تسليط الضوء على ميزة iThemes Security Pro - المصادقة الثنائية

في منشورات Feature Spotlight ، سنقوم بتسليط الضوء على ميزة في iThemes Security Pro ونشارك قليلاً حول سبب تطويرنا لهذه الميزة ، ومن هي الميزة ، وكيفية استخدام الميزة.

سنقوم اليوم بتغطية المصادقة الثنائية ، وهي طريقة مجربة لتأمين وحماية موقع WordPress الخاص بك.

لماذا قمنا بتطوير المصادقة الثنائية

وفقًا لتقرير تحقيقات خرق بيانات Verizon ، يعيد أكثر من 70٪ من الموظفين استخدام كلمات المرور في العمل. لكن الإحصائيات الأكثر أهمية من التقرير هي أن "81٪ من الانتهاكات المتعلقة بالقرصنة استفادت من كلمات المرور المسروقة أو الضعيفة".

في قائمة تم تجميعها بواسطة Splash Data ، كانت كلمة المرور الأكثر شيوعًا المضمنة في جميع عمليات تفريغ البيانات هي 123456. على الرغم من أن 91٪ من الأشخاص يعرفون أن إعادة استخدام كلمات المرور ممارسة سيئة ، إلا أن 59٪ من الأشخاص ما زالوا يعيدون استخدام كلمات المرور الخاصة بهم في كل مكان! لا يزال العديد من هؤلاء الأشخاص يستخدمون كلمات المرور التي ظهرت في قاعدة بيانات غبية.

يحدث تفريغ قاعدة البيانات عندما يتمكن المتسلل من الوصول بنجاح إلى قاعدة بيانات المستخدم ثم يقوم بتفريغ المحتويات في مكان ما عبر الإنترنت. لسوء حظنا ، تحتوي هذه المخلفات على الكثير من معلومات تسجيل الدخول والحساب الحساسة.

تضمنت عملية "التجميع رقم 1 ″ لخرق البيانات التي تمت استضافتها على موقع MEGA 1160253228 مجموعة فريدة من عناوين البريد الإلكتروني وكلمات المرور. سيوفر هذا النوع من النقاط روبوتًا ضارًا بأكثر من مليار مجموعة من بيانات الاعتماد لاستخدامها في هجمات القوة الغاشمة. تشير هجمات القوة الغاشمة إلى طريقة التجربة والخطأ المستخدمة لاكتشاف مجموعات اسم المستخدم وكلمة المرور لاختراق موقع ويب.

كل هذه الأسباب وغيرها ستجعلك ترغب في إضافة طبقة أخرى من الحماية لتسجيل الدخول إلى WordPress الخاص بك.

حسنًا ، أنت من النوع الذي يستخدم مدير كلمات المرور مثل LastPass لإنشاء كلمات مرور قوية وفريدة من نوعها لكل حساب من حساباتك. لكن. ماذا عن المسؤولين والمحررين الآخرين على موقعك؟ إذا كان المهاجم قادرًا على اختراق أحد حساباته ، فلا يزال بإمكانه إلحاق الكثير من الضرر بموقعك على الويب.

إذا كانت هناك طريقة فقط لتأمين حسابات مستخدمي WordPress الخاصة بك والتي قالت Google إنها فعالة ضد 100٪ من هجمات الروبوتات الآلية.

ما هي المصادقة الثنائية

المصادقة الثنائية هي عملية التحقق من هوية الشخص من خلال طلب طريقتين منفصلتين للتحقق. شاركت Google على مدونتها أن استخدام المصادقة الثنائية يمكن أن يوقف 100٪ من هجمات الروبوت الآلية. أنا حقا أحب تلك الاحتمالات.

هناك 3 فئات للتحقق من الهوية

1. شيء تعرفه. هل تتذكر ملء أسئلة الأمان عند إعداد حساب الرهن العقاري الخاص بك على الإنترنت؟ شيء مثل من هو معلمك المفضل؟ أو ما هو اسم والدتك قبل الزواج؟ أسئلة الأمان هذه هي شكل من أشكال المصادقة ذات العاملين من خلال طلب إجابات قد تعرفها فقط.

