7 نمونه از بهترین پلاگین‌های رایگان وردپرس برای احرازهویت دو مرحله‌ای
ﺯﻣﺎﻥ ﻣﻄﺎﻟﻌﻪ: 9 دقیقه

7 نمونه از بهترین پلاگین‌های رایگان وردپرس برای احرازهویت دو مرحله‌ای

وب‌سایت‌های وردپرسی اغلب توسط هکرها مورد هدف قرار می‌گیرند، عمدتا به این دلیل که وردپرس محبوب‌ترین سیستم مدیریت محتوا (CMS) بوده و حدود 30 درصد از کل وب سایت‌های جهان را در اختیار دارد. به همین منظور روش‌های زیادی برای افزودن لایه‌های امنیتی به سایتهای وردپرسی به وجود آمده که احراز هویت دو عاملی (2FA) یکی از آنهاست. به این صورت که کاربر با درخواست مرحله دوم احراز هویت در صفحه ورود برای لاگین کردن اقدام می‌کند. این متد می‌تواند از طریق ایمیل، پیام‌های متنی، کدهای QR، نوتیفیکیشن، رمز‌های یکبار مصرف یا روش‌های دیگر انجام شود.

از طرفی پلاگین‌های زیادی در ریپازیتوری رسمی وردپرس وجود دارد که برای این کار مورد استفاده قرار می‌گیرند‌. هرچند بسیاری از آن‌ها این ویژگی را فقط به صورت پولی ارائه می‌دهند. اما در این مقاله می‌خواهیم هفت مورد از بهترین پلاگین‌های احراز هویت دو مرحله‌ای رایگان را به شما معرفی کنیم.

برای آشنایی با وردپرس و کسب اطلاعات بیشتر می‌توانید به مقاله چه مواقعی از WordPress برای ساخت وبسایت استفاده کنیم مراجعه نمایید.

1. SecSign

SecSign جایگزین صفحه ورود پیش‌فرض وردپرس می‌شود و به شما امکان می‌دهد با گوشی موبایل یا ساعت هوشمند خود وارد سایت شوید. به این صورت که هنگام ورود به سایت دیگر مجبور نیستید رمزعبور وردپرس را وارد کنید.

اما بدون وارد کردن پسورد، چگونه می‌توان وارد سایت شد؟ اولین قدم در اختیار داشتن دستگاه تلفن همراهی است که باید برنامه SecSign را روی آن نصب کنید. این اپلیکیشن هم برای آیفون و هم برای اندروید وجود دارد. دومین قدم انتخاب یک پین‌کد یا احراز هویت بیومتریک (اثر انگشت و تشخیص چهره) شخصی شماست.

ورود به سیستم از طریق پلاگین SecSign کار بسیار ساده‌ای است. ابتدا شناسه SecSign خود را در صفحه لاگین وارد می‌کنید، سپس به سرعت احراز هویت را روی گوشی هوشمند خود انجام می‌دهید.

2. Google Authenticator - Two Factor Authentication (2FA)

پلاگین Google Authenticator ساخته miniOrange است که یک لایه اضافی به صفحه ورود سایت وردپرس شما اضافه می‌کند. این ابزار به شما امکان می‌دهد بین حداقل شش نوع روش احراز هویت دو عاملی یکی را به دلخواه انتخاب کنید:

  • ایمیل
  • پیام متنی
  • تماس تلفنی
  • توکن
  • کد QR
  • نوتیفیکیشن

به عنوان مثال اگر می‌خواهید از کامپیوتر دسکتاپ خود برای احراز هویت استفاده کنید، باید ایمیل را انتخاب نمایید. روش‌های دیگر به گوشی هوشمند نیاز دارند، اما تماس تلفنی از شماره تلفن ثابت نیز پشتیبانی می‌کند. توکن‌ها (کدهای ۶ رقمی)، کدهای QR و نوتیفیکیشن همگی توسط اپلیکیشن miniOrange Authenticator تولید می‌شوند. می‌توانید اپلیکیشن موبایل را هم برای آیفون و هم برای اندروید دانلود کنید.

Google Authenticator از نوتیفیکیشن دستگاه نیز پشتیبانی می‌کند و می‌توانید از آن در سایت‌های ووکامرس بهره بگیرید.

