آموزش ساخت احراز هویت دو مرحله‌ای به‌صورت رایگان در وردپرس

تا بحال توجه کرده‌اید که سایتهای معروفی مثل فیسبوک و گوگل از احراز هویت دو مرحله‌ای استفاده می‌کنند تا امنیت را افزایش دهند؟ این امکان برای سایت وردپرس ارائه شده است تا امنیت وبسایت به حداکثر برسد. در این مقاله نحوه تعریف احراز هویت دو مرحله‌‌ای با استفاده از گوگل و پیام متنی شرح شده است.

چرا از احراز هویت دو مرحله‌ای برای لاگین در وردپرس استفاده می‌شود؟

یکی از ترفندهای رایجی که هکرها استفاده می‌کنند، حملات خشونت‌آمیز می‌باشد. هکرها از اسکریپتهای اتوماتیک استفاده می‌کنند تا نام کاربری و رمز عبور را بشکنند و وارد سایت شوند. اگر هکرها رمزعبور را حدس بزنند یا بدزدند به راحتی می‌توانند بدافزار وارد سایت شما بکنند. یکی از ساده‌ترین راه‌هایی که بخواهید امنیت رمز عبور را افزایش دهید استفاده از احراز هویت دو مرحله‌ای می‌باشد. این کار از دو مسیر امکان‌پذیر می‌باشد. 

۱- تایید از طریق پیام کوتاه – کد تایید از طریق پیام متنی برای شما ارسال خواهد شد.

۲- احراز هویت از طریق اپلیکیشن گوگل – کد تایید از طریق اپلیکیشن گوگل ارسال می‌شود و به‌صورت خودکار به فرم لاگین بازخورد می‌دهد.

۱-تایید از طریق پیام کوتاه

در این روش پس از وارد کردن نام کاربری و رمزعبور نیاز است کد تایید پیام متنی که از طریق موبایل دریافت می‌کنید را وارد کنید تا پروسه لاگین تکمیل شود. ابتدا نیاز است افزونه‌های Two Factor و Two Factor SMS را نصب و فعال‌سازی کنید. سپس از منوی Users » Your Profile وارد شوید، اسکرول به سمت پایین کنید تا به بخش آپشن دو مرحله‌ای وارد شوید. گزینه پیام کوتاه (SMS (twilio را انتخاب کنید و تیک همیشگی بودن آن را هم بزنید! عملا در این مرحله دو گزینه را باید تیک بزنید.

سپس لازم است حساب کاربری twilio بسازید تا سرویس پیام کوتاه فعال شود. به وبسایت twilio وارد شوید و حساب کاربری رایگان بسازید.

در صفحه ثبت نام همانند شکل زیر اطلاعات شخصی خود را وارد کنید.

لازم است دو مرحله‌ای بودن احراز هویت را انتخاب کنید و زبان برنامه نویسی را هم PHP بزنید. سپس با زدن دکمه شروع کن! به پیشخوان twilio وارد می‌شوید.

ویزاردی به شما نمایش داده می‌شود که لازم است گزینه دریافت شماره twilio را کلیک کنید.

در این صفحه شماره شما نشان داده می‌شود، در فایل متنی شماره را ذخیره کنید و دکمه این شماره را انتخاب کن را بزنید.

سپس ویزارد پایان می‌پذیرد، به منوی Settings » Geo Permissions وارد شوید. کشوری که می‌خواهید این پیام به آن ارسال شود را انتخاب کنید، به‌عبارتی کشوری که در آن هستید را انتخاب کنید.

سپس به پیشخوان twilio وارد شوید و SID و Auth Token را کپی کنید.

SID و Auth Token و شماره فرستنده را در سایت وردپرس وارد کنید. سپس دکمه به روز رسانی را بزنید و تغییرات را ذخیره کنید.

می‌توانید لاگ اوت کنید و سپس با ورود مجدد تغییرات را مشاهده کنید.

۲- احراز هویت از طریق اپلیکیشن گوگل

برای استفاده از این اپلیکیشن نیاز است منوی Users » Your Profile را بزنید. سپس اسکرول به‌سمت پائین کنید تا به بخش آپشنهای دو مرحله‌ای وارد شوید.

روی دکمه (Time Based One-Time Password (Google Authenticator کلیک کنید، سپس روی لینک نمایش آپشنها کلیک کنید.

ابتدا اپلیکیشن Google Authenticator را نصب کنید، روی دکمه + کلیک کنید، سپس کد QR را توسط اپلیکیشن اسکن کنید.

تغییرات را ذخیره کنید. لاگ اوت کنید و سپس با ورود مجدد تغییرات را مشاهده کنید.

منبع: wpbeginner