תוספים מומלצים לאימות ב-2 גורמים באתרי וורדפרס
אם אתם מנהלים אתרי וורדפרס משלכם או עבור לקוחות, הגברת האבטחה של האתרים היא צעד חיוני ומתבקש. יחד עם זאת, הגברת האבטחה באתר לא פשוטה. רוב המשתמשים והמנהלים יודעים איך לחזק את הסיסמאות שלהם לפעמים זה לא מספיק ואם רוצים להימנע מפגיעות באתר כמו פישינג או פריצות מומלץ להשתמש באימות ב-2 גורמים. אימות דו גורמי (2FA) בכניסה לאתר וורדפרס אומר שאתם לא צריכים לזכור את הסיסמא שלכם ולנסות לנחש אותה בכניסה לאתר, אלא על ידי אימות ב-2 גורמים שמאפשר למערכת ליצור עבורכם סיסמא חד פעמית בצורה אוטומטית בכל כניסה לאחר שעברתם את האימות. יש מספר תוספים איכותיים של אימות ב-2 גורמים לאתרים וורדפרס, במאמר הזה אנחנו נסקור את ארבעת התוספים הטובים ביותר.
1. Defender
Defender הוא תוסף אבטחה כללי לאתרי וורדפרס. יש לו המון אפשרויות להרחבת האבטחה באתר כולל סריקות קבצים, דוחות אבטחה מלאים לאתר וגם אימות ב-2 גורמים. האימות הדו שלבי של דיפנדר עובד יחד עם האפליקציה Google Authenticator שזמינה עבור משתמשי אנדרואיד ו-IOS. התוסף דיפנדר מותקן כמו כל התוספים באמצעות חיפוש התוסף בלשונית תוספים בפאנל הניהול שלכם בוורדפרס.
לאחר שתפעילו אימות דו שלבי באמצעות Defender באתר שלכם באמצעות כמה קליקים, תוכלו לבחור אילו תפקידים של משתמשים באתר נדרשים להפעיל אימות ב-2 גורמים. לאחר שהתקנתם את התוסף והפעלתם את האימות כמו שצריך, משתמשים יוכלו להיכנס לדף המשתמש שלהם בפאנל הניהול בוורדפרס כדי להפעיל אפשרות זו ולקבל קוד QR שנסרק באפליקצייה Google Authenticator במכשיר הנייד כדי להשלים את ההגדרה. פעולה שלוקחת פחות מדקה. בנוסף, התוסף משתלב בצורה חלקה בדף הכניסה שלכם באתר בוורדפרס, כאשר משתמש מזין את אישור הכניסה שלו, טופס בסגנון דומה לדף הכניסה נטען אוטומטית בו המשתמש יכול להזין את קוד האבטחה שסופק לו באפליקציה. התוסף Defender הוא בחינם ללא הגבלת משתמשים ויש אפשרות לרכוש גרסת פרימיום שמספקת אפשרויות אבטחה נוספות לאתר שלכם.
2. Google 2FA
Google 2FA הוא תוסף אימות ב-2 גורמים שלא מצריך שימוש בסיסמא בכניסה והוא בחינם למשתמש אחד בלבד. כאשר אתם מתחברים, יש לכם את האפשרות לעשות זאת באמצעות שם המשתמש, הסיסמא שלכם ואימות דו גורמי של גוגל או רק עם שם המשתמש והאימות ב-2 גורמים. התוסף Google 2FA עובד עם אפליקציית האימות MiniOrange וכדי להגדיר בצורה נכונה את האימות עברו על השלבים הבאים:
- התקינו את התוסף כמו שמתקינים כל תוסף וורדפרס אחר.
- אשרו את האימייל שלכם
- בחרו באפשרות של שיטת אימות עם קוד QR
- התקינו את אפליקציית MiniOrange Authenticator בנייד (זמין גם לאנדרואיד וגם לאפל)
- סרקו את קוד ה-QR שקיבלתם בתוסף באמצעות האפליקציה
- הגדירו את התוסף בהתאם לצרכים שלכם
אם אתם מחליטים שאתם רוצים לשדרג לגרסת הפרימיום של התוסף Google 2FA, ישנם סוגים רבים של אימות ב-2 גורמים שאתם יכולים לבחור מתוכם – אימות דו גורמי ב-SMS, אימות דו גורמי בשיחת טלפון, אימות דו גורמי בדואר אלקטרוני ועוד.
