طبقاً للتقارير الحديثة فإن ما يقرب من 34% من المواقع على شبكة الإنترنت تستخدم الووردبريس. وهذه نجاح باهر للووردبريس بالطبع ولمطوريه. ولكن هذا النجاح يجعل من الووردبريس هدفاً للمخربين والمخترقين الذين يبحثون طوال الوقت عن ثغرات للووردبريس لاختراق أكبر عدد من المواقع والحصول على أكبر كم من البيانات بطريقة غير شرعية.
طبقاً لأحدث التقارير فإن 9000 موقع من إجمالي المواقع المخترقة تعتمد 75% منها على الووردبريس. وقد تحدثنا من قبل عن كيفية حماية موقع ووردبريس بضغطة زر ولاكن اليوم فسأشرح لكم طريقة تمنع الوصول إلى لوحة تحكم الووردبريس إلا من خلالك أنت فقط ألا وهي :
- التحقق بخطوتين أو المصادقة الثنائية Two-factor authentication
فالتحقق بخطوتين وظيفته هي تسجيل الدخول إلى لوحة تحكم الووردبريس على خطوتين وليس من أول خطوة بعد إدخال البريد أو إسم المستخدم وكلمة المرور. وتتمثل الخطوة الثانية في إدخال كود تحقق سري بعد نجاح الخطوة الأولى. وهذه الخطوة تجعل عملية اختراق لوحة التحكم شبه مستحيلة على المخترقين فحتى إن حصل المخترق على البريد الإلكتروني أو إسم المستخدم كلمة المرور فلن يستطيع الولوج إلى لوحة التحكم إلا بعد إدخال الكود السري في الخطوة الثانية.
في هذا المقال سأوضح لكم وبالتفصيل طريقة تفعيل التحقق بخطوتين للووردبريس.
كيفية تفعيل خاصية التحقق بخطوتين لمواقع الووردبريس
يوجد عدة طرق مختلفة من التحقق بخطوتين لمواقع الووردبريس ولكن جميعها تعمل بنفس المبدأ: يتم تسجيل الدخول إلى لوحة لتحكم بشكل طبيعي وكالمعتاد ولكن قبل التوجه إلى الصفحة الرئيسية للوحة التحكم بعد تسجيل الدخول يتم توجيهك إلى صفحة أخرى تطلب منك إدخال كود التحقق للوصول إلى لوحة التحكم ويمكنك الحصول على هذا الكود بعدة طرق:
- تطبيق على الهاتف.
- رسالة قصيرة.
- كود يتم حفظه واستخدامه مرة واحدة.
والإضافة plugin التي سنستخدمها اليوم يمكنها استخدام أي من هذه الطرق بالإضافة لبعض الطرق الأخرى الإحتياطية مثل السؤال السري والبريد الإلكتروني.
كيفية تفعيل خاصية التحقق بخطوتين لمواقع الووردبريس باستخدام إضافة Google Authenticator – Two Factor Authentication
لتفعيل خاصية التحقق بخطوتين لمواقع الووردبريس سنحتاج إلى تنصيب إضافة Google Authenticator – Two Factor Authentication, وهذه الإضافة مجانية تماماً للإستخدام من قبل مستخدم واحد فقط. أما إذا كنت ترغب في تفعيلها على أكثر من حساب فينبغي عليك الإشتراك بالنسخة المدفوعة.
قم بتنصيب الإضافة مثل تنصيب أي إضافة أخرى للووردبريس كالمعتاد. وبعد تفعيل الإضافة, ستجد الإضافة متوفرة في القائمة على اليسار من لوحة التحكم, بمسمى miniOrange 2-Factor فأول ما عليك فعله هو التسجيل بالخدمة.
وستقوم الإضافة بإرسال بريد إلكتروني إلى حسابك بما يسمى OTP أي one-time-password وهي كلمة مرور يتم إدخالها مرة واحدة فقط لتفعيل الإضافة على حسابك. وينبغي عليك إدخال كلمة المرور التي حصلت عليها لتفعيل الخدمة.
وبعد إدخال الكود السري ستظهر أمامك خطط الأسعار الخاصة بالخدمة. إذا كنت ترغب في تفعيلها على حساب واحد فقط قم بالضغط على OK, Got it لاستخدام الخطة المجانية.
