شمایی که الان دارین این مقاله رو میخونین امنیت سایت وردپرسیتون خیلی براتون اهمیت داره که هیچ کس نتونه از راه صفحه ورود به قسمت مدیریت سایتتون نفوذ کنه بخاطر همین ما توی این مقاله انواع روش ها و به خصوص بهترین روش فعال سازی ورود دو مرحله ای در وردپرس رو معرفی کردیم که به هیچ وجه انتهای مقاله رو فراموش نکنین. این مقاله صرفا برای افزایش امنیت سایت وردپرسی از قسمت ورود به سایت هست اما اگه دنبال راه کار های دیگه افزایش امنیت سایت بدون نصب افزونه هستین، یا دوست دارین بهترین افزونه های امنیتی وردپرس رو بشناسین بهتون پیشنهاد میکنم مقالات نوشته شده در این موارد رو از سایت دیتادیزاین مطالعه کنین.
عناوین مهم مقاله
راه های رسیدن به افزایش امنیت سایت زیاده، اما اینکه شما میخواین از چه روشی برای بالا بردن امنیت سایتتون استفاده کنین مهمه. هر کسی هم که مدیریت یک سایت وردپرسی رو در اختیار داشته باشه باید یکی از دغدغه هاش امنیت صفحه ورود یا لاگین سایت باشه که خوب جایی برای حمله و نفوذ هکرا به حساب میاد چون وردپرس با تمام دبدبه و کبکبه ش اینجا نمیتونه ادعا کنه و اونم آدرس پیشفرض ورود به سایت وردپرسی هست. یعنی همه میدونن که با آدرس yoursite.com/wp-admin میتونن برای ورود به صفحه پیشخوان سایت اقدام کنن ( yoursite همون نام دامنه سایتتونه).
ورود دو مرحله ای در وردپرس به قوی تر شدن سایت کمک میکنه و میتونه مکمل رمز عبور شما باشه یعنی اگه هکر با اون حمله کردنش که پایین توضیح میدم چی هست بتونه رمز عبور شمارو پیدا کنه بازم زورش نمیرسه که وارد سایت شما بشه چون یک مرحله دیگه برای ورود به پیشخوان مدیریت مونده و اینجاست که پرچم ورود دو مرحله ای در وردپرس بالاست. بریم ببینیم این حمله چیه و چجوری سایت هک میشه!
یکی از حملاتی که توی اکثر سایت های وردپرسی برای هکرا وجود داره همین حملات بی رحمانه بروت فورث هست که عین بختک چسبیدن به صفحه ورود یا لاگین وردپرس. با یسری نرم افزار ها میلیارد میلیارد رمز عبور و نام کاربری های متفاوت درست میکنن (نمیدونم واقعا تعدادشون چندتاست چون قابل شمارش هم نیست) تا بالاخره یکیش درست دربیاد و بتونن وارد سایت یا پیشخوان سایت وردپرسی بشن. این در صورتی اتفاق میفته که رمز عبورتون ساده باشه، آدرس ورود همون پیشفرض وردپرس باشه که هیچ وقتی ازشون نمیگیره و خیلی راحت پیدا میکنن.
اما جهت جبوگیری از حملات بروت فورس یا Brute Force یکسری راه کار های بسیار خوب و ساده ای وجود داره که پیشنهاد میکنم در ادامه آن ها را مطالعه کنید تا بتوانید با چند تا کار ساده که فقط 20 دقیقه وقتتون رو میگیره سایتتون رو در مقابل این حمنلات ضد گلوله کنید !
به رمز عبوری میگن رمز عبور قوی که هم طولانی باشه تا راحت نشه حدس زد و هم تکراری نباشه یعنی نیاین همون رمزی که برای صد تا سایت گذاشتین اینجا هم بذارین. تاریخ تولد نباشه، هر چیزی که مربوط به خودتونه نباشه لطفا. مگه هکر کیه؟ اونم یه آدمیه که همه اطرافمون میبینیم منتهی وجدان نداره. یکی که بخواد اختلال توی سایت شما ایجاد کنه و فیلدهایی نشون بده که قبلا توی سایتتون وجود نداشت یا کاربرا رو بعد از ورود به سایت شما، به یه سایت دیگه هدایت کنه و کلا مریض باشه.
مثلا هر کسی که تا سه بار رمز وارد کردن نتونست رمز درست رو بزنه آی پیش مسدود بشه. حالا کسی که یادش رفته باشه چه رمز عبوری داشت میتونه از طریق مسیر های دیگه رمزشو بازیابی کنه این مورد برای کاربران واقعی امکان پذیره ولی برای هکر ها این امکان وجود نداره.
