ثبت‌نام ورود

احراز هویت دو مرحله ای وردپرس با Two Factor Authentication

افزونه احراز هویت دو مرحله ای گوگل

احراز هویت دو مرحله ای وردپرس

اگر به دنبال جلوگیری از ورود افرادی که حتی رمز عبور پنل مدیریت شما را دارند هستید، استفاده این افزونه را به شما پیشنهاد می کنم!

با استفاده از افزونه Two Factor Authentication می توانید یک احراز هویت 2 مرحله ای برای هر گروه کاربری، برای نمونه: “مدیران” وب سایت وردپرسی خود این امر را فراهم کنید.

این افزونه با بهره گیری از اپلیکیشن تلفن های همراه گوگل به نام Google Authenticator که برای IOS و Android نیز در دسترس می باشد، و تولید یک کد در هر 60 ثانیه، که دقیقا در همان لحظه نیاز به ثبت کد دریافتی از اپلیکیشن برای ورود را دارد.

پس، با این افزونه برای هربار ورود در سیستم، باید دسترسی به تلفن همراه داشته باشید که امنیت را فوق العاده بالا خواهد برد.

ویژگی های مهم افزونه

  • پشتیبانی از هر دو پروتکل TOTP و HOTP برای استفاده بر روی اپلیکیشن Google Authenticator و دیگر نرم افزارهای احراز هویت 2 مرحله ای موجود
  • تعبیه و نمایش کد امنیتی به صورت QR Code برای راحتی استفاده از آن.
  • محدودسازی قابلیت استفاده احراز هویت دو مرحله ای برای گروه یا گروه های کاربری خاص.
  • قابلیت فعال یا غیرفعال کردن توسط هر کاربر.
  • دسترسی به تنظیمات افزونه، با استفاده از کدکوتاه  بدون نیاز دسترسی داشتن به پنل مدیریت ( نسخه پولی افزونه ).
  • سازگاری با وردپرس شبکه ای (Wp Multisite).
  • کد بک آپ اختصاصی در صورت از دست رفتن گوشی/تبلیت ( نسخه پولی افزونه ).

آموزش کار با افزونه Two Factor Authentication

در مرحله اول افزونه را نصب و فعال کنید.

پس از آن با توجه به تصویر، در همان صفحه افزونه ها و توضیحات افزونه، بر روی گزینه “Plugins Setting” کلیک کرده و وارد تنظیمات افزونه شوید.

تنظیمات احراز هویت دو مرحله ای

 

در صفحه تنظیمات از قسمت User Roles گروه های کاربر ای را که مد نظر دارید تایید دو مرحله ای را شامل شوند، علامت دار کنید.

 

تنظیمات افزونه احراز هویت گروه کاربری

ذخیره سازی را انجام داده و سپس از منوی سمت راست بر روی Two Factor Auth کلیک کنید.

تصویری مشابه تصویر زیر را مشاهده خواهید کرد.

تنظیمات اصلی افزونه احراز هویت

با توجه به تصاویر بالا و شماره گذاری هایی که انجام شده است :

برای ورود به همین صفحه تنظیمات می باشد که توضیح آن داده شد.

1) کدی می باشد که بر روی گوشی تلفن همراه شما نیز دقیقا همین کد نمایش می یابد که باید با این کد یکسان باشد، برای به روز کردن این کد می توانید بر روی Update کلیک کنید و لحظه ای کد جدید را دریافت کنید.

2) در این مرجله باید اول Google Authenticator را از گوگلی پلی برای اندروید و یا برای گوشی های IOS از App store دانلود و نصب کنید و سپس با اضافه کردن یک وب سایت جدید در آن از طریق اسکنر QR code ایجاد کنید و بر روی QR Code دوربین را قرار دهید تا وب سایت به لیست در برنامه شما اضافه خواهد شد.

حال در هر 60 ثانیه یک کد جدید برای هر بار ورود به پنل مدیریت از شما خواسته می شود، که باید از طریق اپلیکیشن کد نمایش داده شده را که یک کد 6 رقمی است را وارد کنید.

