التحقق بخطوتين على وورد بريس WordPress Two-Factor Authentication

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

مقدمة

تتعرض المواقع المبنية باستخدام منصة ورد بريس WordPress لإدارة المحتوى إلى محاولات الاختراق بشكل دوري. إما عن طريق استغلال ثغرة في البرنامج أو ثغرة في الإضافات Plugins أو ثغرة في القوالب Themes المستخدمة. أو عن طريق تسجيل الدخول إلى صفحة المدير باستخدام بيانات تسجيل دخول مسروقة أو عن طريقة تخمين كلمة السرّ أو التجريب بطريقة هجوم القاموس Dictionary Attack أو الهجوم الأعمى Brute Force Attack.

إذا استطاع المهاجمون الوصول إلى صفحة المدير سيتمكنون من التعديل على الصفحة ووضع المحتوى الذي يريدونه في ما يسمى عملية تعديل الوجه Defacing، كما تمكنهم صلاحيات المدير تحميل إضافات أو قوالب غير آمنة تحتوي ثغرات أمنية تعطي المهاجمين القدرة على الوصول إلى الخادم والسيطرة عليه تماما.

لا تقدم منصة وورد بريس WordPress حتى الآن ميزة التحقق بخطوتين Two Factor Authentication كجزء من البرنامج الأساسي، لكن عددا كبيرا من الإضافات Plugins التي تضيف ميزة التحقق بخطوتين لإجرائية تسجيل الدخول متوفرة قبل مطورين عديدين. عند إضافة الـ Plugin إلى المنصة وتفعيلها،

إضافة غوغل أوثينتيكيتور Google Authenticator Plugin

تحميل وتنصيب الإضافة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تفعيل الإضافة

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

إعداد الميزة للمستخدمين

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تجربة تسجيل الدخول

Under Construction Non Commercial Reuse White Blue.png

هذه الفقرة ما تزال قيد الانشاء

تنقّل في الكتيب eBook Navigation

التحقق بخطوتين Two Factor Authentication

المصادقة Authentication

التحكم بالوصول Access Control

أساسيات في الأمن الرقمي Information Security Essentials

الفهرس Index

الفهرس الكامل Full Index

اقرأ أيضا See Also

أنظمة إدارة المحتوى Content Management Systems

وورد پريس WordPress

دروپال Drupal

التحقق بخطوتين على غوغل Google 2-Step Verification

التحقق بخطوتين على فيسبوك Facebook Login Approvals

التحقق بخطوتين على تويتر Twitter Login Verification

التحقق بخطوتين على مايكروسوفت Microsoft Two-Step Verification

التحقق بخطوتين على دروببوكس Dropbox Two-Step Verification

التحقق بخطوتين على آي كلاود iCloud Two-Step Verification

مراجع References

How To Enable Two-Factor Authentication on WordPress Using the Authy Plugin\

How to Set Up Two-Factor Authentication for WordPress using the Google Authenticator Plugin