أفضل 10 اضافات المصادقة الثنائية ووردبريس

فريق دكتورميجا
أبريل 5, 2024
0

هل تعلم أنه يمكنك اضافة المصادقة الثنائية الى ووردبريس؟ إذا لم تكن متأكدًا من رغبتك في إضافة المصادقة الثنائية إلى موقع ووردبريس الخاص بك، ففكر في ذلك – كم عدد الحسابات التي تمتلكها عبر الإنترنت؟ كل منهم محمي بكلمة مرور؟ كم عدد الذين يشاركون نفس كلمة المرور؟ إذا تمكن زائر غير مرغوب فيه من الدخول إلى حساب واحد، فمن المرجح أن يتمكن من الدخول إلى حسابات أخرى. ستسهل عليه الأمر إذا كنت تستخدم كلمات مرور سهلة التخمين أو تستخدم شبكات عامة. هل هو اسم صديقك المفضل؟ عيد ميلادك؟ هل كتبت كلمة المرور تلك في مذكراتك؟

كل يوم، تهاجم الروبوتات الآلاف من مواقع ووردبريس وتعرض زوارها للبرامج الضارة. يتم حذف موقع الويب الموبوء بالروبوتات من قائمة محركات البحث، وقد يقوم مقدمو خدمات الاستضافة بحظر الوصول إلى موقع الويب. وهذا يعني أن مواقع الويب تبدأ في فقدان حركة المرور. يتم تقليل كل ما تبذلونه من العمل الشاق إلى لا شيء.

ما هي المصادقة الثنائية؟

يمكن كسر كلمات المرور، خاصة عن طريق هجمات القوة الغاشمة. وهذا هو المكان الذي يساعد فيه على إضافة طبقة أخرى من الأمان، تتجاوز كلمة المرور البسيطة. تعد المصادقة الثنائية إحدى طرق القيام بذلك. في الواقع، تستخدم العديد من مواقع الويب الشهيرة (مثل فيسبوك وباي بال والجيميل وما إلى ذلك) المصادقة الثنائية لتقليل الخروقات الأمنية في حالة قيام أحد المهاجمين بسرقة بيانات اعتماد المستخدم.

إذن ما هي المصادقة الثنائية أو المصادقة الثنائية (2FA للاختصار)؟ يمكنك استدعاء الحاجة إلى إدخال كلمة التحقق باعتبارها مصادقة ثنائية في أبسط أشكالها. أو قد يُطلب منك إدخال رقم PIN إضافي. تحتاج بعض مواقع الويب إلى تحديد نمط قبل أن تتمكن من تسجيل الدخول. ما تعنيه المصادقة الثنائية بشكل أساسي هو أنه سيتعين على المستخدمين تأكيد هويتهم بما يتجاوز كلمات المرور باستخدام بعض الأجهزة التي بحوزتهم.

التكنولوجيا لا تحل محل كلمة المرور. فهو يضيف خطوة إضافية لا يمكن لأحد سواك، بصفتك المسؤول الشرعي، الوصول إليها. في هذه العملية، يمكنك تسجيل الدخول كالمعتاد، ولكن بعد ذلك تحتاج إلى إدخال الرمز الذي سيتم إرساله إلى هاتفك المحمول أو أي جهاز آخر. توفر تقنية المصادقة الثنائية (2FA) طبقة إضافية من الأمان، بحيث أنه حتى إذا تم التغلب على كلمة المرور الخاصة بك، فلن يتمكن الهاكر من الوصول إلى موقع الويب الخاص بك بدون جزء إضافي من الاكواد البرمجية. يتم إرسال هذا الرمز إلى رقم هاتفك المسجل أو بريدك الإلكتروني أو تطبيقك وما إلى ذلك. ويشار إليه عادةً باسم كلمة المرور لمرة واحدة أو OTP، ولا يتم الوصول إلى موقع الويب إلا عند إدخاله.

