• Beranda
  • Artikel
  • Memandu
  • Mengapa Anda harus menambahkan otentikasi dua faktor (2FA) ke situs WordPress Anda pada tahun 2021?

Mengapa Anda harus menambahkan otentikasi dua faktor (2FA) ke situs WordPress Anda pada tahun 2021?

Diterbitkan: 2021-09-03

Setelah Anda membuat situs WordPress, ada beberapa faktor yang perlu Anda pertimbangkan untuk menjaga keamanan situs baru Anda, apakah itu memastikan situs Anda aman, Anda memiliki jadwal pencadangan rutin, atau plugin Anda sudah diperbarui.

otentikasi dua faktor

Jika Anda membangun bisnis dan merek Anda di dunia online, penting untuk memastikan bahwa situs Anda tidak rentan terhadap peretas dan serangan dunia maya.

Menurut Majalah Keamanan : "Setiap hari, ada lebih dari 2.200 serangan siber - hampir satu setiap 39 detik."

  • 43% usaha kecil tidak memiliki rencana pertahanan keamanan siber.
  • 60% pemilik usaha kecil tidak menganggap bisnis mereka menjadi target penjahat dunia maya.
  • 74% serangan bisnis kecil dilakukan oleh aktor eksternal, bukan oleh karyawan internal
  • 84% serangan bisnis kecil berfokus pada keuntungan moneter dengan 8% berfokus pada spionase dan sisanya berfokus pada peretasan untuk bersenang-senang atau dendam
  • 22% bisnis kecil beralih ke pekerjaan jarak jauh tanpa rencana keamanan siber.

Untuk meminimalkan dan membatasi kerentanan dan risiko serangan cyber situs Anda, WordPress memberi Anda kemampuan untuk menginstal dan menggunakan otentikasi dua faktor di situs web Anda.

Pada tahun 2021 , dilaporkan bahwa hanya 57% bisnis di seluruh dunia yang akan menggunakan beberapa bentuk Multi-Factor Auth (MFA) online sebagai metode autentikasi, yang dirancang untuk menambahkan lapisan perlindungan ekstra di atas kredensial login pengguna. Dari karyawan yang menggunakan MFA, 95% melaporkan menggunakan alat otentikasi 2 faktor berbasis perangkat lunak (seperti aplikasi ponsel), sementara 4% memiliki solusi otentikasi 2 faktor berbasis perangkat keras, dengan sekitar 1% menggunakan biometrik.

Apa itu Otentikasi Dua Faktor dan bagaimana cara kerjanya?

2FA mengacu pada proses di mana orang tersebut harus menyelesaikan tingkat verifikasi keamanan masuk tambahan untuk menunjukkan bahwa mereka memiliki izin yang diperlukan untuk mengakses situs, dokumen, aplikasi, informasi penjualan, dll.

Apa faktor otentikasi?

Sementara semua situs akan memiliki setidaknya satu proses login untuk mengakses akun Anda, ada beberapa cara di mana pengguna dapat diautentikasi menggunakan metode otentikasi tambahan. Sebagian besar metode otentikasi biasanya bergantung pada faktor pengetahuan pengguna, yang mencakup informasi login seperti kata sandi tradisional. Dengan menambahkan metode otentikasi 2 faktor tambahan, ini memaksa pengguna untuk memberikan informasi tambahan, yang merupakan faktor kepemilikan atau faktor bawaan.

Faktor Pengetahuan – Ini mengacu pada nama pengguna/kata sandi dan kode pin yang biasa digunakan untuk mengakses akun situs web. Apa pun jenis kata sandi yang Anda pilih; termasuk angka, kata, simbol, huruf besar, dan huruf kecil, masih akan dianggap 'keamanan dasar'.

Faktor Pribadi/Kepemilikan – Tingkat faktor keamanan ini mengacu pada sesuatu yang dimiliki pengguna. Contohnya dapat mencakup kartu ID Anda, pertanyaan keamanan yang telah dijawab sebelumnya, kata sandi satu kali yang dikirim ke perangkat pintar Anda, verifikasi aplikasi ponsel cerdas, dll.

Faktor Biometrik – Ini juga dapat dikenal sebagai faktor bawaan dan merupakan faktor keamanan yang melekat pada diri fisik pengguna. Biasanya, ini diidentifikasi sebagai karakteristik fisik pribadi yang unik seperti sidik jari, wajah, pengenalan suara atau biometrik perilaku, termasuk dinamika keystroke, gaya berjalan atau pola bicara.

Sementara sebagian besar metode otentikasi dua faktor hanya akan bergantung pada tiga metode otentikasi pertama, ada sistem yang memerlukan keamanan lebih lanjut dan lebih rinci dan akan memerlukan otentikasi multifaktor lebih lanjut (MFA), yang memerlukan dua atau lebih kredensial independen untuk login/ autentikasi.

Faktor Lokasi dan Waktu – Beberapa situs yang berisi informasi sensitif dan pribadi yang mungkin Anda coba masuki, seperti Facebook dan Google, dirancang untuk memberi tahu pemiliknya jika mereka mendaftarkan pengguna yang mencoba masuk ke akun Anda dari lokasi yang mencurigakan atau di lokasi yang mencurigakan. waktu yang tidak biasa. Jika ini terjadi, situs mengirim email ke pemilik untuk memberi tahu mereka tentang perbedaan login. Metode ini dapat diterapkan dengan membatasi upaya otentikasi ke perangkat khusus pengguna yang dikenal (model ponsel mereka), atau dengan melacak sumber geografis dari upaya otentikasi berdasarkan alamat Protokol Internet sumber atau beberapa informasi geolokasi lainnya, seperti data Sistem Pemosisian Global (GPS), yang berasal dari ponsel pengguna atau perangkat lain.

