أفضل 7 إضافات لمصادقة العامل الثاني في WordPress: تسجيل الدخول الآمن

نشرت: 2022-11-08

من السهل التغاضي عن أهمية استخدام كلمات مرور قوية وآمنة لمواقع الويب والتطبيقات الخاصة بك. في عصر الاختراقات الكبيرة للبيانات ، حيث أصبح التحقق مما إذا كنت قد تعرضت للمراقبة أمرًا ضروريًا ، لا يمكن لأي شخص أن يدعي أنه معفي من المخاطر الأمنية البعيدة المدى المحتملة.

في الآونة الأخيرة ، تعرض أحد أكبر المنصات الاجتماعية ، Quota ، للاختراق من قبل قراصنة ضارين. النتائج؟ تم الكشف عن معلوماتهم الشخصية لأكثر من 100 مليون مستخدم. تم الوصول إلى الأسماء ورسائل البريد الإلكتروني وكلمات المرور (المشفرة) والمعلومات الحساسة الأخرى بواسطة طرف خارج Quora.

قد يبدو أن هذا النوع من الهجوم لا علاقة له بك شخصيًا ، ولكن إذا سبق لك التسجيل في Quora ، فأنت معرض أيضًا لمخاطر اختراق حساباتك الأخرى.

تشمل الانتهاكات الرئيسية الأخرى في الآونة الأخيرة Adobe و LinkedIn ، ومؤخراً ، وجد المتسللون طريقة لاستغلال أحد أشهر المكونات الإضافية لـ WordPress GDPR.

هذا هو المكان الذي تلعب فيه المصادقة الثنائية (Two-Factor Authentication) دورًا في WordPress. على عكس الصفحات التقليدية المحمية بكلمة مرور ، تقدم 2FA طبقة ثانية من التحقق من الهوية يمكنها حماية مواقع WordPress.

في هذا المنشور ، نعرض أفضل سبعة مكونات إضافية لمصادقة WordPress ثنائية العوامل لحماية موقعك.

  1. عاملين
  2. WP 2FA
  3. توثيق ذو عاملين
  4. miniOrange 2FA
  5. مصادقة ثنائية العامل
  6. روبلون
  7. SecSign

ما هي مصادقة WordPress Two Factor (2FA)؟

هل نسيت كلمة مرورك من قبل على موقع مثل Google أو Amazon؟ عندما حاولت إعادة تعيينه ، طُلب منك التحقق من هويتك مرتين باستخدام عبارة لا تنسى ، أو عن طريق إرسال رمز PIN إلى هاتفك المحمول. هذا هو التنفيذ الأساسي للتحقق الثنائي.

ما هي المصادقة الثنائية

أساسي بمعنى أنه لا يُطلب منك سوى التحقق من هويتك مرتين بعد أن فقدت الوصول إلى حسابك.

يتمثل النهج الأكثر قوة وأمانًا في ضمان حماية كل محاولة تسجيل دخول بواسطة التحقق الثنائي.

تشمل الطرق الأكثر شيوعًا المستخدمة للمصادقة الثنائية عناوين البريد الإلكتروني الخارجية ، باستخدام تطبيق الهاتف المحمول مثل Google Authenticator أو Authy للوصول إلى رمز أمان (TOTP أو HOTP) ، والرموز المستندة إلى الأجهزة (مثل YubiKey) التي تستخدم بروتوكولات مثل FIDO ، رسائل SMS أو مكالمات هاتفية وعبارات لا تنسى بالإضافة إلى كلمة المرور.

شاشة تسجيل الدخول إلى WordPress

لحسن الحظ ، يتوفر عدد كبير من مكونات WordPress الإضافية التي توفر حلول مصادقة ثنائية. بعض خدمات مستخدم المكونات الإضافية مثل مصادقة Google أو Authy ، بينما يطبق البعض الآخر طرقًا مختلفة تمامًا ، مثل التحقق من البريد الإلكتروني وإشعارات الدفع المخصصة.

أفضل سبعة إضافات لمصادقة العامل الثاني في WordPress

1. عاملين

مكون إضافي ثنائي العوامل

Two-Factor عبارة عن مكون إضافي للمصادقة الثنائية مجاني بنسبة 100٪ يأتي من عدد من المساهمين الأساسيين في WordPress المعروفين.

