האתר שלך ב-WordPress.com הוא הבית שלך באינטרנט וחשוב שהבית שלך יהיה מאובטח. אנחנו מקווים שכבר בחרת סיסמה ייחודית שקשה לנחש עבור החשבון שלך. כדי להוסיף שכבת אבטחה נוספת, ניתן להפעיל אימות דו-שלבי.
במדריך הזה
אימות דו-שלבי הוא שיטה לאבטחת חשבונות, שדורשת ממך לא רק לדעת פרט מסוים (סיסמה) כדי להזדהות, אלא גם מחייבת אותך להחזיק בפריט מסוים (המכשיר הנייד שלך או מפתח פיזי). היתרון של הגישה הזאת הוא שגם אם מנחשים את הסיסמה שלך, צריך בנוסף לגנוב את הפריט שבו החזקת כדי לפרוץ לחשבון שלך.
ב-WordPress.com, אנחנו מציעים אימות דו-שלבי דרך המכשיר הנייד ומפתח אבטחה פיזי. ראשית, אנחנו מאמתים את המכשיר הנייד שלך באמצעות שליחת קוד דרך מספר אפשרויות. לאחר שהמכשיר הנייד שלך אומת, אפשר גם להוסיף אימות שמשתמש במפתח פיזי במקום.
אחרי שהגדרת אימות דו-שלבי, בכל כניסה למערכת עם הסיסמה שלך, נשלח לך למכשיר הנייד קוד חדש שעליך להזין, או שיהיה עליך לחבר את המפתח הפיזי לפני ההתחברות. האימות מוסיף שלב קטן לתהליך ההתחברות אבל מאפשר לחשבון שלך להיות מאובטח הרבה יותר.
כדי להגדיר אימות דו-שלבי במכשיר שלך דרך אפליקציית אימות כגון Google Authenticator, Authy או Duo, עליך להתחיל את התהליך בדפדפן במחשב השולחני.
ראשית, יש לעבור אל עמוד ההגדרות של אימות דו-שלבי ב-WordPress.com.
לחלופין, אפשר להגיע אל ההגדרות על ידי לחיצה על תמונת הפרופיל שלך מעמוד הבית של WordPress.com:
כעת, יש ללחוץ על הקישור 'אבטחה' בניווט בצידו הימני של המסך (צד שמאל בממשק בשפה האנגלית):
לאחר מכן, יש ללחוץ על אימות דו-שלבי ואז על להתחיל.
אנחנו נבקש ממך לבחור את המדינה שלך ולהזין את מספר הטלפון שלך (ללא קוד המדינה, רווחים או מקפים). אחרי מילוי הפרטים, יש ללחוץ על אימות באמצעות אפליקציה.
לאחר מכן, יש לסרוק את קוד ה-QR שמופיע לך באפליקציית האימות. יופיע מספר בן שש ספרות באפליקציית האימות. יש להזין את המספר בשדה המתאים וללחוץ על הפעלה.
לבסוף, אנחנו נבקש ממך להדפיס קודי גיבוי. אין לדלג על השלב הזה מאחר שזו תהיה האפשרות היחידה שתהיה לך להתחבר שוב לחשבונך ללא עזרה מהצוות אם המכשיר שלך יאבד!
לתשומת ליבך: אם בדפדפן האינטרנט שלך מוגדר חוסם לחלונות קופצים, עליך להשבית באופן זמני את החסימה מאחר שהיא תמנע את הפתיחה של החלון עם קודי הגיבוי.
יש ללחוץ על סיימת!.
כעת, באתר שלך מופעל אימות דו-שלבי. השלב הבא מאפשר לך לאמת שקודי הגיבוי עובדים על ידי הזנה של אחד מהקודים המודפסים.
אם אין לך אפשרות להגדיר אימות דו-שלבי באמצעות אפליקציית אימות, אפשר גם להפעיל את האפשרות באמצעות הודעות טקסט (SMS). כדי לבצע את הפעולה, יש להגדיר את מספר הטלפון שלך כפי שצוין למעלה אך ללחוץ על אימות באמצעות SMS.
תוך כמה רגעים, נשלח לך הודעת טקסט שכוללת מספר בן 7 ספרות. יש להזין את המספר בשדה הריק שמופיע וללחוץ על הפעלה.
לאחר מכן, אפשר להדפיס ולאמת את קודי הגיבוי כפי שמתואר למעלה. החשבון שלך כעת מוגן באמצעות אימות דו-שלבי.
יישומים בטלפונים חכמים שחוסמים שיחות אוטומטיות עשויים גם לחסום את ההודעה שאנחנו שולחים.