اینم همون اشتباهیه که به صورت پیشفرض برای خیلی از ادمین های سایت اتفاق میفته. همه هم میدونن اینو . پس admin به هیچ وجه نام کاربریتون نباشه و سعی کنین با حروف کوچیک و بزرگ بهترین نام کاربری رو انتخاب کنین.
مورد دیگه ای که میشه از حملات بروت فورث جلوگیری کرد استفاده از روش های ورود دو مرحله ای در وردپرس هست. یعنی برای ورود باید از یه مرحله دیگه هم رد بشین بخاطر همین بهش میگن ورود دو مرحله ای در وردپرس. با اینکار یه لایه امنیتی دیگه به صفحه ورود اضافه میشه یعنی بعد از وارد کردن یوزرنیم و پسورد یه کدی براشون ارسال میشه که باید اونو وارد کنن تا بتونن به پیشخوان ورود پیدا کنن. حالا باهم بریم ببینیم روش های ورود دو مرحله ای در وردپرس به چه چیزهایی میگن
همونطور که توی عنوان مقاله بهترین روش فعال سازی ورود دو مرحله ای در وردپرس گفته شد اینجا بهتون میگم بهترین روش تایید دو مرحله ای چیه و در کنارش چه روش های دیگه ای برای ورود دو مرحله ای در وردپرس وجود داره. قطعا همتون ورود های دو مرحله ای رو چه در سایت های دیگه( به عنوان کاربر عادی ) چه سایت خودتون ( به عنوان ادمین و مدیر سایت ) دیدین و انجام دادین مثل:
این از اسمشم مشخصه یعنی برای ورود نهایی به پیشخوان یا مدیریت وردپرس باید از کدی که به ایمیلتون فرستاده میشه استفاده کنین. یعنی شما رمز عبور و نام کاربری رو درست وارد کردین اما باز هم نمیتونین ورود کنین چون باید کدی که توسط افزونه به ایمیلتون فرستاده میشه رو وارد کنین بعدش راحت وارد بشین. کفگیر هکرا اینجا میخوره به ته دیگ و چیزی نصیبشون نمیشه چون ایمیلی ندارن. برای اتصال دو مرحله ای تایید هویت هم میتونین از افزونه Shield Security یا مابقی افزونه های امنیتی که تو مقاله بهترین افزونه امنیتی وردپرس گفتم هم استفاده کنین
یکی دیگه از روش های ورود دومرحله ای در وردپرس از طریق فعالسازی ارسال کد با پیامک هست. مثل ایمیل که بالا توضیح دادم یه رمزی براتون پیامک میکنه البته با شماره ای که وارد کردین به همون شماره یه کد ارسال میشه که باید اون کد رو در قسمت خواسته شده از سایت به مدت 60 ثانیه وارد کنین. خوبیه تایید دو مرحله ای با sms اینه که این رمزها یکبار مصرف هستن و برای بار های بعدی ورود نمیتونید از همون کدی که اولین بار اومده بود استفاده کنین چون تاریخ مصرفش تمام شده.
حالا خیلی از سایت ها فقط از همین روش برای ورود استفاده میکنن ( از رمز های قبلی برای ورود استفاده نمیکنن ) چون رمزش غیر قابل پیشبینی هست و امنیت سایت رو افزایش میده. برای فعال سازی ورود دو مرحله ای در وردپرس با پیامک هم میتونین از افزونه Duo Two Factor Authentication استفاده کنین که توی مخزن وردپرس وجود داره. با این کار خیلی راحت میتونین این قابلیت رو برای سایتتون پیاده سازی کنین.
اگه خودتون نمیدونین چجوری افزونه های تایید هویت دو مرحله ای رو نصب و پیاده سازی کنین حتما به بخش خدمات پشتیبانی وردپرس دیتادیزاین سر بزنین.
خب خب رسیدیم به معرفی بهترین روش فعال سازی ورود دو مرحله ای در وردپرس با افزونه Google Authenticator که بینهایت طرفدار داره و محبوبه. این دیگه غول مرحله آخرشه و نمیذاره کسی از طریق صفحه ورود یا لاگین به سایتتون حمله کنه براشم مهم نیست کسی نام کاربری یا رمز عبورتونو داشته باشه چون در نهایت باید کدی که توسط برنامه Google Authenticator براتون ارسال میشه رو وارد کنین تا از اون طریق بتونین با خوبی و خوشی وارد سایتتون بشین.
