المصادقة الثنائية للووردبريس: كيف تحمي موقع الووردبريس الخاص بك
كيف يتم تأمين مواقع الووردبريس باستخدام المصادقة الثنائية
يعد موقعك الووردبريس بمثابة المنزل الخاص بك على الإنترنت، ومن البديهي أن تحاول بشتى الطرق على إبقاء منزلك آمناً ضد المتسللين. فمن أساسيات الحماية على الإنترنت هو اختيار كلمة مرور قوية يصعب تخمينها، ولكن هذه الأخرى باتت وسيلة غير كافية لحماية موقع الووردبريس الخاص بك. في هذا المقال ستتمكن من إضافة طبقة أخرى من الأمان لموقعك وذلك من خلال تفعيل خاصية المصادقة الثنائية للووردبريس أو المصادقة على خطوتين.
اقرأ أيضاً: اضافات الووردبريس: أفضل اضافات حماية الووردبريس لحمايته من الاختراق
ما هي المصادقة الثنائية للووردبريس؟
المصادقة على خطوتين أو المصادقة الثنائية هي طريقة لتأمين الحسابات التي تطلب منك ليس فقط معرفة كلمة مرور لتسجيل الدخول، ولكن أيضاً تتطلب الدخول من خلال جهاز تمتلكه مثل جهازك المحمول.
لماذا نستخدم المصادقة الثنائية في تأمين مواقع الووردبريس؟
فائدة هذه الخطوة هو حتى لو كان هناك شخص ما يحاول تخمين كلمة المرور الخاصة بك، فإن سُرقت فإن السارق سيكون بحاجة إلى حيازة الجهاز الخاص بك من أجل اختراق حسابك.
يوفر الووردبريس تمكين المصادقة من خطوتين عبر الجهاز المحمول ومفتاح الأمان المادي. إذ يتم التحقق أولاً من جهازك المحمول عن طريق إرسال رمز عبر إحدى الطريقتين (سنتطرق لهم فيما يلي). بمجرد التحقق من جهازك المحمول، يمكنك أيضاً إضافة طريقة مصادقة أخرى والتي تستخدم مفتاحاً فعلياً عوضاً من ذلك.
وبمجرد إعداد خاصية المصادقة من خطوتين، في أي وقت تقوم فيه بتسجيل الدخول باستخدام كلمة المرور الخاصة بك، يتم إرسال رمزاً جديداً إلى جهازك والذي يجب عليك إدخاله، أو يجب عليك توصيل مفتاحك الفعلي لتتمكن من تسجيل الدخول.
وبذلك تضيف خطوة إضافية صغيرة إلى عملية تسجيل الدخول، ولكنه يجعل حسابك أكثر أماناً.
اقرأ أيضاً: هجمات القوة الغاشمة على الووردبريس والحماية منها
طرق إعداد المصادقة الثنائية على موقع الووردبريس
هناك طرق متعددة لإعداد تسجيل الدخول على خطوتين في الووردبريس. ومع ذلك، فإن الطريقة الأكثر أماناً وسهولة هي عن طريق استخدام تطبيق مصادقة ومن أشهر هذه البرامج هو
وأرشح لك عزيزي القارئ استخدام تطبيق المصادقة الخاص بميكروسوفت، إذ أن تطبيق جوجل قد يسبب لك العديد من المشاكل ومنها أنه من الوارد أن يضيع جوالك أو يحدث به خلل ما يؤدي إلى مسح التطبيق أو قد تقوم بإعادة ضبط مصنع جهازك المحمول، وفي هذه الحالة إذ قمت بتنزيل التطبيق مرة أخرى فلن تتمكن من توليد رمز الدخول المؤقت لأن التطبيق تم مسحه ولا يمكنك تسجيل الدخول إليه من خلال رقم هاتف أو ايميل، فإذا كنت تستخدم تطبيق المصادقة الخاص بجوجل فلن تتمكن من الدخول إلى حسابك مرة أخرى.
أما بالنسبة لتطبيق مايكروسوفت فأنه يكون مرتبط بحسابك على مايكروسوفت، فإذا تم مسح التطبيق يمكنك تحميله مرة أخرى وتسجيل الدخول إليه والحصول على الرمز المؤقت للدخول إلى حساباتك مرة أخرى.
وفي هذه المقالة سنسرد لكم تفصيلياً كيفية إعداد المصادقة الثنائية على خطوتين بثلاث طرق
الطريقة الأولى: إعداد المصادقة الثنائية من خلال ملحقة المصادقة الثنائية
هذه الطريقة من أسهل الطرق، وأوصي بها لجميع المستخدمين. فهي طريقة مرنة وتسمح لك بفرض تفعيل المصادقة الثنائية لجميع المستخدمين.
أولاً تحتاج إلى تثبيت وتفعيل الملحقة الآتية للمصادقة WP-2FA.
لتفعيل هذه الخاصية، تحتاج إلى الضغط على خانة المستخدمين users ومن ثم قم بالنقر على صفحة ملفك الشخصي وبعد ذلك قم بالتمرير لأسفل إلى أن تصل إلى قسم “إعدادات WP 2FA”.
من هنا، تحتاج إلى النقر فوق الزر “إعداد المصادقة الثنائية” لتشغيل الخاصية.