השירות של WordPress.com תומך באימות להתחברות עם מפתחות אבטחה פיזיים שמשתמשים בתקן של WebAuthn.
במקום הקלדה של קוד שמקבלים בהודעת טקסט (SMS) או באפליקציה כגון Google Authenticator לאחר הזנת הסיסמה, ניתן לחבר את המפתח הפיזי שלך. לאחר מכן, ניתן ללחוץ על כפתור במפתח כדי להשלים את תהליך האימות ולהתחבר. לאף אחד לא תהיה אפשרות להתחבר לחשבון שלך בלי המפתח הפיזי, גם אם הסיסמה ידועה לו.
- מחשב עם יציאת USB והגרסאות האחרונות של דפדפנים תואמים, כגון Chrome, Firefox, Opera או Edge.
(לתשומת ליבך: נכון לעכשיו Chrome ו-Firefox מציעים את התמיכה הכללית הטובה ביותר לפעולה זאת ולכן, אנחנו ממליצים להשתמש בדפדפנים האלה לחוויית השימוש העקבית ביותר.) - מפתח שמתחבר ליציאת USB ועובד עם FIDO2, לדוגמה YubiKey של Yubico או Titan Key של Google (מכשירים שמשתמשים בתקן FIDO U2F ישן יותר עדיין אמורים לעבוד). עליך לבדוק את תיעוד התמיכה למפתח המסוים שבו ברצונך להשתמש, לצורך מידע נוסף אודות סוגי המכשירים והדפדפנים שנתמכים על ידי המפתח שלך.
לתשומת ליבך: עליך לעקוב אחר השלבים שמצוינים למעלה כדי לאפשר אימות דו-שלבי באמצעות הודעת טקסט (SMS) או אפליקציית אימות לפני שניתן יהיה להוסיף מפתח אבטחה.
לאחר הגדרה של אימות דו-שלבי באמצעות אפליקציה או SMS, תוצג לך אפשרות להוסיף מפתח אבטחה. יש ללחוץ על לרשום את המפתח.
אנחנו נאפשר לך לרשום מספר מפתחות ולכן, ניתן לבחור שם למפתח שלך כדי להבדיל בינו לבין מפתחות אחרים שאולי יהיה ברצונך להוסיף בעתיד. יש להקליד שם ייחודי וללחוץ על לרשום את המפתח.
כעת, יש לחבר את המפתח שלך ליציאת USB במחשב שלך ובהתאם לסוג המפתח, יש ללחוץ על הכפתור או להקיש על דיסק הזהב שנמצא על המפתח.
אם ההתחברות בוצעה בהצלחה, תופיע הודעה על המסך והמפתח כעת יהיה רשום במקטע 'מפתח אבטחה'.
לאחר ביצוע ההגדרה הזאת, לא תהיה לך אפשרות לגשת לחשבון שלך ללא המפתח שהגדרת ולכן, יש להתייחס למפתח הזה כמו למפתח של הבית או המכונית – ולשמור אותו במקום בטוח!
כמו כן, כדאי לשקול להוסיף מפתח שני כאפשרות גיבוי ולשמור אותו במקום ידוע אם משהו יקרה למפתח הראשי שלך. כדי להוסיף מפתחות, יש ללחוץ על לרשום את המפתח שוב.
אם ברצונך להסיר מפתח אבטחה שהוספת בעבר (לדוגמה, אם המפתח אבד או לא עובד עוד), אפשר לנתק את המפתח מהחשבון שלך.
יש לעבור אל העמוד 'אימות דו-שלבי' בהגדרות הפרופיל שלך, ללחוץ על סמל הפח שמופיע ליד המפתח וללחוץ על הסרת מפתח בהודעת האישור שתופיע.
לאחר שהפעלת אימות דו-שלבי, תהליך ההתחברות יהיה שונה מעט מתהליך ההתחברות הרגיל. בין אם בחרת להשתמש בשיטה של Google Authenticator או בשיטה של הודעת טקסט (SMS) להפעלת אימות דו-שלבי, יש להתחיל את תהליך ההתחברות על ידי הקשה של שם המשתמש והסיסמה.
בשלב הבא, אנחנו נבקש ממך להזין את קוד האימות שנשלח למכשיר שלך.
אם הגדרת אימות דו-שלבי באמצעות אפליקציית אימות, יש לפתוח את האפליקציה במכשיר שלך ולהזין מספר בן שש ספרות שסופק לחשבון. אם בחרת להשתמש בהודעת טקסט (SMS) לאימות דו-שלבי, אנחנו נשלח לך הודעת טקסט עם מספר בן שש ספרות. לאחר שהזנת את הקוד, תהליך ההתחברות יושלם וניתן יהיה להמשיך לניהול הבלוג.