بالإضافة إلى كونه مجانيًا ، فإن ميزته البارزة هي أنه يدعم عددًا من طرق المصادقة المختلفة بما في ذلك:

  • رموز البريد الإلكتروني
  • TOTP - يعمل مع أي تطبيق مصادقة مثل Google Authenticator
  • FIDO Universal 2nd Factor (U2F) - يتيح للأشخاص استخدام مفاتيح الأمان المادية مثل YubiKey
  • رموز النسخ الاحتياطي

الجوانب السلبية الرئيسية للمكوِّن الإضافي هي كما يلي:

  1. على الرغم من أنه أمر رائع لتأمين حسابك الخاص ، إلا أنه لا يقدم العديد من الخيارات لفرض المصادقة الثنائية لأنواع مختلفة من المستخدمين على موقعك.
  2. لا يقدم أي تكامل للمصادقة المستندة إلى النص.

بشكل عام ، إذا كنت ترغب فقط في تأمين حساب WordPress الخاص بك (بالإضافة إلى حسابات عدد قليل من المساهمين) ، فإن هذا الخيار المجاني بنسبة 100٪ يعد مكانًا رائعًا للبدء.

2. WP 2FA

ملحق WP 2FA

WP 2FA هو مكون إضافي مشهور للمصادقة الثنائية من WordPress من WP White Security ، وهو نفس الفريق الذي يقف وراء عدد من أدوات الأمان المعروفة. أبرزها ، المكون الإضافي WP Activity Log.

يتيح لك WP 2FA إعداد مصادقة ثنائية عبر مجموعة متنوعة من الأساليب ، عبر إصداراتها المجانية والمدفوعة.

يدعم الإصدار المجاني أي تطبيق مصدق شهير - مثل Google Authenticator أو Authy. يوفر الإصدار المدفوع تكامل Authy أكثر تقدمًا يدعم عاملين عبر الرسائل القصيرة وإشعارات الدفع و WhatsApp والمكالمات الواردة.

كما أنه يدعم الرموز الاحتياطية لمرة واحدة في حالة فقد المستخدمين الوصول إلى طريقتهم.

يمكنك أيضًا إعداد سياسات ثنائية قابلة للتخصيص ، وهي منطقة كبيرة تتفوق فيها على المكون الإضافي السابق. على سبيل المثال ، يمكنك إجبار أدوار مستخدم معينة على استخدام عاملين بينما تجعلها اختيارية للآخرين.

يمكنك أيضًا الوصول إلى ميزات مفيدة أخرى مثل الأجهزة الموثوقة ، وإعداد المستخدم من خلال الإعداد الثنائي ، والمزيد.

هناك نسخة مجانية وظيفية في WordPress.org وتبدأ النسخة المدفوعة من 29 دولارًا فقط.

3. المصادقة ثنائية العامل

اثنان عامل مصادقة البرنامج المساعد

Two Factor Authentication عبارة عن مكون إضافي مجاني من نفس مطوري البرنامج المساعد الاحتياطي الشهير UpdraftPlus.

وهو يدعم طرق TOTP و HOTP ، والتي تتيح لك استخدام أي تطبيق مصادقة مثل Google Authenticator أو Authy.

يضيف الإصدار المتميز أيضًا رموزًا احتياطية للطوارئ في حالة فقد المستخدم الوصول إلى الجهاز.

أحد المجالات التي يتفوق فيها هذا المكون الإضافي على المكون الإضافي Two-Factor أعلاه هو عندما يتعلق الأمر بإعداد السياسات وإدارة أنواع مختلفة من المستخدمين. وهنا بعض الأمثلة:

  • تمكين / تعطيل عاملين لأدوار مستخدم مختلفة. على سبيل المثال ، اطلبها للمسؤولين ولكن ليس للمشتركين.
  • تمكين / تعطيل عاملين لأدوار مستخدم محددة.
  • إدارة عاملين للمستخدمين الآخرين من حساب المسؤول الخاص بك.
  • اسمح بالأجهزة الموثوقة حتى لا يحتاج المستخدمون إلى التحقق من نفس الجهاز لفترة زمنية معينة (على سبيل المثال ، 30 يومًا).

كما أن لديها بعض الميزات الرائعة الأخرى ، مثل خيار للمستخدمين لإدارة عاملين من الواجهة الأمامية.

ومع ذلك ، فهي محدودة بعض الشيء في طريقتها العاملة - لا يوجد خيار لاستخدام مفاتيح الأجهزة أو البريد الإلكتروني أو الرسائل القصيرة / المكالمات الهاتفية.

هناك نسخة مجانية وظيفية في WordPress.org وتبدأ النسخة المدفوعة بـ 24 دولارًا فقط.

