وبسایتهای وردپرسی اغلب توسط هکرها مورد هدف قرار میگیرند، عمدتا به این دلیل که وردپرس محبوبترین سیستم مدیریت محتوا (CMS) بوده و حدود 30 درصد از کل وب سایتهای جهان را در اختیار دارد. به همین منظور روشهای زیادی برای افزودن لایههای امنیتی به سایتهای وردپرسی به وجود آمده که احراز هویت دو عاملی (2FA) یکی از آنهاست. به این صورت که کاربر با درخواست مرحله دوم احراز هویت در صفحه ورود برای لاگین کردن اقدام میکند. این متد میتواند از طریق ایمیل، پیامهای متنی، کدهای QR، نوتیفیکیشن، رمزهای یکبار مصرف یا روشهای دیگر انجام شود.
از طرفی پلاگینهای زیادی در ریپازیتوری رسمی وردپرس وجود دارد که برای این کار مورد استفاده قرار میگیرند. هرچند بسیاری از آنها این ویژگی را فقط به صورت پولی ارائه میدهند. اما در این مقاله میخواهیم هفت مورد از بهترین پلاگینهای احراز هویت دو مرحلهای رایگان را به شما معرفی کنیم.
برای آشنایی با وردپرس و کسب اطلاعات بیشتر میتوانید به مقاله چه مواقعی از WordPress برای ساخت وبسایت استفاده کنیم مراجعه نمایید.
1. SecSign
SecSign جایگزین صفحه ورود پیشفرض وردپرس میشود و به شما امکان میدهد با گوشی موبایل یا ساعت هوشمند خود وارد سایت شوید. به این صورت که هنگام ورود به سایت دیگر مجبور نیستید رمزعبور وردپرس را وارد کنید.
اما بدون وارد کردن پسورد، چگونه میتوان وارد سایت شد؟ اولین قدم در اختیار داشتن دستگاه تلفن همراهی است که باید برنامه SecSign را روی آن نصب کنید. این اپلیکیشن هم برای آیفون و هم برای اندروید وجود دارد. دومین قدم انتخاب یک پینکد یا احراز هویت بیومتریک (اثر انگشت و تشخیص چهره) شخصی شماست.
ورود به سیستم از طریق پلاگین SecSign کار بسیار سادهای است. ابتدا شناسه SecSign خود را در صفحه لاگین وارد میکنید، سپس به سرعت احراز هویت را روی گوشی هوشمند خود انجام میدهید.
2. Google Authenticator - Two Factor Authentication (2FA)
پلاگین Google Authenticator ساخته miniOrange است که یک لایه اضافی به صفحه ورود سایت وردپرس شما اضافه میکند. این ابزار به شما امکان میدهد بین حداقل شش نوع روش احراز هویت دو عاملی یکی را به دلخواه انتخاب کنید:
- ایمیل
- پیام متنی
- تماس تلفنی
- توکن
- کد QR
- نوتیفیکیشن
به عنوان مثال اگر میخواهید از کامپیوتر دسکتاپ خود برای احراز هویت استفاده کنید، باید ایمیل را انتخاب نمایید. روشهای دیگر به گوشی هوشمند نیاز دارند، اما تماس تلفنی از شماره تلفن ثابت نیز پشتیبانی میکند. توکنها (کدهای ۶ رقمی)، کدهای QR و نوتیفیکیشن همگی توسط اپلیکیشن miniOrange Authenticator تولید میشوند. میتوانید اپلیکیشن موبایل را هم برای آیفون و هم برای اندروید دانلود کنید.
Google Authenticator از نوتیفیکیشن دستگاه نیز پشتیبانی میکند و میتوانید از آن در سایتهای ووکامرس بهره بگیرید.
3. RapID Secure Login
RapID Secure Login یک پلاگین ساده اما عالی برای زمانی است که میخواهید بدون دردسر زیاد در سایت وردپرس خود احراز هویت دو عاملی داشته باشید. این ابزار با هدف ارائه یک جایگزین همراه با عملکرد خوب و آسان برای کاربران وردپرس طراحی شده است. به طوری که میتوانید آن را در چند دقیقه تنظیم کنید و به همه امکاناتی که برای سایت وردپرس خود نیاز دارید، دسترسی داشته باشید.