طرق الحصول على الرمز المستخدم للتحقق؟

قبل أن تبدأ في استخدام المصادقة الثنائية على نظامك، فمن المنطقي أن تفهم كيفية عمل الخطوة الثانية، حتى تتمكن من اختيار الخطوة الأنسب لك. يمكنك استلام الرمز الذي أدخلته أثناء عملية التحقق بأي من الطرق التالية،

  • خدمات البريد الإلكتروني: عند محاولة تسجيل الدخول، يتم إرسال الرمز إلى بريدك الإلكتروني.
  • الرسائل القصيرة: يتم إرسالها إلى هاتفك المحمول.
  • الرموز التي ينشئها التطبيق: ستقوم تطبيقات مثل Google Authenticator تلقائيًا بإنشاء رمز جديد على فترات زمنية قصيرة جدًا. يجب إدخال الرمز الذي يتم إنشاؤه حاليًا عند تسجيل الدخول. قد يستغرق التطبيق القليل من الإعداد.
  • رموز USB: سيتعين عليك ببساطة إدخال رمز مميز في منفذ USB الخاص بك (وربما إدخال كلمة مرور الرمز المميز). لا شيء أبعد من ذلك. هذه طريقة آمنة جدًا، حيث لا توجد طريقة يمكن من خلالها اعتراض المصادقة. لكن من عيوبه أنه لا يعمل مع الهواتف المحمولة، إذ يحتاج إلى إدخاله في منفذ USB.

ستحتاج الطريقتان الأوليان إلى الاتصال بالإنترنت أو الاتصال الخلوي لتلقي الرمز، بينما لا تعتمد الطريقتان الأخيرتان على الاتصال.

جميع الخدمات لن تقدم كافة الخيارات ويجب عليك اختيار الأفضل بالنسبة لك. قد تقدم بعض الخدمات أكثر من خيار واحد، وفي هذه الحالة سيكون لديك خيار احتياطي. في كثير من الأحيان، عندما تقوم بإعداد المصادقة، سيتم تزويدك برموز الاسترداد، والتي يجب عليك تدوينها والاحتفاظ بها بأمان.

في مقال اليوم، نشارك اختياراتنا لأفضل اضافات المصادقة الثنائية ووردبريس لتعزيز الأمان في صفحة تسجيل الدخول الخاصة بك. من السهل تكوين اضافات المصادقة الثنائية ووردبريس في القسم التالي. يتم شحنها مع تعليمات التثبيت والوثائق الكافية، لذلك لا نتوقع أي مشاكل. ولا تتردد في مشاركة اضافات المصادقة الثنائية ووردبريس المفضلة لديك أو مخاوفك الأمنية في النهاية. دون مزيد من الحديث، دعونا نذهب إليهم.

1. CM Secure Login Pro

مع CM Secure Login Pro، هناك مجموعة متنوعة من خيارات المصادقة الثنائية السهلة. قم بتمكين الإعدادات للسماح بالاستخدامات لاختيار كلمة مرور Google Authenticator لمرة واحدة، أو رمز رسالة نصية قصيرة (ملاحظة – يتطلب ذلك أمازون SNS)، أو رمز البريد الإلكتروني، أو رابط تسجيل الدخول لمرة واحدة عبر البريد الإلكتروني. مع تثبيت الاضافة، يمكنك أيضًا فرض المصادقة الثنائية على مستخدمي موقعك، وحتى تعطيل كلمات المرور التقليدية تمامًا.

ما يجعل هذه الاضافة فريده هي الإعدادات. يتضمن ذلك خيارات لتمكين أو تعطيل طرق مصادقة محددة وفقًا للمستخدم، والحد من إجمالي عدد عناوين IP لكل مستخدم، والحد من عدد أجهزة الوصول المعتمدة لكل مستخدم. من السهل أيضًا تخصيص الرسائل بفضل استخدام التمبلات، وباعتبارك مسؤول، يمكنك عرض إحصائيات محاولات تسجيل الدخول. بالإضافة إلى ذلك، يتوافق CM Secure Login Pro أيضًا مع نماذج ووكومرس – لذا فهو خيار رائع لمتجر التجارة الإلكترونية الخاص بك أيضًا!