אם הגדרת מפתח אבטחה, תוצג בפנייך שאלה אם ברצונך לאמת באמצעות המפתח שלך או באמצעות אפליקציית אימות/SMS. כדי לאמת באמצעות המפתח שלך, יש ללחוץ על להמשיך עם מפתח אבטחה.
בשלב הבא, תופיע הודעה לחיבור המפתח. יש לחבר את המפתח שלך ליציאת USB במחשב שלך ובהתאם לסוג המפתח, יש ללחוץ על הכפתור או להקיש על דיסק הזהב שנמצא על המפתח כדי להשלים את ההתחברות.
לתשומת ליבך: אם תהליך האימות יימשך זמן רב מדי, בקשת האימות תבוטל ותופיע הודעת שגיאה. יש ללחוץ על להמשיך עם מפתח אבטחה שוב ולהתחיל את תהליך האימות מחדש.
אנחנו לא רוצים שתחסם בפניך הגישה לחשבון שלך ב-WordPress.com – צריכה להיות לך אפשרות להיכנס לחשבון גם אם המכשיר אבד או נגנב, אם ננעלת מחוץ לחשבון מסיבה כלשהי או אם עליך לאפס את המכשיר לחלוטין (פעולה אשר תסיר את Google Authenticator).
כדי לוודא שלעולם לא תחסם בפניך הגישה לחשבון שלך, אפשר ליצור אוסף של עשרה קודי גיבוי לשימוש חד פעמי. אנחנו ממליצים להדפיס את קודי הגיבוי האלה ולשמור אותם במקום בטוח, כגון הארנק או כספת המסמכים. (אין לשמור אותם על המחשב. הם יהיו זמינים לכל אדם שמשתמש במחשב שלך.)
היצירה של קודי גיבוי חיונית ועליך לבצע אותה. אם יהיה לך צורך להשתמש בקוד גיבוי, עליך להתחבר בצורה הרגילה וכאשר מופיעה בקשה להוסיף את קוד הכניסה, להזין את קוד הגיבוי במקום.
בסוף תהליך ההגדרה של האימות הדו-שלבי, תהיה לך אפשרות ליצור קודי גיבוי:
עליך להדפיס את קודי הגיבוי – חשוב לא להסתפק בשמירה שלהם על המחשב – ולאשר שביצעת את הפעולה. לאחר מכן, יש ללחוץ על סיימתי! כדי לסגור את המסך.
אם הרשימה של קודי הגיבוי אבדה לך או אינה תקינה, אפשר ליצור רשימה חדשה של קודים. מטעמי אבטחה, הפעולה הזאת תשבית את הקודים שנוצרו בעבר.
אפשר ליצור את קודי הגיבוי רק מדפדפן במחשב השולחני. לדוגמה, הדפדפן Safari במערכת iOS לא יציג את קודי הגיבוי. בנוסף, אם בדפדפן האינטרנט שלך מוגדר חוסם לחלונות קופצים, עליך להשבית באופן זמני את החסימה מאחר שהיא תמנע את הפתיחה של החלון עם קודי הגיבוי.
יש כמה אפליקציות שמתחברות לחשבון שלך ב-WordPress.com אך עדיין לא תומכות באימות דו-שלבי באופן מלא. הנפוצות ביותר הן אפליקציות של Jabber שבאמצעותן ניתן להירשם לבלוגים ב-WordPress.com. לאפליקציות האלו, אפשר ליצור סיסמאות ייחודיות לכל אפליקציה (לדוגמה, אפשר ליצור סיסמה שונה בטלפון ובטאבלט). לאחר מכן, אפשר להשבית סיסמאות מסוימות ולחסום את הגישה של האפליקציה לחשבון שלך כדי למנוע מאחרים לגשת לאתרים שלך.
כדי ליצור סיסמאות ייחודיות לאפליקציה, יש לחזור להגדרות של אימות דו-שלבי ושם לגלול למטה למקטע 'סיסמאות לאפליקציה':
יש לבחור שם לאפליקציה – השם הזה יוצג רק לך כך שניתן לבחור לפי רצונך – וללחוץ על 'ליצור סיסמה'. השירות של WordPress.com יצור סיסמה ייחודית בת 16 ספרות שאפשר להעתיק ולהדביק בהתחברות הבאה לחשבון שלך מאותו המכשיר. אין צורך לזכור את הסיסמה, האפליקציה זוכרת אותה במקומך.
