در این بخش با تنظیمات مربوط به قسمت مدیریت کاربران/مدیران در WHMCS آشنا خواهید شد. نحوه ی ورود به ناحیه مدیریتی whmcs مورد مهمی می باشد و نباید هرکسی اجازه ی ورود به ناحیه مدیریتی را به راحتی پیدا کند. در این آموزش یکی از امکانات بسیار کاربردی whmcs به نام تایید هویت 2 مرحله ای را توضیح خواهیم . با استفاده از این ابزار می توانید 2 مرحله برای ورود به مدیریت whmcs تعیین نمایید. برای مثال مدیران جهت ورود ابتدا باید یک sms شامل یک کد تایید دریافت کرده و کد را در فرم مربوطه وارد نمایند و پس از تایید کد، اطلاعات ورود خود را وارد نموده و از مرحله ی دوم نیز عبور کنند. در صورتیکه شخصی به شماره تلفن مشخص شده دسترسی نداشته باشد نمی تواند از مرحله ی اول بگذرد و در این حالت اجازه ی دسترسی به فرم ورود را نیز نخواهد یافت. تایید هویت دو مرحله ای یک لایه ی امنیتی اضافی برای مدیریت whmcs ایجاد می کند. مهم ترین دلیلی که ما به تایید هویت 2 مرحله ای نیاز داریم ضعف اطلاعات ورودی ما می باشد. هکر ها اغلب از روش های بسیار پیشرفته جهت یافتن اطلاعات ورود استفاده می کنند و ممکن است به اطلاعات شما دست یابند، گذشته از این ها ممکن است شخصی غیر مجاز به سیستم شما دسترسی پیدا کند و بتواند اطلاعات شما را ببیند . در این حالت اگر تایید هویت 2 مرحله ای را فعال کرده باشید ، آن اطلاعات برای آن شخص بی استفاده خواهد ماند زیرا تا نتواند کد ارسالی به شماره تلفن شما را داشته باشد نمی تواند از آن اطلاعات برای ورود استفاده کند
فعال کردن تایید هویت دو مرحله ای در WHMCS
برای دسترسی به تنظیمات مربوط به تایید هویت 2 مرحله ای ، مطابق با دستورالعمل زیر اقدام کنید:
- از منوی Setup زیر منوی Staff Management>Two-Factor Authentication را انتخاب نمایید.
- از قسمت Force Settings می توانید تنظیمات سریع مربوط به این ابزار را به 2 صورت انجام دهید:
- Force Clients to enable Two Factor Authentication on Next Login:
این گزینه تایید هویت 2 مرحله ای را برای ناحیه کاربری مشتریان فعال می کند بدین صورت که با ورود بعدی باید از 2 مرحله ی تعریف شده عبور کنند.
- Force Administrator Users to enable Two Factor Authentication on Next Login:
این گزینه تایید هویت 2 مرحله ای را برای ناحیه مدیریتی whmcs برای ادمین ها فعال می کند، بدین صورت که در ورود بعدی باید از 2 مرحله ی تعریف شده عبور کنند.
- در نهایت با انتخاب هرکدام بر روی دکمه ی Save Changes کلیک کنید
- برای فعال سازی این سیستم باید از یکی از 3 روش زیر استفاده کنید در غیر این صورت فعال کردن موارد فوق عملی نخواهد بود:
- استفاده از Duo Security
- استفاده از Time Based Tokens
- استفاده از Yubico
نحوه فعال سازی Duo Security
برای فعال سازی تایید هویت 2 مرحله ای از طریق ابزار Dou Security مطابق تصویر بر روی دکمه ی Subscribe to Activate کلیک نمایید تا به صفحه ی مربوطه هدایت شوید.
با استفاده از این امکان از طریق Duo Mobile smartphone application کاربران قادر خواهند بود بر روی گوشی های هوشمند خود با هر سیستم عاملی Passcode مورد نظر را بدون هزینه دریافت کرده و از لایه ی امنیتی به راحتی عبور کنند.
با فعال سازی این ابزار از طریق تماس تلفنی، برنامه ی کاربردی Dou Mobile، دریافت پیامک و برنامه ی Dou Push امکان دریافت کد امنیتی وجود خواهد داشت. البته فراموش نکنید این امکان همراه با هزینه بوده و فعال سازی آن از مبلغ 3 دلار برای هرکاربر در ماه شروع می شود.
در صورت تمایل به فعال سازی بر روی دکمه ی Activate Now کلیک کنید.
نحوه فعال سازی Time Based Tokens
برای فعال سازی تایید هویت 2 مرحله ای از طریق ابزار Time Based Tokens مطابق تصویر بر روی دکمه ی Subscribe to Activate کلیک نمایید تا به صفحه ی مربوطه هدایت شوید.
این ابزار با نرم افزار های تایید هویت 2 مرحله ای مثل Google Authentication برای اندروید یا Apple’s OATH Token کار می کند. مزیتی که این برنامه دارد کد های امنیتی آن می باشد که هر 30 ثانیه منقضی شده و کد های جدیدی تولید خواهند شد.
کار این برنامه بدین صورت می باشد که پس از فعال سازی از طریق اسکن کد QR با موبایل ، تا زمانیکه کاربر در whmcs لاگین کرده باشد هر 30 ثانیه یک کد 6 رقمی جدید ایجادمی کند که از طریق اپلیکیشن موبایلی دریافت کرده و باید در فرم دوم تایید هویت آن را وارد نماید.
فعال سازی این ابزار نیز با پرداخت هزینه ی 1.50 دلار در ماه برای تعداد نامحدود کاربر امکان پذیر می باشد. در صورت تمایل به فعال سازی بر روی دکمه ی Activate Now کلیک کنید.
نحوه فعال سازی Yubico
برای فعال سازی تایید هویت 2 مرحله ای از طریق ابزار Yubico مطابق تصویر بر روی دکمه ی Activate کلیک نمایید تا به صفحه ی مربوطه هدایت شوید.
این برنامه به این صورت کار می کند که Yubikey هایی با کاراکتر های مشخص ولی یک بار مصرف تولید می کند. یعنی هر Yubikey فقط یک بار برای تایید قابل استفاده می باشد. این برنامه از انواع تنظیمات پیشرفته پشتیبانی می نماید و در مقابل رمز عبور های ثابت بسیار قوی عمل نموده است.
از قابلیت های Yubico می توان به موارد زیر اشاره نمود:
- یکپارچه سازی شده با احراز هویت whmcs
- فعال سازی فوری، بدون نیاز به وارد نمودن مجدد کد های ایجاد شده از یک دستگاه
- شناخته شده بعنوان یک دستگاه USB و به هیچ نرم افزار یا درایوری نیاز ندارد
- سایز بسیار کوچک
- و …
استفاده از این برنامه با پرداخت مبلغ 25 دلار در ماه امکان پذیر می باشد. در صورت تمایل برای فعال سازی می توانید بر روی دکمه ی Activate Now کلیک نمایید. در صورتی که آموزش فعال کردن تایید هویت دو مرحله ای در whmcs برای شما مفید واقع شد به شما پیشنهاد می کنیم سایر آموزش های whmcs را نیز مطالعه فرمایید.