3. Google Authenticator
Google Authenticator הוא התוסף הפופולרי ביותר של אימות עם גוגל. הוא מציע אימות דו גורמי באמצעות אפליקציית Google Authenticator המומלצת. אם הפעלתם אימות דו שלבי בחשבונות גוגל, אמזון, דרופבוקס, Binance ועוד רבים אחרים, ככל הנראה האפליקציה הזאת כבר מותקנת אצלכם בנייד. לאחר התקנת התוסף באתר והגדרתו, תוכלו לסרוק את קוד ה-QR שקיבלתם עם המכשיר שלכם ולעקוב אחר ההוראות ליצירת פרופיל ב-Google Authenticator. כאשר אתם צריכים להתחבר לאתר, נכנסים לאפליקציה ומעתיקים את הקוד שקיבלתם לדף הכניסה באתר.
Google Authenticator מתעדכנת באופן עקבי ונחשבת לאפליקצייה המובילה בתחום של אימות ב-2 גורמים. כאשר אתם מגדירים את האפליקציה וודאו שאתם מגדירים אותה בצורה נכונה כי הגדרה לא נכונה עלולה לנעול אתכם מחוץ לאתר שלכם בהמשך. במידה וזה קרה, אתם יכולים למחוק את התקנת האפליקציה על ידי מחיקת התיקייה שלה בספריית /wp-content/ על ידי כניסה באמצעות FTP או SSH כדי לקבל בחזרה גישה לפאנל הניהול.
4. Rublon
עם פתרונות סטנדרטיים של אימות ב-2 גורמים, משתמשים מזינים סיסמה חד פעמית בכל פעם שהם רוצים להתחבר. כאשר התוסף Rublon מותקן ומופעל באתר שלכם, אתם פשוט מאשרים את זהותכם במהלך הכניסה הראשונה על ידי לחיצה על קישור או שימוש באחת משיטות האימות הנבחרות שי לאפליקציית Rublon לנייד להציע. לאחר מכן, הכניסה הבאה שלכם מאותו המכשיר תדרוש רק את סיסמת הוורדפרס שלכם. התקנת התוסף Rublon מספקת שיטות אימות אבטחה נוספות כמו סריקת קוד QR ואישור דרך SMS.
התוסף Rublon הוא פשוט וקל לשימוש, פשוט התקינו את התוסף והפעילו אותו. לאחר הפעלת התוסף, חשבון המנהל שלכם בוורדפרס יוגן אוטומטית באמצעות אימות ב-2 גורמים דרך המייל. משתמשים לא צריכים להתקין או להגדיר שום דבר בעצמם ולא צריכים להשתמש בקודים חד פעמיים. ברגע שהמשתמש מאשר את זהותו במכשיר, הפ יכולים להיכנס באמצעות סיסמת הוורדפרס שלהם בלבד. הגרסה החינמית של התוסף מגינה על חשבון אחד לכל אתר אינטרנט (חשבון המנהל באתר). כדי להגן על משתמשים נוספים עם אימות ב-2 גורמים של Rublon צריך לשדרג לגרסת הפרימיום.
סיכום והמלצות
אימות ב-2 גורמים הוא עדכון אבטחה שמומלץ לכל בעל אתר ובאופן כללי לכל אדם שיש בבעלותו חשבונות ומשתמשים באתרים רגישים (למי מאיתנו אין?). לא משנה באיזה תוסף של אימות 2FA תבחרו מהרשימה במאמר הזה, ברגע שטפס הכניסה שלכם בוורדפרס יהיה מוגן באמצעות 2FA אתם תוכלו להיות רגועים בידיעה שהאתרים שלכם ושל הלקוחות שלכם בטוחים יותר ממגוון רחב של מתקפות באינטרנט. התוסף שאני ממליץ עליו וכמובן גם האפליקציה הוא Google Authenticator. האפליקציה הזאת מייצרת סיסמא חד פעמית לכניסה שלכם לחשבון רגיש כדי לשמור על אבטחת חשבונות מירבית ואני אישית משתמש בה באתרי וורדפרס, חשבונות גוגל וחשבון ביינאנס.
על הכותב
דביר נעמן, בן 27, בוגר קורס שיווק דיגיטלי במכללת HackerU. בעל ניסיון בבניית אתרי וורדפרס, קידום ממומן בפלטפורמות גוגל, פייסבוק, יוטיוב וטיקטוק. מתמחה במשרד פיאלקוב דיגיטל בקידום אורגני (SEO). בעל ניסיון עשיר באיקומרס ובדרופשיפינג והבעלים של מרצ'נט סנטר – אתר המרכז מידע על מערכות איקומרס ומערכות שיווק מתקדמות כדי להגדיל המרות בעסק בדגש על מכירות בחנות איקומרס.
