• Startseite
  • Artikel
  • Führen
  • Warum sollten Sie Ihrer WordPress-Site im Jahr 2021 Zwei-Faktor-Authentifizierungen (2FA) hinzufügen?

Warum sollten Sie Ihrer WordPress-Site im Jahr 2021 Zwei-Faktor-Authentifizierungen (2FA) hinzufügen?

Veröffentlicht: 2021-09-03

Nachdem Sie Ihre WordPress-Site erstellt haben, müssen Sie mehrere Faktoren berücksichtigen, um Ihre neue Site sicher zu halten, sei es, dass Ihre Site sicher ist, Sie regelmäßige Backups geplant haben oder dass Ihre Plugins auf dem neuesten Stand sind.

Zwei-Faktor-Authentifizierung

Wenn Sie Ihr Unternehmen und Ihre Marke in der Online-Welt etablieren, ist es wichtig sicherzustellen, dass Ihre Website nicht anfällig für Hacker und Cyber-Angriffe ist.

Laut Security Magazine : „Jeden Tag gibt es über 2.200 Cyberangriffe – das ist fast alle 39 Sekunden einer.“

  • 43 % der kleinen Unternehmen haben keinen Abwehrplan für die Cybersicherheit.
  • 60 % der Kleinunternehmer glauben nicht, dass ihr Unternehmen ein Ziel für Cyberkriminelle ist.
  • 74 % der Angriffe auf kleine Unternehmen wurden von externen Akteuren durchgeführt, im Gegensatz zu internen Mitarbeitern
  • 84 % der Angriffe auf kleine Unternehmen konzentrierten sich auf den finanziellen Gewinn, 8 % auf Spionage und der Rest auf Hacking zum Spaß oder aus Groll
  • 22 % der kleinen Unternehmen stellten auf Remote-Arbeit um, ohne dass ein Cybersicherheitsplan vorhanden war.

Um die Anfälligkeit Ihrer Website und das Risiko von Cyberangriffen zu minimieren und zu begrenzen, bietet Ihnen WordPress die Möglichkeit, eine Zwei-Faktor-Authentifizierung auf Ihrer Website zu installieren und zu verwenden.

Im Jahr 2021 wurde berichtet, dass nur 57 % der Unternehmen auf der ganzen Welt irgendeine Form von Online-Multi-Factor-Authentifizierung (MFA) als Authentifizierungsmethode verwenden werden, um den Anmeldedaten der Benutzer eine zusätzliche Schutzebene hinzuzufügen. Von den Mitarbeitern , die MFA verwenden, gaben 95 % an, ein softwarebasiertes 2-Faktor-Authentifizierungstool (z. B. eine Handy-App) zu verwenden, während 4 % eine hardwarebasierte 2-Faktor-Authentifizierungslösung verwenden und etwa 1 % Biometrie verwenden.

Was ist Zwei-Faktor-Authentifizierung und wie funktioniert sie?

2FA bezieht sich auf den Prozess, bei dem die Person eine zusätzliche Ebene der Login-Sicherheitsüberprüfung absolvieren muss, um nachzuweisen, dass sie über die erforderlichen Berechtigungen für den Zugriff auf die Website, Dokumente, Anwendungen, Verkaufsinformationen usw. verfügt.

Was sind Authentifizierungsfaktoren?

Während alle Websites mindestens einen Anmeldevorgang für den Zugriff auf Ihr Konto haben, gibt es mehrere Möglichkeiten, wie ein Benutzer mit einer zusätzlichen Authentifizierungsmethode authentifiziert werden kann. Die meisten Authentifizierungsmethoden beruhen normalerweise auf den Wissensfaktoren des Benutzers, zu denen Anmeldeinformationen wie herkömmliche Passwörter gehören. Durch das Hinzufügen einer zusätzlichen 2-Faktor-Authentifizierungsmethode wird der Benutzer gezwungen, zusätzliche Informationen anzugeben, die entweder ein Besitzfaktor oder ein Inhärenzfaktor sind.

Wissensfaktor – Dies bezieht sich auf die typischen Benutzernamen/Passwörter und PIN-Codes, über die Sie auf ein Website-Konto zugreifen können. Egal, welche Art von Passwort Sie wählen; einschließlich Zahlen, Wörtern, Symbolen, Groß- und Kleinbuchstaben, wird es immer noch als „Basissicherheit“ betrachtet.

Persönlicher/Besitzfaktor – Dieser Sicherheitsfaktor bezieht sich auf etwas, das der Benutzer in seinem Besitz hat. Beispiele hierfür können Ihr Personalausweis, eine zuvor beantwortete Sicherheitsfrage, ein an Ihr Smartgerät gesendetes Einmalpasswort, die Verifizierung einer Smartphone-App usw. sein.

Biometrischer Faktor – Dies kann auch als Inhärenzfaktor bezeichnet werden und ist ein Sicherheitsfaktor, der dem physischen Selbst des Benutzers innewohnt. Typischerweise werden diese als eindeutige persönliche physische Merkmale wie Fingerabdruck, Gesichtserkennung, Stimmerkennung oder Verhaltensbiometrie, einschließlich Tastendruckdynamik, Gang- oder Sprachmuster, identifiziert.

Während sich die meisten Zwei-Faktor-Authentifizierungsmethoden nur auf die ersten drei Authentifizierungsmethoden stützen, gibt es Systeme, die eine weitergehende und detailliertere Sicherheit erfordern und eine weitere Multi-Faktor-Authentifizierung (MFA) erfordern, die zwei oder mehr unabhängige Anmeldeinformationen für eine sicherere Anmeldung/ Authentifizierung.

Standort- und Zeitfaktor – Einige Websites, die vertrauliche und persönliche Informationen enthalten, bei denen Sie möglicherweise versuchen, sich anzumelden, wie Facebook und Google, sind so konzipiert, dass sie den Eigentümer benachrichtigen, wenn sie einen Benutzer registrieren, der versucht, sich von einem verdächtigen Ort oder an einem ungewöhnliche Zeit. In diesem Fall senden die Websites eine E-Mail an die Eigentümer, um sie über die Anmeldeabweichungen zu informieren. Diese Methode kann erzwungen werden, indem die Authentifizierungsversuche auf bekannte benutzerspezifische Geräte (z. B. ein Modell ihres Mobiltelefons) beschränkt werden oder indem die geografische Quelle verfolgt wird eines Authentifizierungsversuchs basierend auf der Internet Protocol-Quelladresse oder anderen Geolokalisierungsinformationen, wie z. B. GPS-Daten (Global Positioning System), die vom Mobiltelefon oder einem anderen Gerät des Benutzers stammen.

Durch die Verwendung dieser 2FA-Methoden können mehrere Schutzebenen Ihre Website vor Phishing-Angriffen durch Hacker und anderen Cybersicherheitsproblemen schützen.

Ist 2FA narrensicher und kann es gehackt werden?

2FA kann sehr viel dazu beitragen, Ihre Website sicher zu machen. Aber egal, wie gründlich und sicher Ihr Sicherheits-Login-Prozess ist, nichts kann ihn zu 100 % sicher machen. Sogar kürzlich wurde die beliebte Krypto-Währungshandelsbörse Coinbase von Akteuren gehackt , die in der Lage waren, die Zwei-Faktor-Authentifizierung des Benutzers zu umgehen, indem sie ihre Mobiltelefone klonten und sich Zugang zu generierten 2FA-SMS-Passcodes verschafften.

2FA-Sicherheit ist nur so sicher wie ihre schwächste Komponente. Das National Institute of Standards and Technology ( NIST ) hat nun von der Verwendung von Textnachrichten in 2FA-Diensten abgeraten und stattdessen empfohlen, zufällig generierte zeitlich begrenzte Token zu verwenden, da das Risiko besteht, dass Mobiltelefone oder Malware geklont werden, die Textnachrichten abfangen oder umleiten können.

