تا بحال توجه کردهاید که سایتهای معروفی مثل فیسبوک و گوگل از احراز هویت دو مرحلهای استفاده میکنند تا امنیت را افزایش دهند؟ این امکان برای سایت وردپرس ارائه شده است تا امنیت وبسایت به حداکثر برسد. در این مقاله نحوه تعریف احراز هویت دو مرحلهای با استفاده از گوگل و پیام متنی شرح شده است.
چرا از احراز هویت دو مرحلهای برای لاگین در وردپرس استفاده میشود؟
یکی از ترفندهای رایجی که هکرها استفاده میکنند، حملات خشونتآمیز میباشد. هکرها از اسکریپتهای اتوماتیک استفاده میکنند تا نام کاربری و رمز عبور را بشکنند و وارد سایت شوند. اگر هکرها رمزعبور را حدس بزنند یا بدزدند به راحتی میتوانند بدافزار وارد سایت شما بکنند. یکی از سادهترین راههایی که بخواهید امنیت رمز عبور را افزایش دهید استفاده از احراز هویت دو مرحلهای میباشد. این کار از دو مسیر امکانپذیر میباشد.
۱- تایید از طریق پیام کوتاه – کد تایید از طریق پیام متنی برای شما ارسال خواهد شد.
۲- احراز هویت از طریق اپلیکیشن گوگل – کد تایید از طریق اپلیکیشن گوگل ارسال میشود و بهصورت خودکار به فرم لاگین بازخورد میدهد.
۱-تایید از طریق پیام کوتاه
در این روش پس از وارد کردن نام کاربری و رمزعبور نیاز است کد تایید پیام متنی که از طریق موبایل دریافت میکنید را وارد کنید تا پروسه لاگین تکمیل شود. ابتدا نیاز است افزونههای Two Factor و Two Factor SMS را نصب و فعالسازی کنید. سپس از منوی Users » Your Profile وارد شوید، اسکرول به سمت پایین کنید تا به بخش آپشن دو مرحلهای وارد شوید. گزینه پیام کوتاه (SMS (twilio را انتخاب کنید و تیک همیشگی بودن آن را هم بزنید! عملا در این مرحله دو گزینه را باید تیک بزنید.
سپس لازم است حساب کاربری twilio بسازید تا سرویس پیام کوتاه فعال شود. به وبسایت twilio وارد شوید و حساب کاربری رایگان بسازید.
در صفحه ثبت نام همانند شکل زیر اطلاعات شخصی خود را وارد کنید.
لازم است دو مرحلهای بودن احراز هویت را انتخاب کنید و زبان برنامه نویسی را هم PHP بزنید. سپس با زدن دکمه شروع کن! به پیشخوان twilio وارد میشوید.
ویزاردی به شما نمایش داده میشود که لازم است گزینه دریافت شماره twilio را کلیک کنید.
در این صفحه شماره شما نشان داده میشود، در فایل متنی شماره را ذخیره کنید و دکمه این شماره را انتخاب کن را بزنید.
سپس ویزارد پایان میپذیرد، به منوی Settings » Geo Permissions وارد شوید. کشوری که میخواهید این پیام به آن ارسال شود را انتخاب کنید، بهعبارتی کشوری که در آن هستید را انتخاب کنید.
سپس به پیشخوان twilio وارد شوید و SID و Auth Token را کپی کنید.
SID و Auth Token و شماره فرستنده را در سایت وردپرس وارد کنید. سپس دکمه به روز رسانی را بزنید و تغییرات را ذخیره کنید.
میتوانید لاگ اوت کنید و سپس با ورود مجدد تغییرات را مشاهده کنید.
۲- احراز هویت از طریق اپلیکیشن گوگل
برای استفاده از این اپلیکیشن نیاز است منوی Users » Your Profile را بزنید. سپس اسکرول بهسمت پائین کنید تا به بخش آپشنهای دو مرحلهای وارد شوید.
روی دکمه (Time Based One-Time Password (Google Authenticator کلیک کنید، سپس روی لینک نمایش آپشنها کلیک کنید.
ابتدا اپلیکیشن Google Authenticator را نصب کنید، روی دکمه + کلیک کنید، سپس کد QR را توسط اپلیکیشن اسکن کنید.
تغییرات را ذخیره کنید. لاگ اوت کنید و سپس با ورود مجدد تغییرات را مشاهده کنید.
منبع: wpbeginner
سلام. این سایت هنوز کار میکنه و رایگان هست ؟
چون اینکارارو انجام میدم ولی موقع ورود اس ام اس نمیاد
ممنون میشم در صورت اضافه شدن مراحل دوباره توضیح اضافه کنین
با تشکر
سلام و خسته نباشید.
این مطلب به درد من خورد و ازش در سایت شخصبم استفاده کردم ، تشکر تنها کار کوچیکیه که میتونم ازتون بکنم و میدونم بهتون انرژی مضاعف میده برای تکرار پست های بیشتر و بهتر
امیدوارم در همه مراحل زندگیتون موفق باشید.
سلام.خیلی خوب بیان شده بود.لطفا برنامه phpی ارسال و دریافت پیامک رو هم آموزش بدید.من در این رابطه مشکل دارم.پنل پیامکی دارم
متشکرم