شاطر
استعرض الموضوع السابقاذهب الى الأسفلاستعرض الموضوع التالي

default كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

avatar
JoryAbdallah
 
البلد : السعودية
الجنس : انثى
المساهمات : 1442
نقاط النشاط : 1676
تمت المشاركة في الخميس 16 فبراير 2017 - 8:49

كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA   
مقدمة
إن الأمن هو واحد من أهم الجوانب لتشغيل موقع ووردبريس. العديد منا يظنون أن القراصنة لن يحاولوا قرصنة مواقعنا، لكن في الواقع محاولات القراصنة تسجيل الدخول إلى حسابك أمر يحدث بشكل مُتكرّر.
في هذا الدرس، سنتعلم كيف نضيف طبقة حماية إضافية لعملية تسجيل الدخول في ووردبريس: الاستيثاق الثنائي. واحد من أهم التطورات في عالم الأمن الإلكتروني.
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  Wp-2fa.png.aeb628546da481e78fbe74d03367bc17

الاستيثاق الثنائي أو "two-factor authentication " يتضمن خطوتين عند تسجيل الدخول إلى موقع أو نظام ما:

  1. اسم المستخدم و كلمة المرور.
  2. كود مؤقت، يتم توليده بشكل عشوائي (عبارة عن كود تنتهي صلاحيته بعد فترة محددة) تدعى كلمة المرور أحادية الاستخدام أو "one-time password" (OTP).

هنالك طرق مختلفة للحصول على OTP :

  • رسالة نصية.
  • اتصال هاتفي.
  • بريد إلكتروني.
  • عبر تطبيق على الهاتف.

في حين أن الأنظمة ذات المخاطرة العالية مثل البنوك و الحسابات التجارية تستعمل الرسائل النصية لأجل المعاملات الحساسة، نحن سنستعمل تطبيق هاتف مجاني ويحقق التوازن الأمثل بين التوافر العالي، تكلفة الإنجاز و سهولة الاستخدام.

الأهداف

بعد تنصيب وتفعيل الاستيثاق الثنائي سيكون لعملية تسجيل الدخول إلى WordPress أمان أكثر.
بالإضافة إلى إدخال اسم المستخدم و كلمة المرور، سوف تحتاج أيضا إلى كود يتم توليده عبر تطبيق هاتف لتسجيل الدخول. هذا يعني أنه حتى لو تم الوصول إلى كلمة السرّ الخاصة بك، فإنّ القراصنة لن يتمكنوا من الدخول إلى مدوّنتك دون هاتفك.

الخطوة الأولى- تنصيب إضافةAuthenticator


في هذه الخطوة، سنتعلم كيفية تنصيب إضافةGoogle Authenticator
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  001.png.e62b6c4b58294f242e82cd073808f08b
إن أسهل طريقة لتنصيب الأدوات هي عبر لوحة تحكم ووردبريس. سجل الدخول إلى لوحة تحكم ووردبريس الآن.
اتبع الخطوات المذكورة أدناه لأجل تنصيب سلس:

  • في لوحة التحكم، اذهب إلى Plugins > Add New.
  • في المساحة المخصصة للبحث، اكتب google authenticator.
  • قم بتنصيب الأداة Google Authenticator التي طوّرها Henrik Schack.
  • حينما ينتهي التنصيب، انقر على رابط تفعيل الأداة.

 

الخطوة الثانية- تحميل تطبيق FreeOTP

في هذه الخطوة سنقوم بتحميل تطبيق FreeOTP على الهاتف.
FreeOTP هو تطبيق مفتوح المصدر و يدعم الاستيثاق الثنائي لنظام ببروتوكولات OTP. بمعنى آخر، إنه بديل لـ Google Authenticator. سنستعمل هذا التطبيق لننشئ الـ OTP لتسجيل الدخول إلى موقع ووردبريس.
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  002.png.f2e2853b0307fb670e89a8d111dd94e2
 
تتولى مهمة تطوير تطبيق FreeOTP شركة RedHat وتوفّره على كل من أندرويد و iOS. هذه بعض الروابط للحصول على التطبيق وعلى المشروع الرسمي.

  • Google PlayiTunes Store
  • موقع التطبيق

الخطوة الثالثة- تفعيل أداة المصادقة في ملفك الشخصي

في هذه الخطوة سنفعل الإضافة على حساب المُدير Admin و سوف نقوم بتعديلها لتعمل مع تطبيق FreeOTP.
في لوحة تحكم ووردبريس. اذهب إلى صفحة ملفك الشخصي الموجودة في Users > Your Profile. حدد القسم الفرعي المسمى Google Authenticator Settings.
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  003.png.e8c008f021f99d88b444ad66daf4790a
فلنأخذ نظرة على خيارات الإعدادات المختلفة للأدوات:

  • Active: استعمل هذا الخيار لتفعيل الأداة.
  • Relaxed: هذا الخيار يرفع حدود الوقت من 10 ثوان إلى 4 دقائق لإدخال الـ OTP. فعّل هذا الخيار إذا كنت تواجه صعوبات في نسخ الـ OTP في الوقت المحدد.
  • Description: ادخل اسما (من الأفضل أن يكون اسم مدونتك). سيعرض ذلك في تطبيق FreeOTP في هاتفك.
  • Show/Hide QR Code: اضغط على هذا الزر لتظهر شيفرة الـ QR.