בעמוד 'אבטחה' תישמר רשימה של כל האפליקציות שעבורן יצרת סיסמאות. אם אחד מהמכשירים שלך אבד או נגנב, או אם ברצונך לחסום את הגישה של אפליקציה מסוימת, אפשר לבקר בעמוד הזה בכל עת וללחוץ על 'X' כדי להשבית את הסיסמא ולמנוע מהאפליקציה לגשת לחשבונך:
אנחנו לא ממליצים להשבית אימות דו-שלבי מאחר שהחלופה פחות מאובטחת באופן משמעותי, גם אם לדעתך הסיסמה שלך מאוד חזקה. אך אם בכל זאת זו העדפתך, אפשר להשבית את התכונה בעמוד אימות דו-שלבי .
העמוד יציג שהאפשרות פעילה, ואפשר ללחוץ על הכפתור השבתת אימות דו-שלבי . לאחר מכן, תוצג בקשה להזין קוד כדי לאשר שעדיין יש לך גישה למכשיר שבו השתמשת בעת ההגדרה של אימות דו-שלבי. אם בחרת להשתמש באפליקציית אימות, יש לפתוח אותה כדי לספק את הקוד שנרשם בה. אם בחרת להשתמש בהודעת טקסט (SMS), אנחנו נשלח לך את הקוד. (הקוד הזה שונה מהקוד שבאמצעותו התחברת לחשבון שלך. אפשר גם להשתמש באחד מקודי הגיבוי שלך כדי להשלים את השלב הזה.)
אחרי שהזנת את הקוד, יש ללחוץ על השבתת אימות דו-שלבי. כעת, החשבון שלך לא מוגן עוד עם אימות דו-שלבי.
לתשומת ליבך: לא ניתן להשתמש במפתח אבטחה כדי להשבית אימות דו-שלבי – את הפעולה ניתן לעשות רק באמצעות קוד שנשלח דרך הודעת טקסט (SMS), אפליקציית אימות או באמצעות קוד גיבוי.
אם ברצונך להחליף למכשיר חדש והפעלת את האימות ה-דו-שלבי, יש לבצע את השלבים הבאים כדי לא לחסום בטעות את הגישה שלך לחשבון המשתמש.
אם בחרת להשתמש באפליקציית אימות כדי ליצור קודי אימות:
- יש להדפיס את קודי הגיבוי של חשבון המשתמש שלך לפי השלבים שמצוינים כאן. אין לדלג על השלב הזה.
- במכשיר החדש שלך, יש להתקין את אפליקציית האימות.
- יש להשבית את הקישור לאימות הדו-שלבי במכשיר הישן שלך לפי השלבים שמצוינים כאן.
- יש להגדיר את חשבון המשתמש שלך כדי לקשר אותו למכשיר החדש שלך לפי השלבים שמצוינים כאן.
- אם מופיעה בקשה להזנת קוד אימות, יש להשתמש באחד מקודי הגיבוי שברשימה שלך. ניתן להשתמש בכל קוד גיבוי פעם אחת בלבד.
- כעת אפשר להסיר את ההתקנה של אפליקציית האימות מהמכשיר הישן שלך.
אם הניהול והפרסום באתר שלך נעשה על ידי האפליקציה לנייד של WordPress.com:
- יש ליצור סיסמה ייחודית חדשה לאפליקציה לפי השלבים שמצוינים כאן.
- יש להזין את הסיסמה החדשה לאפליקציה כאשר ברצונך להשתמש באפליקציה הזאת במכשיר החדש שלך.
אם בחרת להשתמש בהודעות טקסט (SMS) כדי לקבל את קודי האימות, אין צורך לעדכן את ההגדרות שלך אלא אם ברצונך לשנות גם את מספר הטלפון שלך. במקרה זה, עליך להגדיר מספר טלפון חדש לשחזור לפני הניתוק של מספר הטלפון הישן שהוגדר לקבלת הודעות טקסט (SMS) לפי השלבים שמצוינים כאן.
אם איבדת את המכשיר או את מפתח האבטחה שלך, אם הסרת בטעות את אפליקציית האימות או אם החשבון שלך ננעל מסיבה כלשהי, הדרך היחידה לקבל חזרה גישה לחשבונך היא באמצעות קוד גיבוי.
כדי להשתמש בקוד גיבוי, עליך למלא את פרטי הכניסה שלך בצורה הרגילה. כאשר מופיעה בקשה להוסיף את קוד הכניסה, יש להזין את קוד הגיבוי במקום. תזכורת: כל קוד גיבוי תקף לשימוש חד פעמי בלבד ולכן, יש להשתמש בהם בזהירות.
תמיכה 
אתם חייבים להיות מחוברים על מנת לשלוח תגובה.