مانند تصویر زیر :

فرم ورود احراز هویت پنل مدیریت

موفق و پیروز باشید.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

سوالی دارید؟ از ما بپرسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. U22777 ۱۹ اردیبهشت ۱۳۹۹

    سلام

    این افزونه رو روی سایت نصب کردیم و اپلیکیشنش رو هم روی گوشی. گوشی‌ای که این اپلیکیشن روش نصب بود الان سوخته و به وین اپلیکیشن دسترسی نداریم و تبعا نمیتونیم به سایت وزود کنیم. باید چیکار کرد؟؟

    پاسخ دادن
    • تیم پشتیبانی تیم پشتیبانی ۲۰ اردیبهشت ۱۳۹۹

      سلام
      افزونه را از طریق هاست غیرفعال کنید

      پاسخ دادن
  2. U22777 ۲۰ فروردین ۱۳۹۹

    با سلام
    افزونه فعال نمیشه و ارور 403 میده. مشکل از modsecurity هم نبود. باید چه کار کرد؟

    پاسخ دادن
  3. کاربر مهمان ۱۸ خرداد ۱۳۹۸

    در ضمن افزونه Two Factor Authentication که گفتید بهتره یا
    google-authenticato و یا miniorange-2-factor-authentication
    چون این دوتای بعدی نصب فعالشون زیاده.

    پاسخ دادن
    • تیم پشتیبانی تیم پشتیبانی ۱۸ خرداد ۱۳۹۸

      سلام افزونه‌ای که در همین صفحه معرفی شده مناسب هست.

      پاسخ دادن
  4. کاربر مهمان ۱۸ خرداد ۱۳۹۸

    سلام.
    افزونه رو نصب کردم و فعال کردم به درستی کار میکنه.
    ولی بعد زدن نام کاربری و رمز عبور ، کد یکبار مصرف رو تو صفحه دیگه ای باز میکنه.چجوری بیارمش تو همون صفحه اولی که نام کاربری و رمز میخواد؟؟؟؟

    پاسخ دادن
    • تیم پشتیبانی تیم پشتیبانی ۱۸ خرداد ۱۳۹۸

      سلام متاسفانه امکانش نیست.

      پاسخ دادن
  5. U3199 ۰۶ خرداد ۱۳۹۸

    سلام.من کاری که گقتید انجام دادم روی enable که میزنم ارور 403 forbidden میده و فعال نمیشه علت چیست؟

    پاسخ دادن
    • رضا حسینی راد رضا حسینی راد ۰۶ خرداد ۱۳۹۸

      خطای ۴۰۳ از سطح دسترسی فایل‌های شما یا modsecurity هست از هاست بخواهید بررسی کنند.

      پاسخ دادن
      • U3199 ۰۶ خرداد ۱۳۹۸

        بنده افزونه All in one wp security هم فعال کردم.ممکن است به خاطر این باشه؟

        پاسخ دادن
        • تیم پشتیبانی تیم پشتیبانی ۰۷ خرداد ۱۳۹۸

          سلام خیر تا الان که تداخلی نداشته

          پاسخ دادن
  6. کاربر مهمان ۱۹ اردیبهشت ۱۳۹۸

    سلام . چگونه باید این افزونه رو برای کاربرانمان فعال کنیم . اصلا صفحه ای برای این کار نداره این افزونه؟؟ فقط برای مدیریت توضیح دادید شما . ممنون میشم بگید چجوری باید ازش استفاده کرد تا برای کاربران نمایش داده بشه و کاربران اون رو فعال کنن برای حساب کاربری خودشان

    پاسخ دادن
    • رضا حسینی راد رضا حسینی راد ۲۰ اردیبهشت ۱۳۹۸

      درود برای کاربران امکان فعالسازی نیست. باید از پنل وردپرس فعال بشه

      پاسخ دادن
  7. U12977 ۱۸ دی ۱۳۹۷

    مراحل رو رفتم اما تو صفحه ورود رمزی نمیخواد

    پاسخ دادن
    • رضا حسینی راد رضا حسینی راد ۱۸ دی ۱۳۹۷

      ظاهرا صحیح انجام ندادید. باید از تنظیماتش حتما فعالش کنید.

      پاسخ دادن