تحميل/ معرفة المزيد

2. Wordfence Login Security

إذا كنت تبحث عن توثيق ثنائي موثوق به، فإن اضافة Wordfence Login Security يعد خيار رائع. تضيف هذا الاضافة المجانية مصادقة ثنائية، وحماية XML-RPC ضد هجمات القوة الغاشمة وصفحة تسجيل الدخول كابتشا لمنع البريد العشوائي.

باستخدام Wordfence Login Security، يمكنك استخدام أي خدمة أو تطبيق مصادقة (يعتمد على TOTP) وتمكين الميزة لأي أدوار مستخدم. لذا، إذا كنت مهتم فقط بالمسؤولين والمحررين، فقم بتمكينه لهم. أو إذا كان لديك احد اضافات منتدى ووردبريس يمكنك توسيعه ليشمل المشتركين لديك، فالأمر متروك لك. تعد حماية كابتشا وXML-RPC المضافة بمثابة مكافأة للحفاظ على أمان تسجيل الدخول إلى موقعك. والاضافة مجانية 100٪!

تحميل / معرفة المزيد

3. Two-Factor

تعد اضافة Two-Factor ووردبريس مشروع مجاني ومفتوح المصدر. إنها واحدة من أبسط اضافات ووردبريس للمصادقة الثنائية التي ستستخدمها على الإطلاق.

بمجرد تثبيت الاضافة، انتقل إلى المستخدمون > الحساب الخاص بك وانتقل لأسفل إلى قسم الخيارات الثنائية. ضمن القسم، يمكنك تمكين وتكوين خيارات المصادقة الثنائية.

تدعم اضافة Two-Factor ووردبريس هذا أربع طرق للمصادقة. يمكنك إرسال الرموز إلى عنوان بريد إلكتروني، وتمكين كلمة المرور المستندة إلى الوقت (TOTP)، وFIDO Universal 2nd Factor (U2F)، ورموز التحقق الاحتياطية.

علاوة على ذلك، ستحصل على طريقة وهمية رائعة لأغراض الاختبار. علاوة على ذلك، يمكنك المساهمة بنشاط في المشروع ومتابعة التقدم المحرز على موقع Github الخاص بهم. بخلاف ذلك، تدعم اضافة Two-Factor اكثر من 12 لغة مما يجعله خيارًا رائعًا لقاعدة واسعة من المستخدمين.

تحميل / معرفة المزيد

4. WP 2FA

اضافة المصادقة الثنائية WP 2FA

أضف مصادقة تسجيل الدخول الثنائية مجانًا باستخدام WP 2FA. قم بإيقاف هجمات القوة الغاشمة في مسارهم وتأكد من عدم تعرض كلمات المرور الضعيفة للخطر من خلال طبقة إضافية من المصادقة. يسهّل معالج الإعداد إضافة المصادقة الثنائية (2FA) إلى موقعك في وقت قصير. يمكنك اختيار تطبيق المصادقة (جوجل أو Authy أو أي تطبيق آخر)، واختيار المستخدمين الذين سيتم فرض المصادقة الثنائية عليهم وحتى تمكين فترة السماح.

تحميل / معرفة المزيد

5. Two Factor Authentication by UpdraftPlus

قد يكون UpdraftPlus معروف باضافاتة للنسخ الاحتياطي، لكن Two Factor Authentication الخاصة به هي اضافة رائعة أخرة تركز على الأمان ويجب أن تأخذه في الاعتبار. يمكنك استخدام TOTP أو HOTP لإعداد المصادقة من خلال التطبيقات، أو تمكين رموز QR لتسجيل الدخول السريع، أو تمكين المصادقة الثنائية لأدوار مستخدم محددة أو السماح للمستخدمين بتعطيل المصادقة الثنائية (إذا كنت تريد منحهم الاختيار).

