क्या आपने देखा है कि फेसबुक और Google जैसे लोकप्रिय साइट अब सुरक्षा को बेहतर बनाने के लिए दो-कारक प्रमाणीकरण जोड़ने की क्षमता दे रहे हैं? अच्छी तरह से अब आप अपने वर्डप्रेस साइट पर दो कारक प्रमाणीकरण जोड़ सकते हैं। यह आपके वर्डप्रेस साइट के लिए अधिकतम सुरक्षा सुनिश्चित करता है इस आलेख में, हम आपको दिखाएंगे कि कैसे Google प्रमाणक के साथ-साथ एसएमएस टेक्स्ट संदेश दोनों का उपयोग करके WordPress के लिए दो-कारक प्रमाणीकरण को जोड़ना है।
वर्डप्रेस लॉगिन के लिए दो-फैक्टर प्रमाणीकरण क्यों जोड़ें?
हैकर्स का उपयोग करने वाले सबसे आम चाल में से एक को क्रूर बल आक्रमण कहा जाता है। स्वचालित स्क्रिप्ट का उपयोग करके, हैकर्स प्रयोक्ता नाम और पासवर्ड को वर्डप्रेस साइट में तोड़ने की कोशिश करते हैं।
यदि वे अपना पासवर्ड चुराते हैं या सही अनुमान लगाते हैं, तो वे आपकी वेबसाइट को मैलवेयर से संक्रमित कर सकते हैं।
चोरी की पासवर्ड के विरुद्ध आपकी वर्डप्रेस वेबसाइट की सुरक्षा के सबसे आसान तरीकों में से एक दो-कारक प्रमाणीकरण को जोड़ना है इस तरह से अगर कोई आपका पासवर्ड चुरा लेता है, तो उन्हें एक्सेस प्राप्त करने के लिए अपने फोन से एक सुरक्षा कोड दर्ज करना होगा।
WordPress में दो-कारक प्रमाणीकरण सेटअप करने के दो तरीके हैं:
- एसएमएस सत्यापन – जहां आपको टेक्स्ट संदेश के माध्यम से सत्यापन कोड प्राप्त होता है।
- Google प्रमाणक ऐप – फ़ॉलबैक विकल्प, जहां आपको ऐप में सत्यापन कोड प्राप्त होता है।
आइए देखें कि कैसे आसानी से अपने वर्डप्रेस लॉगिन स्क्रीन पर द्वि-कारक सत्यापन को आसानी से जोड़ सकते हैं।
1. वर्डप्रेस लॉगिन स्क्रीन में दो-चरण के एसएमएस सत्यापन जोड़ना
यह विधि आपके वर्डप्रेस लॉगिन स्क्रीन पर 2-चरणीय एसएमएस सत्यापन जोड़ती है वर्डप्रेस यूज़रनेम और पासवर्ड दर्ज करने के बाद, आपको एक कोड के साथ अपने फोन पर एसएमएस के जरिए एक टेक्स्ट मैसेज प्राप्त होगा।
पहले आपको दो फैक्टर और दो फैक्टर एसएमएस प्लग इन स्थापित करने की आवश्यकता होगी। अधिक जानकारी के लिए
दो फ्लेक्टर कहलाने वाले पहले प्लगइन, वर्डप्रेस में द्वि-चरणीय सत्यापन स्थापित करने के कई तरीके प्रदान करता है। दूसरा प्लगइन, जिसे दो फैक्टर एसएमएस कहा जाता है, पहली प्लगइन के लिए एक addon है। यह 2-चरणीय SMS सत्यापन के लिए समर्थन जोड़ता है आपको स्थापित और सक्रिय दोनों प्लग इन दोनों की आवश्यकता होगी।
सक्रियण पर, आपको ऊपर की ओर जाने की जरूरत है उपयोगकर्ता »आपकी प्रोफ़ाइल पृष्ठ और दो फैक्टर विकल्प अनुभाग में नीचे स्क्रॉल करें।
‘एसएमएस (ट्वीलीओ)’ विकल्प के बगल में स्थित बॉक्स को चेक करें और इसे अपनी प्राथमिक सत्यापन विधि बनाने के लिए रेडियो बटन पर क्लिक करें।
उसके बाद ट्वाइलियो खंड में नीचे स्क्रॉल करें
आपको अपना ट्वििलियो खाता जानकारी प्रदान करने के लिए कहा जाएगा।
Twilio एक ऑनलाइन सेवा है जो आपके स्वयं के अनुप्रयोगों के साथ उपयोग करने के लिए फोन, वॉइस मैसेजिंग और एसएमएस सेवाएं प्रदान करती है उनके पास एक सीमित मुक्त योजना भी है जो हमारे उद्देश्य के लिए पर्याप्त होगी।
ट्वीलियो की वेबसाइट पर जाएं और अपना निशुल्क खाता बनाएं।
साइनअप पृष्ठ पर, आपको सामान्य व्यक्तिगत जानकारी के लिए कहा जाएगा। उसके बाद आपको पूछा जाएगा कि आप किस उत्पाद का उपयोग पहले करना चाहते हैं
आपको एसएमएस का चयन करना होगा और फिर ‘क्या आप बना रहे हैं’ विकल्प के लिए 2-कारक प्रमाणीकरण का चयन करें। अंत में अपनी प्रोग्रामिंग भाषा के लिए PHP का चयन करें।
एक बार खाते के लिए साइन अप करने के बाद, आप अपने ट्वििलियो डैशबोर्ड पर पहुंचेंगे, जहां आपको आरंभ करने वाले बटन पर क्लिक करना होगा।
