كيفية تمكين مصادقة عامل Joomla 2 وتعطيلها واستخدامها

مصادقة جملة ثنائية

المصادقة الثنائية لـ Joomla هي إحدى تحسينات مشروع Joomla التي يمكنها تحسين الأمان وستعمل على تحسينه. هذا لأنه من خلال تمكين المصادقة الثنائية ، فإنه من المستحيل عمليا على المتسلل استخدام هجوم القوة الغاشمة لتخمين تفاصيل جملة! اسم المستخدم و كلمة السر.

هذا مهم بشكل خاص لجزء المسؤول من موقع الويب ، والذي يضمن أن الهجمات التي تحاول تخمين كلمة المرور الخاصة بك لا يمكن أن تنجح أبدًا. بالمناسبة ، إذا كنت تريد تأمين موقع Joomla الخاص بك بقوة ، مع جعله أسرع ، يجب عليك قراءة هذا.

المحتويات[عرض]

ما هي مصادقة Joomla Two Factor؟

المصادقة الثنائية لـ Joomla 3 هي طبقة إضافية من الأمان ، والتي تنشئ كلمة مرور مؤقتة (قائمة على الوقت) تكون فريدة لاسم مستخدم معين وموقع الويب الخاص بك. يتم تجاهل المفتاح (ويصبح غير صالح بعد بضع ثوان حرفيًا). إذا لم يكن لديك حق الوصول إلى كلمة المرور المؤقتة أو المفتاح السري ، فلن تتمكن من تسجيل الدخول.

إذا كنت ترغب في جعل موقع الويب الخاص بك أكثر أمانًا ، من حيث بيانات اعتماد تسجيل الدخول ، فإن المصادقة الثنائية (2FA) هي السبيل للذهاب.

تعطيل المصادقة الثنائية أو مفتاح Joomla السري

سنناقش طريقتين لتعطيل 2FA في Joomla ، أحدهما إذا كان لا يزال بإمكانك الوصول إلى مفتاح سري أو المصادق الخاص بك وما زلت قادرًا على إنشاء مفاتيح سرية. الطريقة الثانية هي وسيلة للتعطيل حتى إذا فقدت الوصول إلى آلية المفتاح السري.

مع الوصول إلى المفتاح السري

إذا قمت بالفعل بتنشيط المصادقة ذات العاملين وتريد إزالتها ، فستحتاج أولاً وقبل كل شيء إلى التأكد من أن لديك حق الوصول إلى الإدارة (أي باستخدام مفتاح سري).

  1. قم بتسجيل الدخول إلى مسؤول Joomla باستخدام المفتاح السري ،
  2. تعطيل المكون الإضافي للمصادقة الثنائية من الامتدادات> الإضافات 
  3. البحث عن اثنين عامل، ثم تعطيل المكون الإضافي المصادقة الثنائية الذي تم تمكينه.

تعطيل المكون الإضافي للمصادقة الثنائية

لا يمكن الوصول إلى المفتاح السري

إذا لم يكن لديك حق الوصول إلى لوحة المسؤول / الإدارة لموقع الويب لأنك قمت بتمكين المصادقة الثنائية (2FA) وأنت تعلم أنه لا يمكنك تسجيل الدخول ، فستحتاج إلى تعطيله عبر PHPMyAdmin 

  1. من حساب الاستضافة الخاص بك ، قم بتسجيل الدخول إلى PHPMyAdmin
  2. ابحث عن الجدول المنتهي بـ '_extensions' (تختلف الأرقام / الأحرف الأولى باختلاف التثبيت)
  3. ابحث عن المكون الإضافي المسمى plg_twofactorauth_totp وتغيير حالة "ممكّن" من "1" إلى "0"
  4. حفظ

يؤدي هذا إلى تعطيل المكون الإضافي 2FA وبالتالي التخلص من تسجيل الدخول باستخدام المفتاح السري.

تعطيل المكون الإضافي لمصادقة Joomla Two Factor

تمكين المصادقة الثنائية لـ Joomla!

لذلك دعونا كيفية تمكين المصادقة الثنائية في جملة.