2. شيء لديك. تتطلب هذه الفئة أن يكون بحوزتك شيئًا ماديًا - مثل هاتفك أو Yubikey - لإثبات هويتك. على سبيل المثال ، تتطلب بعض طرق المصادقة الثنائية رمزًا يستند إلى الوقت يتم إرساله إلى جهاز معين عبر تطبيق 2FA.

3. شيء أنت. قد لا تعرف الاسم ، ولكن إذا كان لديك هاتف ذكي ، فمن المحتمل أنك استخدمت المصادقة البيومترية لتسجيل الدخول إلى هاتفك. تتطلب المصادقة البيومترية خاصية بيولوجية فريدة لمصادقة تسجيل الدخول الخاص بك. إذا كان هاتفك يحتوي على ماسح ضوئي لبصمات الأصابع أو Face ID ، فأنت تستخدم المصادقة البيومترية في كل مرة تقوم فيها بإلغاء قفل هاتفك.

سيؤدي طلب طريقة أخرى إضافية للتحقق من الهوية لتسجيل الدخول إلى موقع الويب الخاص بك إلى حظر جميع هجمات القوة الغاشمة الآلية وحتى المساعدة في حمايتك إذا كانت هناك ثغرة أمنية معطلة في موقع الويب الخاص بك. يمكن أن تسمح ثغرة المصادقة المعطلة للمهاجم بخرق كلمات مرور المستخدم أو كلمات المرور أو المفاتيح أو الرموز المميزة للجلسة للاستيلاء على حسابات المستخدم.

كيفية استخدام المصادقة الثنائية في iThemes Security Pro

لبدء المصادقة الثنائية ، انتقل إلى قائمة ميزات إعدادات الأمان وقم بتمكين Two-Factor . بعد تمكين Two-Factor ، انقر فوق عجلة الإعدادات المسننة.

الآن دعنا نلقي نظرة فاحصة على إعدادات العامل الثنائي.

طرق المصادقة المتاحة للمستخدمين - تتيح لك الإعدادات اختيار أي من طرق المصادقة الثلاث التي ستسمح للأشخاص باستخدامها.

طرق المصادقة الثلاث التي يوفرها iThemes Security Pro :

1. تطبيق الهاتف المحمول - طريقة تطبيق الهاتف المحمول هي الطريقة الأكثر أمانًا للمصادقة الثنائية التي يوفرها iThemes Security Pro. تتطلب هذه الطريقة استخدام تطبيق جوال مجاني ثنائي العوامل مثل Authy.
2. البريد الإلكتروني - طريقة البريد الإلكتروني ذات العاملين سترسل رموزًا حساسة للوقت إلى عنوان البريد الإلكتروني للمستخدم.
3. رموز النسخ الاحتياطي - مجموعة من أكواد الاستخدام لمرة واحدة والتي يمكن استخدامها لتسجيل الدخول في حالة فقد الطريقة الأساسية ثنائية العاملين.

حسنًا ، دعنا ننتقل إلى بقية الإعدادات ذات العاملين.

• قوة اثنين عامل التوثيق - هذا الخيار يسمح لك لتطلب من المستخدمين في مجموعة محددة من المستخدمين لاستخدام مصادقة اثنين عامل.
• تعطيل Two-Factor Onboarding - يسمح لك هذا الإعداد بتعطيل المصادقة الثنائية على متن الطائرة لبعض المستخدمين. سنغطي إعداد 2fa بمزيد من التعمق لاحقًا في المنشور.
• حماية المستخدم المعرض للخطر - عند التمكين ، سيتطلب هذا الإعداد من جميع المستخدمين استخدام عاملين عند تسجيل الدخول إذا كان الموقع عرضة للخطر ، مثل تشغيل البرامج التي عفا عليها الزمن أو البرامج المعروفة بأنها معرضة للخطر.
• تعطيل عند تسجيل الدخول لأول مرة - عند تمكين ميزة فرض المصادقة الثنائية لمجموعات مستخدمين معينة ، سيُطلب منهم إدخال الرمز المميز ثنائي العامل المرسل إلى عنوان بريدهم الإلكتروني في المرة التالية التي يسجلون فيها الدخول. سيؤدي تمكين هذا الإعداد إلى تبسيط الإعداد على متن الطائرة التدفق عندما يقوم المستخدمون بتسجيل الدخول لأول مرة.
• نص الترحيب على متن الطائرة - يسمح لك هذا بتخصيص النص الذي يراه الأشخاص عند بدء مسار الإعداد الثنائي.

