افزونه WooCommerce Two Factor Authentication یک پلاگین ووکامرس برای احراز هویت دو مرحله ای (دو عاملی) با استفاده از کد یا رمز یکبار مصرف OTP در ورود است. در این پلاگین هنگامی که مشتری به صفحه ورود پیشفرض ووکامرس و وردپرس دسترسی پیدا می کند، علاوه بر فیلدهای نام کاربری و رمز عبور، فیلد کد یکبار مصرف (OTP) جدید و دکمه ارسال OTP را نیز می بیند و دکمه ورود تا زمانی که OTP ارسال نشود مخفی می شود، اینکار باعث میشود تا از ورود افراد فیک و تقلبی به سایت شما جلوگیری شود و امنیت بیشتری روی حساب های کاربری سایت شما برقرار شود.
افزونه WooCommerce Two Factor Authentication برای کد یکبار مصرف تولید شده یا همان OTP یک بازه زمانی را تعیین میکند که کد بعد از آن زمان دیگر منقضی می شود و قابل استفاده نمی باشد.شما میتوانید تعداد تلاش هایی که میتواند یک کد یکبار مصرف اشتباه وارد شود را تعیین کنید و پس از آن تعداد تلاش اشتباه کد یکبار مصرف منقضی می شود، این اقدام از حدس زدن کد یکبار مصرف توسط حمله بروت فورس، خودکار جلوگیری می کند. شما همچنین میتوانید متن های بکار رفته در افزونه و همچنین متن ایمیل ارسالی افزونه را سفارشی سازی کنید و مطابق با زبان سایت خود بومی سازی کنید.
نکته: هر گونه تغییر در صفحه ورود یا فرآیند ورود به سیستم از طریق افزونه های شخص ثالث ممکن است مانع از کارکرد افزونه شوند.
ویژگی های افزونه احراز هویت دو مرحله ای ووکامرس | WooCommerce Two Factor Authentication
- مدت زمان اعتبار کد (دقیقه): OTP برای مدت زمان ثابتی معتبر است (به طور پیش فرض 5 دقیقه است) که پس از آن منقضی می شود. شما میتوانید از تنظیمات افزونه این مدت زمان را مقدار دلخواه خود تنظیم کنید.
- برای جلوگیری از حملات brute force، افزونه تعداد تلاش های کاربر را بررسی میکند و به طور پیش فرض، پس از 3 تلاش اشتباه، OTP منقضی می شود، این کار از حدس زدن کد یکبار مصرف توسط حمله بروت فورس، خودکار جلوگیری می کند، شما همچنین میتوانید از مدیریت افزونه مقدار تعداد تلاش را به مقدار دلخواه تغییر دهید.
- طول کد یکبار مصرف: شما میتوانید طول کد یکبار مصرف را تعیین بکنید، دقت داشته باشید که به دلایل امنیتی و سیاست نویسنده افزونه شما مجاز به وارد کردن طول کمتر از 6 نیستید، لطفا حداقل مقدار روی 6 تنظیم شود.
- جلوگیری از ورود خودکار هنگام ثبت نام: افزونه WooCommerce Two Factor Authentication امکان غیرفعال کردن ورود خودکار توسط ووکامرس را پس از ایجاد یک حساب کاربری از طریق ناحیه “حساب من” در ووکامرس را دارد. این گزینه کاربر را مجبور می کند تا از طریق کد یکبار مصرف یا OTP ارسال شده در آدرس ایمیل ثبت نام شده وارد حساب کاربری خودش بشود. نکته: ورود خودکار که هنگام ثبت حساب از طریق صفحه پرداخت انجام می شود، غیرفعال نمی شود. در نهایت باید گزینه ایجاد حساب کاربری را از طریق WooCommerce -> Settings -> account & Privacy به طور کامل غیرفعال کنید.
- ایمیل از “نام”: شما میتوانید تنظیم بکنید که ایمیل ارسال شده از چه نامی باشد، اگر این قسمت را خالی بگذارید، از نامی که در ایمیل استفاده می شود نام سایت شما خواهد بود.
- ایمیل از “آدرس”: شما میتوانید در پلاگین احراز هویت دو مرحله ای ووکامرس آدرس ایمیلی که میخواهید با نام آن ارسال شود را در تنظیمات افزونه تعیین کنید و اگر خالی بماند، از یک آدرس عمومی noreply استفاده میشود. نکته: برخی از نصب ها اجازه نمیدهد آدرس ایمیل از را به دلایل امنیتی تغییر دهند، بنابراین این گزینه ممکن است بی اثر باشد.
- لیبل های عمومی: شما میتوانید لیبل های به کار رفته در افزونه WooCommerce Two Factor Authentication را مطابق با زبان سایت خود سفارشی و بومی سازی کنید و مقادیر دلخواه خود را جای عبارات به کار رفته در افزونه قرار دهید.
- متن ایمیل: شما میتوانید متن به کار رفته در موضوع و ایمیل افزونه احراز هویت دو مرحله ای را مطابق با نیاز دلخواه خود خود سفارشی سازی کنید و مقادیر دلخواه خود را جای عبارات به کار رفته قرار دهید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.