دانلود وردپرس تاریخ شمسی و فارسی‌ساز
رفتن به نوشته

امن‌ترین راه برای ورود به مدیریت سایت

ورود به مدیریت

ورود به مدیریت در وب‌سایت باید کاملا محدودیت داشته باشد، چرا که ربات‌های خرابکار و هکرها با نام‌های کاربری احتمالی و گذرواژه‌های مختلف قصد ورود به پیشخوان سایت وردپرسی شما دارند. شما می‌توانید با ایجاد محدودیت‌های مختلف ورود به سایت را محدود کنید.

ورود به سایت در هر نقشی که کاربر در آن قرار دارد با برداشته شدن محدودیت‌ها همراه است، حتی اگر کاربری در سایت شما با کمترین دسترسی بتواند به فایل‌های سایت شما دسترسی داشته باشد، هکرها خواهند توانست از ظریق دسترسی‌هایی که کاربر دارد در سایت ایجاد خرابکاری کنند یا کد‌های مخربی را در قسمت‌‌های مختلفی چون فایل‌ها قرار بدهند.

شما به عنوان یک مدیر سایت وظیفه دارید که علاوه بر تامین امنیت سایت، برای کاربرانی که از سایت شما استفاده می‌کنند حاشیه امن ایجاد کنید. در قدم اول می‌توان گفت که باید اجازه ندهید که هیچ کاربری بتواند بدون استفاده از رمزعبور امن وارد سایت شود.

برای روز عبور امن بهتر است کاربران علاوه بر کلمات از اعداد، نشانه‌های نگارشی و رمزهایی با بیش از هشت کاراکتر استفاده کنند.

ورود به مدیریت بصورت دو مرحله‌ای

هر کاربری که در ابتدا به وب‌سایت دسترسی پیدا می‌کند، باید نام کاربری و رمزعبور خودش را انتخاب کند و مطمئن باشد که شخص دیگری از آن اطلاع نخواهد داشت، این روش قدیمی کاملا در بین سایت‌ها مرسوم می‌باشد و هر سایت یا برنامه‌ای از این روش استفاده می‌کند.

روشی که در چند سال گذشته بیشتر برای ورود به سایت مرسوم شده است، استفاده از روش ورود بصورت دو مرحله‌ای می‌باشد، یعنی علاوه بر اینکه شما نام‌کاربری و گذرواژه خودتان را وارد کردید، در مرحله بعد باید رمز یکبار مصرف یا موقتی که می‌تواند به دستگاه یا ایمیل شما ارسال شود را وارد کنید.

امروزه تلفن همراه متصل به اینترنت، جزوه جدایی‌ناپذیر از وسیله‌های ضروری هر شخصی تبدیل شده‌است، از این رو شما می‌توانید به راحتی به ایمیل خود یا هر برنامه امنیتی دیگری دسترسی سریع داشته باشید.

یکی از ابزارهای که می‌توانید با استفاده از آن ورود و دسترسی به سایت‌تان را محدود کنید، استفاده از برنامه احراز هویت گوگل می‌باشد. این برنامه بوسیله گوگل در بین دستگاه شما و سایتی که می‌خواهید به آن وارد شوید ارتباط برقرار می‌کند. این برنامه با ارائه کد موقت یک دقیقه‌ای درصورتی که رمز را بدرستی وارد کنید اجازه ورود خواهید یافت.

ورود به مدیریت با احراز هویت گوگل

برنامه احراز هویت گوگل کدهای شش رقمی با انقضای شصت ثانیه تولید می‌کند، در صورتی که شما نتوانید کد را بصورت صحیح وارد کنید، احراز هویت گوگل کدهای جدید تولید می‌کند.

کدهایی که گوگل بصورت تصادفی ارائه می‌کند، احتمال هک شدن و لو رفتن کد را به قدری کاهش می‌دهد که هکر برای دسترسی به حساب شما علاوه بر نام‌کاربری و رمزعبور باید به دستگاه همراه شما نیز دسترسی داشته باشد تا بتواند، به حساب کاربریتان دسترسی پیدا کند.

برنامه احراز هویت گوگل با این عملکرد، احتمال هک شدن حساب را به کمترین درصد کاهش داده‌است و می‌توان گفت که اینکار تقریبا غیرممکن شده‌است.

نصب افزونه احراز هویت گوگل

برای نصب این افزونه می‌توانید فایل مربوط برنامه احراز هویت گوگل را از سایت وی‌پی‌وار (وردپرس فارسی) بارگیری کنید و از قسمت افزودن افزونه پیشخوان وردپرس فایل مربوط را بارگذاری کنید.