ابتدا باید برنامه RapID Secure Login را روی آیفون یا گوشی اندروید خود نصب کنید. بعد برای ثبت سایت وردپرس خود با اپلیکیشن موبایل، فقط کافی است کد QR که در صفحه پیکربندی مشاهده میشود را اسکن نمایید.
برای کسانی که به رمزهای عبور یکبار مصرف دریافتی از طریق ایمیل یا پیامک اعتماد ندارند، این پلاگین یک انتخاب عالی است. چرا که اولین عامل احراز هویت، کد QR است که باید با استفاده از گوشی هوشمند خود اسکن کنید و عامل دوم، پین یا اثر انگشت شماست. به علاوه میتوانید بر اساس نقش کاربر، ویژگی احراز هویت دو عاملی را فعال یا غیرفعال کنید.
4. UNLOQ Two Factor Authentication
UNLOQ به شما امکان میدهد تصمیم بگیرید که میخواهید از آن برای ورود بدون رمزعبور یا ورود با احراز هویت دو عاملی استفاده کنید. اگر دومی را انتخاب نمایید، اولین عامل امنیتی رمز عبور وردپرس شما و عامل دوم احراز هویت خود UNLOQ است که میتواند به سه شکل مختلف باشد:
- نوتیفیکیشن
- رمز عبور یکبار مصرف زماندار (TOTP)
- ایمیل
فرآیند نصب آن بسیار سریع و ساده است. ابتدا باید آدرس ایمیل خود را تأیید کنید، سپس سایت وردپرس را از طریق یک کد QR به اپلیکیشن UNLOQ متصل نمایید. این برنامه هم در اپاستور و هم در فروشگاه گوگلپلی قابل دسترسی است.
پلاگین UNLOQ دارای یک رابط کاربری زیباست. حتی یک بخش مدیریت دارد که میتوانید ظاهر صفحه ورود خود را با گزینههایی مانند آیکون، لوگو، تصویر پسزمینه و رنگها سفارشیسازی کنید. به علاوه میتوانید به راحتی دستگاههای کاربران را از طریق ادمین وردپرس فعال و غیرفعال نمایید.
5. Keyy Two Factor Authentication
پلاگین Keyy Two Factor Authentication به شما این امکان را میدهد تا با اسکن یک کد در گوشی هوشمندتان وارد سایت وردپرس خود شوید. این پلاگین صفحه ورود پیشفرض وردپرس را با یک ویجت سفارشی تغییر میدهد که در آن میتوانید بین کد QR و Key Wave برای لاگین به سیستم یکی را انتخاب کنید. حتی اگر گوشی موبایل همراهتان نباشد، هنوز هم گزینهای برای ورود به سیستم وجود دارد و آن روش سنتی (لاگین با پسورد) است.
دو مرحله احراز هویت عبارتند از یک کد QR یا Keyy Wave که باید اسکن کنید و اثر انگشت یا رمز عبور 4 رقمی که باید هنگام ورود به اپلیکیشن وارد نمایید. میتوانید این برنامه را هم برای اندروید و هم برای آیفون داشته باشید.
Keyy از رمزنگاری کلید عمومی RSA استفاده میکند، این همان فناوری است که وب سایتهای SSL برای انتقال امن دادهها از آن بهره میگیرند. به طوری که یک کلید دیجیتال در تلفن هوشمند شما ایجاد و ذخیره شده و در فروشگاه Keystore Android یا Apple Keychain ایمن میشود. این یک مزیت بزرگ به حساب میآید، زیرا ویژگی احراز هویت به هیچ نرم افزار شخص ثالثی وابسته نیست.
