كيفية إعداد مصادقة ثنائية العوامل في WordPress: دليل خطوة بخطوة

نشرت: 2025-05-03

هل تعلم أنه يمكنك إعداد مصادقة ثنائية العوامل في WordPress؟ إذا كنت غير متأكد من دمج ميزة الأمان هذه في موقع WordPress الخاص بك ، فإليك شيء يجب مراعاته: كم عدد الحسابات التي لديك عبر الإنترنت؟ هل جميعهم محميون بكلمة مرور؟ كم من هذه الحسابات تشترك في نفس كلمة المرور؟ إذا تمكن الزائر غير المرغوب فيه من الوصول إلى حساب واحد ، فمن المحتمل أن يتمكنوا من الوصول إلى الآخرين أيضًا. تصبح المشكلة أسوأ إذا كنت تستخدم كلمات مرور سهلة التخمين أو تسجيل الدخول عبر الشبكات العامة (نقترح استخدام VPN لتشفير حركة المرور الخاصة بك إذا كنت ستستخدم شبكة عامة). هل كلمة مرورك هي اسم كلبك؟ تاريخ زفافك؟ هل كتبته في مجلة؟

كل يوم ، تهاجم الروبوتات الآلاف من مواقع ووردبريس ، وتعرض الزوار للبرامج الضارة. غالبًا ما يتم إلغاء إدراج مواقع الويب المصابة بروبوتات من قبل محركات البحث مثل Google. يمكن لمقدمي خدمات الاستضافة منع الوصول إلى هذه المواقع ، ويبدأ حركة المرور المستهدفة في الانخفاض. يمكن تقليل كل عملك الشاق إلى لا شيء. إذا كنت ترغب في تجاوز المصادقة ثن

ما هي المصادقة ثنائية العوامل (2FA)؟

يمكن أن تتعرض كلمات المرور للخطر ، خاصة من خلال هجمات القوة الغاشمة. يشار إلى الاعتماد فقط على كلمة مرور للأمان باسم المصادقة الواحدة (SFA). هذا هو المكان الذي يمكن أن تساعد فيه الطبقة الثانية من الأمان ، خارج كلمة المرور البسيطة. يضيف المصادقة ثنائية العوامل (2FA أو TFA) هذه الطبقة الإضافية. في الواقع ، تستخدم العديد من مواقع الويب الشهيرة (على سبيل المثال ، Facebook و Gmail و PayPal) مصادقة ثنائية العوامل لتعزيز الأمان وتقليل الانتهاكات ، حتى لو تم تسريب بيانات اعتماد المستخدم.

إذن ، ما هو بالضبط 2FA؟ في الأساس ، إنها عملية تتطلب من المستخدمين التحقق من هويتهم بشيء يمتلكونه ، بالإضافة إلى كلمة المرور الخاصة بهم.

بشكل عام ، 2FA لا يحل محل كلمة المرور ؛ إنه يكملها بخطوة إضافية واحدة لا يمكن للمستخدم (أنت ، بصفتك المسؤول) الوصول إليها.

إليك مثال على كيفية عمله

تقوم بتسجيل الدخول كالمعتاد ، ثم تظهر رسالة ، تخبرك أنه تم إرسال رمز إلى جهازك. تتلقى وإدخال هذا الرمز الذي تم إرساله إلى هاتفك أو جهاز آخر أو بريد إلكتروني. يتم تسليم هذا الرمز ، الذي يطلق عليه غالبًا كلمة مرور لمرة واحدة (OTP) ، إلى رقم هاتف محمول مسجل أو عنوان بريد إلكتروني. بدون هذا الرمز الإضافي ، لا يمكن للمتسللين الوصول إلى موقع الويب الخاص بك ، حتى لو كان لديهم كلمة المرور الخاصة بك.

