2021 年に WordPress サイトに 2 要素認証 (2FA) を追加する必要があるのはなぜですか?

公開: 2021-08-27

WordPress サイトを作成したら、サイトの安全性を確保する、定期的なバックアップをスケジュールする、プラグインを最新にするなど、新しいサイトを安全に保つために考慮すべき要素がいくつかあります。

二要素認証

オンラインの世界でビジネスとブランドを確立している場合、サイトがハッカーやサイバー攻撃に対して脆弱でないことを確認することが重要です。

Security Magazineによると、「毎日、2,200 を超えるサイバー攻撃が行われています。これは、ほぼ 39 秒に 1 回の割合です。」

  • 中小企業の 43% は、サイバーセキュリティ防御計画を実施していません。
  • 中小企業の経営者の 60% は、自分のビジネスがサイバー犯罪者の標的になっているとは考えていません。
  • 小規模企業への攻撃の 74% は、社内の従業員ではなく、外部のアクターによって実行されました。
  • 中小企業への攻撃の 84% は金銭的利益に焦点を当てており、8% はスパイ活動に焦点を当てており、残りは楽しみや恨みのためのハッキングに焦点を当てています。
  • 中小企業の 22% は、サイバーセキュリティ計画を実施せずにリモートワークに移行しました。

サイトの脆弱性とサイバー攻撃のリスクを最小限に抑えて制限するために、WordPress は Web サイトに 2 要素認証をインストールして使用する機能を提供します

2021 年は、世界中の企業の 57%のみが、ユーザーのログイン資格情報に加えて追加の保護層を追加するように設計された、認証方法として何らかの形式のオンライン Multi-Factor Auth (MFA) を使用すると報告されました。 MFA を使用している従業員のうち、95% がソフトウェアベースの 2 要素認証ツール (携帯電話アプリなど) を使用していると報告し、4% がハードウェアベースの 2 要素認証ソリューションを使用しており、約 1% が生体認証を使用しています。

二要素認証とは何ですか? どのように機能しますか?

2FA とは、サイト、ドキュメント、アプリケーション、販売情報などにアクセスするために必要な権限を持っていることを示すために、追加レベルのログイン セキュリティ検証を完了する必要があるプロセスを指します。

認証要素とは何ですか?

すべてのサイトには、アカウントにアクセスするためのログイン プロセスが少なくとも 1 つありますが、追加の認証方法を使用してユーザーを認証する方法がいくつかあります。 通常、ほとんどの認証方法は、従来のパスワードなどのログイン情報を含む、ユーザーの知識要素に依存しています。 追加の 2 要素認証方法を追加することにより、ユーザーは所有要素または固有要素のいずれかである追加情報を提供する必要があります。

知識要素 –これは、Web サイト アカウントにアクセスするための一般的なユーザー名/パスワードおよび暗証番号を指します。 選択したパスワードの種類に関係なく。 数字、単語、記号、大文字、小文字を含む場合でも、「基本的なセキュリティ」と見なされます。

個人/所有要素 –このレベルのセキュリティ要素は、ユーザーが所有しているものを指します。 この例としては、ID カード、以前に回答したセキュリティの質問、スマート デバイスに送信されたワンタイム パスワード、スマートフォン アプリの検証などがあります。

生体認証要素 –これは固有要素とも呼ばれ、ユーザーの物理的な自己に固有のセキュリティ要素です。 通常、これらは、指紋、顔、音声認識、またはキーストロークのダイナミクス、歩行、発話パターンなどの行動バイオメトリクスなど、固有の個人の身体的特徴として識別されます。

ほとんどの 2 要素認証方法は最初の 3 つの認証方法のみに依存しますが、さらに詳細なセキュリティを必要とするシステムがあり、さらに安全なログイン/ログインのために 2 つ以上の独立した資格情報を必要とする多要素認証 (MFA) が必要になるシステムがあります。認証。

場所とタイミングの要素 – Facebook や Google など、ログインしようとする可能性のある機密情報や個人情報を含む一部のサイトは、疑わしい場所から、または異常な時間。 これが発生した場合、サイトは所有者に電子メールを送信して、ログインの不一致を通知します。この方法は、認証の試行を既知のユーザー固有のデバイス (携帯電話のモデルなど) に制限するか、地理的なソースを追跡することによって実施できます。ソース インターネット プロトコル アドレス、またはユーザーの携帯電話やその他のデバイスから取得された全地球測位システム (GPS) データなどのその他の地理位置情報に基づく認証試行。

これらの 2FA 方式を使用することにより、複数の保護層により、ハッカーによるフィッシング攻撃やその他のサイバー セキュリティの問題から Web サイトを保護できます。

2FA は絶対確実で、ハッキングされる可能性はありますか?

