لماذا يجب عليك إضافة المصادقة الثنائية (2FA) إلى موقع WordPress الخاص بك في عام 2021؟

بمجرد إنشاء موقع WordPress الخاص بك ، هناك العديد من العوامل التي تحتاج إلى أخذها في الاعتبار للحفاظ على أمان موقعك الجديد ، سواء كان ذلك للتأكد من أن موقعك آمن ، أو لديك نسخ احتياطية منتظمة مجدولة أو أن المكونات الإضافية الخاصة بك محدثة.

إذا كنت تقوم بتأسيس عملك وعلامتك التجارية في عالم الإنترنت ، فمن المهم التأكد من أن موقعك ليس عرضة للقراصنة والهجمات الإلكترونية.

وفقًا لمجلة الأمن : "كل يوم ، هناك أكثر من 2200 هجوم إلكتروني - أي ما يقرب من واحد كل 39 ثانية."

• 43٪ من الشركات الصغيرة ليس لديها خطة دفاع للأمن السيبراني.
• 60٪ من أصحاب الأعمال الصغيرة لا يعتقدون أن أعمالهم هدف لمجرمي الإنترنت.
• تم تنفيذ 74٪ من هجمات الشركات الصغيرة من قبل جهات خارجية ، على عكس الموظفين الداخليين
• 84٪ من هجمات الشركات الصغيرة ركزت على الكسب المادي و 8٪ ركزت على التجسس والباقي ركز على القرصنة من أجل المتعة أو الضغينة
• انتقل 22٪ من الشركات الصغيرة إلى العمل عن بُعد دون وجود خطة للأمن السيبراني.

لتقليل وتقليل ضعف موقعك ومخاطر الهجمات الإلكترونية ، يوفر لك WordPress القدرة على تثبيت واستخدام المصادقة الثنائية على موقع الويب الخاص بك.

في عام 2021 ، تم الإبلاغ عن أن 57٪ فقط من الشركات في جميع أنحاء العالم ستستخدم شكلاً من أشكال المصادقة متعددة العوامل عبر الإنترنت (MFA) كطريقة للمصادقة ، مصممة لإضافة طبقة إضافية من الحماية فوق بيانات اعتماد تسجيل دخول المستخدمين. من بين هؤلاء الموظفين الذين يستخدمون أسلوب العائالت المتعددة MFA ، أفاد 95٪ أنهم يستخدمون أداة مصادقة ثنائية العوامل قائمة على البرمجيات (مثل تطبيق الهاتف المحمول) ، بينما 4٪ لديهم حل مصادقة ثنائي يعتمد على الأجهزة ، مع ما يقرب من 1٪ يستخدمون القياسات الحيوية.

ما هي المصادقة الثنائية وكيف تعمل؟

يشير المصطلح 2FA إلى العملية التي يتعين على الشخص من خلالها إكمال مستوى إضافي من التحقق من أمان تسجيل الدخول لإظهار أن لديه الأذونات اللازمة المطلوبة للوصول إلى الموقع والمستندات والتطبيقات ومعلومات المبيعات وما إلى ذلك.

ما هي عوامل المصادقة؟

بينما ستشتمل جميع المواقع على عملية تسجيل دخول واحدة على الأقل للوصول إلى حسابك ، إلا أن هناك عدة طرق يمكن من خلالها مصادقة المستخدم باستخدام طريقة مصادقة إضافية. تعتمد معظم طرق المصادقة عادةً على عوامل معرفة المستخدم ، والتي تتضمن معلومات تسجيل الدخول مثل كلمات المرور التقليدية. من خلال إضافة طريقة مصادقة ثنائية إضافية ، هذا يفرض على المستخدم تقديم معلومات إضافية ، والتي تكون إما عامل حيازة أو عامل وراثة.

عامل المعرفة - يشير إلى اسم المستخدم / كلمات المرور والرموز التعريفية التي يمكنك من خلالها الوصول إلى حساب موقع الويب. بغض النظر عن نوع كلمة المرور التي تختارها ؛ بما في ذلك الأرقام والكلمات والرموز والأحرف الكبيرة والصغيرة ، سيظل يعتبر "أمانًا أساسيًا".