يرجى ملاحظة أن هذا مدعوم كجزء من جوهر ولا يتطلب أي إضافية جملة! تمديد. التالي هو تسجيل الدخول العادي للمسؤول (على اليسار) وتسجيل دخول مسؤول Joomla بمصادقة ثنائية (على اليمين). 

Joomla Administrator تسجيل الدخول عاديمدير جملة مع السر كما ترى فإن المفتاح السري هو حقل جديد يسمح لك بإدخال المفتاح المؤقت.

ولكن من أين تحصل فعليًا على المفتاح المؤقت؟ 

الخطوة الأولى التي يتعين عليك القيام بها هي تمكين المصادقة الثنائية من خلال تمكين المكون الإضافي من Plugin Manager (مدير البرنامج المساعد> المصادقة الثنائية - Yubikey أو Google Authenticator (يعتمد على مولد المفاتيح الذي تخطط لاستخدامه)).

يمكنك تحديد ما إذا كنت تريد تمكين هذا من أجل

  1. الواجهة الخلفية فقط (المسؤول)
  2. الواجهة الأمامية فقط (الواجهة الأمامية)
  3. يبلغ قطر كلاً من

بمجرد تمكين المكون الإضافي ، ستبدأ في رؤية حقل المفتاح السري.

أنت الآن بحاجة إلى تكوين المستخدم عبر User Manager. 

الفكرة هي أنك ستحتاج الآن إلى ربط المستخدم بجهاز يمكن لمستخدم معين فقط الوصول إليه. يعد Google Authenticator أحد الأجهزة الموجودة في كل مكان والتي يمكنك استخدامها لإنشاء المفاتيح السرية.

هذا هو تطبيق الهاتف الذكي المتاح على متجر Google Play or Apple اي تيونز والتي تُستخدم لإنشاء مفاتيح سرية للوصول إلى حساب Google الخاص بك. يمكن أن يتضاعف Google Authenticator أيضًا كمولد سري لـ Joomla أيضًا.

لإعداد Authenticator كطريقة مصادقة ، تحتاج إلى تنفيذ الخطوات التالية:  

إعداد تطبيق Joomla Google Authenticator

  • انتقل إلى User Manager ، وانقر فوق المستخدم الذي تريد إعداده (على سبيل المثال ، مستخدم المشرف المتميز)
  • بعد تمكين المكون الإضافي Two Factor Authentication كما هو موضح أعلاه ، ستجد علامة تبويب جديدة "Two Factor Authentication" كما هو موضح أدناه كجزء من معلمات المستخدم
  • من القائمة المنسدلة "طريقة المصادقة" ، اختر Google Authenticator (والذي يتوفر افتراضيًا في تثبيت Joomla Core).
    المصادقة الثنائية مع Google Authenticator
  • بمجرد اختيار Google Authenticator ، ستحصل على خطوات مفصلة حول كيفية إعداد هذا. إذا كنت قد استخدمت المصادقة ذات العاملين من قبل ، فأنت تعلم أن هذه خطوة سهلة للغاية ، والتي يتم إكمالها عادةً عن طريق مسح رمز الاستجابة السريعة باستخدام تطبيق Authenticator نفسه (انظر أدناه)
  • بمجرد مسح الرمز ضوئيًا ، سيبدأ Google Authenticator في إنشاء رموز خاصة باسم المستخدم هذاإعداد Google Authenticator باستخدام رمز QR
  • لإكمال الإعداد ، ستحتاج إلى إدخال رمز سري صحيح من أداة المصادقة بعد الإعداد

تفعيل المصادقة الثنائية

بمجرد الانتهاء من كل هذه الخطوات ، تم تمكين المصادقة الثنائية لهذا المستخدم. عندما تصل إلى شاشة تسجيل الدخول ، إما في الواجهة الأمامية أو في النهاية الخلفية (وفقًا لما اخترته) ، ستحتاج إلى توفير الرمز السري من أداة المصادقة الخاصة بك ، وإلا فلن تتمكن من ذلك تسجيل الدخول.