شيء رائع آخر في هذا الاضافة للمصادقة الثنائية هو التوافق مع اضافات ووردبريس الشائعة بما في ذلك WooCommerce وbbPress والمواقع المتعددة وكل نموذج تسجيل دخول تابع لجهة خارجية لـ ووردبريس. لذا يمكنك تأمين موقعك بالكامل، بغض النظر عن حجم المجتمع الذي أنشأته.

تحميل / معرفة المزيد

6. miniOrange Google Authenticator

اضافة المصادقة الثنائية miniOrange Google Authenticato

احد اضافات المصادقة الثنائية المفضلة لدينا هو Google Authenticator من شركة miniOrange، وهو أحد مطوري اضافات ووردبريس ذوي السمعة الطيبة. تقدم لك الاضافة حل كامل لتأمين صفحات تسجيل الدخول إلى ووردبريس الخاصة بك دون دفع سنت واحد.

يعد Google Authenticator اضافة ووردبريس رائعة ثنائي العامل وسهل الإعداد والاستخدام. يأتي مزود بمجموعة جميلة من الميزات الكافية لإبعاد الهكر المنتحل.

تتميز الاضافة بميزات مثل واجهة مستخدم سلسة، ومجموعة متنوعة من أساليب المصادقة، ودعم متعدد اللغات، ودعم TOTP + HOTP، ومنع هجمات القوة الغاشمة، وحظر IP، وأسئلة الأمان المخصصة، ودعم اضافات نموذج ووردبريس، والتوافق مع اللائحة العامة لحماية البيانات (GDPR) قائمة ضخمة من الميزات الإضافية المتميزة.

الاضافة الأساسية مجانية لمستخدم واحد، ويمكنك دائمًا الحصول على الدعم في منتدى دعم الاضافة.

تحميل / معرفة المزيد

7. Duo Two Factor Authentication

اضافة المصادقة الثنائية Duo Two-Factor Authentication

سيساعدك اضافة Duo Two Factor Authentication على إضافة عامل أمان ثنائي إلى ووردبريس الخاص بك بسهولة تامة. سيحتاج جميع المستخدمين والمشرفين إلى التحقق من أنفسهم باستخدام جهاز لديهم – رمز مميز للجهاز، أو هاتف جوال. سيساعدك هذا أيضًا على تتبع نشاط المستخدم على موقع الويب الخاص بك.

للاستفادة من هذا الاضافة، سيتعين عليك تثبيته وتنشيطه ثم الاشتراك في خدماته. عند التسجيل، سيكون لديك حق الوصول إلى مفاتيح الأمان. يمكنك بعد ذلك البدء في تحديد أدوار المستخدم التي تريد تمكين المصادقة الثنائية لها.

يمكن للمستخدمين المصادقة أو التحقق من أنفسهم بطرق متعددة. يمكنهم استخدام كلمات المرور لمرة واحدة (OTP) التي يتم تسليمها عن طريق خدمات المراسلة إلى الهواتف المحمولة أو التي يتم إنشاؤها بواسطة رمز مميز للجهاز أو يتم إنشاؤها بواسطة تطبيق Duo للجوال. يمكنهم معاودة الاتصال بأي هاتف أو يمكنهم استخدام تطبيق Duo للهاتف المحمول للمصادقة بنقرة واحدة.

تحميل / معرفة المزيد

8. WordPress 2-Step Verification

اضافاة المصادقة الثنائية WordPress 2-step verification

لا داعي للقلق بشأن سرقة الهكر لبيانات اعتماد تسجيل الدخول الخاصة بك بعد الآن باستخدام اضافة WordPress 2-Step Verification. فهو يشتمل على أفضل إجراءات الحماية 2FA لصفحة تسجيل الدخول ويضمن بقاء المهاجمين في المكان الذي ينتمون إليه خارج منطقة الإدارة الخاصة بك.

تتميز الاضافة بسهولة الإعداد والاستخدام، ونتوقع منك تكوين كل شيء في أقل من 10 دقائق. إذا واجهت مشاكل، فإن as247 على استعداد لمساعدتك عبر منتديات دعم WordPress.org.

يأتي WordPress 2-step verification مزودًا بعدد كبير من الميزات المذهلة، بما في ذلك دعم المواقع المتعددة، ورموز البريد الإلكتروني، والرموز التي ينشئها التطبيق، والتحقق عبر الرسائل القصيرة، والرموز الاحتياطية.

في حالة فقدان هاتفك أو رمز التحقق، يمكنك استخدام الاسترداد السهل عبر FTP، وهو منقذ للحياة. علاوة على ذلك، يمكنك إلغاء تنشيط التحقق بخطوتين على الأجهزة التي تثق بها، مثل جهاز الكمبيوتر الشخصي الخاص بك.

هل تتساءل كيف تدعم الاضافة الرموز التي ينشئها التطبيق؟ أنها توفر تطبيق Authenticator على Playstore. يساعدك التطبيق أيضًا على توفير كلمات المرور للتطبيقات التي لا تدعم التحقق بخطوتين.

في وقت كتابة هذا المقال، لا تدعم الاضافة محرر جوتنبرج، مما يعني أنك بحاجة إلى تنشيط المحرر الكلاسيكي. هناك خطط جارية لإضافة دعم لـ جوتنبرج، ولكن إذا كنت لا تمانع في استخدام المحرر الكلاسيكي، فإن اضافة WordPress 2-Step Verification يعد خيار رائع.

تحميل / معرفة المزيد

9. Rublon Multi-Factor Authentication (MFA)

المركز التاسع يذهب إلى Rublon Multi-Factor Authentication (MFA). الغرض الوحيد من اضافة ووردبريس الرائعة هذه هو إبعاد الأشرار، وهو ما يفعله بفعالية. إنه حل بسيط لتمكين المصادقة الثنائية على موقع ووردبريس الخاص بك.

تعد اضافة Rublon Multi-Factor Authentication (MFA) سهلة التثبيت والاستخدام للغاية لا تحتاج إلى تدريب أو معرفة تقنية للبدء في العمل. ما عليك سوى تثبيت الاضافة وتوصيله بواجهة برمجة تطبيقات (ِAPI) Rublon باستخدام رمز النظام ومفتاح الأمان.

بعد ذلك، ستتلقى رابط التحقق عبر البريد الإلكتروني. بمجرد تأكيد هويتك، ستحتاج إلى تكوين بعض الخيارات، وستكون جاهز.

يدعم Rublon العديد من طرق المصادقة الثنائية، بما في ذلك البريد الإلكتروني والرسائل النصية القصيرة ورمز الاستجابة السريعة وإشعارات الدفع وTOTP وغيرها. بالإضافة إلى ذلك، يمكنك إضافة الأجهزة الموثوقة إلى القائمة البيضاء مما يلغي الحاجة إلى المصادقة الثنائية عند عمليات تسجيل الدخول اللاحقة.

تأتي الاضافة مزوده بواجهة خلفية سهلة الاستخدام تجعل إضافة المصادقة الثنائية إلى موقع ووردبريس الخاص بك أمرًا سهلاً. وهو يدعم 5 لغات، ويقول خبراء الأمن والمبتدئون على حد سواء أشياء عظيمة عن الاضافة.

تحميل / معرفة المزيد

10. GatewayAPI

ربما لا تناسبك الاضافات الأخرى للمصادقة الثنائية في قائمتنا من حيث سهولة الاستخدام. إذا كنت تبحث عن اضافة مفيدة وسهلة للغاية، فقل مرحبًا لـ GatewayAPI.