عامل الشخصية / الحيازة - يشير هذا المستوى من عامل الأمان إلى شيء يمتلكه المستخدم. يمكن أن تشمل الأمثلة على ذلك بطاقة الهوية الخاصة بك ، وسؤال الأمان الذي تمت الإجابة عليه مسبقًا ، وكلمة مرور لمرة واحدة يتم إرسالها إلى جهازك الذكي ، والتحقق من تطبيق الهاتف الذكي ، إلخ.

عامل المقاييس الحيوية - يمكن أن يُعرف هذا أيضًا باسم عامل وراثي وهو عامل أمان متأصل في الذات الجسدية للمستخدم. عادةً ما يتم تحديدها على أنها خصائص مادية شخصية فريدة مثل بصمة الإصبع أو الوجه أو التعرف على الصوت أو القياسات الحيوية السلوكية ، بما في ذلك ديناميكيات ضغط المفاتيح أو أنماط المشي أو الكلام.

في حين أن معظم أساليب المصادقة ثنائية العاملين ستعتمد فقط على الطرق الثلاث الأولى للمصادقة ، إلا أن هناك أنظمة تتطلب أمانًا أكثر وأكثر تفصيلاً وستتطلب مصادقة متعددة العوامل (MFA) ، والتي تتطلب بيانات اعتماد مستقلة أو أكثر لتسجيل دخول أكثر أمانًا / المصادقة.

عامل الموقع والتوقيت - تم تصميم بعض المواقع التي تحتوي على معلومات حساسة وشخصية قد تحاول تسجيل الدخول إليها ، مثل Facebook و Google ، لإعلام المالك إذا قام بتسجيل مستخدم يحاول تسجيل الدخول إلى حسابك من موقع مريب أو في وقت غير عادي. في حالة حدوث ذلك ، ترسل المواقع بريدًا إلكترونيًا إلى المالكين لإعلامهم بتباينات تسجيل الدخول ، ويمكن فرض هذه الطريقة عن طريق الحد من محاولات المصادقة على أجهزة محددة للمستخدم (مثل طراز هواتفهم المحمولة) ، أو عن طريق تتبع المصدر الجغرافي لمحاولة المصادقة بناءً على عنوان بروتوكول الإنترنت المصدر أو بعض معلومات تحديد الموقع الجغرافي الأخرى ، مثل بيانات نظام تحديد المواقع العالمي (GPS) ، المشتقة من الهاتف المحمول للمستخدم أو أي جهاز آخر.

باستخدام أساليب المصادقة الثنائية (2FA) هذه ، يمكن لطبقات متعددة من الحماية حماية موقع الويب الخاص بك من هجمات التصيد الاحتيالي التي يقوم بها المتسللون ومشاكل الأمن السيبراني الأخرى.

هل 2FA مضمون وهل يمكن اختراقه؟

يمكن للمصادقة 2FA أن تقطع شوطًا طويلاً في جعل موقعك آمنًا. ولكن مهما كانت عملية تسجيل الدخول الأمنية دقيقة وآمنة ، فلا شيء يمكن أن يجعلها آمنة بنسبة 100٪. حتى في الآونة الأخيرة ، تم اختراق منصة تداول العملات المشفرة الشهيرة Coinbase من قبل الممثلين الذين تمكنوا من تجاوز المصادقة الثنائية للمستخدم عن طريق استنساخ هواتفهم المحمولة والوصول إلى رموز مرور الرسائل النصية 2FA التي تم إنشاؤها.

يعتبر أمن 2FA آمنًا فقط مثل أضعف مكوناته. لم يشجع المعهد الوطني للمعايير والتكنولوجيا ( NIST ) الآن استخدام الرسائل النصية في خدمات 2FA ، وأوصى بدلاً من ذلك باستخدام الرموز المميزة المحددة زمنياً بشكل عشوائي ، بسبب خطر استنساخ الهاتف المحمول أو البرامج الضارة التي يمكنها اعتراض الرسائل النصية أو إعادة توجيهها.

وقعت العديد من المؤسسات الكبيرة ، مثل Google و Facebook و Uber وما إلى ذلك ، ضحية لاختراق البيانات ووجدت معلومات المستخدم الخاصة بها معروضة للبيع على الويب المظلم. أصبحت أدوات وطرق الهجمات التي يستخدمها المتسللون أكثر تعقيدًا ويصعب اكتشافها - بما في ذلك التصيد الاحتيالي ورش كلمة المرور وهجمات برامج الفدية والبرامج الضارة. بينما تعمل فرق الأمان باستمرار لتحسين الأمان عبر الإنترنت ، إلا أنها لم تضع حدًا لهذا الاحتمال.