باختصار ، في المصادقة ثنائية العوامل ، يجب أن يكون هناك فئتان متميزتان من المصادقة:

  • شيء تعرفه (على سبيل المثال ، كلمة مرور أو دبوس).
  • شيء لديك (على سبيل المثال ، رمز أمان أو هاتف ذكي مع تطبيق مصادقة).
  • شيء أنت (على سبيل المثال ، القياسات الحيوية مثل بصمات الأصابع أو التعرف على الوجه).

ما هي المصادقة متعددة العوامل (MFA)؟

المصادقة متعددة العوامل (MFA) هي عملية أمان تتطلب من المستخدمين التحقق من هويتهم باستخدام طرق متعددة قبل الوصول إلى نظام أو حساب. بدلاً من الاعتماد فقط على كلمة المرور ، يضيف MFA طبقات إضافية من الحماية ، وغالبًا ما يجمع بين شيء يعرفه المستخدم (مثل كلمة المرور) ، وشيء لدى المستخدم (مثل جهاز محمول أو رمز أمان) ، وأحيانًا شيء فريد من نوعه للمستخدم ، مثل التعرف على بصمات الأصابع أو الوجه. يقلل هذا النهج بشكل كبير من خطر الوصول غير المصرح به ، لأنه يجعل من الصعب على المهاجمين خرق الحسابات ، حتى لو سرقت شكلًا واحدًا من المصادقة. إنها أداة قوية في الحفاظ على آمنة البيانات الشخصية والتجارية في عالم اليوم الرقمي.

لكي تكون MFA سارية ، يجب أن يكون هناك طبقتان على الأقل من المصادقة تتجاوز مجموعة 2FA النموذجية (انظر قسم 2FA كيف يعمل أعلاه). على سبيل المثال:

  • القياسات الحيوية (شيء أنت) مقترن برمز أمان (شيء لديك) يتجاوز الإعداد الأساسي ثنائي العوامل.
  • إذا تمت إضافة كلمة مرور (شيء تعرفه) إلى جانب هذين ، فإنها تعزز طبقات المصادقة.

MFA هو في الأساس امتداد 2FA ، مما يوفر زيادة الأمان باستخدام ثلاثة عوامل أو أكثر. لذلك ، على سبيل المثال ، على الرغم من أن القياسات الحيوية والرموز الأمنية يمكن أن تكون جزءًا من MFA ، فإنها لن يتم اعتبارها وحدها MFA ما لم تقترن بطرق التحقق الإضافية.

ما هو الفرق بين المصادقة ثنائية العوامل (2FA) والمصادقة متعددة العوامل (MFA)؟

يكمن الفرق الرئيسي بين المصادقة متعددة العوامل (MFA) والمصادقة ثنائية العوامل (2FA) في عدد خطوات المصادقة.

2FA يتطلب بالضبط عاملين منفصلين للتحقق من هوية المستخدم. على سبيل المثال ، تم إرسال كلمة مرور ورمز لمرة واحدة إلى عنوان بريدهم الإلكتروني.

MFA ، من ناحية أخرى ، هو مفهوم أوسع يشمل 2FA ولكن يمكن أن يشمل ثلاث طبقات مصادقة أو أكثر. على سبيل المثال ، قد تجمع MFA بين كلمة المرور ، ومسح بصمات الأصابع (عامل القياس الحيوي) ، ورمز أمان. بينما يوفر 2FA حاجزًا قويًا ضد الوصول غير المصرح به ، تقدم MFA دفاعًا أكثر شمولاً ، وخاصةً مناسبة للبيئات التي تتطلب مستويات أعلى من الأمان.

في الأساس ، كل 2FA هو MFA ، ولكن ليس كل MFA هو 2FA.

ضع في اعتبارك أنه على الرغم من أن الأمن أمر بالغ الأهمية ، إلا أنه من المهم بنفس القدر الحفاظ على سهولة الوصول إلى عملائك والزوار. تحقيق التوازن الصحيح هو المفتاح. أنت لا تريد أن تجعل الأمر صعبًا للغاية على عملائك والزوار . بالنسبة لمعظم المواقف ، توفر المصادقة ثنائية العوامل حماية كافية. يوفر مزيج بسيط من تسجيل الدخول إلى كلمة المرور متبوعًا برمز التحقق الذي تم إرساله إلى بريدهم الإلكتروني عادةً الأمان والراحة.