 
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  004.png.cdc63a7c0c2b0d14a67862a93571f6dc

الاتصال بتطبيق FreeOTP

افتح تطبيق FreeOTP على هاتفك.
اضغط على رمز شيفرة الـ QR في التطبيق. احمل هاتفك لتصور شيفرة الـ QR التي يجب الآن أن تكون ظاهرة على شاشة حاسوبك.
يجب أن ترى مباشرة مدخلًا لـ FreeOTP مع النص الذي أدخلته في الـ Description. هذا يؤكد أننا قد ربطنا مدوّنتك بتطبيق FreeOTP بنجاح.
حفظ التغييرات: و في النهاية، يجب علينا حفظ التغييرات التي قمنا بها للآن. اذهب إلى أسفل الصفحة و اضغط على Update Profile .

الخطوة الرابعة- اختبر تسجيل الدخول

في هذه الخطوة، سنتحقق ما إذا كان الاستيثاق الثنائي مفعلًا.
قم بتسجيل الخروج من مدوّنتك، ثم سجل الدخول مجددا. يجب أن تتحصل على نفس شاشة تسجيل الدخول بالإضافة إلى خانة Google Authenticator code .
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  005.png.b38654146995f86968a6b3dfb101ffe6
افتح تطبيق FreeOTP على هاتفك. اضغط على زر WordPress لتنشئ كلمة مرور جديدة ذات الاستخدام الواحد.
أكتب الكود التي تحصلت عليها في الخانة المخصصة لذلك. يجب الآن أن تتمكن من الدخول إلى WordPress.

تفعيل الاستيثاق الثنائي لمستخدمين آخرين

يمكنك (ويستحسن) تفعيل الاستيثاق الثنائي لباقي المُستخدمين على مدوّنتك. فقط تأكد بأنهم يمتلكون تطبيق FreeOTP في هواتفهم حين تقوم بإعداده

استرجاع الحساب

إذا فقدت هاتفك فلن تتمكن من الدّخول إلى موقعك. هذا أكبر عيب في تنفيذ الاستيثاق الثنائي. لحسن الحظ، لدينا طريقة غاية في البساطة لحل هذا المشكل.
كل ما يجب عليك فعله هو تعطيل إضافة Google Authenticator .
ادخل إلى خادومك (عبر FTP مثلًا أو عبر SSH) و ادخل إلى مُجلّد الإضافات.
/var/www/html/wp-content/plugins/
غير اسم مجلد google-authenticator  إلى أي اسم آخر مثلdeactivate-plug-google-authenticator
هذا سيعطل عمل الأداة لأن WordPress لن يتمكن من إيجاد مُجلّد الإضافة.
بعد ذلك سجل الدخول إلى WordPress كالعادة. هذه المرة لن يطالب بكلمة المرور الإضافية، فقط كلمة المرور العادية.
حين تتمكن من الوصول إلى إدارة لوحة تحكم ووردبريس، و تكون قد استرجعت جهازك القديم أو تحصلت على واحد جديد مع تطبيق FreeOTP مُنصّب عليه. ستحتاج إلى أن تُفعّل الإضافة مجددا.
إذا كنت تستعمل جهازك القديم، فهذا يجب أن يكون كل ما تحتاج. يمكنك إتباع الخطوة الرابعة مجددا لتختبر عملية تسجيل الدخول. أو ربما ستحتاج إلى الذهاب إلى WP Dashboard > Plugins > Installed Plugins  و تفعيل الإضافة مُجدّدًا
اذهب إلى الملف الشخصي، في Users > Your Profile و ابحث عن القسم الفرعي لإعدادات Google Authenticator.
إذا كنت تستخدم جهازا جديدا هذه المرة، اضغط على Create new secret. سيتم إنشاء شيفرة QR جديدة والقديمة سيتم إلغاؤها. قم بتصوير الشيفرة الجديدة على جهازك، هذه نفس العملية التي قمنا بها عندما فعلنا الاستيثاق الثنائي وربطناه بتطبيق FreeOTP كما ذكرنا في الخطوة الثالثة.
و مع ذلك، يمكنك إلغاء تفعيل الاستيثاق الثنائي إلى حين إيجاد هاتفك. بعد تحديد الخيار المخصص لذلك، تأكد من حفظك للتغييرات بالضغط على زر Update Profile 

خاتمة:

الاستيثاق الثنائي هو بمثابة خطوة ممتازة لتعزيز أمن موقع ووردبريس الخاص بك. الآن، حتى لو حصل أحدهم على كلمة السّر الخاصة بك، لن يتمكن من تسجيل الدخول إلى حسابك دون كود OTP. و تقنية الاسترجاع مفيدة عندما تضيع هاتفك.




