در دنیای دیجیتال امروز، امنیت وب‌سایت یکی از اولویت‌های اصلی هر مدیر سایتی است. اگر شما هم نگران امنیت پیشخوان وردپرس خود هستید، این راهنمای کامل دقیقاً همان چیزی است که نیاز دارید.

در این آموزش میخواهیم کدی معرفی کنیم که یک لایه امنیتی به سایت شما اضافه میکند . قبلا افزونه وردپرس معرفی کردیم که میتوانید امنیت ورود سایتتان ا افزای دهید . آموزش مربوط به افزونه Two Factor Authentication سلاح مخفی برای امنیت وردپرس شما را مطالعه نمایید

این کد فانکشن با افزودن یک لایه امنیتی دوم به فرآیند ورود (Login) وردپرس، مانع دسترسی مهاجمان حتی در صورت دانستن نام کاربری و رمز عبور می‌شود. در واقع، پس از وارد کردن اطلاعات ورود، نیاز به دانستن رمز عبور دومی نیز هست

حراز هویت دو مرحله‌ای مانند اضافه کردن یک قفل دوم و بسیار مستحکم به درب ورودی سایت شماست. برای ورود، علاوه بر چیزهایی که می‌دانید (رمز عبور)، به چیزهایی که در اختیار دارید (مثل تلفن همراه) نیز نیاز دارید.

ورود دو مرحله‌ای باعث می‌شود حتی اگر رمز عبورتان لو برود، هکر بدون کد تأیید نتواند وارد سایت شود.

 

// اضافه کردن فیلد رمز دوم در صفحه لاگین
function add_second_password_field() {
    ?>
    <p>
        <label for="second_pass">رمز دوم<br>
        <input type="password" name="second_pass" id="second_pass" class="input" value="" size="۲۰">
        </label>
    </p>
    <?php
}
add_action('login_form', 'add_second_password_field');

// اعتبارسنجی رمز دوم
function validate_second_password($user, $password) {
    // رمز دومی که می‌خواهید تعیین کنید را اینجا قرار دهید.
    $correct_second_password = '۱۲۳۴۵۶۷۸۹';

    if ( isset($_POST['second_pass']) && $_POST['second_pass'] !== $correct_second_password ) {
        // اگر رمز دوم اشتباه باشد، اجازه ورود داده نمی‌شود.
        remove_action('authenticate', 'wp_authenticate_username_password', ۲۰);
        $user = new WP_Error('authentication_failed', __('<strong>خطا</strong>: رمز دوم اشتباه است.'));
    }
    return $user;
}
add_filter('authenticate', 'validate_second_password', ۳۰, ۲);

 
چگونه یک لایه امنیتی دوم به پیشخوان وردپرس اضافه کنیم؟
ایتدا وارد پیشخوان خود شوید و به بخش نمایش > ویرایشگر بروید

ا منوی سمت چپ بر روی function.php کلیک کنید

کد بالارا کپی کرده و تغییرات را ذخیره کنید

💡نکته : در کد بالا پسورد ۱۲۳۴۵۶۷۸۹ در نظر گرفته شده . میتوانید پسورد خودتان را جایگزین کنید

✅ سوال: آیا این روش امن هست

بله . چون پسورد در هیچ دیتابیسی ذخیره نمیشه و با کد کردن این قطعه کد میتوانید امنیتتان را تا ۱۰۰ درصد افزایش دهید