طرق للحصول على رمز التحقق

قبل تنفيذ 2FA على نظامك ، من المفيد فهم كيفية عمل الخطوة الثانية حتى تتمكن من اختيار الطريقة الأنسب لك. يمكن الحصول على رمز التحقق من خلال طرق مثل هذه:

  1. خدمات البريد الإلكتروني : يتم إرسال الرمز مباشرة إلى عنوان البريد الإلكتروني المسجل.
  2. الرسائل القصيرة : يتم إرسال الرمز إلى هاتفك المحمول عبر رسالة نصية.
  3. الرموز التي تم إنشاؤها بواسطة التطبيقات : تنشئ تطبيقات مثل Google Authenticator رمزًا جديدًا على فترات قصيرة. عند تسجيل الدخول ، يمكنك إدخال الكود يدويًا المعروض حاليًا. قد تكون هناك حاجة إلى بعض الإعداد.
  4. رموز USB : تتضمن هذه الطريقة إدخال رمز USB في جهازك وإدخال كلمة مرور رمزية. إنها آمنة للغاية حيث لا يمكن اعتراض عملية المصادقة. ومع ذلك ، قد لا يعمل مع الهواتف المحمولة نظرًا لأن منفذ USB مطلوب (على الرغم من أنه يمكنك استخدام محول USB-C إلى USB-A ، وهو أمر مهم أن يكون فيه).

تتطلب الطريقتان الأوليان اتصالًا بالإنترنت أو البيانات الخلوية ، في حين أن آخر اثنين لا يفعلان ذلك.

الأشكال الشائعة من 2FA و MFA

بينما تبرز القائمة أعلاه أساليب الأمان التي تعمل من خلال تلقي رمز وإدخاله ، هناك العديد من الطرق الأخرى التي لا تتطلب استخدام رمز التحقق.

فيما يلي قائمة شاملة بأشكال 2FA و MFA ، بما في ذلك كل من أساليب المصادقة القائمة على الكود وغير القائمة على الرمز ، والتي تستخدمها حاليًا خدمات مختلفة:

  • المصادقة المستندة إلى دبوس : إدخال رمز دبوس ثانوي تعرفه فقط.
  • المصادقة القائمة على المعرفة (KBA) : الإجابة على أسئلة الأمان (على سبيل المثال ، "ما هو اسم حيوانك الأليف الأول؟").
  • المصادقة المستندة إلى البريد الإلكتروني : استلام وإدخال رمز يتم إرساله إلى عنوان بريدك الإلكتروني.
  • المصادقة المستندة إلى الرسائل القصيرة : استلام وإدخال رمز يتم إرساله إلى هاتفك عبر رسالة نصية (SMS).
  • المصادقة المستندة إلى المكالمات الهاتفية : تلقي مكالمة صوتية توفر كلمة مرور لمرة واحدة أو يتطلب تأكيدًا صوتيًا.
  • المصادقة المستندة إلى تطبيق Authenticator : إدخال رمز من تطبيق Authenticator ، مثل Microsoft Authenticator أو Google Authenticator.
  • المصادقة المستندة إلى الدفع أو مصادقة إشعار الدفع : تأكيد تسجيل الدخول الخاص بك على تطبيق ذي صلة عبر إشعار دفع تم إرساله إلى جهازك المسجل. يطالب التطبيق للمستخدم بالموافقة على محاولة تسجيل الدخول أو رفضها بنقرة بسيطة (على سبيل المثال ، تطبيق Wise Bank (تم نقله سابقًا) يطلب منك تأكيد "الموافقة" أو "نعم").
  • المصادقة البيومترية : التحقق من بصمات الأصابع باستخدام مستشعر بصمات الأصابع (على سبيل المثال ، على الكمبيوتر المحمول أو الجهاز المحمول).
  • مصادقة الرمز المميز للأجهزة: استخدام مفتاح أمان USB الفعلي ، مثل رموز USB ، لمصادقة الوصول إلى تسجيل الدخول.
  • مصادقة الرمز المميز للأمان: استخدام رمز أمان مادي أو رقمي للتحقق من الهوية أثناء تسجيل الدخول. قد تقوم هذه الرموز بإنشاء كلمات مرور لمرة واحدة (OTPs) ، أو تعمل كأجهزة للأجهزة مثل مفاتيح USB ، أو إنشاء رموز تسجيل الدخول دون الحاجة إلى اتصال USB.
  • مصادقة رمز النسخ الاحتياطي: إن إدخال رموز النسخ الاحتياطي المولدة مسبقًا كطريقة احتياطية لاستعادة الوصول عندما لا يكون خيارات المصادقة الأخرى (مثل تطبيقات الرسائل القصيرة أو تطبيقات المصادقة) غير متوفرة.

هنا أساليب 2FA و MFA متخصصة:

  • المصادقة المستندة إلى رمز الاستجابة السريعة : مسح رمز الاستجابة السريعة باستخدام تطبيق مصادقة للتحقق من تسجيل الدخول.
  • كلمة مرور لمرة واحدة (TOTP) المستندة إلى الوقت (TOTP) : إنشاء كلمة مرور مؤقتة تتغير كل بضع ثوانٍ ، وغالبًا ما تستخدم في تطبيقات المصادقة.
  • كلمة المرور المستندة إلى HMAC لمرة واحدة (HOTP) : HMAC تعني رمز مصادقة الرسائل القائم على التجزئة. نظام مماثل لـ TOTP ، ولكن لا تزال الرموز صالحة حتى تستخدم.
  • المصادقة المستندة إلى المكالمات الهاتفية : تلقي مكالمة صوتية توفر كلمة مرور لمرة واحدة أو يتطلب تأكيدًا صوتيًا.
  • المصادقة المستندة إلى Bluetooth : باستخدام Bluetooth للتحقق من الهوية ، وغالبًا ما يتطلب القرب بين الأجهزة.
  • مصادقة البطاقة الذكية : استخدام بطاقة ذكية فعلية يتم إدراجها في جهاز للمصادقة ، وهو أمر شائع في أمان المؤسسة.
  • المصادقة القائمة على السلوك : تحليل أنماط ضغط المفاتيح ، حركات الماوس ، أو القياسات الحيوية السلوكية الأخرى.
  • المصادقة القائمة على الموقع الجغرافي : تقييد محاولات تسجيل الدخول بناءً على موقع فعلي للمستخدم أو عناوين IP المعروفة.
  • مصادقة FIDO2/Webauthn : استخدام مفاتيح أمان التشفير ، مثل Yubikeys ، للمصادقة بدون كلمات مرور.
  • المصادقة المستندة إلى الأنماط : رسم نمط على شاشة تعمل باللمس (شائع في أمان الجهاز المحمول).

اختيار الخدمة المناسبة

كما ترون ، هناك الكثير للاختيار من بينها وليس جميع الخدمات والإضافات WordPress تقدم كل هذه الخيارات ، لذلك ستحتاج إلى تحديد أفضل ما يناسبك. توفر بعض الخدمات خيارات متعددة ، مما يتيح لك الاختيار من قائمة القائمة المنسدلة. إذا اخترت استخدام مكونات WordPress لدمج 2FA ، فستكون عملية الإعداد أكثر ملاءمة لك.

أثناء عملية الإعداد ، قد يتم تزويدك أيضًا برموز الاسترداد. تأكد من ملاحظة ذلك وتخزينها بشكل آمن. ستساعدك رموز النسخ الاحتياطي هذه على استرداد حسابك في حالة إغلاقك بسبب 2FA/MFA.