GatewayAPI ليس اضافة ووردبريس النموذجي Two-Factor. إنه محرك كامل يساعدك على إرسال الرسائل القصيرة مباشرة من منطقة إدارة ووردبريس الخاصة بك. علاوة على ذلك، تأتي الاضافة مزودًا بميزة المصادقة الثنائية المجانية وسهلة الاستخدام.

تتضمن ميزات GatewayAPI البارزة القدرة على إضافة بيانات مخصصة إلى الرسائل القصيرة، واستيراد قائمة المستلمين من ملف CSV، والإرسال المجمع، وتجزئة المستلمين، وتذكر الأجهزة لمدة 30 يومًا والمزيد.

للبدء، قم بتثبيت الاضافة واشترك للحصول على حساب GatewayAPI.com مجاني. لا تقلق إذا واجهتك مشكلة، تأتي الاضافة مع نص مفيد ودليل خطوة بخطوة مليء بلقطات الشاشة.

تحميل / معرفة المزيد

11. اضافة الأمان لعامة

اضافات الحماية - iThemes Security

هناك خيار آخر وهو استخدام اضافة للأمان الكاملة. العاملان عبارة عن مجموعة فرعية من الميزات المضمنة في العديد من الاضافات الشائعة للأمان أو إدارة الموقع. لذا، إذا كنت مهتم بمجموعة من خيارات الأمان، أقترح عليك التحقق من أحد الاضافات الأمان الرئيسية لـ ووردبريس وتخطي إضافة محددة لتسجيل الدخول. فيما يلي بعض الخيارات الجيدة:

  • Solid Security – اضافة للأمان توفر المصادقة الثنائية (2FA) عبر التطبيقات (Google Authenticator وAuthy وFreeOTP وToopher) أو البريد الإلكتروني أو الرموز الاحتياطية لمزيد من الأمان لموقعك.
  • Siteground Security – يقدمه لك Siteground (ونفترض أنه تم تصميمه في الأصل لعملائه) تحتوي هذا الاضافة للأمان المجاني على الكثير من الميزات للمصادقة الثنائية وحماية تسجيل الدخول والأمان العام للموقع وسجلات الأنشطة والمزيد.
  • Shield Security – اضافة قوية لحماية ووردبريس تأتي مع مصادقة ثنائية.

الخاتمة

إليكم الأمر بعض من أفضل اضافات المصادقة الثنائية ووردبريس. نأمل أن تجد اضافة المصادقة الثنائية المفضل لديك من قائمتنا، ولكن إذا كنت تواجه صعوبة في الاختيار، فإننا نوصي باستخدام Google Authenticator من miniOrange.

وبغض النظر عن ذلك، تذكر أن أمان ووردبريس هو جزء لا يتجزأ من تشغيل موقع ويب ناجح، لذلك لا تأخذ أي شيء على أنه أمر مسلم به. تعد المصادقة الثنائية طريقة ممتازة لإبعاد الأشرار عن منطقة إدارة ووردبريس الخاصة بك.

ما هي الاضافة المفضل لديك للمصادقة الثنائية؟ هل لديك أسئلة، مخاوف، أو اقتراحات؟ يرجى مشاركتها معنا في

PinLinkedInPrintShares0
مقالات مقترحة

أفضل 10+ اضافات عقارات ووردبريس للوسطاء العقارين لعام 2024

افضل 6 اضافات ووردبريس جوجل اناليتكس لعام 2024

أفضل 7 اضافات تيك توك ووردبريس لدمج التيك توك بموقعك 2024

افضل 15 اضافات مراجعة ووردبريس لعام 2024

أفضل 11 اضافات ترميز المخطط ووردبريس 2024

افضل 10 اضافات ضغط صور ووردبريس لعام 2024

اترك تعليقاً