رفع درجة حماية موقع الووردبريس مع تطبيق Google Authenticator

على الرغم من أن نظام الووردبريس يتمتع بدرجة عالية من الأمان والحماية وبصورة افتراضية، إلا أن سلوك صاحب الموقع أو بعض المستخدمين ربما يتسبب في تعرض الموقع لعمليات الاختراق وسرقة البيانات، ومن أمثلة هذه السلوكيات اختيار كلمة مرور ضعيفة للدخول إلى لوحة التحكم مثل 112233.

لهذا السبب من الأفضل تطبيق درجة إضافية من الحماية للووردبريس كي يساعد هذا على منع وصول الأشخاص الذي استطاعوا الحصول على بيانات الدخول إلى لوحة التحكم بطريقة ما، ومن هنا جاءت فكرة المصادقة الثنائية (Two-factor authentication) أو ما يعرف اختصارًا 2FA والتي لا تسمح للشخص بإكمال عملية تسجيل الدخول إلا بعد القيام بخطوة إضافية للتحقق حتى بعد كتابة بيانات الدخول بصورة سلمية.

سنتعرف في مقال اليوم على مفهوم المصادقة الثنائية، ودورها في رفع درجة حماية المواقع الإلكترونية، ثم نشرح بصورة عملية طريقة استخدام تطبيق Google Authenticator لتفعيل المصادقة الثنائية داخل مواقع الووردبريس لتأمين عمليات تسجيل الدخول إلى هذه المواقع.

كيف تعمل المصادقة الثنائية Two-factor authentication؟

تلعب المصادقة الثنائية دوراً أساسياً في التصدي لهجمات سرقة بيانات تسجيل الدخول، والتي من أشهرها ثغرت هجوم القوة العمياء Brute-force Login Attempts الذي يحاول فيه المخربون استخدام بعض التقنيات من أجل تخمين وتوقع كلمات المرور وأسماء المستخدمين للدخول إلى لوحة تحكم الموقع.

اقرأ المزيد: تأمين وحماية مواقع الووردبريس من كافة الثغرات | دليل شامل

تعتمد فكرة المصادقة الثنائية على إلزام المستخدم بالقيام بخطوة تحقق إضافية بعد كتابة بيانات الدخول بصورة سلمية، وبالتالي حتى الشخص الذي يقوم بتسجيل الدخول إلى لوحة التحكم باستخدام بيانات الدخول الخاصة به، لن يستطيع الدخول إلا بعد القيام بخطوة المصادقة الثنائية.

أشهر مثال على المصادقة الثنائية هي مواقع التواصل الاجتماعي، فعندما تقوم بتسجيل الدخول إلى حسابك باستخدام اسم المستخدم وكلمة المرور، ستلاحظ أن الموقع يقوم بإرسال رسالة نصية تحتوي على رمز يجب عليك إدخاله أيضا حتى تستطيع الدخول إلى حسابك، وبالتالي لن تكون كلمة المرور واسم المستخدم كافية لإتمام عملية تسجيل الدخول.

كيف تعمل المصادقة الثنائية

توجد أنواع متعددة وطرق مختلفة لتفعيل المصادقة الثنائية Two-factor authentication داخل الموقع من أجل حماية وتأمين عملية تسجيل الدخول بصورة أكبر، وإليك أشهر أنواع المصادقات الثنائية التي يستخدمها أصحاب المواقع:

  1. تأكيد الطرف الأخر: وهذا النوع من المصادقة الثنائية يمنع عملية تسجيل الدخول إلى الموقع حتى إذا كانت بيانات الدخول سلمية 100%، وذلك حتى تتم عملية تأكيدية أخرى من طرف أخر، مثل أن يتم إرسال رمز تأكيدي في رسالة نصية، أو داخل تطبيق هاتف مثل تطبيق Google Authenticator الذي سنتطرق إليه بالشرح لاحقاً. 
  2. الرمز الخاص: وفي هذا النوع يمتلك المستخدم رمز خاص به فقط بالإضافة إلى بيانات تسجيل الدخول، بحيث عند عملية تسجيل الدخول سيطلب منه إدخال الرمز الخاص حتى بعد كتابة بيانات الدخول بصورة صحيحة. 
  3. التحقق الجسدي: هنا يستخدم الشخص بعض عناصر جسده لتأكيد عملية الدخول مثل أن يستخدم بصمة الأصابع، أو بصمة الوجه بعد كتابة بيانات الدخول حتى يسمح له بإتمام عملية تسجيل الدخول للموقع، وبالتالي لن يستطيع شخص استخدام بيانات الدخول بدون البصمة الجسدية للشخص ذاته. 
  4. المكان المحدد: يستخدم المكان الخاص بعملية تسجيل الدخول أيضا كنوع من أنواع المصادقة الثنائية في بعض الأحيان، حيث يتم السماح بإتمام عملية تسجيل الدخول من أماكن محدد فقط، وبالتالي إذا تمت عملية تسجيل الدخول من مكان مختلف سيتم حظرها، وهناك الكثير من إضافات الووردبريس التي تقوم بتطبيق هذا النوع من الحماية مثل إضافة Wordfence
  5. الوقت المحدّد: نفس فكرة المكان تماماً، يعمل هذا النوع على السماح بإجراء عمليات تسجيل الدخول في أوقات محددة فقط، وبالتالي يتم تلقائيًا حظر أي محاولات دخول في أوقات غير المسموح به حتى لو كانت بيانات الدخول سليمة. 