این برنامه سال 2010 توسط خود گوگل راه اندازی شد و اینجوریه که میاد رمز یک بار مصرف تولید میکنه. یعنی هم باید رمز اصلی رو داشت هم این رمز یکبار مصرف. این افزونه انقدر طرفدار داره که تا حالا بیش تر از 30000 نصب فعال داره و تونسته امتیاز خفنی رو توی مخزن وردپرس بدست بیاره. روش استفاده ازشم اینجوریه که این افزونه رو از قسمت پیشخوان- افزونه ها جستجو کنین و بعدشم نصب و فعال سازی
خب همونطور که بالا گفتم باید این افزونه رو اول توی پیشخوان وردپرس نصب کنین بعدشم برنامه یا نرم افزار Google Authenticator رو توی گوشی موبایل برای نسخه های اندروید و آی او اس دانلود و نصب کنین پس مراحل رو با من دنبال کنین
برای این کار کافیه عبارت Google Authenticator رو در قسمت منو عمودی سمت راست-افزونه ها- وارد کنین مثل تصوی زیر
بعد از نصب میتونین مشخص کنین که برای چه نقش هایی از سایت ورود دو مرحله ای در وردپرس رو فعال کنین. آیا میخواین این تایید دو مرحله ای برای مدیران سایت باشه؟ نویسنده؟ کاربر و … . اینو باید توی قسمت تنظیمات گوگل اتنتیکیتور مشخص کنین. برای این کار از بخش تنضیمات منو پیشخوان وردپرس گوگل آتنتیکیتور رو پیدا کنین و روش کلیک کنین تا تصویر زیر بهتون نشون داده بشه
هرکدومو که انتخاب کردین ذخیره تغییرات رو هم بزنین. حالا اگه کاربران رو انتخاب کرده باشین و برای اینکه ببینین این تنظیمات کجا اعمال شده میتونین از قسمت کاربران، شناسنامه این تنظیمات اضافه شده رو مشاهده کنین
توی تنظیماتی که میبینیم گزینه هایی وجود داره. تیک فعال خب مشخصه برای فعال بودن این سیستم هست. حالت راحت مدت زمان بیشتری رو به کاربر اختصاص میده ( حدود چهار دقیقه ) تا کدشو وارد کنه. قسمت توضیح اگه روی چندتا سایت کار میکنین بهتره اسم سایت باشه تا توی نرم افزار موبایلیش راحت بتونین شناسایی کنین که این کد برای کدوم سایته. قسمت راز هم کدی وجود داره که باید توی خود اپلیکیشن موبایلی Google Authenticator وارد کنین تا سایت رو به گوشی سینک کنه. قسمت نمایش یا مخفی هم برای اینه که احراز هویتتونو توی نرم افزار از طریق اسکن QR انجام بدین.
برای اینکه این نرم افزار رو به عنوان بهترین روش فعال سازی ورود دو مرحله ای در وردپرس روی گوشی موبایل نصب کنین کافیه وارد فروشگاه پلی یا Play store ( برای نسخه ها اندرویدی ) و App store ( برای گوشی های آیفون ) بشین و عبارت Google Authenticator رو جستجو کنین. بعدشم دانلود و نصب.
بعد از نصب آیکون Google Authenticator توی گوشی موبایلتون رو انتخاب کنین و کدی که توی پیشخوان ( مرحله دوم ) نشون داده شد رو وارد کنین یا از همونجا QR رو اسکن کنین تا این اتصال شکل بگیره و نام سایتون براتون ظاهر بشه. اینجوری به صورت رندم یه کد شش رقمی بهتون نشون داده میشه که تا 1 دقیقه زمان دارین کد رو توی فرم ورود وارد کنین. از این به بعد هم برای ورود به سایت یا همون صفحه ورود فیلد دیگه ای با نام کد احراز هویت گوگل اضافه میشه که اونجا باید کد 6 رقمی رو وارد کنین.
جمع بندی:
برای اینکه بتونین از حملات سایبری و بی رحمانه بروت فورث در امان باشین و امنیت سایتتونو بالا ببرین لازمه که از روش های ورود دو مرحله ای در وردپرس استفاده کنین. روش هایی مثل ورود دو مرحله ای در وردپرس با پیامک و یا ورود دو مرحله ای در وردپرس با ایمیل. اما یکی از خفن ترین راه های ورود دو مرحله ای استفاده از افزونه و نرم افزار Google Authenticator هست که بالا کامل توضیح دادم چجوری میتونین هم توی بخش پیشخوان وردپرس و هم توی گوشی موبایلتون نصب و راه اندازی کنین.
امیدوارم این مطلب هم مورد پسندتون واقع شده باشه منتظر نظرات و سوالاتتون هستم
![ساخت کد تخفیف ووکامرس [2 روش کاربردی]](https://datadesign.ir/wp-content/uploads/2022/04/create-coupon-woocommerce.webp)