طبقاً للتقارير الحديثة فإن ما يقرب من 34% من المواقع على شبكة الإنترنت تستخدم الووردبريس. وهذه نجاح باهر للووردبريس بالطبع ولمطوريه. ولكن هذا النجاح يجعل من الووردبريس هدفاً للمخربين والمخترقين الذين يبحثون طوال الوقت عن ثغرات للووردبريس لاختراق أكبر عدد من المواقع والحصول على أكبر كم من البيانات بطريقة غير شرعية.

التحقق بخطوتين للووردبريس

طبقاً لأحدث التقارير فإن 9000 موقع من إجمالي المواقع المخترقة تعتمد 75% منها على الووردبريس. وقد تحدثنا من قبل عن كيفية حماية موقع ووردبريس بضغطة زر ولاكن اليوم فسأشرح لكم طريقة تمنع الوصول إلى لوحة تحكم الووردبريس إلا من خلالك أنت فقط ألا وهي :

  • التحقق بخطوتين أو المصادقة الثنائية Two-factor authentication

فالتحقق بخطوتين وظيفته هي تسجيل الدخول إلى لوحة تحكم الووردبريس على خطوتين وليس من أول خطوة بعد إدخال البريد أو إسم المستخدم وكلمة المرور. وتتمثل الخطوة الثانية في إدخال كود تحقق سري بعد نجاح الخطوة الأولى. وهذه الخطوة تجعل عملية اختراق لوحة التحكم شبه مستحيلة على المخترقين فحتى إن حصل المخترق على البريد الإلكتروني أو إسم المستخدم كلمة المرور فلن يستطيع الولوج إلى لوحة التحكم إلا بعد إدخال الكود السري في الخطوة الثانية.

في هذا المقال سأوضح لكم وبالتفصيل طريقة تفعيل التحقق بخطوتين للووردبريس.

كيفية تفعيل خاصية التحقق بخطوتين لمواقع الووردبريس

يوجد عدة طرق مختلفة من التحقق بخطوتين لمواقع الووردبريس ولكن جميعها تعمل بنفس المبدأ: يتم تسجيل الدخول إلى لوحة لتحكم بشكل طبيعي وكالمعتاد ولكن قبل التوجه إلى الصفحة الرئيسية للوحة التحكم بعد تسجيل الدخول يتم توجيهك إلى صفحة أخرى تطلب منك إدخال كود التحقق للوصول إلى لوحة التحكم ويمكنك الحصول على هذا الكود بعدة طرق:

  • تطبيق على الهاتف.
  • رسالة قصيرة.
  • كود يتم حفظه واستخدامه مرة واحدة.

والإضافة plugin التي سنستخدمها اليوم يمكنها استخدام أي من هذه الطرق بالإضافة لبعض الطرق الأخرى الإحتياطية مثل السؤال السري والبريد الإلكتروني.

كيفية تفعيل خاصية التحقق بخطوتين لمواقع الووردبريس باستخدام إضافة Google Authenticator – Two Factor Authentication

لتفعيل خاصية التحقق بخطوتين لمواقع الووردبريس سنحتاج إلى تنصيب إضافة Google Authenticator – Two Factor Authentication,  وهذه الإضافة مجانية تماماً للإستخدام من قبل مستخدم واحد فقط. أما إذا كنت ترغب في تفعيلها على أكثر من حساب فينبغي عليك الإشتراك بالنسخة المدفوعة.

miniOrange Two Factor Authentication Pluginقم بتنصيب الإضافة مثل تنصيب أي إضافة أخرى للووردبريس كالمعتاد. وبعد تفعيل الإضافة, ستجد الإضافة متوفرة في القائمة على اليسار من لوحة التحكم, بمسمى miniOrange 2-Factor فأول ما عليك فعله هو التسجيل بالخدمة.

Google Authenticator – Two Factor Authentication Registerوستقوم الإضافة بإرسال بريد إلكتروني إلى حسابك بما يسمى OTP أي one-time-password وهي كلمة مرور يتم إدخالها مرة واحدة فقط لتفعيل الإضافة على حسابك. وينبغي عليك إدخال كلمة المرور التي حصلت عليها لتفعيل الخدمة.

WordPress 2 Factor Authentication OTP

وبعد إدخال الكود السري ستظهر أمامك خطط الأسعار الخاصة بالخدمة. إذا كنت ترغب في تفعيلها على حساب واحد فقط قم بالضغط على OK, Got it لاستخدام الخطة المجانية.

WordPress 2 Factor Authentication Licensing Plans

وفي الخطوة التالية عليك اختيار إحدى طرق التحقق بخطوتين من قائمة الخيارات والأجهزة المدعومة لكل خيار. وسأوضح لك كيفية إعداد تطبيق Google Authenticator كطريقة لتفعيل التحقق بخطوتين ولكن يمكنك اختيار أي طريقة أخرى ترغب بها.

وباختيار طريقة التفعيل عن طريق تطبيق Google Authenticator سيتم الحصول على الكود السري للخطوة الثانية من خلال التطبيق وهي خطوة سريعة وبسيطة وأفضلها بشكل شخصي. وللبدء قم بالضغط على رابط Google Authenticator.

WordPress 2 Factor Authentication Setup Two-Factor

أولاً قم باختيار نوع الهاتف الخاص بك أما إن لم يكن لديك هاتف ذكي فينبغي عليك اختيار البريد الإلكتروني أو السؤال السري كخطوة بديلة للتحقق بخطوتين.

WordPress 2 Factor Authentication Select phone Type

في الخطوة التالية عليك بتحميل تطبيق Google Authenticator على هاتفك الذكي (هاتفي هو سامسونج لهذا سأختار Android) وبعد تشغيل التطبيق قم بتسجيل الدخول بحساب جوجل الخاص بك واختر أمر Scan barcode من التطبيق.

Google Authenticator

Google Authenticator Scan barcode

والآن عليك بعمل سكان للباركود الظاهر امامك على الشاشة من داخل التطبيق بتوجيه الكاميرا إلى صورة الكود حيث يتم فتح الكاميرا بشكل تلقائي.

Google Authenticator 6-digit verification code

سيظهر لك التطبيق كود مكون من 6 أرقام وصلاحية هذا الكود تنتهي بعد 20 ثانية وعليك إدخال هذا الكود في الخطوة الثانية للتحقق. (في حال عدم قبول الكود المكون من 6 أرقام, تأكد من أن التاريخ صحيح في إعدادات مدونتك : من إعدادات ثم عام ثم المنطقة الزمنيّة).

بعد إدخال الكود بصفحة الدخول للوحة تحكم الووردبريس بنجاح سيتم توجيهك إلى الصفحة الرئيسية للوحة التحكم مع ظهور رسالة تفيد بنجاح تسجيل الدخول.

Google Authenticator has been set as your 2nd factor method

ولا تنسى اختبار هذه الخطوة مرة أخرى للتأكد من أنها تعمل بنجاح ودون مشاكل قم بتسجيل الخروج من لوحة التحكم ومن ثم تسجيل الدخول مرة أخرى وإدخال الكود الظاهر أمامك في التطبيق للتأكد من التطبيق يعمل بشكل صحيح ويتم تسجيل الدخول دون أخطاء.

وبنجاح هذه التجربة تكون قد فعلت خاصية التحقق بخطوتين للووردبريس بنجاح. ولكن من الضروري فعل شيء آخر وهو ضبط إعدادات السؤال السري. فإذا قمت بتفعيل خاصية الكود فقط دون وسيلة أخرى احتياطية مثل السؤال السري فقد لا تستطيع الدخول إلى لوحة التحكم إذا فقدت هاتفك.

ولهذا ينبغي عليك أيضاً تفعيل خاصية احتياطية ولذلك عليك بالتوجه إلى Setup Two-Factor والضغط على Click here لتفعيل خاصية السؤال السري كإجراء احتياطي.

Security Questions KBA

وكل ما عليك فعله هو اختيار السؤال وإدخال الإجابة عليه والضغط على Save.

Configure Second Factor - KBA

تسجيل الدخول إلى الووردبريس بخاصية التحقق بخطوتين

الآن وبعد إدخال البريد الإلكتروني أو إسم المستخدم وكلمة المرور في الخطوة الأولى للدخول إلى لوحة التحكم ستظهر لك الشاشة التالية :

  • في حالة تفعيل خاصية التأكد من كود مكون من 6 أرقام Google Authenticator :

Login With Google Authenticator

  • في حالة تفعيل خاصية تأكيد الدخول بالسؤال السري :

Login With Security Questions

تذكر أن بإمكانك تفعيل أي من الخطوات الإحتياطية الأخرى من صفحة إعدادات الإضافة. وفي رأيي الشخصي فإن تفعيل خاصية التحقق بخطوتين عن طريق تطبيق Google Authenticator هي أسهل وأسرع طريقة. وبما انها مدعمة من جوجل فيمكنك الوثوق بها والإعتماد عليها بشكل كلي. والجدير بالذكر أنها نفس الطريقة التي يستخدمها جوجل كطريقة لتفعيل خاصية التحقق بخطوتين عند تسجيل الدخول لحسابك في جوجل.

ولكن تذكر أنه يجب عليك تفعيل أي من الطرق الإحتياطية التي ذكرناها مثل السؤال السري في حال فقدت هاتفك حتى تستطيع الدخول إلى لوحة التحكم بالطريقة الإحتياطية.