وفي الخطوة التالية عليك اختيار إحدى طرق التحقق بخطوتين من قائمة الخيارات والأجهزة المدعومة لكل خيار. وسأوضح لك كيفية إعداد تطبيق Google Authenticator كطريقة لتفعيل التحقق بخطوتين ولكن يمكنك اختيار أي طريقة أخرى ترغب بها.
وباختيار طريقة التفعيل عن طريق تطبيق Google Authenticator سيتم الحصول على الكود السري للخطوة الثانية من خلال التطبيق وهي خطوة سريعة وبسيطة وأفضلها بشكل شخصي. وللبدء قم بالضغط على رابط Google Authenticator.
أولاً قم باختيار نوع الهاتف الخاص بك أما إن لم يكن لديك هاتف ذكي فينبغي عليك اختيار البريد الإلكتروني أو السؤال السري كخطوة بديلة للتحقق بخطوتين.
في الخطوة التالية عليك بتحميل تطبيق Google Authenticator على هاتفك الذكي (هاتفي هو سامسونج لهذا سأختار Android) وبعد تشغيل التطبيق قم بتسجيل الدخول بحساب جوجل الخاص بك واختر أمر Scan barcode من التطبيق.
والآن عليك بعمل سكان للباركود الظاهر امامك على الشاشة من داخل التطبيق بتوجيه الكاميرا إلى صورة الكود حيث يتم فتح الكاميرا بشكل تلقائي.
سيظهر لك التطبيق كود مكون من 6 أرقام وصلاحية هذا الكود تنتهي بعد 20 ثانية وعليك إدخال هذا الكود في الخطوة الثانية للتحقق. (في حال عدم قبول الكود المكون من 6 أرقام, تأكد من أن التاريخ صحيح في إعدادات مدونتك : من إعدادات ثم عام ثم المنطقة الزمنيّة).
بعد إدخال الكود بصفحة الدخول للوحة تحكم الووردبريس بنجاح سيتم توجيهك إلى الصفحة الرئيسية للوحة التحكم مع ظهور رسالة تفيد بنجاح تسجيل الدخول.
ولا تنسى اختبار هذه الخطوة مرة أخرى للتأكد من أنها تعمل بنجاح ودون مشاكل قم بتسجيل الخروج من لوحة التحكم ومن ثم تسجيل الدخول مرة أخرى وإدخال الكود الظاهر أمامك في التطبيق للتأكد من التطبيق يعمل بشكل صحيح ويتم تسجيل الدخول دون أخطاء.
وبنجاح هذه التجربة تكون قد فعلت خاصية التحقق بخطوتين للووردبريس بنجاح. ولكن من الضروري فعل شيء آخر وهو ضبط إعدادات السؤال السري. فإذا قمت بتفعيل خاصية الكود فقط دون وسيلة أخرى احتياطية مثل السؤال السري فقد لا تستطيع الدخول إلى لوحة التحكم إذا فقدت هاتفك.
وكل ما عليك فعله هو اختيار السؤال وإدخال الإجابة عليه والضغط على Save.
تسجيل الدخول إلى الووردبريس بخاصية التحقق بخطوتين
الآن وبعد إدخال البريد الإلكتروني أو إسم المستخدم وكلمة المرور في الخطوة الأولى للدخول إلى لوحة التحكم ستظهر لك الشاشة التالية :
- في حالة تفعيل خاصية التأكد من كود مكون من 6 أرقام Google Authenticator :
- في حالة تفعيل خاصية تأكيد الدخول بالسؤال السري :
تذكر أن بإمكانك تفعيل أي من الخطوات الإحتياطية الأخرى من صفحة إعدادات الإضافة. وفي رأيي الشخصي فإن تفعيل خاصية التحقق بخطوتين عن طريق تطبيق Google Authenticator هي أسهل وأسرع طريقة. وبما انها مدعمة من جوجل فيمكنك الوثوق بها والإعتماد عليها بشكل كلي. والجدير بالذكر أنها نفس الطريقة التي يستخدمها جوجل كطريقة لتفعيل خاصية التحقق بخطوتين عند تسجيل الدخول لحسابك في جوجل.
ولكن تذكر أنه يجب عليك تفعيل أي من الطرق الإحتياطية التي ذكرناها مثل السؤال السري في حال فقدت هاتفك حتى تستطيع الدخول إلى لوحة التحكم بالطريقة الإحتياطية.