المصادقة الثنائية (2FA) لـ WordPress
نشرت: 2023-02-12من الضروري إنشاء كلمة مرور قوية لتأمين موقع WordPress الخاص بك. ومع ذلك ، فإن كلمة المرور وحدها لن توفر الحماية الكافية ضد العديد من التهديدات التي تشكل خطرًا كبيرًا على موقعك - مثل هجمات القوة الغاشمة. إذا تمكن المستخدمون غير المصرح لهم من الوصول إلى الواجهة الخلفية الخاصة بك ، فقد تفقد موقع الويب الخاص بك ، وحتى تعرض زوار موقعك للخطر. لهذا السبب ، لديك خطة لتثبيت أمان WordPress والحفاظ عليه.
باستخدام المصادقة الثنائية (2FA) ، يمكنك إضافة طبقة أمان إضافية إلى موقع WordPress الخاص بك. يعد الإعداد بسيطًا نسبيًا ، وستعمل هذه الميزة على تقليل مخاطر وصول المستخدمين غير المصرح لهم إلى موقعك بشكل كبير.
في هذا المنشور ، سنقدم 2FA ونوضح كيف يمكن استخدامه في WordPress. سنبين لك بعد ذلك كيفية تنفيذ هذه الميزة باستخدام المكونات الإضافية. هيا بنا نبدأ!
ما هي المصادقة الثنائية (2FA) لووردبريس؟
المصادقة الثنائية (2FA) هي طبقة أمان تتطلب كلاً من كلمة المرور والتحقق الإضافي من هوية المستخدم. يأتي هذا التحقق من شيء لا يمكن الوصول إليه إلا للمستخدم المصرح له ، مثل الرسائل النصية والصوتية ، أو روابط البريد الإلكتروني ، أو رموز QR ، أو دفع الإشعارات. 2FA آمن ، لأن المهاجمين لا يستطيعون الوصول إلى هذه القنوات الخارجية.
لماذا أحتاج إلى المصادقة الثنائية؟
تساعد المصادقة الثنائية (المعروفة أيضًا باسم المصادقة المكونة من خطوتين) على منع الجهات السيئة من الوصول إلى مواقعك وإلحاق الضرر بعملك. إنه خط دفاع ثانٍ للمساعدة في إبعاد الأشرار ويضمن أنه حتى في حالة اختراق كلمة مرورك ، سيظل حسابك آمنًا طالما ظل هذا العامل الثاني بعيدًا عن متناول المهاجم.
تعد مصادقة WordPress ذات العاملين ميزة اشتراك ، مما يعني أنه لا يتعين عليك استخدامها إلا إذا كنت ترغب في ذلك. لكنه مجاني ، ويضيف طبقة إضافية من الحماية ، فلماذا لا؟
كيف يعمل 2FA لووردبريس؟
في صفحة تسجيل دخول WordPress نموذجية (أي ليست 2FA) ، يقوم المستخدم بإدخال اسم مستخدم وكلمة مرور ويتم منحه تلقائيًا إمكانية الوصول إلى النهاية الخلفية لموقع الويب. هذا يعني أن أي شخص يكتشف اسم المستخدم وكلمة المرور الخاصين بك يمكنه بسهولة الوصول إلى جميع جوانب موقع الويب الخاص بك.
كما هو مذكور أعلاه ، يمكن أن تساعد المصادقة الثنائية (2FA) في منع حدوث ذلك. فكيف يعمل في ووردبريس؟ من خلال إعداد المصادقة الثنائية (2FA) (سنغطي كيفية القيام بذلك بعد قليل) ، عندما تقوم بإدخال كلمة المرور واسم المستخدم في صفحة تسجيل الدخول ، سيتم إرسال إشعار إلى هاتفك أو عنوان بريدك الإلكتروني. سيحتوي هذا الإشعار على رقم تعريف شخصي لمرة واحدة ، أو ربما رابط أو رمز QR.
للوصول إلى موقع الويب ، يجب عليك بعد ذلك القيام بذلك حسب تعليمات الرسالة النصية أو البريد الإلكتروني - مثل النقر فوق الارتباط أو إدخال رقم التعريف الشخصي على موقعك.
ما مدى أمان 2FA؟
عند مقارنتها بحماية كلمة المرور القياسية ، تعد المصادقة الثنائية (2FA) أكثر أمانًا. بعد كل شيء ، يتطلب الأمر الاستفادة من شيء تمتلكه بمفردك (هاتفك ، حساب بريدك الإلكتروني الخاص ، إلخ) من أجل الوصول إلى موقعك. هذا يعني أن احتمالية اختراق موقع الويب تقل ، مما يجعل المصادقة الثنائية (2FA) أفضل طريقة لمنع العديد من المشكلات الأمنية (خاصة هجمات القوة الغاشمة).
الآن بعد أن فهمت فوائد المصادقة الثنائية (2FA) وكيف تعمل ، دعنا نناقش كيف يمكنك بالفعل دمج هذه الميزة في موقع WordPress الخاص بك.