6. 2FAS Light - Google Authenticator
پلاگین 2FAS Light از اپلیکیشن Google Authenticator برای انجام احراز هویت دو عاملی در سایتهای وردپرسی استفاده میکند و فرآیند احراز هویت آن بسیار ساده است. ابتدا بررسی میکند دستگاهی که میخواهید از طریق آن لاگین کنید، مورد اعتماد است. در غیر این صورت، پلاگین از شما یک کد امنیتی ایجاد شده توسط Google Authenticator میخواهد.
خبر خوب برای دارندگان تلفنهای هوشمند ویندوزی این است که Google Authenticator علاوه بر نسخه iOS و Android، در ویندوز استور نیز برای دانلود قرار دارد. حتی خبر بهتر اینکه با سایر برنامههای تولید توکن مانند Authy، Free OTP، 2STP، OTP Auth و ... هم کار میکند.
پس از نصب برنامه authenticator بر روی گوشی هوشمند خود، باید کد QR که پلاگین 2FAS Light در ادمین وردپرس نمایش میدهد را اسکن کنید. سپس اپلیکیشن یک توکن 6 رقمی تولید میکند که باید در سایت خود وارد نموده و بعد همه چیز آماده است. هر زمان که از یک دستگاه غیرقابل اعتماد وارد شوید، پلاگین از شما میخواهد با برنامه احراز هویت یک رمز ایجاد کنید. همچنین به راحتی میتوانید لیست دستگاههای مورد اعتماد را ویرایش کرده و دستگاههای غیرضروری را نیز حذف نمایید.
7. WP Two Factor Authentication with Telegram
اگر از کاربران تلگرام هستید، این پلاگین میتواند راه حل مناسبی برای اجرای احراز هویت دو عاملی در وب سایت وردپرستان باشد. به منظور استفاده از این پلاگین باید ربات تلگرام خود را بسازید. اگر تاکنون ربات تلگرام نساختهاید ممکن است برایتان کمی دشوار باشد، با این حال این پلاگین یک صفحه راهنمای عالی دارد که شما را در مورد هر مرحله از فرآیند کمک میکند.
فرآیند راهاندازی تنها شامل سه مرحله است. حتی اگر قبلا از تلگرام استفاده نکردهاید، این کار زمان زیادی نمیبرد. ابتدا باید وارد BotFather@ شوید و با استفاده از دستور newbot/ یک ربات جدید ایجاد کنید. سپس در WordPressLoginBot با وارد کردن دستور get_id/ یک شناسه چت بسازید. در نهایت با وارد شدن به ربات خود که در مرحله اول ایجاد کردید و با استفاده از دستور start/ سرویس را فعال نمایید. نگران نباشید فرایند راهاندازی خیلی سخت نیست و صفحه راهنما هر مرحله را به خوبی توضیح میدهد.
چیزی که در مورد این پلاگین واقعا عالی عمل میکند این است که هر کاربر میتواند ویژگی احراز هویت دو عاملی را از پروفایل خود فعال یا غیرفعال نماید. همچنین هر بار که کاربر وارد سایت نمیشود، ادمین پیامی در تلگرام دریافت میکند. پس اگر یک پلاگین ساده و سرراست میخواهید و با رباتها رابطه خوبی دارید، این پلاگین قطعا ارزش امتحان کردن را دارد.
جمعبندی
در دنیای آشفته وب که پر از حملات مخرب است، پیادهسازی یک سایت وردپرس ایمن کار هر کسی نیست. اما احراز هویت دو عاملی گام مهمی در جهت افزایش امنیت به حساب میآید، هرچند کارهای بسیار دیگری نیز میتوان در جهت افزایش امنیت انجام داد.
به منظور کسب اطلاعات بیشتر در حوزه امنیت وردپرس میتوانید مقالههای قبلی ما را در مورد نحوه شناسایی آسیبپذیریها، ایجاد امنیت برای پلاگینهای خود و مزایا و معایب اصلی وردپرس که باید در نظر بگیرید را مطالعه نمایید.
دیدگاه و پرسش
در حال دریافت نظرات از سرور، لطفا منتظر بمانید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید