لاگین و ورود بدون رمز عبور در وردپرس؛ Passwordless login چیست؟

ورود با رمز عبور از جمله تکنیک‌هایی است که می‌تواند باعث امن‌تر شدن حساب‌های کاربری شما باشد. با توجه به اینکه بسیاری از افراد رمزهای عبور ضعیف ایجاد می‌کنند و در نهایت آن‌ها را فراموش می‌کنند، فرآیندهای احراز هویت بدون رمز عبور و ورود به سیستم رایج‌تر می‌شوند. بر اساس یک نظرسنجی اخیر، 59 درصد از مردم با به خاطر سپردن رمزهای عبور مشکل دارند که می‌تواند منجر به کاهش بهره‌وری و افزایش ناامیدی شود. به همین منظور ما در این مطلب قصد داریم شما را با نحوه ورود بدون رمز عبور در وردپرس آشنا کنیم. با ما همراه باشید.

Passwordless login چیست؟

احراز هویت بدون رمز عبور روشی برای احراز هویت امنیتی است که معمولاً فرآیند ورود سریع‌تری نسبت به گزینه‌های احراز هویت استاندارد ارائه می‌دهد. احراز هویت دو مرحله‌ای یک پیام برنامه، ایمیل یا اعلان پیامکی ارسال می‌کند تا تأیید کند شخصی که وارد سایت وردپرس شما می‌شود یک کاربر قانونی است. اما این استراتژی هم نمی‌تواند کامل باشد، زیرا اگر تلفن همراه فرد گم یا دزدیده شود، افراد ناشناس می‌توانند با استفاده از حساب ایمیل ذخیره شده در گوشی به تمامی حساب‌های شما وارد شوند.

در واقع شما از رمز عبور برای ایمن نگه داشتن وب‌سایت‌های وردپرس خود استفاده می‌کنید. حال با الزام هر کاربر به وارد کردن نام کاربری و رمز عبور هنگام ورود به سیستم، کاربران غیرمجاز را از بازدید از مناطق حساس وب‌سایت خود باز می‌دارید. این امر به ویژه در صورتی مهم است که شما وب‌سایتی دارید که کاربران باید به صورت مرتب وارد آن شوند، مانند یک سایت چند نویسنده، سایت عضویت یا فروشگاه آنلاین.

اما ساخت و به خاطر سپردن گذرواژه‌‌ها قطعاً کار سختی خواهد بود و می‌تواند مشکلات امنیتی ایجاد کند. به عنوان مثال، کاربران ممکن است رمزهای عبور ضعیفی ایجاد کنند که به راحتی قابل حدس زدن باشند یا از رمز عبور یکسان در چندین سایت استفاده کنند. بیش از 70درصد از کاربران زمانی که رمز عبور خود را فراموش می‌کنند و نیاز به تنظیم مجدد دارند، از این کار خارج می‌شوند و 30 درصد از مشتریان وقتی از آن‌ها خواسته می‌شود رمز عبور خود را ایجاد کنند، سبد خرید خود را رها می‌کنند. همچنین مشکلات رمز عبور از جمله مشکلاتی است که باعث می‌شود کاربر مداوم با پشتیبانان سایت ارتباط برقرار کنند.

منظور از لینک‌های جادویی یا Magic Links چیست؟

لینک های جادویی رایج‌ترین روش ورود بدون رمز عبور هستند. هنگام ورود به وب‌سایت وردپرسی خود، از کاربر نام کاربری یا آدرس ایمیل خود خواسته می‌شود. در مرحله بعد، یک لینک ویژه به آن آدرس ایمیل ارسال می‌شود و کاربر فقط باید روی لینک کلیک کند تا به وب‌سایت شما منتقل شود و به صورت خودکار وارد شود. این شکل از ورود بدون رمز عبور امن است زیرا لینک فقط یک بار قابل استفاده است و پس از چند دقیقه منقضی می‌شود. این با لینک ورود موقتی که به توسعه‌دهنده افزونه یا متخصص امنیتی می‌دهید که باید آزمایش‌هایی را روی وب‌سایت شما انجام دهد متفاوت است. در این صورت، راه‌حل ورود به سیستم فقط موقت است و نیازی به وارد کردن آدرس ایمیل در هر بار نیست.

بیشتر بخوانید: آموزش تغییر نام نویسنده مطلب در وردپرس | کامل و تصویری 

آموزش لاگین بدون رمز عبور در وردپرس

خوشبختانه راه‌های مختلفی وجود دارد که می‌توانید امنیت رمز عبور را در سایت خود بهبود ببخشید. می‌توانید کاربران خود را مجبور کنید از رمزهای عبور قوی استفاده کنند و رمز عبور خود را مرتباً تغییر دهند. همچنین توصیه می‌کنیم از یک مدیر رمز عبور برای مدیریت ایمن رمزهای عبور خود استفاده کنید. با این حال، ممکن است قصد داشته باشید به طور کلی از رمزهای عبور خودداری کنید. در این صورت یک سیستم ورود بدون رمز به کاربران شما این امکان را می‌دهد که بدون وارد کردن رمز عبور وارد وب‌سایت شما شوند.

یکی از ساده‌ترین و بهترین روش‌ها برای طریقه ورود به وردپرس بدون رمز عبور، استفاده از افزونه وردپرس است. افزنه‌های مختلفی در این خصوص ارائه شده که ما در این مطلب قصد داریم Magic Login را به شما عزیزان معرفی کنیم.

افزونه Magic Login یکی از بهترین پلاگین‌ها برای افزودن قابلیت لاگین در وردپرس بدون رمز عبور است که می‌توانید به صورت کاملاً رایگان آن را از مخزن وردپرس در سایت خود نصب کنید. برخی از ویژگی‌های افزونه عبارت است از:

• ورود خودکاربدون مرز: افزونه از لینک‌های ورود خودکار برای ایمیل‌های خروجی پشتیبانی می‌کند. زمانی مفید است که یک کاربر در انتظار اقدامی مانند پاسخ دادن به نظر، تکمیل پرداخت و غیره باشد.
• حفاظت از نیروی بروت فورس: میزان تلاش برای ورود را محدود کنید و IP را به طور موقت مسدود کنید.
• محدود کردن درخواست ورود: تولید لینک ورود به سیستم را برای یک دوره معین محدود کنید.
• بررسی آی‌پی: با محدود کردن کاربران برای ورود به سیستم از همان آدرس آی‌پی که لینک را درخواست کرده است، امنیت را افزایش دهید.
• محدودیت دامنه: فقط به دامنه‌های خاصی اجازه استفاده از لینک جادویی را بدهید.
• سفارشی سازی ایمیل ورود: پیام ورود به سیستم را با استفاده از متغیرهای ایمیل سفارشی کنید.
• تغییر مسیر ورود: کاربران را بلافاصله پس از ورود به یک صفحه خاص هدایت کنید.همچنین می‌توانید صفحات مختلف را بر اساس نقش کاربر تغییر مسیر دهید.

آموزش ورود بدون رمز عبور در وردپرس با افزونه Magic Login

اولین کاری که باید انجام دهید این است که افزونه Magic Login را در سایت خود نصب و فعال کنید. برای انجام اینکار در ابتدا وارد پیشخوان وردپرس خود شوید و سپس از بخش افزونه‌ها روی گزینه افزودن کلیک کنید. سپس نام افزونه را در باکس بالای صفحه وارد و سرچ کنید. پس از اینکه افزونه برای شما پیدا شد کافیست آن را نصب و سپس فعال کنید. همچنین اگر با طریقه نصب افزونه آشنایی ندارید می‌توانید مطلب “چگونه در وردپرس افزونه اضافه کنیم؟ راه های نصب پلاگین در وردپرس” را مشاهده کنید.

پس از فعال‌سازی، افزونه به صورت خودکار دکمه “لینک ورود به سیستم را برای من بفرست” به صفحه ورود استاندارد شما اضافه می‌کند. این به کاربران شما اجازه می‌دهد در صورت به خاطر سپردن با استفاده از نام کاربری (یا ایمیل) و رمز عبور خود وارد سیستم شوند و یا اگر این کار را نکردند درخواست لینک جادویی کنند.

اگر یک حساب کاربری معتبر در وب‌سایت شما برای نام کاربری یا آدرس ایمیل وارد شده وجود داشته باشد، کاربر ایمیلی با لینک ورود دریافت می‌کند. لینک به مدت 5 دقیقه کار می‌کند و سپس منقضی می‌شود. در صورت نیاز، همانطور که در زیر نشان می‌دهیم، می‌توانید طول عمر لینک را در تنظیمات افزونه تغییر دهید. اگر هیچ حساب کاربری با نام کاربری یا آدرس ایمیل وارد شده در وب‌سایت شما وجود نداشته باشد، به جای آن یک پیام خطا نمایش داده می‌شود.

سپس می‌توانید افزونه را با مراجعه به تنظیمات » Magic Login در نوار کناری مدیریت پیکربندی کنید. این صفحه شامل تمام گزینه‌های افزونه از جمله گزینه‌ های پریمیوم است که می‌تواند توسط کاربران حرفه‌ای استفاده شود.

اولین گزینه “Force Magic Login” نام دارد. هنگامی که فعال شود، به کاربران شما امکان ورود با رمز عبور داده نمی شود. آنها به سادگی نام کاربری یا آدرس ایمیل خود را وارد و سپس روی دکمه “لینک برای من ارسال کنید” کلیک می‌کنند. سپس یک لینک ایمیل برای بازیابی رمز به صندوق پستی آنها ایمیل می‌شود.

همچنین، می‌توانید از کد کوتاه (magic_login_form) برای افزودن فرم لاگین بدون رمز به هر صفحه یا ویجت سایت خود استفاده کنید. گزینه دوم به صورت پیش‌فرض فعال است و یک دکمه ورود را به فرم استاندارد سایت شما اضافه می‌کند. سپس هنگامی که این سوئیچ غیرفعال می‌شود، دکمه لینک ایمیل از آن فرم ورود حذف می‌شود.

دو گزینه بعدی مربوط به امنیت فرم‌ها هستند. به صورت پیش فرض، تنظیمات Token Lifespan باعث می‌شود که لینک‌های لاگین شما پس از 5 دقیقه منقضی شوند. توصیه می‌کنیم این تنظیم را کوتاه نگه دارید، اما اگر کاربران شما مشکلی دارند، می‌توانید آن را به 10 یا 20 دقیقه افزایش دهید.

تنظیم اعتبار رمز به صورت پیش‌فرض روی عدد 1 تنظیم شده است، این بدان معنی است که هر لینک برای یک ورود به سیستم کار می‌کند که بهتر است آن را تغییر ندهید.

همچنین قابلیتی به نام “لینک‌های ورود خودکار” ارائه می‌شود که وقتی فعال شود، یک لینک به تمام ایمیل‌‌های ارسال شده توسط وردپرس اضافه می‌شود، مانند تأیید سفارش ووکامرس، کوپن‌‌های خودکار و اعلان‌‌های نظرات. کاربر هنگام پاسخ دادن به ایمیل به طور خودکار وارد سیستم می‌شود.

برخی از ویژگی‌های نسخه پرمیوم این افزونه که در این بخش قابل پیکربندی هستند عبارت اند از:

• حفاظت از نیروی بروت فورس
• تنظیم درخواست ورود
• بررسی آی پی
• محدودیت دامنه
• موضوع ایمیل
• محتوای ایمیل
• تغییر مسیر ورود به سیستم

همچنین دکمه‌ای برای همه کاربران وجود دارد که توکن‌ها را بازنشانی می‌کند.

به همین سادگی شما توانستید فرم لاگین بدون رمز را به سایت خود اضافه کنید.

بیشتر بخوانید: آموزش کار با افزونه All in One SEO Pack 

بهترین افزونه های لاگین در وردپرس بدون رمز عبور

تا اینجای مطلب شما را با نحوه لاگین در وردپرس بدون رمز عبور آشنا کردیم، حال در ادامه مطلب قصد داریم بهترین افزونه های لاگین در وردپرس بدون رمز عبور را به شما معرفی کنیم تا بتوانید از آنها برای افزودن این قابلیت به سایت خود به سادگی استفاده کنید. همراه ما باشید تا با چگونگی ورود به وردپرس بدون رمز عبور و با استفاده از افزونه بیشتر آشنا شوید.

1- افزونه Temporary Login Without Password

افزونه Temporary Login Without Password یک پلاگین وردپرس است که به جای ایجاد نام کاربری و رمز عبور برای هر درخواست، یک لینک دسترسی موقت ایجاد می‌کند. این افزونه باعث صرفه‌جویی در زمان، افزایش امنیت و کاهش نیاز به ایجاد یک لاگین جدید در هر بار بازدید از سایت شما می‌شود. لینک‌ها به صورت خودکار پس از یک دوره تعیین شده منقضی می‌شوند، به این معنی که شما لازم نیست نگران دسترسی غیرمجاز باشید.

با استفاده از این افزونه می‌توانید تاریخ انقضای هر لینک را مشخص کرده و آن را به‌گونه‌ای تنظیم کنید که پس از یک روز، یک هفته، یک ماه یا بیشتر منقضی شود. همچنین گزینه‌ای برای هدایت کاربران به یک صفحه خاص پس از ورود به سیستم وجود دارد. علاوه بر این، می‌توانید تعداد نامحدودی ورود موقت برای بازدیدکنندگان خود ایجاد کنید. همچنین تعداد دفعاتی که یک کاربر موقت به سایت شما دسترسی پیدا کرده است قابل مشاهده است و افزونه به شما امکان می‌دهد زبان کاربر موقت را مشخص کنید. زمانی که زمان انقضای از پیش تعیین شده سپری شود، کاربران موقت نمی‌توانند به سایت شما دسترسی داشته باشند و امنیت سایت را افزایش داده و خیال شما را راحت می‌کند. برخی از ویژگی‌های این افزونه عبارت است از:

• لینک‌های دسترسی موقت به جای نام کاربری و رمز عبور
• چندین گزینه انقضا
• پس از ورود کاربران را به یک صفحه خاص هدایت کنید
• سابقه دسترسی قابل مشاهده
• مشخصات زبان برای کاربران موقت
• غیرفعال کردن لینک‌های دسترسی مبتنی بر زمان

2- افزونه WordPress Two Factor Authentication

این افزونه یک پلاگین حرفه‌ای وردپرس است که روشی امن، خصوصی و قابل اعتماد را برای محافظت از اطلاعات وب‌سایت شما تضمین می‌کند. افزونه روش‌های تأیید قوی مانند اعلان‌های کلیکی و کدهای QR را از طریق برنامه miniOrange ارائه می‌‌کند که باید روی دستگاه‌های تلفن همراه نصب شود. رابط کاربر پسند افزونه به شما این امکان را می‌دهد تا پس از فعال کردن افزونه، راحت‌ترین روش تأیید را انتخاب کنید که با نیازهای شما مطابقت دارد. مهمتر از همه، کاربران نیازی به وارد کردن رمز عبور خود ندارند. درعوض، اعتبار آنها مستقیماً بدون قرار دادن رمزهای عبور تأیید می‌شود و آنها می‌توانند از رمزهای عبور و احراز هویت دو عاملی استفاده کنند.

احراز هویت دو عاملی وردپرس همچنین ابزارهای امنیتی مختلفی مانند Google Authenticator، کدهای QR، اعلان‌های فشار، نشانه‌های نرم‌‌افزاری و سوالات امنیتی را ارائه می‌دهد که می‌توانند برای امنیت بیشتر گنجانده شوند. نسخه رایگان احراز هویت دو مرحله‌ای را برای یک کاربر در هر سایت ارائه می‌دهد، در‌حالی‌که نسخه پریمیوم را می‌توان برای فعال کردن احراز هویت دو مرحله‌ای برای بیش از یک کاربر ارتقا داد. برخی از ویژگی‌های این افزونه عبارت است از:

• پشتیبانی از احراز هویت دو مرحله‌ای در دستگاه‌های تلفن همراه
• پشتیبانی از ووکامرس، بادی پرس و…
• گرفتن پشتیبان‌های رمزگذاری‌شده هم به صورت محلی و هم از طریق ابر
• دارای ویژگی مسدود کردن کشور و یک ویژگی مسدود کردن مرورگر
• برای جلوگیری از حدس زدن رمز عبور، تلاش برای ورود را محدود کنید
• و…

3- افزونه لاگین بدون رمز عبور در وردپرس Passwordless Login

Passwordless Login یک افزونه وردپرس است که به مدیران اجازه می‌دهد از طریق یک کد کوتاه که می‌تواند به هر صفحه یا ویجت وردپرس اضافه شود، مجوز دسترسی را اعطا کنند. این جایگزین عملکرد ورود به سیستم موجود وردپرس نمی‌شود، بلکه آن را ایمن می‌کند. با افزودن یک کد کوتاه به صفحه خود، می‌توانید یک فرم ورود بدون رمز عبور ایجاد کنید که در آن کاربران می‌توانند آدرس ایمیل یا نام کاربری خود را برای دسترسی به وب‌سایت ارائه دهند.

هنگامی که کاربر درخواست دسترسی می‌کند، افزونه به صورت خودکار یک مجوز موقت ایجاد می‌کند که پس از ده دقیقه منقضی می‌شود. کاربران ایمیلی حاوی لینک دسترسی و کد مجوز دریافت خواهند کرد که برای دسترسی به آن در صفحه وب وارد خواهند شد. علاوه بر این، ویجت ورود بدون رمز عبور را در قسمت جلویی ارائه می‌دهد.

ویژگی دیگر این است که به شما این امکان را می‌دهد از کد کوتاه (passwordless-login) در وب‌سایت خود برای ایجاد یک فرم ورود بدون رمز عبور استفاده کنید که کاربران شما می‌توانند از آن برای ورود به سیستم استفاده کنند. برخی از ویژگی‌های افزونه عبارت است از:

• لینک‌های دسترسی به ایمیل را به حساب‌های ایمیل کاربران ارائه می‌دهد
• ابزار خودکار ایجاد توکن‌های مجوز موقت
• فرم ورود بدون رمز عبور را با استفاده از کد کوتاه (passwordless-login) ایجاد می‌کند
• حاوی یک ویجت ورود بدون رمز عبور در قسمت جلویی است
• امنیت وب‌سایت را افزایش می‌دهد
• و..

بیشتر بخوانید: بهترین افزونه های نوار اعلان اطلاع رسانی و نوتیفیکیشن وردپرس 

4- افزونه Passwordless Authentication

افزونه Passwordless Authentication قابلیت حفاظت از رمز عبور پیشرفته را بدون نیاز به وارد کردن رمز عبور از سوی کاربران، فعال می‌کند. این افزونه محتوای محافظت شده با رمز عبور را برای کاربران بدون نیاز به رمز عبور باز می‌کند و آن‌ها را تشویق می‌کند تا سایت شما را به اشتراک بگذارند. علاوه بر این، از ارسال هرزنامه محتوای ارزشمند شما در حین نمایش یک صفحه تأیید گوگل ری کپچا که کاربران به راحتی می‌توانند در آن پیمایش کنند، جلوگیری می‌کند. این افزونه به ترجیح شما می‌تواند به گونه‌ای تنظیم شود که فرم تماس را در تمام محتوای محافظت شده یا محتوای خاص نمایش دهد. همانطور که کاربران اطلاعات خود را در فرم وارد می‌کنند، می‌توان از آن به عنوان سرنخ برای کمپین‌های بازاریابی شما استفاده کرد. برخی از ویژگی‌های افزونه عبارت است از:

• از ارسال هرزنامه محتوای محافظت شده جلوگیری می‌کند
• فرم تماس را در همه یا محتوای خاص نمایش می‌دهد
• اطلاعات کاربران را برای کمپین‌های بازاریابی جمع‌آوری می‌کند
• افزودن ری‌کپچا به فرم
• و…

5- افزونه iThemes Security

افزونه امنیتی iThemes وردپرس توسط کارشناسان امنیتی وردپرس توسعه داده شده و تضمین می‌کند که داشبورد و تنظیمات شما از دسترسی ناخواسته و تغییرات توسط افراد غیرمجاز محافظت می‌شود. این افزونه شامل یک گزینه ورود بدون رمز عبور است که از یک پیوند دسترسی به ایمیل استفاده می‌کند و برای امنیت بیشتر نیاز به دسترسی به حساب ایمیل شما دارد. احراز هویت دو مرحله‌ای نیز با استفاده از رمز عبور و کد قابل ارسال از طریق موبایل یا ایمیل شما ارائه می‌شود. برخی از ویژگی‌های این افزونه عبارت است از:

• اجرای سریع و آسان یک سیاست رمز عبور برای کاربران شما
• دسترسی مدیریتی ایمن به سایت شما
• احراز هویت موبایل
• جلوگیری از تداخل ربات‌های بد با وب سایت
• و..

سوالات متداول

Passwordless login چیست؟

بسیاری از روش‌های احراز هویت دو مرحله‌ای همچنان از شما می‌خواهند که رمز عبور یا کدی که به صورت تصادفی تولید می‌شود یا هر دو را وارد کنید. این روند ورود به وب‌سایت شما را طولانی‌تر کند و می‌تواند کاربرانی را که نمی‌توانند رمزهای عبور را به خاطر بسپارند یا برنامه احراز هویت دو مرحله‌ای را حذف کرده‌اند از دسترسی به ورود به حساب باز دارد. بنابراین احراز هویت بدون رمز عبور لینکی را به شماره تلفن یا آدرس ایمیلی که قبلاً تأیید شده است ارسال می‌کند. سپس کاربر برای ورود خودکار به سایت وردپرس روی لینک کلیک می‌کند. نیازی به یادآوری رمز عبور آنها نیست، اما سایت شما همچنان از مزایای امنیتی احراز هویت دو مرحله‌ای برخوردار است.

چرا نیاز به احراز هویت بدون گذرواژه است؟

اگر از کاربران بخواهید که مانند قبل از رمز عبور و یا تاییدیه پیامکی برای ورود به حساب کاربری استفاده کنند، ممکن است بخش عمده‌ای از مشتریان را از دست بدهید.

جمع‌بندی

احراز هویت بدون رمز ورود به یک سرویس بدون استفاده از رمز عبور است. این اغلب با گواهی‌ها، نشانه‌های امنیتی، رمزهای عبور یک بار مصرف (OTP) یا بیومتریک انجام می‌شود. احراز هویت بدون رمز عبور به طور کلی امن‌تر از استفاده از رمز عبور در نظر گرفته می‌شود. ما در این مطلب شما را با نحوه ورود بدون رمز عبور در وردپرس آشنا کردیم. امیدواریم این مطلب مورد رضایت شما عزیزان قرار گرفته باشد.

منبع: wpbeginner