Dengan menggunakan metode 2FA ini, perlindungan berlapis dapat melindungi situs web Anda dari serangan phishing oleh peretas dan masalah keamanan siber lainnya.

Apakah 2FA sangat mudah dan dapatkah diretas?

2FA bisa sangat membantu dalam membuat situs Anda aman. Tetapi tidak peduli seberapa teliti dan aman proses login keamanan Anda, tidak ada yang bisa membuatnya 100% aman. Bahkan baru-baru ini, pertukaran perdagangan mata uang kripto populer Coinbase diretas oleh aktor yang mampu melewati otentikasi dua faktor pengguna dengan mengkloning ponsel mereka dan mendapatkan akses ke kode sandi pesan teks 2FA yang dihasilkan.

Keamanan 2FA hanya seaman komponen terlemahnya. Institut Nasional Standar dan Teknologi ( NIST ) sekarang telah melarang penggunaan pesan teks dalam layanan 2FA, merekomendasikan token yang dibuat secara acak dengan waktu terbatas, karena risiko kloning ponsel atau malware yang dapat mencegat atau mengalihkan pesan teks.

Banyak organisasi besar, seperti Google, Facebook, Uber, dll. telah menjadi korban peretasan data dan menemukan informasi pengguna mereka untuk dijual di web gelap. Alat dan metode serangan peretas menjadi lebih canggih dan sulit dideteksi – termasuk phishing, penyemprotan kata sandi, ransomware, dan serangan malware. Sementara tim keamanan terus bekerja untuk meningkatkan keamanan online, mereka belum mengakhiri kemungkinan tersebut.

Menurut Indeks Harga Web Gelap 2020 :

 “Contoh data jutaan orang yang dijual di Dark Web berkisar dari $25USD hingga $6000USD untuk akun premium.”Biasanya, jika pengguna memiliki protokol keamanan terbaru, peretas biasanya akan beralih ke pengguna yang lebih rentan dan gagal mengatur keamanan tambahan mereka dengan benar.

Kiat untuk meminimalkan risiko serangan siber:

Selalu miliki cadangan situs Anda : Dengan menggunakan UpdraftPlus , Anda dapat memastikan bahwa Anda akan memiliki cadangan situs web WordPress Anda yang aman dan terjamin. Jika hal terburuk terjadi dan situs Anda menjadi korban peretasan, Anda dapat kembali ke versi situs yang lebih lama dan membuat perubahan pada proses masuk untuk membuat situs Anda lebih aman.

Pastikan situs Anda memiliki sistem keamanan yang kuat : Meskipun Anda tidak dapat menghilangkan semua risiko diretas, Anda dapat meminimalkannya. Pastikan Anda memiliki sistem login otentikasi dua faktor yang memiliki reputasi baik untuk semua pengguna dengan akses situs web back-end. Jangan memberikan hak istimewa yang tidak perlu kepada pengguna jika mereka tidak membutuhkannya, karena mereka dapat digunakan untuk mengendalikan situs web.

Perbarui versi plugin/tema/WordPress Anda : Saat meretas situs WordPress, ini adalah rute serangan yang paling umum. Plugin yang kedaluwarsa bisa sangat rentan terhadap peretas dalam memberi mereka rute ke situs Anda.

Pastikan pengguna mengetahui risikonya : Sangat penting bagi setiap orang dengan tingkat akses yang lebih tinggi ke situs Anda untuk menjadi cerdas dan menyadari potensi masalah keamanan. Ini berarti menyadari potensi upaya peretasan melalui penipuan phishing email, yang mungkin tampak asli, tetapi merupakan upaya untuk mengambil nama pengguna/sandi dan menginstal malware ke komputer Anda.

Kata sandi yang kuat: Meskipun ini mungkin tampak seperti yang paling jelas, ini juga sering kali paling diabaikan. Memiliki kata sandi yang kuat dan tidak dapat diprediksi seringkali merupakan tingkat perlindungan pertama dan terbaik terhadap sebagian besar peretasan. Kata sandi yang sering diubah dan memiliki rangkaian huruf dan karakter khusus sangat sulit untuk diretas melalui serangan kata sandi paksa.

Catatan Akhir:

Semakin banyak Anda tahu, semakin baik peluang Anda untuk mencegah segala jenis serangan dunia maya bahkan sebelum dimulai. Campuran 2FA, perangkat lunak yang diperbarui dan kata sandi yang aman dan membantu mencegah sebagian besar upaya peretasan. Tetapi jika yang terburuk terjadi, selalu ingat bahwa Anda harus memiliki salinan cadangan terbaru dari situs Anda dengan UpdraftPlus , yang harus disimpan di lokasi penyimpanan jarak jauh yang aman.

Jika Anda memiliki saran atau pertanyaan, jangan ragu untuk berkomentar di bawah. Kami tertarik untuk mendengar dari Anda.

Posting Mengapa Anda harus menambahkan otentikasi dua faktor (2FA) ke situs WordPress Anda pada tahun 2021? muncul pertama kali di UpdraftPlus. UpdraftPlus – Cadangkan, pulihkan, dan plugin migrasi untuk WordPress.