در روش دوم می‌توانید از مخزن وردپرس با جستجوی عبارت google authenticator افزونه موردنظر را پیدا کرده و در روی سیستم وردپرس خود نصب کنید.

این افزونه با بیش از سی‌هزار نصب توانسته‌است، در میان سایت‌های وردپرسی امنیت دو مرحله‌ای را به ارمغان بیاورد.

کار با افزونه احراز هویت گوگل

بعد از نصب و فعال‌سازی این افزونه می‌توانید در قسمت تنظیمات بخشی که با عنوان گوگل آتنتیکیتور ایجاد شده است را باز کنید و تنظیمات مربوط به افزونه را مشاهده کنید.

ورود به مدیریت
ورود به مدیریت

در این قسمت شما تعیین می‌کنید که افزونه احراز هویت گوگل فعال شود و برای چه نقش‌هایی که در سایت وجود دارد، به‌نمایش دربیاید. این نوع احراز هویت را می‌تواند برای مدیر سایت، ویراستار سایت، نویسنده سایت، مشارکت کننده سایت، دنبال‌کنندگان مطالب سایت و مدیر مخاطبین سایت قرار بدهید.

بعد از ذخیره این تغییرات صفحه بعد باز می‌شود و باید در آن قسمت وردپرس را به حساب احراز هویت گوگل متصل کنید.

بارکد

بعد از باز کردن برنامه احراز هویت گوگل در دستگاه خود، در گوشه سمت راست پایین تصویر علامت بعلاوه وجود دارد که از آن قسمت می‌توانید بارکدی که افزونه در اختیارتان قرار داده است را اسکن کنید.

بعد از اسکن بارکد، کدی شش رقمی به شما خواهد داد که با نوشتن آن در جای خالی حساب وردپرس شما به احراز هویت گوگل متصل می‌شود.

حال اگر از حساب وردپرس خود خارج شوید، برای ورود به حساب بعد از واردکردن نام‌کاربری و گذرواژه وارد صفحه احراز هویت گوگل می‌شوید.

کد احراز هویتی که باید در این قسمت بنویسید، همان کد موقتی است که به مدت شصت ثانیه در روی دستگاه شما به‌نمایش درمیاید و در صورتی که نتوانید آن را وارد کنید، کد موقت بعدی با همان محدودیت زمانی ایجاد خواهد شد.

جمع‌بندی

احراز هویت دو مرحله‌ای شما را قادر می‌سازد تا امنیت سایت خود را ارتقا بخشید و احتمال اینکه شخص یا رباتی به سایت شما دسترسی پیدا کند را به امری محال تبدیل کنید. هرچقدر در امنیت سایت بیشتر وسواس به خرج دهید، این نکات از دید ربات‌های گوگل پنهان نمی‌ماند و شما می‌توانید سئو سایت خودتان را به‌جهت امنیت بالا قدرتمند کنید.

برای طراحی سایت با وردپرس می‌توانید از مجموعه‌ آموزش‌هایی که تیم وی‌پی‌وار (وردپرس فارسی) ارائه می‌کند، استفاده کنید. در صورتی که در زمان طراحی سایت با مشکل خاصی مواجه شوید، می‌توانید با ارسال تیکت به بخش پشتیبانی مشکل بوجود آمده را حل و فصل کنید.

تیم وی‌پی‌وار (وردپرس فارسی) با تکیه بر تجربیات گرانبهایی که طی سال‌های گذشته کسب کرده‌است، با ارائه یک کدنویسی دقیق بر روی افزونه شمسی‌ساز وردپرس، در مدت زمان کوتاهی با بیش از ده‌هزار نصب فعال جایگاه ویژه‌ای را در بین سایت‌های فارسی‌زبان بدست آورده‌است. این افزونه شما را قادر می‌سازد تا سرعت تولید محتوا را در سایت خود افزایش دهید.

بنظر شما احراز هویت دقیق باعث جلب توجه کاربر می‌شود یا اینکه کاربر را از وارد کردن اطلاعات بصورت دومرحله‌ای بیزار خواهد کرد؟

آمار بازدید سایت و میزان اهمیت آن
بخوانید...

اولین دیدگاه را شما ثبت کنید

توجه: لطفا در بخش دیدگاه‎ ها درخواست پشتیبانی ارسال نفرمایید. برای دریافت پشتیبانی وردپرس و افزونه و قالب های آن می ‎توانید به انجمن پشتیبانی مراجعه کنید.

ایمیل شما در دیدگاه نمایش داده نخواهد شد.