Two Factor Authentication و WordPress
نشرت: 2022-08-26المصادقة الثنائية (2FA) هي إجراء أمني يطلب من المستخدم تقديم جزء من المعلومات التي يعرفها فقط قبل تسجيل الدخول إلى الخدمة.
يمكنك رؤية المصادقة الثنائية (2FA) تحت أسماء مختلفة مثل المصادقة متعددة العوامل (MFA) أو المصادقة ثنائية العوامل أو التحقق بخطوتين. 2FA يستخدم على نطاق واسع خاصة في المواقف التي يكون فيها الأمان مهمًا بشكل خاص ، مثل الخدمات المصرفية عبر الإنترنت.
أهمية 2FA
ربما سمعت عن نوع من الهجمات عبر الإنترنت يسمى هجوم "القوة الغاشمة". هذه كلها شائعة جدًا وتتضمن روبوتًا آليًا يحاول تخمين اسم المستخدم وكلمة المرور للمستخدم على موقع الويب. يتم إجراء محاولات تسجيل دخول متكررة حتى يتم الحصول على حق الوصول. من السهل نسبيًا التخفيف من هذه الأنواع من الهجمات عن طريق تأمين الوصول إلى صفحة تسجيل الدخول عند إجراء محاولات متكررة وغير ناجحة.
ولكن ماذا يحدث إذا كان الروبوت "محظوظًا" وتمكن من تسجيل الدخول قبل الوصول إلى عدد محدد مسبقًا من المحاولات غير الناجحة؟ أو ، على الأرجح ، كيف يمكن منع عمليات تسجيل الدخول الضارة إلى مواقع الويب والتطبيقات من قبل المستخدمين الذين سرقوا بيانات اعتماد تسجيل الدخول؟ هذا الأخير يمثل مشكلة خاصة حيث بالكاد يمر يوم واحد دون أن تبلغ شركة رفيعة المستوى عن خرق للبيانات قد يكون أو لا يكون قد أضر ببعض بيانات العملاء.
هناك طريقة أكثر قوة لضمان قدرتك أنت وحدك على تسجيل الدخول إلى موقع ويب / تطبيق / حساب باستخدام نظام يسمى المصادقة الثنائية.
كيف تعمل المصادقة الثنائية؟
تعمل المصادقة الثنائية من خلال مطالبة المستخدم بإدخال ليس فقط اسم المستخدم وكلمة المرور عند تسجيل الدخول ولكن أيضًا جزء آخر من المعلومات يتم إنشاؤه بشكل منفصل والذي سيتغير باستمرار. عادة ما يكون هذا في شكل رمز مكون من 6 أرقام يتم إرساله عبر الرسائل القصيرة إلى الهاتف المحمول للمستخدمين. الفكرة وراء ذلك هي أن المستخدم الحقيقي فقط هو من يمكنه الوصول إلى هذا الجهاز وبالتالي إحباط محاولات تسجيل الدخول التي تتم عن طريق القوة الغاشمة أو نتيجة لخرق البيانات الذي يكشف أسماء المستخدمين وكلمات المرور.
منذ بداية المصادقة الثنائية (2FA) ، أصبحت تطبيقات المصادقة أكثر انتشارًا. بدلاً من استخدام رسائل SMS لإرسال رموز مرور لمرة واحدة للمستخدمين ، يقوم التطبيق المثبت على أجهزة المستخدم بإنشاء رموز عشوائية بدلاً من ذلك. يتم التعرف على هذا على أنه أكثر أمانًا كطريقة مصادقة لأنه يلغي إمكانية اعتراض رسالة SMS أو استنساخ رقم الهاتف المحمول أو انتحاله.
خيارات تطبيق المصادقة
هناك الكثير من تطبيقات المصادقة الثنائية الممتازة التي يمكن استخدامها لإنشاء رموز تسجيل الدخول المطلوبة.
إذا كان لديك جهاز Android ، فيمكنك الاختيار بين Google Authenticator و Microsoft Authenticator و Twilio Authy و Cisco Duo Mobile و FreeOTP وغير ذلك الكثير.
في نظام التشغيل iOS 15 ، بعض التطبيقات الأكثر شيوعًا هي Google Authenticator و Twilio Authy و OTP auth و Step Two و Microsoft Authenticator و FreeOTP و iOS المدمج في المصادقة.
على Windows ، يمكنك استخدام تطبيقات WinAuth و Twilio Authy من بين تطبيقات أخرى.
في نظام macOS ، بعض الخيارات هي الخطوة الثانية ومصادقة OTP (النسخة المدفوعة فقط) و Twilio Authy.