كيفية إنشاء مفتاح سري لجملة

لا يمكنك إنشاء مفتاح سر Joomla دون المرور بالعملية المذكورة أعلاه لربط اسم مستخدم بحساب Joomla Google Authenticator محدد. 

بمجرد الانتهاء من هذه العملية ، يصبح إنشاء مفتاح سري أمرًا بسيطًا. يمكنك الوصول إلى أداة المصادقة من هاتفك وقراءة المفتاح السري الذي تم إنشاؤه للحساب. 

تذكر أن كل مفتاح صالح لمدة 30 ثانية فقط ، ثم يتم إنشاء مفتاح جديد.

إنشاء رمز لمصادقة Joomla Google

الخطوة الأخيرة: قم بإنشاء مجموعة من كلمات المرور لمرة واحدة

إذن ماذا يحدث إذا لم يكن هاتفك الذي يعمل بنظام Android متاحًا وفقدت إمكانية الوصول إلى أداة المصادقة؟ هل يتم منعك من الوصول إلى موقع Joomla الخاص بك؟

ليس إذا قمت بالخطوات التالية.

يوصي إعداد Google Authenticator بإنشاء مجموعة من كلمات المرور لمرة واحدة. هذه مفاتيح سرية يمكن استخدامها مرة واحدة فقط.

يجب عليك إنشاء هذه الملفات وتخزينها في مكان آمن ، وطباعتها ووضعها في محفظتك ، وعلى مكتبك ، بحيث إذا فقدت إمكانية الوصول إلى هاتفك ، فستتمكن من استخدام هذه المفاتيح السرية الفريدة من أجل أن تكون قادرًا على تسجيل الدخول ، حتى تستعيد الوصول إلى أداة المصادقة.

إعداد المصادقة الثنائية باستخدام مفتاح Joomla YubiKey

إذا كان لديك حق الوصول إلى مصادقة YubiKey for Two Factor أو اشتريتَها ، فيمكنك أيضًا استخدام هذا مع موقع Joomla الخاص بك. هذه هي الخطوات لتمكين المصادقة الثنائية لـ YubiKey مع جملة

  1. سجل مجانا للحصول على معرف Yubico Web Service API والمفتاح السري (الذي ستحتاج إليه لاحقًا)
  2. قم بتنزيل البرنامج المساعد YubiKey من ملف مشروع Google Code YubiKey ومكون مصادقة YubiKey
  3. قم بتثبيت ملحق المصادقة عبر إدارة Joomla: Extensions> Extension Manager> Upload Package File  
  4. ابحث عن المكون الإضافي لمصادقة Yubikey من ملف الامتدادات> الإضافات > المصادقة - يوبيكى. ستحتاج إلى تحديد معرف واجهة برمجة تطبيقات Yubico Web Service والمفتاح السري في إعدادات البرنامج المساعد وحفظ الإعدادات.
  5. قم بتثبيت مكون مصادقة Joomla Yubikey عبر Extension Manager
  6. قم بالوصول إلى مكون مصادقة YubiKey وإضافة مستخدم Yubikey جديد مع المكون.
  7. تمكين المصادقة - يوبيكى المكون الإضافي في مدير البرنامج المساعد. يتم الآن إنشاء مفتاحك السري أعلاه بواسطة مفتاح YubiKey. يجب أن تكون الآن قادرًا على الاتصال باستخدام مصادقة YubiKey Two Factor Authentication
  8. ستحتاج أيضًا إلى تعطيل المكون الإضافي القياسي لمصادقة Joomla والذي يتم تمكينه افتراضيًا عند تثبيت Joomla وإلا فسيظل تسجيل الدخول العادي لـ Joomla يعمل.

الأسئلة الشائعة

ما هي المصادقة الثنائية أو المصادقة الثنائية؟

المصادقة الثنائية هي آلية أمان تضيف متغيرًا إضافيًا إلى اسم المستخدم وكلمة المرور ، وهو حقل ثالث يتم إنشاؤه بواسطة جهاز متاح فقط لمستخدم معين. على سبيل المثال ، مع Joomla ، يمكنك استخدام Google Authenticator لإنشاء المفتاح السري المرتبط بمستخدمك فقط. ربما تكون قد شاهدت المصادقة الثنائية (3FA) مستخدمة مع الخدمات المصرفية عبر الإنترنت أيضًا ، أو لتوقيع / التحقق من معاملات فيزا.

