gyaniansinfo@gmail.com
Follow on

Two-Factor Authentication WordPress Login Me Kaise Add Kare?

Two-Factor Authentication WordPress Login Me Kaise Add KareHello Gyanians, आज हम बात करेंगे बहुत महत्वपूर्ण security process Two-Factor Authentication के बारे में और सीखेंगे की कैसे आप अपने WordPress blog के admin login page पर two-factor authentication add कर सकते हो?

Internet पर ना जाने हम लोग कितनी अलग-अलग websites पर account create करते है और कुछ पर same या कुछ पर अलग-अलग password create करते है जिससे की कोई हमारे उस site account को open न कर सकें.

अगर हम कुछ समय पहले तक की बात करें तो किसी भी account login के सिर्फ password ही एक standard तरीका था लेकिन आज के इस high tech समय में password को कोई hacked भी किया जा सकता है या ऐसा भी हो सकता है की आपकी किसी गलती की वजह से आपका password किसी और को पता चल जाये.

अगर किसी को आपके किसी एक specific account का password मिल गया तो ऐसा भी हो सकता है की वो उसी account की हेल्प से आपके other accounts के अंदर तक पहुँच जाये. इसलिए सिर्फ password की हेल्प से अपने account access को secure रखना एक बहुत strong method नही है.

इसलिए account security की इस weakness को दूर करने के लिए अब लगभग सभी websites like Google, Facebook, Amazon, Bank’s sites अब आपको two-factor authentication option देती है जिसकी हेल्प से आपके account की login security बहुत strong हो जाती है.

 

Two-Factor Authentication क्या होता है?

Two-Factor Authentication (2FA) को हम two-step authentication भी कहते है क्योंकि अगर किसी websites या blogs में two-step authentication लगा हुआ है तो जब भी कोई user उस पर login करेगा तो उसे अपने username – password के बाद भी उसे login करने के लिए कुछ extra information भी देनी होगी.

जैसे की OTP (one time password) via SMS, phone call, OTP via email, QR code इत्यादि यानी अगर किसी को आपका (1 step) password पता भी चल जाये तो भी आपके account में login नही कर सकता क्योंकि दुसरे two-step authentication पूरा करने के लिए उसे आपका phone भी चुराना होगा.

इस तरह two-factor authentication आपके login process को extra security layer provide करता है और इसलिए अगर आप अपनी या अपने clients की personal information को protect करना चाहते हो तो आपको भी अपनी sites या blogs पर two-factor authentication को जरुर enable करना चाइये.

WordPress में two-factor authentication का कोई in-built features नही होता है लेकिन WordPress में आपको बहुत सारे free plugins मिल जाएगीं जिनकी हेल्प से आप two-factor authentication को WordPress में enable कर सकते हो.

 

 

Two-Factor Authentication को WordPress को Enable करना जरुरी क्यों है?

एक website के survey के अनुसार 2016 में 9000+ WordPress sites hacked हुई थी और उनमें से ज्यादातर के username और password को hacked करने के लिए brute-force attacks scripts का use किया गया था.

आप बहुत तरह से अपनी WordPress sites या blogs को brute-force attacks और password theft से बचा सकते हो जैसे अपने WordPress admin login page (wp-login.php) का URL change करके, login attempts limits को add करके या सबसे best two-factor authentication को WordPress में enable करके.

WordPress founder Matt Mullenweg भी brute-force attacks से बचनें के लिए two-factor authentication को सबसे best तरीका मानते है और इसलिए wordpress.com की VIP account security guidelines में two-factor authentication को recommends किया गया है.

 

Two-Factor Authentication को WordPress में कैसे काम करता  है?

WordPress blogs में two-factor authentication enable करने के लिए आपको बहुत सी plugins मिल जायेंगी लेकिन उन सबमें सबसे best है Google Authenticator Plugin जिसे में खुद अपने blog पर use करता हूँ.

google authenticator plugin

Google Authenticator Plugin को 30,000 से ज्यादा bloggers use करते है अपने WordPress blogs पर two-factor authentication enable करके अपनी security को improve करने के लिए. ये plugin google की Google Authenticator App को authentication के लिए use करती है.

Google Authenticator app

Google Authenticator App को आप playstore से install कर सकते हो. ये एक time-based one time password (TOTP) system app है यानी इस app पर कुछ fixed period of time (default 30sec) के लिए एक random password generated होता है.

Google Authenticator Plugin की हेल्प से Google Authenticator App आपके WordPress blog के login system से connect हो जाता है यानी अब आपको login करके वक्त username और password के साथ-साथ Google Authenticator code भी enter करना होगा.