यह आपको एक सेटिंग विज़ार्ड पर ले जाएगा जहां आपको ‘अपना पहला ट्वििलियो नंबर प्राप्त करें’ बटन पर क्लिक करना होगा।
यह एक यूएस आधारित फ़ोन नंबर दिखाने वाला पॉपअप लाएगा। इस नंबर की प्रतिलिपि बनाएं और एक पाठ फ़ाइल में सहेजें और उसके बाद ‘यह नंबर चुनें’ बटन पर क्लिक करें।
अब आप विज़ार्ड से बाहर निकल सकते हैं और सिर पर जा सकते हैं सेटिंग्स »भौगोलिक अनुमतियां पृष्ठ।
यहां आपको उन देशों का चयन करना होगा जहां आप एसएमएस भेजेंगे। चूंकि आप अपने लिए एसएमएस प्राप्त करने के लिए सेवा का उपयोग कर रहे हैं, इसलिए आप उस देश का चयन कर सकते हैं जिसमें आप रहते हैं और जिन देशों में आप यात्रा करते हैं
इसके बाद, आपको अपने खाते SID और AUTH टोकन को कॉपी करने के लिए Twilio कंसोल डैशबोर्ड पर जाने की आवश्यकता है।
अब आपके पास जिन सारी जानकारियों की ज़रूरत है
अपने WordPress साइट पर उपयोगकर्ता प्रोफ़ाइल पृष्ठ पर जाएं और अपने Twilio खाता SID, Auth टोकन और प्रेषक फ़ोन नंबर दर्ज करें।
अपना फोन नंबर ‘रिसीवर फोन नंबर’ के रूप में जोड़ें
अपनी सेटिंग्स को बचाने के लिए ‘अपडेट प्रोफाइल’ बटन पर क्लिक करने के लिए मत भूलना
अब आप प्लगइन को कार्रवाई में देखने के लिए अपने WordPress साइट से लॉग आउट कर सकते हैं।
लॉगिन स्क्रीन पर, पहले आप अपना वर्डप्रेस यूज़रनेम और पासवर्ड प्रदान करेंगे। उसके बाद, आप अपने फोन पर एक एसएमएस सूचना प्राप्त करेंगे, और आपको प्राप्त कोड दर्ज करने के लिए कहा जाएगा।
एसएमएस कोड दर्ज करने के बाद, आप अपने WordPress व्यवस्थापक क्षेत्र में प्रवेश कर सकेंगे।
ध्यान दें: यह विधि महान काम करती है, लेकिन अगर आप यात्रा कर रहे हैं और अपने फ़ोन नंबर पर पाठ संदेश प्राप्त करने में असमर्थ हैं?
चलिए इस समस्या को एक फ़ॉलबैक ऑप्शन भी जोड़कर हल करें।
2. Google प्रमाणक के साथ वर्डप्रेस में 2-फैक्टर सत्यापन जोड़ना
फ़ॉलबैक विकल्प के रूप में, हम Google प्रमाणक का उपयोग करके 2-फैक्टर सत्यापन सेट करेंगे।
एसएमएस सत्यापन अभी भी आपकी प्राथमिक सत्यापन विधि होगी अगर आपको एसएमएस नहीं मिलता है, तो आप अब भी अपने फोन पर Google प्रमाणक ऐप का उपयोग करके लॉगिन कर पाएंगे।
वहां जाओ उपयोगकर्ता »आपकी प्रोफ़ाइल पृष्ठ और नीचे दो कारक विकल्प अनुभाग पर स्क्रॉल करें
‘टाइम आधारित वन-टाइम पासवर्ड (Google प्रमाणक)’ के बगल वाले सक्षम चेकबॉक्स पर क्लिक करें और फिर Google प्रमाणक सेटअप शुरू करने के लिए ‘दृश्य विकल्प’ लिंक पर क्लिक करें।
अब आपको एक QR कोड दिखाई देगा, जिसे आपको Google प्रमाणक ऐप के साथ स्कैन करना होगा।
आगे बढ़ो और अपने फोन पर Google प्रमाणक ऐप इंस्टॉल करें।
एक बार ऐप स्थापित करने के बाद, इसे खोलें और ऐड बटन पर क्लिक करें।
अब आपको अपने फ़ोन के कैमरे का उपयोग करके प्लग इन की सेटिंग पृष्ठ पर दिखाए गए क्यूआर कोड को स्कैन करना होगा।
ऐप आपकी वेबसाइट का पता लगाएगा और जोड़ देगा। यह आपको एक छह अंक कोड भी दिखाएगा। प्लग इन के सेटिंग पृष्ठ में कोड दर्ज करें, और आप कर चुके हैं
अपने परिवर्तनों को सहेजने के लिए ‘अपडेट प्रोफाइल’ बटन पर क्लिक करने के लिए मत भूलना
अब आप अपने वर्डप्रेस साइट को कार्रवाई में देखने के लिए लॉगआउट कर सकते हैं।
पहले आपको अपना वर्डप्रेस यूज़रनेम और पासवर्ड दर्ज करना होगा। इसके बाद आपको एसएमएस सत्यापन कोड दर्ज करने के लिए कहा जाएगा।
यदि आपको एसएमएस कोड नहीं मिला है, तो आप ‘बैकअप विधि का उपयोग करें’ लिंक पर क्लिक कर सकते हैं और अपने फोन पर Google प्रमाणक ऐप द्वारा जेनरेट किए गए कोड को दर्ज कर सकते हैं।
समस्या निवारण
यदि आप अपने फोन पर पहुंच खो देते हैं, तो आप लॉगिन नहीं कर सकते।
हमें उम्मीद है कि इस आलेख ने आपको वर्डप्रेस लॉगिन के लिए 2-कारक एसएमएस सत्यापन जोड़ने में मदद की है