امنیت سایت یکی از مهم‌ترین دغدغه‌های هر مدیر وردپرسی است. حتی اگر از رمز عبور قوی استفاده کنید، باز هم احتمال هک شدن یا دسترسی غیرمجاز وجود دارد. در چنین شرایطی، افزونه Two Factor Authentication می‌تواند مانند یک سپر امنیتی قدرتمند عمل کند و از ورود افراد ناشناس به پنل مدیریت وردپرس جلوگیری کند.

آیا می‌دانستید که رمزهای عبور به تنهایی دیگر امن نیستند؟ هکرها با روش‌هایی مانند حمله Brute-Force به راحتی می‌توانند به پنل مدیریت وردپرس شما نفوذ کنند. اما یک راه‌حل ساده و قدرتمند وجود دارد: افزونه Two Factor Authentication

 

افزونه Two Factor Authentication چیست؟

این افزونه با افزودن یک لایه امنیتی دوم به فرآیند ورود (Login) وردپرس، مانع دسترسی مهاجمان حتی در صورت دانستن نام کاربری و رمز عبور می‌شود. در واقع، پس از وارد کردن اطلاعات ورود، کاربر باید کد تأیید موقت (OTP) را نیز وارد کند که معمولاً از طریق اپلیکیشن‌هایی مثل Google Authenticator یا Authy تولید می‌شود.

احراز هویت دو مرحله‌ای مانند اضافه کردن یک قفل دوم و بسیار مستحکم به درب ورودی سایت شماست. برای ورود، علاوه بر چیزهایی که می‌دانید (رمز عبور)، به چیزهایی که در اختیار دارید (مثل تلفن همراه) نیز نیاز دارید.

 

ویژگی‌های کلیدی افزونه Two Factor Authentication

🔸 نابود کردن حملات Brute-Force: این افزونه کار هکرها را بی‌نتیجه می‌کند.

🔸 محافظت از اطلاعات حساس: از داده‌های کاربران، محتوای سایت و تنظیمات مهم شما محافظت می‌کند.

🔸 افزایش اعتماد کاربران: اگر سایت شما چندین کاربر دارد (مثل سایت‌های عضویتی)، با فعال کردن 2FA، امنیت حساب همه آن‌ها را تضمین می‌کنید.

🔸 ساده و کاربرپسند: با وجود قدرت بالا، استفاده از آن برای کاربران بسیار ساده است.

 

چرا باید از ورود دو مرحله‌ای استفاده کنیم؟

ورود دو مرحله‌ای باعث می‌شود حتی اگر رمز عبورتان لو برود، هکر بدون کد تأیید نتواند وارد سایت شود. این روش یکی از مؤثرترین روش‌ها برای جلوگیری از حملات Brute Force و افزایش امنیت حساب کاربری وردپرس است.

شما میتوانید این کار را حتی با کد هم انجام بدید اگر میخواهید با کد انجام بدید مقاله آموزش اضافه کردن فیلد رمز دوم در صفحه لاگین وردپرس را مطالعه کنید

اگر قبلاً از افزونه‌هایی مانند Antispam Bee برای مقابله با اسپم استفاده کرده‌اید، حالا نوبت آن است که امنیت ورود کاربران را هم با Two Factor Authentication تضمین کنید.

 

نحوه تنظیم و فعال‌سازی افزونه Two Factor Authentication

نصب و فعال‌سازی: از پیشخوان وردپرس، به مسیر «افزونه ها > افزودن جدید» بروید. عبارت “Two Factor Authentication” یا “2FA” را جستجو کنید. افزونه را نصب و فعال کنید. (یک جایگزین محبوب و قدرتمند دیگر، افزونه “Wordfence Security” است که این قابلیت را به همراه یک فایروال کامل ارائه می‌دهد).

پیکربندی اولیه: پس از فعال‌سازی، به مسیر «تنظیمات > Two Factor Auth» یا تایید دو مرحله ای بروید.

فعال‌سازی برای کاربر خودتان: در پنل کاربری خود (Users > Your Profile)، بخش جدیدی به نام «Two-Factor Options» را خواهید دید.

گزینه “Status” را روی “Enabled” قرار دهید.

روشی را برای دریافت کد انتخاب کنید. محبوب‌ترین روش، “Time Based One-Time Password (TOTP)” است که با اپلیکیشن‌هایی مانند Google Authenticator یا Authy کار می‌کند.

اتصال با اپلیکیشن موبایل:

اپلیکیشن Google Authenticator (یا مشابه) را روی تلفن همراه خود نصب کنید.

در تنظیمات پروفایل وردپرس، روی دکمه “Show QR Code” کلیک کنید.

اپلیکیشن موبایل را باز کرده و با اسکن QR Code، حساب وردپرس خود را به آن اضافه کنید.

اپلیکیشن یک کد ۶ رقمی و موقت برای شما تولید می‌کند.

تأیید و تکمیل فرآیند: کد تولیدشده در اپلیکیشن را در کادر مربوطه در پنل وردپرس وارد کنید و تنظیمات را ذخیره کنید.

تبریک می‌گویم! از این به بعد، پس از وارد کردن رمز عبور، از شما خواسته می‌شود که کد امنیتی موقت را از اپلیکیشن موبایل خود وارد کنید.

 

برای تکمیل امنیت سایت خود، پیشنهاد می‌کنیم این مقالات را نیز مطالعه کنید:

افزونه Limit Login Attempts Reloaded برای جلوگیری از حملات Brute Force
افزونه Disable Admin Notices Individually برای مدیریت بهتر نوتیفیکیشن‌های ادمین
افزونه WPS Hide Login برای تغییر آدرس ورود به سایت وردپرسی

 

✅ سوال: اگر تلفن همراهم را گم کنم یا به آن دسترسی نداشته باشم چه؟
پاسخ: نگران نباشید! این افزونه کدهای بازیابی (Backup Codes) در اختیار شما قرار می‌دهد. این کدها را در یک جای امن یادداشت کنید. در صورت از دست دادن تلفن، از یکی از این کدها برای ورود استفاده کنید.

✅ سوال: آیا می‌توانم این قابلیت را فقط برای مدیران فعال کنم؟
پاسخ: بله، در تنظیمات افزونه می‌توانید تعیین کنید که این قابلیت برای کدام دسته از کاربران (مثلاً فقط مدیران یا همه کاربران) اجباری باشد.

 

فعال‌سازی احراز هویت دو مرحله‌ای یکی از ساده‌ترین و در عین حال مؤثرترین کارهایی است که برای افزایش امنیت وردپرس خود می‌توانید انجام دهید. این کار مانند یک بیمه نامه ارزان و قدرتمند برای سایت شما عمل می‌کند.

همین امروز این افزونه را نصب کنید و یک لایه امنیتی غیرقابل نفوذ به سایت خود اضافه کنید. آیا تا به حال از 2FA استفاده کرده‌اید؟ تجربیات خود را در بخش نظرات با ما به اشتراک بگذارید!