مكونات WordPress الموصى بها لـ 2FA

لتبسيط إعداد مصادقة ثنائية العوامل على موقع WordPress الخاص بك ، قمنا بتجميع قائمة بأفضل ملحقات 2FA. هذه المكونات الإضافية سهلة الاستخدام ، وتتضمن تعليمات إعداد واضحة ، وتأتي مع وثائق شاملة. يجب ألا تواجه أي صعوبات. لا تتردد في مشاركة المكونات الإضافية المفضلة لديك 2FA أو رفع أي مخاوف أمنية في قسم التعليقات أدناه.

دون مزيد من اللغط ، دعنا نبدأ!

1. Google Authenticator

Google Authenticator

البرنامج المساعد الأول في قائمتنا هو Google Authenticator بواسطة Miniorange ، وهو مطور إضافي ووردبريس الموثوق به. يوفر هذا المكون الإضافي حلاً شاملاً لتأمين صفحات تسجيل الدخول إلى WordPress دون مطالمك بقضاء عشرة سنتات.

يعد Google Authenticator مكونًا إضافيًا ممتازًا لمكافحة المصادقة لـ WordPress وهو سهل الإعداد وسهل الاستخدام. إنه يأتي مع مجموعة رائعة من الميزات المصممة للحفاظ على أكثر المتسللين ثباتًا.

تتضمن بعض الميزات الرئيسية للمكون الإضافي واجهة مستخدم أنيقة ، وطرق مصادقة متعددة (دعم حتى Microsoft Authenticator) ، ودعم متعدد اللغات ، ودعم TOTP (كلمة مرور لمرة واحدة) ودعم HOTP (كلمة مرور لمرة واحدة مستندة إلى HMAC) ، والوقاية من الهجوم في القوة الغاشمة ، وملاءمة IP ، ومسائل أمنية قابلة للتخصيص ، ودعم مختلف Wordpress Formins formins.

الإصدار الأساسي من البرنامج المساعد مجاني لمستخدم واحد ، ويمكنك عادة العثور على مساعدة في منتدى دعم المكون الإضافي.

2. عاملان

Two-Factor

يعد برنامج WordPress المكون من عاملين هو مشروع مجاني ومفتوح المصدر بقيادة جورج ستيفانيس ، مع مساهمات من مختلف المطورين الآخرين. إنها واحدة من أكثر المكونات الإضافية للمكونات ذات العوامل الثنائية المباشرة التي يمكنك استخدامها في موقع WordPress الخاص بك.

بعد تثبيت المكون الإضافي ، انتقل إلى المستخدمين> ملفك الشخصي والتمرير لأسفل إلى قسم خيارات العوامل . هنا ، يمكنك تمكين وتكوين إعدادات المصادقة ثنائية العوامل المطلوبة.

يدعم هذا البرنامج المساعد أربع طرق مصادقة:

  1. رموز البريد الإلكتروني : رموز التحقق المرسلة مباشرة إلى عنوان بريدك الإلكتروني.
  2. كلمة المرور لمرة واحدة (TOTP) المستندة إلى الوقت : كلمة مرور ديناميكية تم إنشاؤها باستخدام تطبيقات مثل Google Authenticator.
  3. Fido Universal 2nd Factor (U2F) : طريقة مصادقة قائمة على الأجهزة تتطلب مفتاح أمان USB.
  4. رموز التحقق الاحتياطية : رموز الاستخدام الواحد يمكنك تخزينها بشكل آمن لحالات الطوارئ.

هناك أيضًا طريقة وهمية متاحة ، وهي مفيدة بشكل خاص لأغراض الاختبار. بالإضافة إلى هذه الميزات ، يدعم البرنامج المساعد 15 لغة ولديه أكثر من 80،000 منشأة نشطة في وقت كتابة هذا التقرير.

