخول والتأكد من أن المستخدمين مرتاحون مع المصادقة الثنائية (2FA). تحقيقًا لهذه الغاية ، كلما زادت الخيارات التي يمكنك تقديمها للمستخدمين ، كان ذلك أفضل ، حيث سيساعدك ذلك على ضمان نجاح تنفيذ المصادقة الثنائية (2FA).
تقديم WP 2FA: أفضل طريقة لتطبيق مصادقة WordPress 2FA
هناك الكثير من إضافات WordPress Two-Factor Authentication المتاحة. على سبيل المثال ، تقدم مصادقة miniOrange و Two Factor Authentication مجموعة واسعة من الميزات وتحظى بدعم العديد من المستخدمين السعداء.
ومع ذلك ، يوفر المكون الإضافي WP 2FA الوظائف والدعم والتكلفة لجعله الحل الأول بالنسبة لك. إنها طريقة رائدة لإضافة المصادقة الثنائية إلى موقع WordPress الخاص بك.
نحن نشجعك على التحقق من مواصفات الإصدار المجاني ، ولكن مع الإصدار المميز ، ستحصل على جميع الوظائف التي تحتاجها:
- يمكنك الاختيار من بين عدة طرق مختلفة للمصادقة الثنائية (2FA) ، لتلائم احتياجاتك واحتياجات المستخدمين لديك.
- يمكنك تخصيص سياسات المصادقة الثنائية الخاصة بك. يتضمن ذلك عناصر مثل جعل المصادقة الثنائية عاملًا إلزاميًا ، وتقديم فترة سماح ، وغير ذلك الكثير.
- ليست هناك حاجة للمستخدمين للوصول إلى لوحة تحكم WordPress. يمكنك تقديم مصادقة تسجيل الدخول من خلال الواجهة الأمامية لموقعك.
- هناك الكثير من عمليات تكامل خدمات الجهات الخارجية أيضًا ، مثل Twillo و Authy. يتيح لك هذا توفير المزيد من طرق المصادقة للمستخدمين.
عندما يتعلق الأمر بالسعر ، تقدم WP 2FA قيمة هائلة. على سبيل المثال ، ترخيص WP 2FA Starter هو 29 دولارًا في السنة. يتيح لك هذا تثبيت الإصدار الكامل من WP 2FA على العديد من مواقع الويب التي تحتاجها وتقديم مصادقة تسجيل الدخول لخمسة مستخدمين. هناك خطط مرنة لزيادة حد المستخدم ومجموعة الميزات.
والأفضل من ذلك ، أن استخدام WP 2FA يعد أمرًا سريعًا. بعد ذلك ، سنوضح لك كيف.
كيفية استخدام WP 2FA لتقوية أمان موقع المستخدم الخاص بك
يحتوي WP 2FA على جميع الميزات والوظائف التي ستحتاجها لتنفيذ مصادقة WordPress 2FA على موقعك. علاوة على ذلك ، من السهل تكوينها واستخدامها. تشبه عملية التثبيت إلى حد كبير أي مكون إضافي مجاني من WordPress. يمكنك العثور عليه باستخدام شريط البحث في شاشة الملحقات> إضافة شاشة جديدة :
من هنا ، انقر فوق زري التثبيت الآن والتفعيل ، ثم انتظر حتى ينتهي WordPress من عملية التثبيت. في هذه المرحلة ، أنت جاهز لإعداد 2FA على موقع WordPress الخاص بك.
1. قم بتكوين WP 2FA باستخدام معالج الإعداد
يمكن لـ WP 2FA تنفيذ جميع الأحمال الثقيلة المتعلقة بمصادقة WordPress 2FA نيابة عنك. يعمل معالج الإعداد من خلال أربع خطوات حتى الإكمال بناءً على سياسات وطرق تنفيذ مختلفة.
يبدأ معالج الإعداد بصفحة ترحيب ، وستحتاج إلى النقر فوق الزر هيا نبدأ للمتابعة:
تبحث الخطوتان الأوليان في طرق المصادقة الثنائية التي ترغب في تنفيذها. ستستخدم مربعات الاختيار لإضافة 2FA المستند إلى التطبيق والبريد الإلكتروني 2FA إلى موقعك. يتضمن الإصدار المتميز من المكون الإضافي طرقًا إضافية يمكنك تحديدها أيضًا.
بمجرد النقر فوق "متابعة" ، يمكنك أيضًا تزويد المستخدمين برموز احتياطية في حالة احتياجهم إلى إعداد 2FA مع تطبيق أو جهاز آخر. يتيح لك الإصدار المتميز من WP 2FA تقديم المزيد من خيارات المصادقة البديلة.
تتيح لك الشاشة الثالثة في معالج الإعداد اختيار الشخص الذي تقوم بفرض المصادقة الثنائية له. توجد ثلاثة أزرار اختيار هنا لتحديد جميع المستخدمين ، بدون مستخدمين ، ومستخدمين وأدوار محددة:
لاحظ أنك سترى خيارات إضافية إذا اخترت إما كل المستخدمين أو لمستخدمين وأدوار محددة فقط . سيتيح لك ذلك تحديد مستخدمين لاستبعادهم أو أدوار لتضمينها كجزء من سياستك.
بمجرد اختيار All Done ، سترى مطالبة لتكوين WP 2FA لحساب المستخدم الخاص بك. اكتملت العملية تقريبا.
2. قم بإعداد WP 2FA لحساب المستخدم الخاص بك
بعد إعداد مصادقة WordPress 2FA ، يمكنك إعداد 2FA لحساب المستخدم الخاص بك.
ستتضمن الخيارات المتاحة الطرق المتاحة في معالج الإعداد. ستتطلب بعض الطرق ، مثل الرسائل القصيرة وإشعارات الدفع ، تكوينًا إضافيًا لأن هذه تتطلب مزودي خدمة تابعين لجهات خارجية للعمل. في هذا المثال ، سنستخدم طريقة تطبيق 2FA TOTP.
إذا لم يكن لديك بالفعل تطبيق 2FA ، فيجب أن يكون تنزيل واحد هو خطوتك الأولى. هناك الكثير للاختيار من بينها ، وتوفر WP 2FA توافقًا عالميًا. الميزة الرئيسية التي ستحتاج إليها هي مسح رمز الاستجابة السريعة ضوئيًا من داخل لوحة تحكم WordPress باستخدام التطبيق الخاص بك:
بمجرد تشغيل المعالج ، ستتمكن من استخدام مصادقة WordPress 2FA لموقعك.
في ملخص
تعد المصادقة الثنائية واحدة من أفضل الطرق وأكثرها سهولة في الاستخدام لتأمين حساب عبر الإنترنت. يعتمد على التحقق باستخدام رمز مميز أو رمز تحصل عليه من جهاز تملكه. على هذا النحو ، بدون هذا الرمز ، ستكون حساباتك آمنة - حتى إذا تم اختراق كلمة المرور الخاصة بك.
يتيح لك المكون الإضافي WP 2FA تنفيذ مصادقة WordPress 2FA في غضون دقائق دون الحاجة إلى المعرفة التقنية. يأخذك معالج الإعداد خلال العملية بأكملها ، ولديك
في حين أن الإصدار المجاني من WP 2FA كامل الميزات ، فإن الإصدار المتميز من 2FA يقدم المزيد. تبدأ التراخيص من 29 دولارًا سنويًا ، ويسمح لك كل منها بإعداد خمسة مستخدمين لموقعك.