ये code आपको आपके mobile में installed google authenticator app से आपको मिलेगा. तो इस तरह आप अपने blogs की security को बहुत strong कर सकते हो. किसी को आपका username और password भी पता चल जाये तो भी वो आपके blog में login नही कर सकता.

 

Google Authenticator Plugin से Two-Factor Authentication को WordPress में कैसे Add करते   है?

Step 1: सबसे पहले आप अपने WordPress dashboard में login करके Google Authenticator Plugin को install कर लीजिये. (WordPress Plugins Install करने के 4 अलग-अलग तरीके)

Step 2: अब आप WP के sidebar में Users >> Your Profile पर click करिये. अब profile page को scroll down करने पर आपको Google Authenticator Settings मिलेंगी. आइये इन settings के बारे में जानते हैं.

google authenticator plugin settings

Active – इस checkbox पर checked करने से google authenticator plugin active हो जाएगीं और आपको login करते समय username और password के साथ-साथ google authenticator code भी enter करना होगा.

Relaxed Mode – जैसा की मैंने आपको बताया आपके mobile में installed google authenticator app में हर 30 seconds में password change हो जाता है अगर आप इस checkbox पर checked करते है तो वो password 4 minutes में change होगा.

Description – यहाँ आप कोई भी name enter कर दीजिये जैसे अपने blog का name लेकिन without space और आपको इसी name से google authenticator app में login code नजर आएगा.

Secret – यहाँ आपके पास 2 option हैं पहला Create new secret और दूसरा Show/Hide QR code और इसके button पर click करने पर आपको QR code नजर आने लगेगा. हम second option (QR code) को ही use करेंगे step 3 में.

Enable App Password – इसे enable न करें.

Step 3: अब आपको करना है ये की अपनी mobile में installed google authenticator app करना है और Scan a barcode option पर tap करके WordPress dashboard में Google Authenticator Settings के अंदर QR barcode को scan करना है.

two-factor-phone

Step 4: अब आप page को scroll down करके Update profile button पर click कर दें और अब जब आप WordPress से दुबारा login करोगे तो आपको google authenticator code का field भी मिलेगा जो आपको अपने mobile में app को open करके देखकर enter करना होगा.

enter Google Authenticator code in wordpress

Two-Factor Authentication WordPress Login Extra Tips in Hindi

अगर कभी आप सही password entered करने के बाद भी login नही कर पा रहें हो तो आप अपने mobile में installed google authenticator app को open करके उसकी settings >> Time correction for codes में जाकर Sync now पर click कर दें और sync होने के बाद code enter करके login करें.

अगर कभी किसी reason की वजह से आप code received नही कर पा रहें जैसे की आपके network नही आ रहें या आपका mobile ही खो गया तो आप अपने WordPress dashboard में login नही कर पाएंगें, ऐसी condition में आपको cPanel में जाकर google authenticator plugin को delete करना होगा.

WordPress plugin को आप किस तरह पूरी तरह से से delete कर सकते हो इसके ऊपर मैंने एक post लिखी है जिसमे मैं WordPress plugin uninstall करने की Ninja technique बताई थी, इस post को जरुर पढ़ें.

 

 

Hello Gyanians, आशा करता हूँ की आपको ये Two-Factor Authentication WordPress Login Me Kaise Add Kare?  post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.

gyanians_author

About the Author

Hello gyanians, मेरा नाम Neeraj Parmar (Neel) है और में India की Taj City (Agra) में रहता हूँ. मैंने computer science से engineering की है. By Profession मैं computer science teacher और web developer हूँ और इसके साथ-साथ ही मैं part time blogging भी करता हूँ.

Read More >>

10 Comments

10 responses to “Two-Factor Authentication WordPress Login Me Kaise Add Kare?”

  1. Ramanand Mehta says:

    bahut hi important post sir sabhi wordpress user ke liye… aapke post se fir kuchh nya shikhne ko mila so thanks. hm apne blogger circle me hi bahut bade blog ko hack hote huwe dekhe hain esliye ye hacking se bada darr lagta hai..

  2. Rohit Mewada says:

    Awesome Post Neel ji, aapki is post ko mene apni WordPress security tips wali post me mention bhi kiya hai.. 🙂

  3. Bitu Kumar says:

    Maine aapke bataye gaye tarika se apne blog me 2 step authinticator active kar liya. Mai bahut din se aisa artical google par find kar raha tha. Finally aapke blog par mil hi gaya. aapka bahut-bahut dhanyawaad iss post ke liye.

  4. Thnqq so much share aap hmesha kuch nya sikhte hai ase hi work karte rahiye ….God bless u

Leave a Reply

Your email address will not be published. Required fields are marked *

Get In Touch
gyaniansinfo@gmail.com
Copyright 2017 By Gyanians (All Right Reserved) | Design & Developed By WebAtoZ.in