3. RapID Secure Login

RapID Secure Login یک پلاگین ساده اما عالی برای زمانی است که می‌خواهید بدون دردسر زیاد در سایت وردپرس خود احراز هویت دو عاملی داشته باشید. این ابزار با هدف ارائه یک جایگزین همراه با عملکرد خوب و آسان برای کاربران وردپرس طراحی شده است. به طوری که می‌توانید آن را در چند دقیقه تنظیم کنید و به همه امکاناتی که برای سایت وردپرس خود نیاز دارید، دسترسی داشته باشید.

ابتدا باید برنامه RapID Secure Login را روی آیفون یا گوشی اندروید خود نصب کنید. بعد برای ثبت سایت وردپرس خود با اپلیکیشن موبایل، فقط کافی است کد QR که در صفحه پیکربندی مشاهده می‌شود را اسکن نمایید.

برای کسانی که به رمزهای عبور یکبار مصرف دریافتی از طریق ایمیل یا پیامک اعتماد ندارند، این پلاگین یک انتخاب عالی است. چرا که اولین عامل احراز هویت، کد QR است که باید با استفاده از گوشی هوشمند خود اسکن کنید و عامل دوم، پین یا اثر انگشت شماست. به علاوه می‌توانید بر اساس نقش کاربر، ویژگی احراز هویت دو عاملی را فعال یا غیرفعال کنید.

4. UNLOQ Two Factor Authentication

UNLOQ به شما امکان می‌دهد تصمیم بگیرید که می‌خواهید از آن برای ورود بدون رمزعبور یا ورود با احراز هویت دو عاملی استفاده کنید. اگر دومی را انتخاب نمایید، اولین عامل امنیتی رمز عبور وردپرس شما و عامل دوم احراز هویت خود UNLOQ است که می‌تواند به سه شکل مختلف باشد:

  • نوتیفیکیشن
  • رمز عبور یکبار مصرف زمان‌دار (TOTP)
  • ایمیل

فرآیند نصب آن بسیار سریع و ساده است. ابتدا باید آدرس ایمیل خود را تأیید کنید، سپس سایت وردپرس را از طریق یک کد QR به اپلیکیشن UNLOQ متصل نمایید. این برنامه هم در اپ‌استور و هم در فروشگاه گوگل‌پلی قابل دسترسی است.

پلاگین UNLOQ دارای یک رابط کاربری زیباست. حتی یک بخش مدیریت دارد که می‌توانید ظاهر صفحه ورود خود را با گزینه‌هایی مانند آیکون، لوگو، تصویر پس‌زمینه و رنگ‌ها سفارشی‌سازی کنید. به علاوه می‌توانید به راحتی دستگاه‌های کاربران را از طریق ادمین وردپرس فعال و غیرفعال نمایید.

5. Keyy Two Factor Authentication

پلاگین Keyy Two Factor Authentication به شما این امکان را می‌دهد تا با اسکن یک کد در گوشی هوشمندتان وارد سایت وردپرس خود شوید. این پلاگین صفحه ورود پیش‌فرض وردپرس را با یک ویجت سفارشی تغییر می‌دهد که در آن می‌توانید بین کد QR و Key Wave برای لاگین به سیستم یکی را انتخاب کنید. حتی اگر گوشی موبایل همراهتان نباشد، هنوز هم گزینه‌ای برای ورود به سیستم وجود دارد و آن روش سنتی (لاگین با پسورد) است.

دو مرحله احراز هویت عبارتند از یک کد QR یا Keyy Wave که باید اسکن کنید و اثر انگشت یا رمز عبور 4 رقمی که باید هنگام ورود به اپلیکیشن وارد نمایید. می‌توانید این برنامه را هم برای اندروید و هم برای آیفون داشته باشید.

Keyy از رمزنگاری کلید عمومی RSA استفاده می‌کند، این همان فناوری است که وب سایت‌های SSL برای انتقال امن داده‌ها از آن بهره می‌گیرند. به طوری که یک کلید دیجیتال در تلفن هوشمند شما ایجاد و ذخیره شده و در فروشگاه Keystore Android یا Apple Keychain ایمن می‌شود. این یک مزیت بزرگ به حساب می‌آید، زیرا ویژگی احراز هویت به هیچ نرم افزار شخص ثالثی وابسته نیست.

6. 2FAS Light - Google Authenticator

پلاگین 2FAS Light از اپلیکیشن Google Authenticator برای انجام احراز هویت دو عاملی در سایت‌های وردپرسی استفاده می‌کند و فرآیند احراز هویت آن بسیار ساده است. ابتدا بررسی می‌کند دستگاهی که می‌خواهید از طریق آن لاگین کنید، مورد اعتماد است. در غیر این صورت، پلاگین از شما یک کد امنیتی ایجاد شده توسط Google Authenticator می‌خواهد.