2FA は、サイトを安全にする上で非常に大きな役割を果たします。 しかし、セキュリティ ログイン プロセスがどれほど完全で安全であっても、100% 安全にすることはできません。 最近でも、人気の暗号通貨取引所である Coinbase、携帯電話のクローンを作成し、生成された 2FA テキスト メッセージ パスコードへのアクセスを取得することで、ユーザーの 2 要素認証を回避できる攻撃者によってハッキングされました。

2FA セキュリティは、その最も弱いコンポーネントと同じくらい安全です。 米国国立標準技術研究所 ( NIST ) は、テキスト メッセージを傍受またはリダイレクトできる携帯電話のクローン作成またはマルウェアのリスクがあるため、2FA サービスでのテキスト メッセージの使用を思いとどまらせ、代わりにランダムに生成された時間制限付きトークンを推奨しています。

Google、Facebook、Uber などの多くの大規模な組織は、データ ハッキングの被害に遭い、ダーク Web でユーザー情報が販売されていることを発見しました。 ハッカーのツールと攻撃方法は、フィッシング、パスワード スプレー、ランサムウェア、マルウェア攻撃など、ますます巧妙になり、検出が難しくなっています。 セキュリティ チームは常にオンライン セキュリティの改善に取り組んでいますが、まだ可能性をなくすには至っていません。

Dark Web Price Index 2020によると:

 「ダークウェブで販売された数百万人のデータ サンプルは、プレミアム アカウントで 25 米ドルから 6000 米ドルの範囲です。」通常、ユーザーが最新のセキュリティ プロトコルを使用している場合、ハッカーは通常、より脆弱であり、追加のセキュリティを適切に設定できていないユーザーに移動します。

サイバー攻撃のリスクを最小限に抑えるためのヒント:

常にサイトのバックアップを作成: UpdraftPlusを使用することで、WordPress Web サイトの安全で安全なバックアップを作成できます。 最悪の事態が発生し、サイトがハッキングの犠牲になった場合は、サイトを古いバージョンに戻し、ログイン プロセスを変更して、サイトをより安全にすることができます。

サイトに堅牢なセキュリティ システムがあることを確認する: ハッキングされるリスクをすべて取り除くことはできませんが、最小限に抑えることはできます。 バックエンド Web サイトにアクセスするすべてのユーザーに対して、評判の良い 2 要素認証ログイン システムがあることを確認してください。 Web サイトの制御に使用される可能性があるため、不要な権限を必要としないユーザーには付与しないでください。

プラグイン/テーマ/WordPress のバージョンを更新する: WordPress サイトをハッキングする場合、これが最も一般的な攻撃経路です。 古いプラグインは、サイトへのルートをハッカーに与えることで、ハッカーに対して特に脆弱になる可能性があります.

ユーザーがリスクを認識していることを確認する: サイトへのアクセス レベルが高いすべての人が賢く、潜在的なセキュリティの問題を認識していることが重要です。 これは、電子メール フィッシング詐欺による潜在的なハッキングの試みに注意することを意味します。これは本物のように見えるかもしれませんが、ユーザー名/パスワードを取得し、マルウェアをコンピューターにインストールしようとする試みです。

強力なパスワード:これは最も明白に思えるかもしれませんが、最も見過ごされがちなパスワードでもあります。 多くの場合、強力で予測不可能なパスワードを使用することは、ほとんどのハッキングに対する最初の最高レベルの保護です。 頻繁に変更され、文字列や特殊文字を含むパスワードは、強制パスワード攻撃によるハッキングが非常に困難です。

エンディングノート:

知れば知るほど、あらゆる種類のサイバー攻撃を未然に防げる可能性が高くなります。 2FA、更新されたソフトウェア、安全なパスワードを組み合わせることで、ハッキングの試みの大部分を防ぐことができます。 ただし、最悪の事態が発生した場合は、 UpdraftPlusを使用してサイトの最新のバックアップ コピーを用意し、安全なリモート ストレージの場所に保存する必要があることを常に覚えておいてください

提案や質問がある場合は、以下にコメントしてください。 ご連絡をお待ちしております。

投稿 2021 年に WordPress サイトに 2 要素認証 (2FA) を追加する必要があるのはなぜですか? UpdraftPlus で最初に登場しました。 UpdraftPlus – WordPress のバックアップ、復元、移行プラグイン。