وفقًا لمؤشر أسعار الويب المظلم 2020 :

"عينات بيانات ملايين الأشخاص الذين تم بيعهم على الويب المظلم تتراوح من 25 دولارًا أمريكيًا إلى 6000 دولار أمريكي للحسابات المميزة."عادةً ، إذا كان لدى المستخدم بروتوكولات أمان محدثة ، فعادةً ما ينتقل المتسللون إلى مستخدم أكثر عرضة للخطر وفشل في إعداد الأمان الإضافي بشكل صحيح.

نصائح لتقليل مخاطر الهجمات الإلكترونية:

احتفظ دائمًا بنسخة احتياطية من موقعك : باستخدام UpdraftPlus ، يمكنك التأكد من حصولك على نسخة احتياطية آمنة ومأمونة من موقع WordPress الخاص بك. في حالة حدوث الأسوأ وكان موقعك ضحية لاختراق ، يمكنك العودة إلى الإصدار الأقدم من موقعك وإجراء تغييرات على عملية تسجيل الدخول الخاصة بك لجعل موقعك أكثر أمانًا.

تأكد من أن موقعك يحتوي على نظام أمان قوي : بينما لا يمكنك إزالة جميع مخاطر التعرض للاختراق ، يمكنك تقليله. تأكد من أن لديك نظام تسجيل دخول مصادقة ثنائي حسن السمعة لجميع المستخدمين الذين لديهم وصول إلى موقع الويب الخلفي. لا تمنح المستخدمين امتيازات غير ضرورية إذا لم يطلبوها ، حيث يمكن استخدامها للسيطرة على موقع الويب.

قم بتحديث الإضافات / السمات / إصدار WordPress : عند اختراق موقع WordPress ، هذا هو الطريق الأكثر شيوعًا للهجوم. يمكن أن تكون المكونات الإضافية القديمة عرضة بشكل خاص للقراصنة في منحهم طريقًا إلى موقعك.

تأكد من أن المستخدمين على دراية بالمخاطر : من الأهمية بمكان أن يكون كل شخص يتمتع بمستوى أعلى من الوصول إلى موقعك أذكياء ومدركين لمشاكل الأمان المحتملة. هذا يعني أن تكون على دراية بمحاولات القرصنة المحتملة عبر رسائل التصيد الاحتيالي عبر البريد الإلكتروني ، والتي قد تبدو أصلية ، ولكنها محاولات لاسترداد أسماء المستخدمين / كلمات المرور وتثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك.

كلمات مرور قوية: على الرغم من أن هذا قد يبدو أكثر وضوحًا ، إلا أنه غالبًا ما يتم تجاهله. غالبًا ما يكون امتلاك كلمة مرور قوية وغير متوقعة هو المستوى الأول والأفضل للحماية من معظم عمليات الاختراق. من الصعب جدًا اختراق كلمات المرور التي يتم تغييرها كثيرًا وتحتوي على سلسلة من الأحرف والأحرف الخاصة عن طريق هجمات كلمات المرور القسرية.

ملاحظات ختامية:

كلما زادت معرفتك ، زادت فرصك في منع أي نوع من الهجمات الإلكترونية قبل أن تبدأ. مزيج من المصادقة الثنائية (2FA) والبرامج المحدثة وكلمات المرور الآمنة وتساعد على منع الغالبية العظمى من محاولات الاختراق. ولكن في حالة حدوث الأسوأ ، تذكر دائمًا أنه يجب أن يكون لديك نسخة احتياطية حديثة من موقعك باستخدام UpdraftPlus ، والتي يجب تخزينها في موقع تخزين بعيد آمن.

إذا كان لديك أي اقتراحات أو استفسارات ، فلا تتردد في التعليق أدناه. ونحن مهتمون في الاستماع منك.

المنشور لماذا يجب عليك إضافة مصادقة ثنائية (2FA) إلى موقع WordPress الخاص بك في عام 2021؟ ظهر لأول مرة على UpdraftPlus. UpdraftPlus - البرنامج المساعد للنسخ الاحتياطي والاستعادة والترحيل لـ WordPress.