يعمل المكون الإضافي بشكل جيد بشكل استثنائي وموثوق به لتعزيز أمان WordPress. سيكون من المثير رؤية نسخة متميزة في المستقبل ، مما يوفر ميزات أكثر تقدمًا.

3.

WordPress 2-Step Verification

هل وجدت مكونًا إضافيًا لمصادقة عوامل لـ WordPress يناسب احتياجاتك حتى الآن؟ إذا لم يكن الأمر كذلك ، فنحن سعداء بتقديم البرنامج المساعد لـ WordPress المكون من خطوتين بواسطة AS247 ، وهو مطور PHP الموهوب من فيتنام.

كن مطمئنًا ، لن تضطر إلى القلق بشأن سرقة بيانات اعتماد تسجيل الدخول عند استخدام هذا البرنامج المساعد. يتضمن البرنامج المساعد لـ WordPress 2-Step التحقق من تدابير أمان قوية 2FA في صفحة تسجيل الدخول الخاصة بك ، مما يضمن بقاء المهاجمين مغلقة خارج منطقة المشرف.

يسهل تثبيت المكون الإضافي والتكوين ، ويمكنك إعداد كل شيء في 10 دقائق فقط. إذا واجهت أي مشكلات ، يقدم AS247 مساعدة مفيدة من خلال منتديات دعم WordPress.org.

الميزات التي تبرز

يأتي التحقق من خطوتين من WordPress مع مجموعة متنوعة من الميزات المثيرة للإعجاب ، بما في ذلك:

  • دعم متعدد المواقع : مثالي لإدارة عمليات تثبيت ووردبريس المتعددة.
  • رموز البريد الإلكتروني : رموز التحقق المرسلة إلى بريدك الإلكتروني المسجل.
  • الرموز التي تم إنشاؤها بواسطة التطبيقات : الرموز الديناميكية التي تم إنشاؤها بواسطة تطبيقات مثل Google Authenticator.
  • التحقق من الرسائل القصيرة : الرموز التي يتم تسليمها عبر رسالة نصية.
  • رموز النسخ الاحتياطي : مفيد لحالات الطوارئ عندما تكون طريقة التحقق المعتادة غير متوفرة.

بالإضافة إلى ذلك ، إذا فقدت الوصول إلى هاتفك أو رمز التحقق ، فإن المكون الإضافي يسمح بالاسترداد السهل عبر FTP - المنقذ في المواقف الحرجة. يمكنك أيضًا إلغاء تنشيط التحقق من خطوتين على الأجهزة الموثوقة ، مثل الكمبيوتر الشخصي.

أتساءل كيف يدعم المكون الإضافي الرموز التي تم إنشاؤها بواسطة التطبيقات؟ يوفر AS247 تطبيق Authenticator على متجر Play ، مما يجعل من السهل إنشاء كلمات مرور آمنة للتطبيقات التي لا تدعم التحقق من خطوتين.

التخصيص والتوافق

هل تحتاج إلى مساعدة في تخصيص موضوع WordPress الخاص بك؟ هناك العديد من الشركات التي تقدم خدمات تخصيص موضوع WordPress من الدرجة الأولى لتناسب متطلباتك.

حاليًا ، لا يدعم البرنامج المساعد محرر Gutenberg ، لذلك ستحتاج إلى تنشيط المحرر الكلاسيكي بدلاً من ذلك. يجري العمل لإضافة دعم لـ Gutenberg ، ولكن إذا كنت مرتاحًا باستخدام المحرر الكلاسيكي ، فإن البرنامج المساعد لـ WordPress 2-Step التحقق هو اختيار ممتاز.

4. مصادقة ربلون ثنائية العوامل

Rublon Two-Factor Authentication

المكون الإضافي الرابع في قائمتنا هو مصادقة Rublon ثنائية العوامل . الهدف الأساسي من هذا البرنامج المساعد الرائع في WordPress هو إبعاد المستخدمين غير المصرح لهم ، وهو ينجز هذا دون عناء. إنه يوفر طريقة مباشرة لتمكين المصادقة ثنائية العوامل على موقع WordPress الخاص بك.