لماذا يتم استخدام المصادقة ذات العاملين؟

يمكن تخمين الجمع بين المستخدم + كلمة المرور باستخدام مجموعة متنوعة من الأساليب مثل التصيد الاحتيالي أو استخدام أسماء المستخدمين وكلمة المرور المعروفة أو الهندسة الاجتماعية أو ببساطة من خلال القوة الغاشمة أو مزيج مما سبق. باستخدام المصادقة ذات العاملين ، يمكنك تقديم معلمة ثالثة لا يمكن الوصول إليها إلا للمستخدم. لذلك حتى إذا كان اسم المستخدم / كلمة المرور متاحًا ، فسيكون المفتاح السري متاحًا فقط لمستخدم الحساب الذي لديه منشئ المفتاح السري.

هل المصادقة الثنائية آمنة؟

على الرغم من عدم وجود آلية أمان كاملة بنسبة 100٪ ، فقد تم العثور على متسللين قادرين على إيجاد طرق ووسائل حول المصادقة الثنائية ، واستخدامها وتمكينها أكثر أمانًا من عدم استخدامها.

آمل أن يكون هذا مفيدًا ، إذا كنت ترغب في ذلك ، فيرجى مشاركته :)

عن المؤلف
ديفيد أتارد
كاتب: ديفيد أتاردالموقع: https://www.linkedin.com/in/dattard/بريد إلكتروني: ديفيد @collectiverayكوم
يعمل ديفيد في مجال الإنترنت والصناعة الرقمية أو حولهما منذ 21 عامًا. يتمتع بخبرة واسعة في مجال البرمجيات وتصميم الويب باستخدام WordPress وJoomla والمنافذ المحيطة بها. وقد عمل مع وكالات تطوير البرمجيات وشركات البرمجيات العالمية ووكالات التسويق المحلية ويشغل الآن منصب رئيس عمليات التسويق في Aphex Media - وهي وكالة تحسين محركات البحث. كمستشار رقمي، ينصب تركيزه على مساعدة الشركات في الحصول على ميزة تنافسية باستخدام مجموعة من مواقعها الإلكترونية والمنصات الرقمية المتاحة اليوم. إن مزيجه من الخبرة التقنية جنبًا إلى جنب مع الفطنة التجارية القوية يضفي ميزة تنافسية على كتاباته.

شيء اخر... هل تعلم أن الأشخاص الذين يشاركون أشياء مفيدة مثل هذا المنشور يبدون رائعين أيضًا؟ ؛-)
من فضلك قم اترك أ مفيد علق بأفكارك ، ثم شارك هذا على مجموعة (مجموعات) Facebook الخاصة بك الذين قد يجدون هذا مفيدًا ودعونا نحصد الفوائد معًا. شكرا لك على المشاركة ولطفك!

تنويه: قد تحتوي هذه الصفحة على روابط لمواقع خارجية للمنتجات التي نحبها ونوصي بها بكل إخلاص. إذا قمت بشراء منتجات نقترحها ، فقد نربح رسوم إحالة. لا تؤثر هذه الرسوم على توصياتنا ولا نقبل مدفوعات للمراجعات الإيجابية.

 

من نحن؟

CollectiveRay يديره David Attard - يعمل في مجال تصميم الويب وحولها لأكثر من 12 عامًا ، ونحن نقدم نصائح قابلة للتنفيذ للأشخاص الذين يعملون مع مواقع الويب وعلى مواقع الويب. نحن أيضًا ندير DronesBuy.net - موقع ويب لهواة الطائرات بدون طيار.

ديفيد أتارد

 

 

ظهر المؤلف (المؤلفون) في:  مجلة شعار المؤتمر الوطني العراقي   شعار Sitepoint   شعار CSS Tricks    webdesignerdepot الشعار   شعار WPMU DEV   و أكثر من ذلك بكثير ...