توقيع : JoryAbdallah


ﻻ اله الا انت سبحانك اني كنت من الظالمين
ﻻ اله الا الله محمد رسول الله

default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

VaMoS AmR
VaMoS AmR
أسطورة الإشهار

البلد : مصر
الجنس : ذكر
المساهمات : 22620
نقاط النشاط : 24228
تمت المشاركة في الخميس 16 فبراير 2017 - 11:30

مووضوع اكثر من راائع
شكراً لكى اختى JAR7 على هذا المجهود
تحياتى لك vamos amr




توقيع : VaMoS AmR


default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

VlagKing
VlagKing
 
البلد : المغرب
الجنس : ذكر
المساهمات : 963
نقاط النشاط : 1029
تمت المشاركة في الجمعة 17 فبراير 2017 - 23:01

شكرا على الموضوع الرائع
الطرح المميز
شكرا لك على هذا المجهود






توقيع : VlagKing


كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  Fe3zva



default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

Ahmad12
Ahmad12
 
البلد : المغرب العربي
الجنس : ذكر
المساهمات : 550
نقاط النشاط : 576
تمت المشاركة في الإثنين 20 فبراير 2017 - 13:34

الله يعطيك ألف عافيه ع هذا الطرح
سلمت الأيــــــــادي ع إبداعك
ماننحرم من جديدك
أمنياتــــي لك بدوام التآلّق والإبداع
بآقات الشكر والتقدير أقدمها لك






توقيع : Ahmad12


king السلام عليكم ورحمة الله king

http://ra7il.yoo7.com/

::kwelpic::
 كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  P_5276jkjh3



في منتديات رحيل القمر

http://ra7il.yoo7.com/

كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  P_5276jkjh3




نتمنى تفاعلكم ومساندتكم فالمنتدى غني عن التعريف
وهومنكم واليكم
زيارة واحدة منكم تنير بها صفحاتنا



كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  2n0n40p

default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

abuahmad
abuahmad
أسطورة الإشهار

البلد : مصر
الجنس : ذكر
المساهمات : 7391
نقاط النشاط : 8165
تمت المشاركة في الأحد 4 يونيو 2017 - 15:44

موضوع رائع



وطرح مميز



نسلم الايادى



تحياتى






توقيع : abuahmad



كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  20310

سارع وشارك بمسابقه صوره واجمل تعليق 100 اعتماد جائزه اسبوعيه
http://www.alanwar10.com/t5044-topic
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  5c3yr34a7puk
 

امتلك منتدى VB بدون اى شروط فقط ضع طلبك باقسام التصميم بمنتدىالانوار10

شبكة منتديات الانوار10[/center]

default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

ملاكوووو
ملاكوووو
 
البلد : مصر
الجنس : ذكر
المساهمات : 5712
نقاط النشاط : 6552
تمت المشاركة في الأحد 9 يوليو 2017 - 20:41
توقيع : ملاكوووو


كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  151190868757361



default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

RNDOvO
RNDOvO
 
البلد : مصر
الجنس : ذكر
المساهمات : 16
نقاط النشاط : 24
تمت المشاركة في الأحد 1 أكتوبر 2017 - 0:20
توقيع : RNDOvO


زيارة الموقع


كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  Rndovo10

default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

RNDOvO
RNDOvO
 
البلد : مصر
الجنس : ذكر
المساهمات : 16
نقاط النشاط : 24
تمت المشاركة في الأحد 1 أكتوبر 2017 - 1:02

للاسف لم تظبط الطريقة ..

المشكلة في تطبيق الموبايل .. عند مسح الكود تاتي صفحة فارغة لايوجد يها اي شي ...

وايضا صفحة تسجيل الدخول في الورد بريس بعد تفعيل الاضافة لم يظهر فيها الخانة الجديده لادخال الكود .

الاضافة لها سنة مش متحدثة ممكن يكون  مش متوافقه مع تحديثات ووردبريس




توقيع : RNDOvO


زيارة الموقع


كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  Rndovo10

default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

avatar
H U D A
 
البلد : المغرب العربي
الجنس : انثى
المساهمات : 1217
نقاط النشاط : 1853
تمت المشاركة في الثلاثاء 17 أكتوبر 2017 - 14:34
توقيع : H U D A


منتدى مجاني لخدمات أحلى منتدى .

default رد: كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA

مصطفى ستيتان
مصطفى ستيتان
 
البلد : فلسطين
الجنس : ذكر
المساهمات : 6269
نقاط النشاط : 6945
تمت المشاركة في الأربعاء 3 أكتوبر 2018 - 14:16

ألف شكر لكم على المجهود الطيب, 
وجزاكم الله كل خير




توقيع : مصطفى ستيتان


سبحان الله والحمدلله ولا إله إلا الله 
- أدعوكم للمشاركة في ( منتديات سما العرب ) 
https://www.samaarab.com/vb/
كيف تحمي حسابك على مدوّنة ووردبريس باستعمال الاستيثاق الثنائي 2FA  Do
استعرض الموضوع السابقالرجوع الى أعلى الصفحةاستعرض الموضوع التالي
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى