ورود با رمز عبور از جمله تکنیکهایی است که میتواند باعث امنتر شدن حسابهای کاربری شما باشد. با توجه به اینکه بسیاری از افراد رمزهای عبور ضعیف ایجاد میکنند و در نهایت آنها را فراموش میکنند، فرآیندهای احراز هویت بدون رمز عبور و ورود به سیستم رایجتر میشوند. بر اساس یک نظرسنجی اخیر، 59 درصد از مردم با به خاطر سپردن رمزهای عبور مشکل دارند که میتواند منجر به کاهش بهرهوری و افزایش ناامیدی شود. به همین منظور ما در این مطلب قصد داریم شما را با نحوه ورود بدون رمز عبور در وردپرس آشنا کنیم. با ما همراه باشید.
Passwordless login چیست؟
احراز هویت بدون رمز عبور روشی برای احراز هویت امنیتی است که معمولاً فرآیند ورود سریعتری نسبت به گزینههای احراز هویت استاندارد ارائه میدهد. احراز هویت دو مرحلهای یک پیام برنامه، ایمیل یا اعلان پیامکی ارسال میکند تا تأیید کند شخصی که وارد سایت وردپرس شما میشود یک کاربر قانونی است. اما این استراتژی هم نمیتواند کامل باشد، زیرا اگر تلفن همراه فرد گم یا دزدیده شود، افراد ناشناس میتوانند با استفاده از حساب ایمیل ذخیره شده در گوشی به تمامی حسابهای شما وارد شوند.
در واقع شما از رمز عبور برای ایمن نگه داشتن وبسایتهای وردپرس خود استفاده میکنید. حال با الزام هر کاربر به وارد کردن نام کاربری و رمز عبور هنگام ورود به سیستم، کاربران غیرمجاز را از بازدید از مناطق حساس وبسایت خود باز میدارید. این امر به ویژه در صورتی مهم است که شما وبسایتی دارید که کاربران باید به صورت مرتب وارد آن شوند، مانند یک سایت چند نویسنده، سایت عضویت یا فروشگاه آنلاین.
اما ساخت و به خاطر سپردن گذرواژهها قطعاً کار سختی خواهد بود و میتواند مشکلات امنیتی ایجاد کند. به عنوان مثال، کاربران ممکن است رمزهای عبور ضعیفی ایجاد کنند که به راحتی قابل حدس زدن باشند یا از رمز عبور یکسان در چندین سایت استفاده کنند. بیش از 70درصد از کاربران زمانی که رمز عبور خود را فراموش میکنند و نیاز به تنظیم مجدد دارند، از این کار خارج میشوند و 30 درصد از مشتریان وقتی از آنها خواسته میشود رمز عبور خود را ایجاد کنند، سبد خرید خود را رها میکنند. همچنین مشکلات رمز عبور از جمله مشکلاتی است که باعث میشود کاربر مداوم با پشتیبانان سایت ارتباط برقرار کنند.
منظور از لینکهای جادویی یا Magic Links چیست؟
لینک های جادویی رایجترین روش ورود بدون رمز عبور هستند. هنگام ورود به وبسایت وردپرسی خود، از کاربر نام کاربری یا آدرس ایمیل خود خواسته میشود. در مرحله بعد، یک لینک ویژه به آن آدرس ایمیل ارسال میشود و کاربر فقط باید روی لینک کلیک کند تا به وبسایت شما منتقل شود و به صورت خودکار وارد شود. این شکل از ورود بدون رمز عبور امن است زیرا لینک فقط یک بار قابل استفاده است و پس از چند دقیقه منقضی میشود. این با لینک ورود موقتی که به توسعهدهنده افزونه یا متخصص امنیتی میدهید که باید آزمایشهایی را روی وبسایت شما انجام دهد متفاوت است. در این صورت، راهحل ورود به سیستم فقط موقت است و نیازی به وارد کردن آدرس ایمیل در هر بار نیست.
بیشتر بخوانید: آموزش تغییر نام نویسنده مطلب در وردپرس | کامل و تصویری
آموزش لاگین بدون رمز عبور در وردپرس
خوشبختانه راههای مختلفی وجود دارد که میتوانید امنیت رمز عبور را در سایت خود بهبود ببخشید. میتوانید کاربران خود را مجبور کنید از رمزهای عبور قوی استفاده کنند و رمز عبور خود را مرتباً تغییر دهند. همچنین توصیه میکنیم از یک مدیر رمز عبور برای مدیریت ایمن رمزهای عبور خود استفاده کنید. با این حال، ممکن است قصد داشته باشید به طور کلی از رمزهای عبور خودداری کنید. در این صورت یک سیستم ورود بدون رمز به کاربران شما این امکان را میدهد که بدون وارد کردن رمز عبور وارد وبسایت شما شوند.
یکی از سادهترین و بهترین روشها برای طریقه ورود به وردپرس بدون رمز عبور، استفاده از افزونه وردپرس است. افزنههای مختلفی در این خصوص ارائه شده که ما در این مطلب قصد داریم Magic Login را به شما عزیزان معرفی کنیم.
افزونه Magic Login یکی از بهترین پلاگینها برای افزودن قابلیت لاگین در وردپرس بدون رمز عبور است که میتوانید به صورت کاملاً رایگان آن را از مخزن وردپرس در سایت خود نصب کنید. برخی از ویژگیهای افزونه عبارت است از:
- ورود خودکاربدون مرز: افزونه از لینکهای ورود خودکار برای ایمیلهای خروجی پشتیبانی میکند. زمانی مفید است که یک کاربر در انتظار اقدامی مانند پاسخ دادن به نظر، تکمیل پرداخت و غیره باشد.
- حفاظت از نیروی بروت فورس: میزان تلاش برای ورود را محدود کنید و IP را به طور موقت مسدود کنید.
- محدود کردن درخواست ورود: تولید لینک ورود به سیستم را برای یک دوره معین محدود کنید.
- بررسی آیپی: با محدود کردن کاربران برای ورود به سیستم از همان آدرس آیپی که لینک را درخواست کرده است، امنیت را افزایش دهید.
- محدودیت دامنه: فقط به دامنههای خاصی اجازه استفاده از لینک جادویی را بدهید.
- سفارشی سازی ایمیل ورود: پیام ورود به سیستم را با استفاده از متغیرهای ایمیل سفارشی کنید.
- تغییر مسیر ورود: کاربران را بلافاصله پس از ورود به یک صفحه خاص هدایت کنید.همچنین میتوانید صفحات مختلف را بر اساس نقش کاربر تغییر مسیر دهید.
آموزش ورود بدون رمز عبور در وردپرس با افزونه Magic Login
اولین کاری که باید انجام دهید این است که افزونه Magic Login را در سایت خود نصب و فعال کنید. برای انجام اینکار در ابتدا وارد پیشخوان وردپرس خود شوید و سپس از بخش افزونهها روی گزینه افزودن کلیک کنید. سپس نام افزونه را در باکس بالای صفحه وارد و سرچ کنید. پس از اینکه افزونه برای شما پیدا شد کافیست آن را نصب و سپس فعال کنید. همچنین اگر با طریقه نصب افزونه آشنایی ندارید میتوانید مطلب “چگونه در وردپرس افزونه اضافه کنیم؟ راه های نصب پلاگین در وردپرس” را مشاهده کنید.
پس از فعالسازی، افزونه به صورت خودکار دکمه “لینک ورود به سیستم را برای من بفرست” به صفحه ورود استاندارد شما اضافه میکند. این به کاربران شما اجازه میدهد در صورت به خاطر سپردن با استفاده از نام کاربری (یا ایمیل) و رمز عبور خود وارد سیستم شوند و یا اگر این کار را نکردند درخواست لینک جادویی کنند.
اگر یک حساب کاربری معتبر در وبسایت شما برای نام کاربری یا آدرس ایمیل وارد شده وجود داشته باشد، کاربر ایمیلی با لینک ورود دریافت میکند. لینک به مدت 5 دقیقه کار میکند و سپس منقضی میشود. در صورت نیاز، همانطور که در زیر نشان میدهیم، میتوانید طول عمر لینک را در تنظیمات افزونه تغییر دهید. اگر هیچ حساب کاربری با نام کاربری یا آدرس ایمیل وارد شده در وبسایت شما وجود نداشته باشد، به جای آن یک پیام خطا نمایش داده میشود.
سپس میتوانید افزونه را با مراجعه به تنظیمات » Magic Login در نوار کناری مدیریت پیکربندی کنید. این صفحه شامل تمام گزینههای افزونه از جمله گزینه های پریمیوم است که میتواند توسط کاربران حرفهای استفاده شود.
اولین گزینه “Force Magic Login” نام دارد. هنگامی که فعال شود، به کاربران شما امکان ورود با رمز عبور داده نمی شود. آنها به سادگی نام کاربری یا آدرس ایمیل خود را وارد و سپس روی دکمه “لینک برای من ارسال کنید” کلیک میکنند. سپس یک لینک ایمیل برای بازیابی رمز به صندوق پستی آنها ایمیل میشود.
همچنین، میتوانید از کد کوتاه (magic_login_form) برای افزودن فرم لاگین بدون رمز به هر صفحه یا ویجت سایت خود استفاده کنید. گزینه دوم به صورت پیشفرض فعال است و یک دکمه ورود را به فرم استاندارد سایت شما اضافه میکند. سپس هنگامی که این سوئیچ غیرفعال میشود، دکمه لینک ایمیل از آن فرم ورود حذف میشود.
دو گزینه بعدی مربوط به امنیت فرمها هستند. به صورت پیش فرض، تنظیمات Token Lifespan باعث میشود که لینکهای لاگین شما پس از 5 دقیقه منقضی شوند. توصیه میکنیم این تنظیم را کوتاه نگه دارید، اما اگر کاربران شما مشکلی دارند، میتوانید آن را به 10 یا 20 دقیقه افزایش دهید.
تنظیم اعتبار رمز به صورت پیشفرض روی عدد 1 تنظیم شده است، این بدان معنی است که هر لینک برای یک ورود به سیستم کار میکند که بهتر است آن را تغییر ندهید.
همچنین قابلیتی به نام “لینکهای ورود خودکار” ارائه میشود که وقتی فعال شود، یک لینک به تمام ایمیلهای ارسال شده توسط وردپرس اضافه میشود، مانند تأیید سفارش ووکامرس، کوپنهای خودکار و اعلانهای نظرات. کاربر هنگام پاسخ دادن به ایمیل به طور خودکار وارد سیستم میشود.
برخی از ویژگیهای نسخه پرمیوم این افزونه که در این بخش قابل پیکربندی هستند عبارت اند از:
- حفاظت از نیروی بروت فورس
- تنظیم درخواست ورود
- بررسی آی پی
- محدودیت دامنه
- موضوع ایمیل
- محتوای ایمیل
- تغییر مسیر ورود به سیستم
همچنین دکمهای برای همه کاربران وجود دارد که توکنها را بازنشانی میکند.
به همین سادگی شما توانستید فرم لاگین بدون رمز را به سایت خود اضافه کنید.
بیشتر بخوانید: آموزش کار با افزونه All in One SEO Pack
بهترین افزونه های لاگین در وردپرس بدون رمز عبور
تا اینجای مطلب شما را با نحوه لاگین در وردپرس بدون رمز عبور آشنا کردیم، حال در ادامه مطلب قصد داریم بهترین افزونه های لاگین در وردپرس بدون رمز عبور را به شما معرفی کنیم تا بتوانید از آنها برای افزودن این قابلیت به سایت خود به سادگی استفاده کنید. همراه ما باشید تا با چگونگی ورود به وردپرس بدون رمز عبور و با استفاده از افزونه بیشتر آشنا شوید.
1- افزونه Temporary Login Without Password
افزونه Temporary Login Without Password یک پلاگین وردپرس است که به جای ایجاد نام کاربری و رمز عبور برای هر درخواست، یک لینک دسترسی موقت ایجاد میکند. این افزونه باعث صرفهجویی در زمان، افزایش امنیت و کاهش نیاز به ایجاد یک لاگین جدید در هر بار بازدید از سایت شما میشود. لینکها به صورت خودکار پس از یک دوره تعیین شده منقضی میشوند، به این معنی که شما لازم نیست نگران دسترسی غیرمجاز باشید.
با استفاده از این افزونه میتوانید تاریخ انقضای هر لینک را مشخص کرده و آن را بهگونهای تنظیم کنید که پس از یک روز، یک هفته، یک ماه یا بیشتر منقضی شود. همچنین گزینهای برای هدایت کاربران به یک صفحه خاص پس از ورود به سیستم وجود دارد. علاوه بر این، میتوانید تعداد نامحدودی ورود موقت برای بازدیدکنندگان خود ایجاد کنید. همچنین تعداد دفعاتی که یک کاربر موقت به سایت شما دسترسی پیدا کرده است قابل مشاهده است و افزونه به شما امکان میدهد زبان کاربر موقت را مشخص کنید. زمانی که زمان انقضای از پیش تعیین شده سپری شود، کاربران موقت نمیتوانند به سایت شما دسترسی داشته باشند و امنیت سایت را افزایش داده و خیال شما را راحت میکند. برخی از ویژگیهای این افزونه عبارت است از:
- لینکهای دسترسی موقت به جای نام کاربری و رمز عبور
- چندین گزینه انقضا
- پس از ورود کاربران را به یک صفحه خاص هدایت کنید
- سابقه دسترسی قابل مشاهده
- مشخصات زبان برای کاربران موقت
- غیرفعال کردن لینکهای دسترسی مبتنی بر زمان
2- افزونه WordPress Two Factor Authentication
این افزونه یک پلاگین حرفهای وردپرس است که روشی امن، خصوصی و قابل اعتماد را برای محافظت از اطلاعات وبسایت شما تضمین میکند. افزونه روشهای تأیید قوی مانند اعلانهای کلیکی و کدهای QR را از طریق برنامه miniOrange ارائه میکند که باید روی دستگاههای تلفن همراه نصب شود. رابط کاربر پسند افزونه به شما این امکان را میدهد تا پس از فعال کردن افزونه، راحتترین روش تأیید را انتخاب کنید که با نیازهای شما مطابقت دارد. مهمتر از همه، کاربران نیازی به وارد کردن رمز عبور خود ندارند. درعوض، اعتبار آنها مستقیماً بدون قرار دادن رمزهای عبور تأیید میشود و آنها میتوانند از رمزهای عبور و احراز هویت دو عاملی استفاده کنند.
احراز هویت دو عاملی وردپرس همچنین ابزارهای امنیتی مختلفی مانند Google Authenticator، کدهای QR، اعلانهای فشار، نشانههای نرمافزاری و سوالات امنیتی را ارائه میدهد که میتوانند برای امنیت بیشتر گنجانده شوند. نسخه رایگان احراز هویت دو مرحلهای را برای یک کاربر در هر سایت ارائه میدهد، درحالیکه نسخه پریمیوم را میتوان برای فعال کردن احراز هویت دو مرحلهای برای بیش از یک کاربر ارتقا داد. برخی از ویژگیهای این افزونه عبارت است از:
- پشتیبانی از احراز هویت دو مرحلهای در دستگاههای تلفن همراه
- پشتیبانی از ووکامرس، بادی پرس و…
- گرفتن پشتیبانهای رمزگذاریشده هم به صورت محلی و هم از طریق ابر
- دارای ویژگی مسدود کردن کشور و یک ویژگی مسدود کردن مرورگر
- برای جلوگیری از حدس زدن رمز عبور، تلاش برای ورود را محدود کنید
- و…
3- افزونه لاگین بدون رمز عبور در وردپرس Passwordless Login
Passwordless Login یک افزونه وردپرس است که به مدیران اجازه میدهد از طریق یک کد کوتاه که میتواند به هر صفحه یا ویجت وردپرس اضافه شود، مجوز دسترسی را اعطا کنند. این جایگزین عملکرد ورود به سیستم موجود وردپرس نمیشود، بلکه آن را ایمن میکند. با افزودن یک کد کوتاه به صفحه خود، میتوانید یک فرم ورود بدون رمز عبور ایجاد کنید که در آن کاربران میتوانند آدرس ایمیل یا نام کاربری خود را برای دسترسی به وبسایت ارائه دهند.
هنگامی که کاربر درخواست دسترسی میکند، افزونه به صورت خودکار یک مجوز موقت ایجاد میکند که پس از ده دقیقه منقضی میشود. کاربران ایمیلی حاوی لینک دسترسی و کد مجوز دریافت خواهند کرد که برای دسترسی به آن در صفحه وب وارد خواهند شد. علاوه بر این، ویجت ورود بدون رمز عبور را در قسمت جلویی ارائه میدهد.
ویژگی دیگر این است که به شما این امکان را میدهد از کد کوتاه (passwordless-login) در وبسایت خود برای ایجاد یک فرم ورود بدون رمز عبور استفاده کنید که کاربران شما میتوانند از آن برای ورود به سیستم استفاده کنند. برخی از ویژگیهای افزونه عبارت است از:
- لینکهای دسترسی به ایمیل را به حسابهای ایمیل کاربران ارائه میدهد
- ابزار خودکار ایجاد توکنهای مجوز موقت
- فرم ورود بدون رمز عبور را با استفاده از کد کوتاه (passwordless-login) ایجاد میکند
- حاوی یک ویجت ورود بدون رمز عبور در قسمت جلویی است
- امنیت وبسایت را افزایش میدهد
- و..
بیشتر بخوانید: بهترین افزونه های نوار اعلان اطلاع رسانی و نوتیفیکیشن وردپرس
4- افزونه Passwordless Authentication
افزونه Passwordless Authentication قابلیت حفاظت از رمز عبور پیشرفته را بدون نیاز به وارد کردن رمز عبور از سوی کاربران، فعال میکند. این افزونه محتوای محافظت شده با رمز عبور را برای کاربران بدون نیاز به رمز عبور باز میکند و آنها را تشویق میکند تا سایت شما را به اشتراک بگذارند. علاوه بر این، از ارسال هرزنامه محتوای ارزشمند شما در حین نمایش یک صفحه تأیید گوگل ری کپچا که کاربران به راحتی میتوانند در آن پیمایش کنند، جلوگیری میکند. این افزونه به ترجیح شما میتواند به گونهای تنظیم شود که فرم تماس را در تمام محتوای محافظت شده یا محتوای خاص نمایش دهد. همانطور که کاربران اطلاعات خود را در فرم وارد میکنند، میتوان از آن به عنوان سرنخ برای کمپینهای بازاریابی شما استفاده کرد. برخی از ویژگیهای افزونه عبارت است از:
- از ارسال هرزنامه محتوای محافظت شده جلوگیری میکند
- فرم تماس را در همه یا محتوای خاص نمایش میدهد
- اطلاعات کاربران را برای کمپینهای بازاریابی جمعآوری میکند
- افزودن ریکپچا به فرم
- و…
5- افزونه iThemes Security
افزونه امنیتی iThemes وردپرس توسط کارشناسان امنیتی وردپرس توسعه داده شده و تضمین میکند که داشبورد و تنظیمات شما از دسترسی ناخواسته و تغییرات توسط افراد غیرمجاز محافظت میشود. این افزونه شامل یک گزینه ورود بدون رمز عبور است که از یک پیوند دسترسی به ایمیل استفاده میکند و برای امنیت بیشتر نیاز به دسترسی به حساب ایمیل شما دارد. احراز هویت دو مرحلهای نیز با استفاده از رمز عبور و کد قابل ارسال از طریق موبایل یا ایمیل شما ارائه میشود. برخی از ویژگیهای این افزونه عبارت است از:
- اجرای سریع و آسان یک سیاست رمز عبور برای کاربران شما
- دسترسی مدیریتی ایمن به سایت شما
- احراز هویت موبایل
- جلوگیری از تداخل رباتهای بد با وب سایت
- و..
سوالات متداول
بسیاری از روشهای احراز هویت دو مرحلهای همچنان از شما میخواهند که رمز عبور یا کدی که به صورت تصادفی تولید میشود یا هر دو را وارد کنید. این روند ورود به وبسایت شما را طولانیتر کند و میتواند کاربرانی را که نمیتوانند رمزهای عبور را به خاطر بسپارند یا برنامه احراز هویت دو مرحلهای را حذف کردهاند از دسترسی به ورود به حساب باز دارد. بنابراین احراز هویت بدون رمز عبور لینکی را به شماره تلفن یا آدرس ایمیلی که قبلاً تأیید شده است ارسال میکند. سپس کاربر برای ورود خودکار به سایت وردپرس روی لینک کلیک میکند. نیازی به یادآوری رمز عبور آنها نیست، اما سایت شما همچنان از مزایای امنیتی احراز هویت دو مرحلهای برخوردار است.
اگر از کاربران بخواهید که مانند قبل از رمز عبور و یا تاییدیه پیامکی برای ورود به حساب کاربری استفاده کنند، ممکن است بخش عمدهای از مشتریان را از دست بدهید. Passwordless login چیست؟
چرا نیاز به احراز هویت بدون گذرواژه است؟
جمعبندی
احراز هویت بدون رمز ورود به یک سرویس بدون استفاده از رمز عبور است. این اغلب با گواهیها، نشانههای امنیتی، رمزهای عبور یک بار مصرف (OTP) یا بیومتریک انجام میشود. احراز هویت بدون رمز عبور به طور کلی امنتر از استفاده از رمز عبور در نظر گرفته میشود. ما در این مطلب شما را با نحوه ورود بدون رمز عبور در وردپرس آشنا کردیم. امیدواریم این مطلب مورد رضایت شما عزیزان قرار گرفته باشد.
منبع: wpbeginner