المصادقة الثنائية على موقع WordPress الخاص بك
ليست المواقع المصرفية فقط هي التي يمكنها الاستفادة من المصادقة الثنائية ... فبإمكان موقع WordPress الخاص بك أيضًا! يحب المتسللون استهداف أي نظام إدارة محتوى تقريبًا ولا يُعد WordPress استثناءً. يمكن أن يؤدي استخدام مزود الاستضافة الصحيح وكذلك التأكد من تحديث موقع الويب الخاص بك إلى قطع شوط طويل في إحباط أي محاولة اختراق. إن إضافة المصادقة الثنائية (2FA) إلى موقع WordPress الخاص بك يجعل من الصعب على المستخدمين غير المصرح لهم الوصول إلى موقعك.
استضافة موقع الويب الخاص بك مع Pressidium
ضمان استرداد الأموال لمدة 60 يومًا
نظرًا لأنه WordPress ، فلن تجد نقصًا في المكونات الإضافية الممتازة التي يمكن أن تساعدك في إعداد 2FA بسرعة وسهولة. دعونا نلقي نظرة على القليل.
البرنامج المساعد WP 2FA
يعد المكون الإضافي WP 2FA - Two-factor Authentication حلاً شائعًا. بمجرد تثبيت وتفعيل المكون الإضافي WP 2FA ، سترى هذه الشاشة:
اتبع المعالج ، وسيرشدك خلال إعداد جميع الخيارات الضرورية والمزيد:
- طرق 2FA الأساسية التي ستسمح للمستخدمين بالاختيار من بينها.
- الخيارات المتعلقة بما إذا كنت تريد فرض 2FA على كل أو بعض المستخدمين أو الأدوار.
- فترة السماح التي يتعين على المستخدمين خلالها تكوين المصادقة الثنائية (2FA).
- تكوين مصادقة 2FA.
تخطي المعالج ويمكنك العثور على كل هذه الإعدادات ضمن قائمة المكون الإضافي والقسم الإضافي الذي تمت إضافته في الجزء السفلي من شاشة مسؤول ملفك الشخصي (ضمن المستخدمون> الملف الشخصي).
يسمح لك المكون الإضافي أيضًا باختيار ما إذا كنت تريد حذف جميع البيانات المتعلقة بالوثيقة 2FA من قاعدة البيانات عند إلغاء تثبيت المكون الإضافي.
المكون الإضافي ثنائي العامل
المكون الإضافي Two-Factor الذي طوره Plugin Contributors هو مكون إضافي سهل الاستخدام وسريع الإعداد.
يضيف قسمًا ضمن المستخدمون> ملف التعريف الخاص بك ، حيث يمكنك تمكين طرق المصادقة وتحديد أيها سيكون أساسيًا. هناك تكوينات متاحة لرموز مصادقة البريد الإلكتروني وكلمة مرور الوقت لمرة واحدة (TOTP) ومفاتيح أمان FIDO U2F ورموز التحقق من النسخ الاحتياطي.
يقدم المكون الإضافي أيضًا قائمة بالإجراءات وعوامل التصفية التي يمكن أن تكون مفيدة للمطورين.
المكون الإضافي Google Authenticator
يعد المكون الإضافي Google Authenticator مكونًا إضافيًا شائعًا 2FA يمكن استخدامه لتحسين أمان موقع WordPress الخاص بك. يوفر هذا المكون الإضافي المجاني تمامًا مجموعة متنوعة من خيارات المصادقة الثنائية ، بما في ذلك الرسائل القصيرة ، وبالطبع استخدام تطبيق Google Authenticator. مطلوب القليل من الوقت أو الجهد للحصول على هذا الإعداد. عند تنشيط المكون الإضافي ، سترى بعض الخيارات على الشاشة التي يمكنك تكوينها ضمن الإعدادات> Google Authenticator.
ما عليك سوى اختيار الأدوار التي سيتم تطبيق 2FA عليها وحفظ الإعدادات. سهل جدا.
2FA - لوحة Pressidium
لمزيد من المساعدة في حماية مواقع WordPress الخاصة بك ، يمكنك اختيار تنشيط 2FA لتسجيل الدخول إلى لوحة التحكم. تحقق من مقالة قاعدة المعارف الخاصة بنا حول هذه الميزة.
استنتاج
بالنسبة للمواقع المهمة ، يجب اعتبار المصادقة الثنائية عنصرًا إلزاميًا الآن. إذا تم منحك خيار إضافة 2FA إلى أي من حساباتك ولكنك اخترت عدم القيام بذلك ، فقد يكون من المفيد التفكير مرة أخرى! بالنسبة لمواقع WordPress ، يعد تمكين تسجيل الدخول 2FA أمرًا سهلاً للغاية. مع القليل لتخسره ، لماذا لا تجعل الأمر أكثر صعوبة على المخترق لتدمير يومك (حسنًا ، موقع الويب الخاص بك على الأقل!).