كيف أبدأ مع المصادقة الثنائية؟
إذا كنت أحد عملاء WP Engine ، فيمكنك تمكين 2FA في بوابة مستخدم WP Engine. إذا لم يكن موقعك مستضافًا على WP Engine ، فلا يزال بإمكانك تنفيذ طريقة مصادقة ثنائية (أو حتى طريقة مصادقة متعددة العوامل) ، ولكنها تتطلب مساعدة من مكونات WordPress الإضافية.
إضافات ووردبريس 2FA
بصفتك عميل WP Engine ، يمكنك تنفيذ 2FA عبر بوابة المستخدم. محرك غير WP
يمكن للمستخدمين أيضًا تنفيذ المصادقة الثنائية (2FA) ، ولكنها تتطلب مساعدة من مكونات WordPress الإضافية. فيما يلي بعض الخيارات التي يمكنك تجربتها بنفسك.
المصادقة الثنائية للروبلون
Rublon Two-Factor Authentication عبارة عن مكون إضافي بسيط 2FA WordPress ، مما يتيح لك تأمين موقع الويب الخاص بك بسرعة ضد عمليات تسجيل الدخول غير المصرح بها. عند تسجيل الدخول لأول مرة إلى حساب WordPress الخاص بك مع تثبيت المكون الإضافي للأمان ، سيُطلب منك النقر فوق رابط التحقق الذي تم إرساله إلى عنوان بريدك الإلكتروني. يمكنك بعد ذلك اختيار حفظ جهازك ، مما يعني أنك لن تحتاج بعد الآن إلى التحقق من هويتك أثناء استخدام نفس المتصفح.
يعد هذا خيارًا ممتازًا لمواقع الويب التي بها مستخدم واحد فقط ، على الرغم من أنه يمكن تطبيقه على مواقع الويب متعددة المستخدمين أيضًا (إذا قمت بالترقية إلى الإصدار المدفوع).
الإيجابيات : يوفر هذا البرنامج المساعد التثبيت والتفعيل بنقرة واحدة ، ولا يتطلب أي تكوين أو تدريب.
السلبيات : يدعم فقط التحقق من البريد الإلكتروني ، والذي يمكن أن يكون أقل أمانًا من الرسائل النصية أو دفع الإشعارات.
التكلفة : المكون الإضافي الشخصي (موقع ويب واحد) مجاني ، ولكن يمكن شراء إصدار تجاري (متعدد المواقع) عن طريق الاتصال بفريق المبيعات.
مصادقة ثنائية العامل
كواحد من الإضافات 2FA الأكثر تقدمًا ، تتيح لك مصادقة Duo Two-Factor إمكانية إعداد 2FA استنادًا إلى أدوار مستخدم WordPress. على سبيل المثال ، يمكنك أن تطلب من المؤلفين والمحررين استخدام المصادقة الثنائية (2FA) لتسجيل الدخول ، بينما يحتاج المشتركون فقط إلى إدخال كلمة المرور الخاصة بهم.
يوفر Duo Two-Factor Authentication أيضًا خيارات متنوعة للتحقق ، بما في ذلك عبر الرسائل القصيرة أو تطبيق الهاتف المحمول أو مكالمة هاتفية.
الإيجابيات : يدعم هذا المكون الإضافي تكوين دور المستخدم ، ويتضمن طرق تحقق متنوعة.
السلبيات : لا يوجد دعم لـ WordPress Multisite.
السعر : يمكّن المكون الإضافي المجاني 2FA لما يصل إلى 10 مستخدمين على موقع الويب الخاص بك ، ولكن يمكنك زيادة هذا الحد بدءًا من 3 دولارات لكل مستخدم شهريًا.
Google Authenticator - المصادقة الثنائية
أخيرًا ، يقدم Google Authenticator مجموعة متنوعة من طرق التحقق لحماية موقع الويب الخاص بك من الوصول غير المصرح به - بما في ذلك رموز QR ورسائل البريد الإلكتروني وإشعارات الدفع. كما هو الحال مع Duo Two-Factor Authenticator ، يمكنك استخدام هذا المكون الإضافي لتعيين 2FA لأدوار مستخدم محددة.
يمكن تكوين Google Authenticator ليطلب اسم مستخدم وكلمة مرور قوية وعامل أو مجرد اسم مستخدم وعامل.
الإيجابيات : يدعم هذا المكون الإضافي الدور المحدد 2FA ، ويقدم مجموعة واسعة من طرق التحقق (بما في ذلك QR ، والرسائل القصيرة ، والمكالمات الهاتفية ، والإشعارات الفورية).
السلبيات : الإصدار المجاني محدود إلى حد ما من حيث الميزات.
التكلفة : يوفر المكون الإضافي المجاني 2FA لمستخدم واحد فقط ، ولكن يمكنك الترقية بدءًا من 15 دولارًا في السنة.
من المهم أن تتذكر أن موقع WordPress الخاص بك آمن فقط مثل صفحة تسجيل دخول المسؤول ، وأن كلمة المرور وحدها ليست كافية. يمكن أن يساعد تطبيق المصادقة الثنائية في الحفاظ على أمان زوار موقعك. إذا كنت مستعدًا للتبديل إلى مضيف يوفر راحة البال ، فيمكنك التحقق من خطط استضافة WordPress المُدارة من WP Engine!