ستطلب منك الملحقة الآن اختيار طريقة مصادقة مناسبة، إذ أنه يمكن توليد الرمز المؤقت من خلال طريقتين:
- إنشاء رمز مؤقت يتم عمله من خلال تطبيق مصادقة كما أسلفنا في الشرح
- إرسال رمز الدخول عبر البريد الإلكتروني
نوصي باختيار المصادقة عبر التطبيق، لأنها أكثر أماناً وموثوقية، إذ أنه من الممكن أن يتم اختراق بريدك الإلكتروني فيصبح لدى المخترق القدرة على الدخول إلى الموقع الخاص بك.
ثم انقر على زر التالي للمتابعة.
سيظهر لك الآن رمز الاستجابة السريعة QR code الذي ستحتاج عنده أن تقوم بعمل مسح له من خلال تطبيق المصادقة لديك.
الطريقة الثانية: إعداد المصادقة الثنائية من خلال رسائل الـ SMS
إذا كنت غير قادراً على إعداد مصادقة من خطوتين باستخدام تطبيق مصادقة، يمكنك أيضاً إعداده عبر رسائل الـ SMS.
للقيام بذلك، قم بإعداد رقم هاتفك كما هو موضح، وبعد ذلك انقر فوق التحقق عبر الرسائل القصيرة.
في غضون لحظات، يجب أن تتلقى رسالة نصية تتضمن رقماً مكوناً من 7 أرقام. أدخل هذا الرقم في الفراغ الموضح وانقر على تفعيل خاصية المصادقة الثنائية.
بعد ذلك، يمكنك طباعة الرموز الاحتياطية، التي تمكنك من الدخول إلى الحساب في حالة لم يكن جهازك المحمول بحوزتك.
الآن موقعك محمي من خلال المصادقة على خطوتين
اقرأ أيضاً: الاختراق باستخدام الهندسة الاجتماعية أكثر طرق الإختراق فاعلية
الطريقة الثالثة: المصادقة من خلال مفتاح الأمان
يدعم الووردبريس خاصية التحقق من تسجيل الدخول باستخدام مفاتيح الأمان الفعلية وذلك عن طريق WebAuthn.
فبدلاً من كتابة رمز تحصل عليه عبر الرسائل القصيرة أو تطبيق مثل تطبيق جوجل أو مايكروسوفت بعد إدخال كلمة المرور الخاصة بك، يمكنك توصيل مفتاح فعلي لتتمكن من الدخول إلى موقعك.
ثم اضغط على إكمال التحقق وتسجيل الدخول.
انتبه عزيزي القارئ، بدون هذا المفتاح الفعلي، من المستحيل على أي شخص تسجيل الدخول إلى حسابك، حتى لو كان يعرف كلمة المرور.
ما هي المتطلبات التي تحتاجها؟
1- أن يكون لديك جهاز حاسوب مع منفذ USB وأحدث إصدار من متصفح مثل كروم، فايرفوكس، أوبرا.
(ملاحظة: يتمتع جوجل كروم وفايرفوكس حالياً بأفضل دعم لهذه الخاصية، لذلك نوصي باستخدام هذه المتصفحات للحصول على تجربة أفضل
2- أن يكون لديك المفتاح الذي يتم توصيله بمنفذ ال USB ومتوافق مع FIDO 2، مثل YubiKey من Yubico أو مفتاح Titan من Google يجب عليك التحقق من وثائق دعم المفتاح الخاص بك لمزيد من المعلومات حول أنواع الأجهزة والمتصفحات التي يدعمها مفتاحك.
بعد إعداد المصادقة من خطوتين باستخدام تطبيق أو رسالة نصية قصيرة، سترى خيار إضافة مفتاح أمان.
بعد ذلك قم بالنقر على مفتاح التسجيل.
ملاحظة: يمكنك التسجيل باستخدام مفاتيح متعددة وتسمية مفتاحك لتمييزه عن الآخرين الذين قد تضيفهم في المستقبل. اكتب اسماً فريداً لمفتاحك وانقر فوق مفتاح التسجيل.
عند هذه المرحلة، قم بتوصيل مفتاحك بمنفذ USB على جهاز الحاسوب الخاص بك، واعتماداً على نوع المفتاح، قم باختيار المفتاح الخاص بك وبعد ذلك سترى رسالة على الشاشة وسيتم الآن إدراج المفتاح في قسم مفتاح الأمان. بمجرد إعداد هذا، لن تتمكن من الوصول إلى حسابك بدون مفتاحك، لذا تعامل معه بنفس الطريقة التي تتعامل بها مع مفاتيح منزلك أو سيارتك، احتفظ بها جيداً
إذا فقدت جهازك!
إذا فقدت جهازك أو مفتاح الأمان، أو قمت بإزالة تطبيق المصادقة عن طريق الخطأ، أو لم تستطع الدخول لحسابك، فإن الطريقة الوحيدة للعودة إلى حسابك هي استخدام رمز النسخ الاحتياطي backup codes ولعمل ذلك قم بتسجيل الدخول لموقعك على الووردبريس، وعندما تُسأل عن رمز تسجيل الدخول أدخل الرمز الاحتياطي بدلا من ذلك.
تذكر: رموز النسخ الاحتياطي صالحة فقط لمرة واحدة لكل منهما لذا كن حذراً عند استخدامها.
اقرأ أيضاً: هجمات DDOS: تعرف على أخطر الهجمات على مواقع الووردبريس