كيفية إضافة المصادقة الثنائية إلى WordPress
نشرت: 2021-02-09تتعرض مواقع الويب التي تشغل WordPress للهجوم - كثيرًا. لماذا ، قد يكون مقدار محاولات تسجيل الدخول بالقوة الغاشمة وحدها هائلة. إذا كنت تريد معرفة مقدارها ، فقم بتثبيت مكون إضافي للأمان يمنع محاولات تسجيل الدخول هذه. قد تشعر بالصدمة من العدد الهائل من الروبوتات التي تحاول اختراق موقعك.
ما يثير الدهشة حقًا هو أنه حتى المواقع ذات حركة المرور المنخفضة نسبيًا ليست محصنة ضد هذه الظاهرة. لا تهتم البوتات بحجم موقع الويب الخاص بك ، بل بالبرامج التي يتم تشغيلها.
هذا ليس خطأ WordPress ، في حد ذاته. شعبيتها تجعلها الهدف الأكبر للممثلين الشائعين. إلى حد كبير بنفس الطريقة التي يرتدي بها Windows نقطة الهدف للفيروسات والبرامج الضارة عندما يتعلق الأمر بأجهزة الكمبيوتر الشخصية. عندما تكون الخيار الأكثر شيوعًا ، فمن المحتمل أن تواجه أكبر قدر من العدوانية.
بالنسبة لأولئك المسؤولين عن صيانة هذه المواقع ، فإن الاستباقية عندما يتعلق الأمر بالأمن أمر إلزامي. وإحدى أبسط الخطوات التي يمكننا اتخاذها هي إضافة مصادقة ثنائية.
دعنا نستكشف ماهية المصادقة الثنائية ونلقي نظرة على بعض المكونات الإضافية التي ستساعدك على إضافة هذه الميزة بأقل جهد.
طبقتان أفضل من طبقة واحدة
أصبحت المصادقة الثنائية (2FA) معيارًا في عدد من الصناعات. كل شيء من الخدمات المصرفية عبر الإنترنت إلى شركات وسائل التواصل الاجتماعي يوصى به لزيادة الأمان.
باختصار ، هذا مقياس يتجاوز اسم المستخدم وكلمة المرور القياسيين - وبالتالي ، الاسم "two-factor". يجبر المستخدمين على اتخاذ إجراءات إضافية للتحقق من هويتهم.
يمكن أن يختلف الإجراء الإضافي حسب النظام. قد يكون هذا إدخال رمز أمان أبجدي رقمي تم إنشاؤه عشوائيًا أو حل معادلة رياضية بسيطة أو مطالبة المستخدم بمسح رمز الاستجابة السريعة بجهازه المحمول أو التحقق من صورة تم اختيارها مسبقًا. تعتبر القياسات الحيوية مثل بصمات الأصابع أو فحص شبكية العين من الاحتمالات أيضًا ، على الرغم من أنها لم تستخدم على نطاق واسع على الويب حتى الآن.
في حين أن هذا يجعل عملية تسجيل دخول المستخدم أكثر صعوبة ، فإنه يضيف أيضًا طبقة أمان مهمة. إنها مقايضة تستحق القيام بها. والتكنولوجيا تتحسن. ستتذكر بعض الأنظمة جهازك ، لذا لا يلزم استخدام عاملين إلا عندما تأتي محاولة تسجيل الدخول من أداة غير معروفة.
خلاصة القول هي أن العامل الثنائي يجعل الأمر أكثر صعوبة على الروبوت أو غيره من المستخدمين غير المصرح لهم من شق طريقهم إلى موقع الويب الخاص بك وإلحاق الضرر.
إضافات المصادقة الثنائية لـ WordPress
الآن بعد أن عرفنا المزيد عن ماهية المصادقة الثنائية ولماذا نرغب في استخدامها ، فقد حان الوقت لدمجها في موقع WordPress الخاص بنا. لحسن الحظ ، فإن العملية بسيطة بفضل العديد من المكونات الإضافية المتاحة.
فيما يلي بعض أفضل الخيارات المتاحة:
عاملين
بينما لا يزال مكونًا إضافيًا تجريبيًا رسميًا ، يقوم Two-Factor بشيء واحد ويفعله جيدًا. يتيح لك الاختيار من بين مجموعة متنوعة من طرق المصادقة مباشرة من ملف تعريف مستخدم WordPress الخاص بك. سيرسل لك المكون الإضافي رمز أمان بالبريد الإلكتروني ، ويستخدم كلمات مرور تستند إلى الوقت ، و FIDO Universal 2nd Factor ، والمزيد. لا يزال قيد التطوير ، لذا ابحث عن المزيد من الميزات المفيدة في المستقبل.