خبر خوب برای دارندگان تلفن‌های هوشمند ویندوزی این است که Google Authenticator علاوه بر نسخه iOS و Android، در ویندوز استور نیز برای دانلود قرار دارد. حتی خبر بهتر اینکه با سایر برنامه‌های تولید توکن مانند Authy، Free OTP، 2STP، OTP Auth و ... هم کار می‌کند.

پس از نصب برنامه authenticator بر روی گوشی هوشمند خود، باید کد QR که پلاگین 2FAS Light در ادمین وردپرس نمایش می‌دهد را اسکن کنید. سپس اپلیکیشن یک توکن 6 رقمی تولید می‌کند که باید در سایت خود وارد نموده و بعد همه چیز آماده است. هر زمان که از یک دستگاه غیرقابل اعتماد وارد شوید، پلاگین از شما می‌خواهد با برنامه احراز هویت یک رمز ایجاد کنید. همچنین به راحتی می‌توانید لیست دستگاه‌های مورد اعتماد را ویرایش کرده و دستگاه‌های غیرضروری را نیز حذف نمایید.

7. WP Two Factor Authentication with Telegram

اگر از کاربران تلگرام هستید، این پلاگین می‌تواند راه حل مناسبی برای اجرای احراز هویت دو عاملی در وب سایت وردپرس‌تان باشد. به منظور استفاده از این پلاگین باید ربات تلگرام خود را بسازید. اگر تاکنون ربات تلگرام نساخته‌اید ممکن است برایتان کمی دشوار باشد، با این حال این پلاگین یک صفحه راهنمای عالی دارد که شما را در مورد هر مرحله از فرآیند کمک می‌کند.

فرآیند راه‌اندازی تنها شامل سه مرحله است. حتی اگر قبلا از تلگرام استفاده نکرده‌اید، این کار زمان زیادی نمی‌برد. ابتدا باید وارد BotFather@ شوید و با استفاده از دستور newbot/ یک ربات جدید ایجاد کنید. سپس در WordPressLoginBot با وارد کردن دستور get_id/ یک شناسه چت بسازید. در نهایت با وارد شدن به ربات خود که در مرحله اول ایجاد کردید و با استفاده از دستور start/ سرویس را فعال نمایید. نگران نباشید فرایند راه‌اندازی خیلی سخت نیست و صفحه راهنما هر مرحله را به خوبی توضیح می‌دهد.

چیزی که در مورد این پلاگین واقعا عالی عمل می‌کند این است که هر کاربر می‌تواند ویژگی احراز هویت دو عاملی را از پروفایل خود فعال یا غیرفعال نماید. همچنین هر بار که کاربر وارد سایت نمی‌شود، ادمین پیامی در تلگرام دریافت می‌کند. پس اگر یک پلاگین ساده و سرراست می‌خواهید و با ربات‌ها رابطه خوبی دارید، این پلاگین قطعا ارزش امتحان کردن را دارد.

جمع‌بندی

در دنیای آشفته وب که پر از حملات مخرب است، پیاده‌سازی یک سایت وردپرس ایمن کار هر کسی نیست. اما احراز هویت دو عاملی گام مهمی در جهت افزایش امنیت به حساب می‌آید، هرچند کارهای بسیار دیگری نیز می‌توان در جهت افزایش امنیت انجام داد.

به منظور کسب اطلاعات بیشتر در حوزه امنیت وردپرس می‌توانید مقاله‌های قبلی ما را در مورد نحوه شناسایی آسیب‌پذیری‌ها، ایجاد امنیت برای پلاگین‌های خود و مزایا و معایب اصلی وردپرس که باید در نظر بگیرید را مطالعه نمایید.

چه امتیازی برای این مقاله میدهید؟

خیلی بد
بد
متوسط
خوب
عالی
در انتظار ثبت رای

/@heshmati74
عرفان حشمتی
Full-Stack Web Developer

مهندس معماری سیستم های کامپیوتری، طراح و توسعه دهنده وب سایت

دیدگاه و پرسش

برای ارسال دیدگاه لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام

در حال دریافت نظرات از سرور، لطفا منتظر بمانید

در حال دریافت نظرات از سرور، لطفا منتظر بمانید

عرفان حشمتی

Full-Stack Web Developer