يعد المكون الإضافي لمصادقة Rublon ثنائي العوامل سهل الاستخدام للغاية وسهل التثبيت. لا تحتاج إلى أي خبرة فنية أو تدريب خاص للبدء. ما عليك سوى تثبيت المكون الإضافي ، ثم قم بتوصيله بأجهزة واجهة برمجة تطبيقات RuBlon باستخدام رمز نظام وأمان.

بعد الانتهاء من هذه الخطوات ، ستتلقى رابط تأكيد عبر البريد الإلكتروني. بمجرد التحقق من هويتك ، يمكنك تكوين خيارات إضافية لتحسين أمان موقعك.

الميزات والوظائف

يدعم Rublon مجموعة واسعة من طرق المصادقة ثنائية العوامل ، بما في ذلك:

  • التحقق من البريد الإلكتروني
  • رموز الرسائل القصيرة
  • مسح رمز الاستجابة السريعة
  • دفع الإخطارات
  • كلمات مرور لمرة واحدة قائمة على الوقت (TOTP)

بالإضافة إلى ذلك ، يمكنك أن تتخلص من الأجهزة الموثوق بها في القائمة البيضاء ، مما يلغي الحاجة إلى مصادقة ثنائية العوامل أثناء تسجيل الدخول المستقبلي على هذه الأجهزة.

تجربة المستخدم

يوفر المكون الإضافي واجهة خلفية سهلة الاستخدام وسهلة الاستخدام ، مما يجعل من السهل دمج المصادقة ثنائية العوامل في موقع الويب الخاص بك WordPress. وهو يدعم خمس لغات ويتلقى مراجعات متوهجة من كل من أخصائيي الأمن والمبتدئين على حد سواء. الثناء في كثير من الأحيان على وظيفتها وموثوقيتها.

5. بوابة API

Gateway API

إذا لم تلبي الإضافات الأخرى المصادقة ثنائية العوامل في قائمتنا احتياجاتك لسهولة الاستخدام ، فلنقدم لكم GatewayApi . يعد هذا البرنامج المساعد المفيد والمباشر أكثر من مجرد أداة مصادقة ثنائية العوامل-إنه محرك قوي يتيح لك إرسال رسائل SMS مباشرة من لوحة مسؤول WordPress. علاوة على ذلك ، فإنه يتضمن ميزة مصادقة مجانية سهلة الاستخدام من عوامل.

الميزات الرئيسية لـ Gatewayapi

Gatewayapi مليئة بميزات مفيدة ، بما في ذلك:

  • محتوى SMS قابل للتخصيص : أضف معلومات مصممة إلى رسائلك.
  • استيراد CSV : بسهولة تحميل قوائم المستلم.
  • الرسائل بالجملة : أرسل رسائل الرسائل القصيرة إلى مجموعات كبيرة في وقت واحد.
  • تجزئة المستلم : إنشاء وإدارة مجموعات للرسائل المستهدفة.
  • الرموز القصيرة : تبسيط معالجة الرسائل.
  • سهولة الاستخدام : واجهة نظيفة وبديهية يمكن لأي شخص التنقل.
  • خيارات إعادة التفويض : إعادة تفويض في كل تسجيل الدخول أو تذكر الأجهزة الموثوقة لمدة 30 يومًا.
  • وظيفة البريد الوارد : تلقي الرسائل الواردة وقراءةها مباشرة من خلال رقم هاتفك.
  • وأكثر من ذلك بكثير!

البدء مع Gatewayapi

للبدء ، ما عليك سوى تثبيت المكون الإضافي والتسجيل للحصول على حساب مجاني في GatewayApi.com. لا تقلق إذا واجهت أي صعوبات ، يأتي المكون الإضافي مع دليل مفصل خطوة بخطوة ، مع لقطات شاشة ، مما يجعل عملية الإعداد سلسة. بصراحة ، قد لا تحتاج حتى إلى قراءة الوثائق لتمكين المصادقة ثنائية العوامل. هذا بسيط!