Viele große Organisationen wie Google, Facebook, Uber usw. sind Opfer von Daten-Hacks geworden und haben ihre Benutzerinformationen im Dark Web zum Verkauf angeboten. Die Tools und Angriffsmethoden von Hackern werden immer ausgefeilter und schwerer zu entdecken – einschließlich Phishing, Passwort-Spraying, Ransomware- und Malware-Angriffen. Während Sicherheitsteams ständig daran arbeiten, die Online-Sicherheit zu verbessern, müssen sie dieser Möglichkeit noch ein Ende setzen.

Laut Dark Web Price Index 2020 :

 „Datenbeispiele von Millionen von Menschen, die im Dark Web verkauft wurden, reichen von 25 USD bis 6000 USD für Premium-Konten.“Wenn der Benutzer über aktuelle Sicherheitsprotokolle verfügt, wechseln Hacker in der Regel zu einem Benutzer, der anfälliger ist und seine zusätzliche Sicherheit nicht ordnungsgemäß eingerichtet hat.

Tipps zur Minimierung des Risikos von Cyberangriffen:

Haben Sie immer ein Backup Ihrer Website : Durch die Verwendung von UpdraftPlus können Sie sicherstellen, dass Sie ein sicheres Backup Ihrer WordPress-Website haben. Sollte das Schlimmste passieren und Ihre Website Opfer eines Hacks werden, können Sie zur älteren Version Ihrer Website zurückkehren und Änderungen an Ihrem Anmeldeprozess vornehmen, um Ihre Website sicherer zu machen.

Stellen Sie sicher, dass Ihre Website über ein robustes Sicherheitssystem verfügt : Sie können das Risiko, gehackt zu werden, zwar nicht vollständig beseitigen, aber minimieren. Stellen Sie sicher, dass Sie ein seriöses Zwei-Faktor-Authentifizierungs-Login-System für alle Benutzer mit Back-End-Website-Zugriff haben. Geben Sie Benutzern keine unnötigen Privilegien, wenn sie diese nicht benötigen, da sie verwendet werden können, um die Kontrolle über die Website zu übernehmen.

Aktualisieren Sie Ihre Plugins/Themes/WordPress-Version : Beim Hacken einer WordPress-Site ist dies der häufigste Angriffsweg. Veraltete Plug-ins können besonders anfällig für Hacker sein, wenn sie ihnen einen Weg auf Ihre Website ebnen.

Stellen Sie sicher, dass sich die Benutzer der Risiken bewusst sind : Es ist wichtig, dass jeder mit einer höheren Zugriffsebene auf Ihre Website intelligent ist und sich potenzieller Sicherheitsprobleme bewusst ist. Dies bedeutet, sich potenzieller Hacking-Versuche über E-Mail-Phishing-Betrug bewusst zu sein, die echt erscheinen mögen, aber Versuche sind, Benutzernamen/Passwörter abzurufen und Malware auf Ihrem Computer zu installieren.

Starke Passwörter: Dies mag zwar am offensichtlichsten erscheinen, wird aber auch oft übersehen. Ein starkes und unberechenbares Passwort ist oft der erste und beste Schutz vor den meisten Hacks. Passwörter, die häufig geändert werden und eine Reihe von Buchstaben und Sonderzeichen enthalten, sind durch erzwungene Passwortangriffe sehr schwer zu hacken.

Endnotizen:

Je mehr Sie wissen, desto größer sind Ihre Chancen, jede Art von Cyberangriff zu verhindern, bevor er überhaupt begonnen hat. Eine Mischung aus 2FA, aktualisierter Software und sicheren Passwörtern hilft, die überwiegende Mehrheit der Hackversuche zu verhindern. Aber sollte das Schlimmste passieren, denken Sie immer daran, dass Sie eine aktuelle Sicherungskopie Ihrer Website mit UpdraftPlus haben sollten, die an einem sicheren Remote-Speicherort gespeichert werden sollte.

Wenn Sie Anregungen oder Fragen haben, können Sie diese gerne unten kommentieren. Wir sind daran interessiert, von Ihnen zu hören.

Der Beitrag Warum sollten Sie 2021 Zwei-Faktor-Authentifizierungen (2FA) zu Ihrer WordPress-Site hinzufügen? erschien zuerst auf UpdraftPlus. UpdraftPlus – Sicherungs-, Wiederherstellungs- und Migrations-Plugin für WordPress.