عاملين على متن الطائرة

لقد أنشأنا الإعداد الثنائي لإنشاء طريقة سهلة الاستخدام للأشخاص لإعداد عاملين على حساباتهم عند تسجيل الدخول. بعد تمكين المصادقة الثنائية ، سيتم توجيه كل مستخدم خلال عملية الإعداد. يمكنك تعطيل الإعداد الثنائي لمجموعات مستخدمين محددة في الإعدادات ذات العاملين.

حسنًا ، دعنا نتصفح عملية تسجيل الدخول وعملية الإعداد المكونة من عاملين خطوة بخطوة.

تمامًا كالعادة ، أول شيء ستراه هو نموذج تسجيل الدخول. أدخل بيانات الاعتماد الخاصة بك وانقر فوق الزر تسجيل الدخول .

إذا اتبعت توصياتنا وقمت بتمكين متطلبات فرض 2fa للمستخدمين المتميزين ، فإن الشيء التالي الذي ستراه هو مكان لإدخال الرمز الثنائي المرسل إلى عنوان بريدك الإلكتروني. افتح البريد الإلكتروني وانسخ والصق الرمز المميز ، ثم انقر على زر تسجيل الدخول .

في الشاشة التالية ، سيتم تقديمك مع نص الترحيب الخاص بالإعداد. ضع في اعتبارك أنه يمكنك تخصيص هذا في الإعدادات ذات العاملين. انقر فوق الزر " متابعة" للانتقال إلى الخطوة التالية.

الخطوة التالية هي تحديد طرق العامل الثنائي التي تريد تمكينها لحسابك. انقر فوق سهم رموز النسخ الاحتياطي لإنشاء قائمة برموز النسخ الاحتياطية لاستخدامها في حالة فشل طريقة المصادقة الأساسية الخاصة بك.

الآن انقر على زر تحميل تحميل ملف نص رموزك الاحتياطية. تأكد من تخزين هذه الرموز في مكان آمن.

الآن اضغط على الرابط السابق للعودة إلى الشاشة السابقة. لننقر الآن على سهم تطبيق الهاتف المحمول لتمكين وتهيئة طريقة المصادقة هذه لمستخدمنا.

اختر الآن نظام تشغيل الهاتف المحمول الخاص بك ، ثم افتح تطبيق العامل الثنائي على هاتفك.

من هاتفك ، امسح رمز الاستجابة السريعة للاستمرار في ربط السر بتطبيق هاتفك المحمول.

أدخل الآن الرمز المكون من 6 أرقام من هاتفك في متصفح الويب الخاص بك وانقر فوق " تحقق" لإنهاء إعداد تطبيق الهاتف المحمول.

حسنًا ، الآن بعد أن تم إعداد عاملين بالكامل ، انقر فوق الزر متابعة لإنهاء تسجيل الدخول إلى لوحة معلومات WordPress الخاصة بك.

إعدادات العامل الثنائي لملف تعريف المستخدم

يمكنك دائمًا إجراء تغييرات على إعداداتك الثنائية من خلال زيارة صفحة ملف تعريف المستخدم.

من هنا ، يمكنك إنشاء مفتاح سري جديد ، وتمكين / تعطيل طرق 2fa ، وتحديث طريقة المصادقة الأساسية الخاصة بك.

تغليف

باختصار ، لا يوجد شيء آخر يمكنك القيام به بسهولة مثل إضافة 2fa إلى تسجيل الدخول إلى WordPress الخاص بك والذي سيفعل المزيد لتأمين موقعك. إذا كنت لا تستخدم عاملين حاليًا ، فأضفه إلى موقع الويب الخاص بك الآن.

مايكل مور

كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.