6. الثنائي مصادقة عاملان

Duo Two Factor Authentication

يجعل المكون الإضافي للثنائي دمج أمان ثنائي العوامل في موقع الويب الخاص بك وورد سهلة ومباشرة. يمكن للمستخدمين والمستعولين التحقق من هوياتهم باستخدام الأجهزة التي يمتلكونها بالفعل ، مثل الرموز المميزة للأجهزة أو الهواتف المحمولة. بالإضافة إلى ذلك ، يساعدك هذا المكون الإضافي على مراقبة أنشطة المستخدم على موقعك ، مع إضافة طبقة إضافية من المساءلة.

كيفية استخدام البرنامج المساعد الثنائي

لبدء استخدام البرنامج المساعد:

  1. تثبيت وتفعيله على موقع WordPress الخاص بك.
  2. اشترك في خدمات الثنائي للوصول إلى مفاتيح الأمان.
  3. حدد أدوار المستخدم المحددة التي تتطلب مصادقة ثنائية العوامل.

خيارات المصادقة

يوفر المكون الإضافي الثنائي طرق مصادقة متعددة:

  • SMS OTPs : تم إرسال كلمات مرور لمرة واحدة إلى الهواتف المحمولة عبر خدمات المراسلة.
  • رمز الأجهزة OTPs : كلمات المرور التي تم إنشاؤها بواسطة الأجهزة الفعلية.
  • تطبيق Duo Mobile : يمكن للمستخدمين إنشاء OTPs أو استخدام مصادقة TAP واحدة من خلال التطبيق.
  • مصادقة الظهر : الثنائي يدعو هاتف المستخدم للتأكيد.

تضمن هذه الخيارات متعددة الاستخدامات مصادقة آمنة ومرنة لجميع المستخدمين.

ما هو البرنامج المساعد المناسب لك؟

نأمل أن تكون هذه القائمة قد ساعدتك في العثور على البرنامج المساعد المفضل لديك للمصادقة ثنائية العوامل. هناك أيضًا أجنحة أمان كلها مثل Wordfence و Solid Security و All-in-One (AIOs) التي تشمل 2FA ومجموعة من ميزات الأمان الأخرى. إذا كنت لا تزال غير محدد ، فإننا نوصي بتثبيتها جميعًا ومحاولة الخروج منها. جمال WordPress هو مدى سرعة القيام بكل ذلك. قم بتثبيت البرنامج المساعد ، وقم بتنشيطه ، واختباره. لست سعيدا؟ إلغاء تنشيط وحذفه.

الأفكار النهائية

تذكر أن أمان WordPress هو جانب حيوي للحفاظ على موقع ويب ناجح. يعد تطبيق المصادقة ثنائية العوامل وسيلة فعالة للحفاظ على المستخدمين غير المصرح لهم من منطقة مسؤول WordPress. من خلال طلب خطوة التحقق الإضافية ، يحمي 2FA موقعك من الانتهاكات الأمنية ، وهجمات القوة الغاشمة ، وبيانات اعتماد تسجيل الدخول للخطر.

سواء كنت تختار مكونات WordPress أو طرق التكامل الأخرى ، فإن إعداد 2FA هو وسيلة بسيطة ولكنها قوية لتحسين أمان موقع الويب الخاص بك. إن أخذ الوقت الكافي لتنفيذ هذا الإجراء الاحترازي سيمنحك راحة البال والمساهمة في الموثوقية طويلة الأجل لوجودك عبر الإنترنت. ابق استباقيًا وإعطاء الأولوية للأمان للحفاظ على موقع WordPress الخاص بك في مأمن من التهديدات المحتملة.

أي 2FA Plugin هو المفضل لديك؟ هل لديك أي أسئلة أو مخاوف أو نصائح للمشاركة؟ نود أن نسمع منك في قسم التعليقات.