4. miniOrange 2FA

miniOrange 2FA

miniOrange حلول مصادقة سلسة لحماية تعرض البيانات الحساسة. تم تصميم مكون WordPress الإضافي الخاص بالشركة لتوفير تكامل سهل مع خدمة Google Authenticator. ومع ذلك ، يمكنك استخدام طرق مصادقة إضافية مثل رموز QR القابلة للفحص وإشعارات الدفع والرموز الإلكترونية وأسئلة الأمان.

طرق المصادقة miniOrange

عند تنشيط المكون الإضافي ، يمكنك التوجه إلى miniOrange Dashboard والبدء في تكوين الطريقة المفضلة لديك للتحقق من المصادقة. يسهل تصميم الواجهة السهل تحديد الحل المناسب لك بسرعة.

من المهم ملاحظة أن miniOrange تتطلب منك تثبيت تطبيق الهاتف المحمول الخاص بهم إذا كنت ترغب في استخدام تقنيات تحقق أكثر قوة مثل دفع الإخطارات ورموز QR.

يحد الإصدار المجاني من 2FA لمستخدم واحد لكل موقع. إذا كنت ترغب في تمكين 2FA لأكثر من مستخدم واحد ، فسيتعين عليك التفكير في خيار مدفوع. تتمثل ميزة استخدام الإصدار المتميز في أنه يمكنك تمكين طرق مصادقة إضافية. على وجه التحديد ، التحقق من الرسائل القصيرة والبريد الإلكتروني.

إذا كنت تدير مدونة أصغر وكنت المسؤول الوحيد النشط ، فيجب أن تكون النسخة المجانية أكثر من كافية لتوفير الحماية الكافية لأمان موقعك.

5. مصادقة ثنائية العامل

مصادقة ثنائية العامل

Duo هو مكون إضافي قوي "2FA كخدمة" للمساعدة في حماية أمان حساب WordPress الخاص بك. تستغرق عملية الإعداد المباشرة بضع دقائق فقط لتكوينها.

بعد الانتهاء من تكوين المكون الإضافي ، تتم إضافة طبقة أخرى من الأمان إلى موقع WordPress الخاص بك.

Duo Secure تسجيل الدخول

كما ترى أعلاه ، بعد أن يقوم المستخدمون بتسجيل الدخول باستخدام بيانات اعتماد WordPress الافتراضية الخاصة بهم ، سيُطلب منهم التحقق من هويتهم مرة أخرى باستخدام أي من طرق مصادقة Duo التي اخترتها.

تتضمن القائمة الكاملة لطرق المصادقة التي يوفرها Duo ما يلي:

  • الوصول إلى تسجيل الدخول بنقرة واحدة باستخدام تطبيق Duo ، مما يجعله طريقة سريعة وسهلة لإثبات هويتك.
  • تم إنشاء رمز مرور مخصص من التطبيق. يعمل في وضع غير متصل بالشبكة كذلك.
  • يتم إرسال رمز مرور مخصص إلى رقم هاتفك باستخدام الرسائل القصيرة. مرة أخرى ، رائع عندما لا يكون لديك اتصال بالإنترنت.
  • رد بسيط على كل من أرقام الهواتف الأرضية والجوالة.

إذا كنت تريد أن تنعم براحة البال عندما يتعلق الأمر بأمان موقع WordPress الخاص بك (بالإضافة إلى وجود نسخة احتياطية) ، فإن Duo هو أحد أكثر الخيارات سهولة في الاستخدام.

6. روبلون

المكون الإضافي Rublon Two-Factor Authentication

إنها حقيقة معروفة أن المتسللين يحاولون دائمًا تجربة أساليب وتقنيات جديدة لاقتحام المواقع. وإذا كنت تدير معلومات حساسة ، فليس هناك عذر لتجنب بذل جهد إضافي لضمان الحماية على مستوى الصناعة.

هذا هو أساس Rublon ، وهو حل مصادقة ثنائي متطور ومتطور. يمكنك تكوين العديد من طرق التحقق مثل الحصول على رابط يتم إرساله إلى بريدك الإلكتروني للتأكيد. سيحفظ Rublon معلومات جهازك ويسمح لك بتسجيل الدخول باستخدام كلمة مرور فقط.

بالإضافة إلى ذلك ، يمكنك استخدام تطبيق Rublon لنقل أمان موقعك معك أينما ذهبت. قم بتسجيل الدخول باستخدام اسم المستخدم / كلمة المرور الافتراضية الخاصة بك ، وتحقق من هويتك عن طريق مسح رمز الاستجابة السريعة ضوئيًا باستخدام هاتفك.