توثيق ذو عاملين
المصادقة الثنائية هي خيار أكثر مرونة ومصقول. يتضمن دعمًا لتطبيق Google Authenticator الشهير ومسح رمز الاستجابة السريعة والقدرة على طلب أدوار محددة لاستخدام إجراء التحقق الإضافي. يوفر الإصدار المتميز تكاملاً لعمليات تسجيل الدخول الأمامية ، وهو أمر مفيد إذا كنت تقوم بتشغيل موقع عضوية.
Jetpack
نعم ، Jetpack هو مجموعة المكونات الإضافية التي تحاول القيام ببعض الشيء في كل شيء. لذا ، إذا كنت تبحث فقط عن وظيفة عاملين ، فربما لا يستحق التثبيت لذلك وحده. ولكن إذا كنت من بين الملايين الذين قاموا بتثبيته بالفعل ، فسيتم تنشيط ميزة الحماية الخاصة بهم افتراضيًا. إنه يساعد على منع محاولات القوة الغاشمة ولكنه يتضمن أيضًا اختبار CAPTCHA قائم على الرياضيات والذي تم تضمينه في نموذج تسجيل الدخول إلى موقعك. إنها واحدة من أكثر الطرق سهولة في الاستخدام ، بشرط أن تعرف القليل من الرياضيات!
Google Authenticator - مصادقة WordPress Two Factor (2FA)
يضيف هذا البرنامج المساعد 2FA إلى أي حقل تسجيل دخول ، بما في ذلك الواجهة الأمامية. لكن لا تدع الاسم يخدعك - فهو يعمل مع أكثر من مجرد أداة مصادقة Google. يمكنك أيضًا استخدام LastPass Authenticator وإشعارات الدفع وأسئلة الأمان وغيرها. بالإضافة إلى الإصدار المجاني ، هناك إصدارات مميزة وإضافات تقدم المزيد من الميزات. كما أنه يتكامل مع العديد من المكونات الإضافية الشائعة.
مصادقة العامل الثاني
تتطلع Keyy إلى المتابعة من حيث توقفت خدمة Clef المبتكرة. يسمح المفتاح Clef (الذي لم يعد معنا) للمستخدمين بتسجيل الدخول عن طريق مسح نمط على شاشتهم باستخدام أجهزتهم المحمولة. يقوم Keyy بنفس الشيء ويتطلب منك تنزيل تطبيق لاستخدام الخدمة. هذا يلغي حاجة المستخدمين إلى إدخال كلمات المرور الخاصة بهم تمامًا ، مما قد يكون شيئًا جيدًا. فقط لاحظ أن هذا المكون الإضافي في مراحله الأولى ، لذلك قد يكون هناك بعض "الحواف الخشنة".
أمان Wordfence - فحص جدار الحماية والبرامج الضارة
يعد Wordfence أحد المكونات الإضافية للأمان الأكثر استخدامًا ويقدم مجموعة كاملة من وسائل الحماية المختلفة. لكن لأغراضنا ، دعنا نتحدث عن ميزة عامليها. إنه متوفر الآن في الإصدار المجاني من البرنامج المساعد وتم تجديده بالكامل. مثل الآخرين في هذه القائمة ، فهو يدعم تطبيقات المصادقة المستندة إلى TOPT ، مثل Google Authenticator. هناك أيضًا خيار لإضافة RECAPTCHA إلى نموذج تسجيل الدخول الخاص بك أيضًا. وتجدر الإشارة أيضًا إلى القدرة على طلب 2FA لأدوار مستخدم محددة والسماح للنظام بتذكر الأجهزة لمدة تصل إلى 30 يومًا.
طريقة بسيطة لتعزيز الأمن
عندما يتعلق الأمر بتأمين موقع WordPress الخاص بك ، فإن كل تحسين صغير يمكن أن يحدث فرقًا إيجابيًا. سيؤدي تطبيق المصادقة ذات العاملين إلى زيادة صعوبة وصول المهاجم إلى النهاية الخلفية لموقعك.
والأفضل من ذلك هو السهولة التي يمكن بها إضافة هذه الميزة. يمكن لأي من المكونات الإضافية المذكورة أعلاه زيادة حمايتك مجانًا وبأقل جهد من جانبك. اختر المفضلة لديك وأبعد الجهات الفاعلة السيئة.