احراز هویت دو مرحله ای وردپرس با Two Factor Authentication

4.5 / 5. تعداد رای: 2

افزونه احراز هویت دو مرحله ای گوگل

احراز هویت دو مرحله ای وردپرس

اگر به دنبال جلوگیری از ورود افرادی که حتی رمز عبور پنل مدیریت شما را دارند هستید، استفاده این افزونه را به شما پیشنهاد می کنم!

با استفاده از افزونه Two Factor Authentication می توانید یک احراز هویت 2 مرحله ای برای هر گروه کاربری، برای نمونه: “مدیران” وب سایت وردپرسی خود این امر را فراهم کنید.

این افزونه با بهره گیری از اپلیکیشن تلفن های همراه گوگل به نام Google Authenticator که برای IOS و Android نیز در دسترس می باشد، و تولید یک کد در هر 60 ثانیه، که دقیقا در همان لحظه نیاز به ثبت کد دریافتی از اپلیکیشن برای ورود را دارد.

پس، با این افزونه برای هربار ورود در سیستم، باید دسترسی به تلفن همراه داشته باشید که امنیت را فوق العاده بالا خواهد برد.

ویژگی های مهم افزونه

  • پشتیبانی از هر دو پروتکل TOTP و HOTP برای استفاده بر روی اپلیکیشن Google Authenticator و دیگر نرم افزارهای احراز هویت 2 مرحله ای موجود
  • تعبیه و نمایش کد امنیتی به صورت QR Code برای راحتی استفاده از آن.
  • محدودسازی قابلیت استفاده احراز هویت دو مرحله ای برای گروه یا گروه های کاربری خاص.
  • قابلیت فعال یا غیرفعال کردن توسط هر کاربر.
  • دسترسی به تنظیمات افزونه، با استفاده از کدکوتاه  بدون نیاز دسترسی داشتن به پنل مدیریت ( نسخه پولی افزونه ).
  • سازگاری با وردپرس شبکه ای (Wp Multisite).
  • کد بک آپ اختصاصی در صورت از دست رفتن گوشی/تبلیت ( نسخه پولی افزونه ).

آموزش کار با افزونه Two Factor Authentication

در مرحله اول افزونه را نصب و فعال کنید.

پس از آن با توجه به تصویر، در همان صفحه افزونه ها و توضیحات افزونه، بر روی گزینه “Plugins Setting” کلیک کرده و وارد تنظیمات افزونه شوید.

تنظیمات احراز هویت دو مرحله ای

 

در صفحه تنظیمات از قسمت User Roles گروه های کاربر ای را که مد نظر دارید تایید دو مرحله ای را شامل شوند، علامت دار کنید.

 

تنظیمات افزونه احراز هویت گروه کاربری

ذخیره سازی را انجام داده و سپس از منوی سمت راست بر روی Two Factor Auth کلیک کنید.

تصویری مشابه تصویر زیر را مشاهده خواهید کرد.

تنظیمات اصلی افزونه احراز هویت

با توجه به تصاویر بالا و شماره گذاری هایی که انجام شده است :

برای ورود به همین صفحه تنظیمات می باشد که توضیح آن داده شد.

1) کدی می باشد که بر روی گوشی تلفن همراه شما نیز دقیقا همین کد نمایش می یابد که باید با این کد یکسان باشد، برای به روز کردن این کد می توانید بر روی Update کلیک کنید و لحظه ای کد جدید را دریافت کنید.

2) در این مرجله باید اول Google Authenticator را از گوگلی پلی برای اندروید و یا برای گوشی های IOS از App store دانلود و نصب کنید و سپس با اضافه کردن یک وب سایت جدید در آن از طریق اسکنر QR code ایجاد کنید و بر روی QR Code دوربین را قرار دهید تا وب سایت به لیست در برنامه شما اضافه خواهد شد.

حال در هر 60 ثانیه یک کد جدید برای هر بار ورود به پنل مدیریت از شما خواسته می شود، که باید از طریق اپلیکیشن کد نمایش داده شده را که یک کد 6 رقمی است را وارد کنید.

مانند تصویر زیر :

فرم ورود احراز هویت پنل مدیریت

موفق و پیروز باشید.

نکته خاصی هست که این مقاله رو تکمیل‌تر کنه؟

  1. U7076 ۲۲ شهریور ۱۴۰۰

    سلام من افزونه رو نصب کردم ارور 403 میداد افزونه کش لایت اسپید و افزونه امنیتی all in one security رو غیر فعال کردم ارور 404 میده. حالا ارور 404 رو چیکار کنم؟
    مدتی هست حملات بروت فورس رو سایتم دارم و به این افزونه نیاز دارم چون میتونم فقط برای کاربر ادمین فعال کنم.

  2. U22777 ۱۹ اردیبهشت ۱۳۹۹

    سلام

    این افزونه رو روی سایت نصب کردیم و اپلیکیشنش رو هم روی گوشی. گوشی‌ای که این اپلیکیشن روش نصب بود الان سوخته و به وین اپلیکیشن دسترسی نداریم و تبعا نمیتونیم به سایت وزود کنیم. باید چیکار کرد؟؟

  3. U22777 ۲۰ فروردین ۱۳۹۹

    با سلام
    افزونه فعال نمیشه و ارور 403 میده. مشکل از modsecurity هم نبود. باید چه کار کرد؟

  4. کاربر مهمان ۱۸ خرداد ۱۳۹۸

    در ضمن افزونه Two Factor Authentication که گفتید بهتره یا
    google-authenticato و یا miniorange-2-factor-authentication
    چون این دوتای بعدی نصب فعالشون زیاده.

  5. کاربر مهمان ۱۸ خرداد ۱۳۹۸

    سلام.
    افزونه رو نصب کردم و فعال کردم به درستی کار میکنه.
    ولی بعد زدن نام کاربری و رمز عبور ، کد یکبار مصرف رو تو صفحه دیگه ای باز میکنه.چجوری بیارمش تو همون صفحه اولی که نام کاربری و رمز میخواد؟؟؟؟

  6. U3199 ۶ خرداد ۱۳۹۸

    سلام.من کاری که گقتید انجام دادم روی enable که میزنم ارور 403 forbidden میده و فعال نمیشه علت چیست؟

  7. کاربر مهمان ۱۹ اردیبهشت ۱۳۹۸

    سلام . چگونه باید این افزونه رو برای کاربرانمان فعال کنیم . اصلا صفحه ای برای این کار نداره این افزونه؟؟ فقط برای مدیریت توضیح دادید شما . ممنون میشم بگید چجوری باید ازش استفاده کرد تا برای کاربران نمایش داده بشه و کاربران اون رو فعال کنن برای حساب کاربری خودشان

  8. U12977 ۱۸ دی ۱۳۹۷

    مراحل رو رفتم اما تو صفحه ورود رمزی نمیخواد