2FAS Two Factor Authentication

أفضل جزء هو أنه يمكنك تثبيت هذا البرنامج المساعد ونسيانه. لا توجد منحنيات تعليمية شاقة أو ميزات معقدة ، فقط أمان 2FA بسيط لمواقع WordPress.

7. SecSign

أمان SecSign

يوفر SecSign تجربة مصادقة 2FA عالمية تستند إلى الأجهزة المحمولة لمواقع WordPress. يستخدم المكون الإضافي أحدث أساليب التشفير لضمان حماية القوة الغاشمة.

علاوة على ذلك ، لا يتم توصيل المفاتيح الخاصة التي تم إنشاؤها بواسطة SecSign بخادم خارجي. بدلاً من ذلك ، يتم إنشاء المفاتيح مباشرةً بواسطة تطبيق الهاتف المحمول وأنت الشخص الوحيد الذي يراها.

يتمثل الاختلاف الأساسي بين هذا والمكونات الإضافية الأخرى في هذه الجولة في أن SecSign يستخدم نظام التعريف الشخصي الخاص به: معرف SecSign. هذا يعني أنك لن تستخدم بيانات اعتماد WordPress الخاصة بك على الإطلاق. بدلاً من ذلك ، يمكنك استخدام بوابة SecSign لإنشاء أسماء معرفات فريدة لكل مستخدم لديك.

نتيجة لذلك ، يمكنك الاستفادة من طرق التحقق مثل بصمة الإصبع (لمستخدمي Apple) ، والتقنيات الأقل تعقيدًا مثل تحديد الصورة المخصص.

ما هو المكون الإضافي للمصادقة الثنائية الذي يجب أن تستخدمه؟

يعتمد اختيار أفضل مكون إضافي لمصادقة WordPress على أمرين رئيسيين:

  1. طرق المصادقة ذات العاملين التي تريد استخدامها. على سبيل المثال ، مفاتيح FIDO المادية مقابل تطبيقات الهواتف الذكية TOTP.
  2. ما مقدار المرونة التي تحتاجها لفرض المصادقة الثنائية على أنواع مختلفة من المستخدمين.

بالطبع ، قد تلعب ميزانيتك دورًا أيضًا.

إذا كنت ترغب فقط في حماية حساب WordPress الخاص بك ، فإن المكون الإضافي Two-Factor يعد مكانًا رائعًا للبدء لأنه يدعم مجموعة من الطرق المختلفة وسهلة الاستخدام.

من ناحية أخرى ، قد ترغب في التفكير في WP 2FA أو Two Factor Authentication إذا كنت تلائم واحدًا أو أكثر من المواقف التالية:

  1. تريد فرض المصادقة ذات العاملين على المستخدمين الآخرين على موقعك ، بما في ذلك ربما وجود قواعد مختلفة لأنواع مختلفة من المستخدمين. على سبيل المثال ، قد تحتاج إلى عاملين لأدوار مستخدم المحرر ولكن ليس لأدوار المستخدم المشترك.
  2. تريد استخدام الرسائل القصيرة أو المكالمات الهاتفية كطريقة مصادقة.

يمكن لـ WP 2FA التعامل مع هذين الأمرين ، مما يجعله خيارًا رائعًا من جميع النواحي. تقوم Two Factor Authentication بعمل جيد في إعداد سياسات لأنواع مختلفة من المستخدمين ، لكنها لا تدعم الرسائل القصيرة أو المكالمات الهاتفية كطريقة ثنائية.

تغليف

لا يمكنك وضع سعر على سلامة البيانات. قد يؤدي التعرض للهجمات إلى الإضرار بهوية علامتك التجارية ، وتقليل ثقة المستخدمين في منتجك أو خدماتك ، ويسبب الصداع ويضيع الوقت عند اختراق موقعك. بينما لا يمكن ضمان الأمن بنسبة 100٪ ، فإن المصادقة الثنائية هي واحدة من أفضل التقنيات المتاحة لمنع الوصول غير المصرح به إلى الموقع.

المكونات الإضافية التي اكتشفناها في هذا المنشور سريعة التثبيت بشكل لا يصدق وسهلة التكوين. حتى إذا لم تعجبك فكرة استخدام تطبيق جوال ، فإن استخدام هاتفك للتحقق من الوصول إلى موقعك ، أو وجود رمز فريد مخزن في مكان آمن ، أفضل من الاعتماد على كلمة مرور واحدة فقط.

لمزيد من المعلومات حول أفضل ممارسات الأمان ، لا تفوت 14 طريقة لتأمين موقع WordPress الخاص بك - خطوة بخطوة و 10 مكونات إضافية لتكثيف أمان WordPress.