طريقة ربط تطبيق المصادقة Google Authenticator مع الووردبريس

سنبدأ في شرح الخطوات العملية لتطبيق وتفعيل المصادقة الثنائية داخل الووردبريس لحماية صفحة تسجيل الدخول من محاولات الدخول الغير شرعية، وذلك باستخدام تطبيق Google Authenticator. 

أولاً: قم بتنصيب إضافة Google Authenticator من المتجر الرسمي لإضافات الووردبريس قم قم بتقعليها على موقعك. 

بعد تثبيت وتفعيل الإضافة، توجه إلى تبويب الإعدادات داخل لوحة تحكم موقعك الووردبريس، ثم انتقل إلى تبويب Google Authenticator.

ثانيًا: قم بالنقر على خيار تفعيل عملية التحقق بخطوتين بعد نجاج عملية تسجيل الدخول من خلال النقر فوق صندوق الاختيار (Ask for authenticator code on secondary login screen)

ثالثاً: قم باختيار نوع العضويات داخل موقعك التي ترغب في تفعيل صندوق التحقق بخطوتين على عمليات التسجيل الخاصة بهم مثل الأدمن أو المحرر.

إعدادات الإضافة Google Authenticator

بعد ذلك قم بالتوجه إلى متجر تطبيقات جوجل لتنزيل تطبيق Google Authenticator على الهاتف الجوال الخاص بك:

بعد تنزيل التطبيق على هاتفك، عد إلى لوحة تحكم الووردبريس، وقم بالدخول إلى تبويب الإعدادات واختر منه تبويب Google Apps login، والذي يفتح لك شاشة تحتوي على رمز الكود QR الذي ستقوم بمسحه بهاتفك في الخطوة التالية:

عُد إلى التطبيق على الهاتف، وانقر على خيار مسح رمز الاستجابة السريع، وسوف يفتح لك الكاميرا، قم بتوجيه الكاميرا إلى رمز إلى QR الظاهر داخل لوحة تحكم الووردبريس كما في الخطوة السابقة، ليتم مسح الكود:

مسح رمز الاستجابة السريع في تطبيق Google Authenticator

بمجرد مسح الكود بهاتفك، سيظهر لك كود مكوّن من 6 أرقام غالباً، قم بكتابة هذا الكود داخل مربع كود التفعيل في لوحة تحكم الووردبريس، ثم انقر على زر التفعيل Verify Authentication Code كما في الصورة التالية

بإنهائك لهذه الخطوة تكون قد قمت بالربط، وأنهيت عملية تسجيل الدخول في موقعك بتطبيق المصادقة الثنائية من جوجل Google Authenticator بنجاح.

منذ هذه اللحظة، عندما تقوم بعملية تسجيل الدخول إلى موقعك، حتى لو كانت بيانات تسجيل الدخول صحيحة 100%سيكون عليك القيام بخطوة تأكيدية إضافية ستظهر لك حيث سيطلب منك كود تأكيد الدخول، والذي تستطيع الحصول عليه من خلال فتح التطبيق على هاتفك لتجد الكود ظاهر أمامك، ثم تقوم بكتابته لتأكيد عملية تسجيل الدخول بنجاح.

الأن سيعمل تطبيق المصادقة الثنائية على كل عمليات التسجيل التي يقوم بها أي من مدراء الموقع، أو كافة العضويات التي اخترت أن يتم تفعيل المصادقة عليها في أولى خطوات تنصيب الإضافة كما وضحنا. 

لكن لا يزال بإمكانك أن تقوم بإيقاف المصادقة الثنائية عند تسجيل الدخول لأحد الأعضاء، وذلك من خلال الدخول إلى الملف الشخصي الخاص بالعضو من داخل تبويب (الأعضاء) في الووردبريس، وقم بإلغاء تفعيل المصادقة الثنائية لهذا العضو فقط في حال رغبتك في ذلك:

ملاحظة هامة

لا تقم بحذف التطبيق الخاص بالمصادقة الثنائية من هاتفك إلا بعد أن تقوم بإلغاء تفعيل الإضافة الخاصة به على الووردبريس، وذلك إذا رغبت فيما بعد في إيقاف المصادقة الثنائية لأي سبب كان، وذلك حتى لا تفقد الوصول إلى حسابك في الموقع. 

الخلاصة 

في مقال اليوم تعرفنا على مفهوم المصادقة الثنايئية وكيفية تحقيقه في موقع ووردبريس من خلال تطبيق Google Authenticator وكما لاحظت فإن تفعيل المصادقة الثنائية داخل الووردبريس من الأمور السهلة التي يمكنك القيام بها بدون جهد كبير لذا تعتبر خيارًا جديرًا بالاعتبار لكل صاحب موقع يرغب في زيادة درجة الحماية والأمان على صفحة تسجيل الدخول الخاص بالأعضاء ومديري الموقع. 

فإذا كنت صاحب موقع أو متجر الكتروني ننصحك بتفعيل المصادقة الثنائية على موقعك الآن من خلال اتباع الخطوات التي شرحناها في المقال، ولاسيما بعد انتشار الكثير من الثغرات التي تستهدف الوصول إلى صفحة تسجيل الووردبريس للحد من احتمالات تعرض موقعك للسرقة أو الاختراق. 

اطرح سؤالك على منتدى عرب ووردبريس وافتح نقاشًا جديدًا مع مجموعة من الخبراء في إدارة مواقع ووردبريس وهناك نشارك تجاربنا وأفضل الممارسات التي يحتاجها أصحاب المواقع