افزونه Two Factor Authentication

احراز هویت دو مرحله ای وردپرس

اگر به دنبال جلوگیری از ورود افرادی که حتی رمز عبور پنل مدیریت شما را دارند هستید، استفاده این افزونه را به شما پیشنهاد می کنیم!
با استفاده از افزونه Two Factor Authentication می توانید یک احراز هویت ۲ مرحله ای برای هر گروه کاربری، برای نمونه: “مدیران” وب سایت وردپرسی خود این امر را فراهم کنید.
این افزونه با بهره گیری از اپلیکیشن تلفن های همراه گوگل به نام Google Authenticator که برای IOS و Android نیز در دسترس می باشد، و تولید یک کد در هر ۶۰ ثانیه، که دقیقا در همان لحظه نیاز به ثبت کد دریافتی از اپلیکیشن برای ورود را دارد.

پس، با این افزونه برای هربار ورود در سیستم، باید دسترسی به تلفن همراه داشته باشید که امنیت را فوق العاده بالا خواهد برد.

ویژگی های مهم افزونه

پشتیبانی از هر دو پروتکل TOTP و HOTP برای استفاده بر روی اپلیکیشن Google Authenticator و دیگر نرم افزارهای احراز هویت ۲ مرحله ای موجود
تعبیه و نمایش کد امنیتی به صورت QR Code برای راحتی استفاده از آن
محدودسازی قابلیت استفاده احراز هویت دو مرحله ای برای گروه یا گروه های کاربری خاص
قابلیت فعال یا غیرفعال کردن توسط هر کاربر
دسترسی به تنظیمات افزونه، با استفاده از کدکوتاه [twofactor_user_settings] بدون نیاز دسترسی داشتن به پنل مدیریت ( نسخه پولی افزونه )
سازگاری با وردپرس شبکه ای (Wp Multisite)
کد بک آپ اختصاصی در صورت از دست رفتن گوشی/تبلت ( نسخه پولی افزونه )

آموزش کار با افزونه Two Factor Authentication

در مرحله اول افزونه را نصب و فعال کنید.

پس از آن در همان صفحه افزونه ها و توضیحات افزونه، بر روی گزینه “Plugins Setting” کلیک کرده و وارد تنظیمات افزونه شوید.

تنظیمات احراز هویت دو مرحله ای

در صفحه تنظیمات از قسمت User Roles گروه های کاربر ای را که مد نظر دارید تایید دو مرحله ای را شامل شوند، علامت دار کنید.

تنظیمات افزونه احراز هویت گروه کاربری

ذخیره سازی را انجام داده و سپس از منوی سمت راست بر روی Two Factor Auth کلیک کنید.

تنظیمات اصلی افزونه احراز هویت

برای ورود به همین صفحه تنظیمات می باشد که توضیح آن داده شد.

۱) کدی می باشد که بر روی گوشی تلفن همراه شما نیز دقیقا همین کد نمایش می یابد که باید با این کد یکسان باشد، برای به روز کردن این کد می توانید بر روی Update کلیک کنید و لحظه ای کد جدید را دریافت کنید.

۲) در این مرجله باید اول Google Authenticator را از گوگلی پلی برای اندروید و یا برای گوشی های IOS از App store دانلود و نصب کنید و سپس با اضافه کردن یک وب سایت جدید در آن از طریق اسکنر QR code ایجاد کنید و بر روی QR Code دوربین را قرار دهید تا وب سایت به لیست در برنامه شما اضافه خواهد شد.

حال در هر ۶۰ ثانیه یک کد جدید برای هر بار ورود به پنل مدیریت از شما خواسته می شود، که باید از طریق اپلیکیشن کد نمایش داده شده را که یک کد ۶ رقمی است را وارد کنید.