2021년에 WordPress 사이트에 이중 인증(2FA)을 추가해야 하는 이유는 무엇입니까?
게시 됨: 2021-09-03WordPress 사이트를 만든 후에는 사이트가 안전한지, 정기적인 백업이 예약되어 있는지, 플러그인이 최신 상태인지 등 새 사이트를 안전하게 유지하기 위해 고려해야 할 몇 가지 요소가 있습니다.
온라인 세계에서 비즈니스와 브랜드를 구축하는 경우 사이트가 해커와 사이버 공격에 취약하지 않은지 확인하는 것이 중요합니다.
Security Magazine 에 따르면 "매일 2,200건 이상의 사이버 공격이 발생합니다. 이는 거의 39초에 한 번꼴입니다."
- 소기업의 43%는 사이버 보안 방어 계획이 마련되어 있지 않습니다.
- 소기업 소유자의 60%는 자신의 비즈니스가 사이버 범죄자의 표적이 아니라고 생각합니다.
- 소규모 기업 공격의 74%는 내부 직원이 아닌 외부 행위자에 의해 실행되었습니다.
- 중소기업 공격의 84%는 금전적 이득에 초점을 맞추고 8%는 간첩 행위에 집중하고 나머지는 재미나 원한을 위한 해킹에 집중
- 소규모 기업의 22%가 사이버 보안 계획 없이 원격 근무로 전환했습니다.
사이트의 취약성과 사이버 공격 위험을 최소화하고 제한하기 위해 WordPress는 웹 사이트에 이중 인증을 설치하고 사용할 수 있는 기능을 제공합니다 .
2021년 에는 전 세계 기업의 57% 만이 사용자의 로그인 자격 증명 위에 추가 보호 계층을 추가하도록 설계된 인증 방법으로 일종의 온라인 MFA(Multi-Factor Auth)를 사용할 것이라고 보고되었습니다. MFA를 사용 하는 직원 중 95%는 소프트웨어 기반 2단계 인증 도구(예: 휴대폰 앱)를 사용하고 있으며 4%는 하드웨어 기반 2단계 인증 솔루션을 사용하고 있으며 약 1%는 생체 인식을 사용합니다.
이중 인증이란 무엇이며 어떻게 작동합니까?
2FA는 사이트, 문서, 애플리케이션, 판매 정보 등에 액세스하는 데 필요한 권한이 있음을 보여주기 위해 추가 수준의 로그인 보안 확인을 완료해야 하는 프로세스를 나타냅니다.
인증 요소는 무엇입니까?
모든 사이트에는 계정에 액세스하기 위한 로그인 프로세스가 하나 이상 있지만 추가 인증 방법을 사용하여 사용자를 인증할 수 있는 몇 가지 방법이 있습니다. 대부분의 인증 방법은 일반적으로 기존 암호와 같은 로그인 정보를 포함하는 사용자의 지식 요소에 의존합니다. 추가적인 2단계 인증 방법을 추가함으로써 사용자는 소유 요소 또는 고유 요소인 추가 정보를 제공해야 합니다.
지식 요소 – 웹 사이트 계정에 액세스할 수 있는 일반적인 사용자 이름/비밀번호 및 핀 코드를 나타냅니다. 어떤 유형의 비밀번호를 선택하든 상관 없습니다. 숫자, 단어, 기호, 대문자 및 소문자를 포함하여 여전히 '기본 보안'으로 간주됩니다.
개인/소유 요소 – 이 수준의 보안 요소는 사용자가 소유하고 있는 것을 나타냅니다. 여기에는 ID 카드, 이전에 답변한 보안 질문, 스마트 장치로 전송된 일회용 비밀번호, 스마트폰 앱 인증 등이 포함될 수 있습니다.
생체 인식 요소 - 고유 요소라고도 할 수 있으며 사용자의 물리적 자아에 내재된 보안 요소입니다. 일반적으로 지문, 얼굴, 음성 인식 또는 키 입력 역학, 보행 또는 언어 패턴을 포함한 행동 생체 인식과 같은 고유한 개인의 신체적 특성으로 식별됩니다.
대부분의 2단계 인증 방법은 처음 3가지 인증 방법에만 의존하지만 더 자세한 보안이 필요한 시스템이 있으며 더 안전한 로그인/ 입증.
위치 및 타이밍 요인 – Facebook 및 Google과 같이 로그인을 시도할 수 있는 민감한 개인 정보가 포함된 일부 사이트는 의심스러운 위치 또는 다른 위치에서 계정에 로그인을 시도하는 사용자를 등록하는 경우 소유자에게 알리도록 설계되었습니다. 특이한 시간. 이 경우 사이트는 로그인 불일치를 알리기 위해 소유자에게 이메일을 보냅니다. 이 방법은 알려진 사용자 특정 장치(예: 휴대폰 모델)에 대한 인증 시도를 제한하거나 지리적 출처를 추적하여 시행할 수 있습니다. 소스 인터넷 프로토콜 주소 또는 사용자의 휴대 전화 또는 기타 장치에서 파생된 GPS(Global Positioning System) 데이터와 같은 기타 지리적 위치 정보를 기반으로 한 인증 시도.
이러한 2FA 방법을 사용하면 여러 계층의 보호가 해커의 피싱 공격 및 기타 사이버 보안 문제로부터 웹 사이트를 보호할 수 있습니다.
2FA는 완벽하고 해킹이 가능한가요?
2FA는 사이트를 안전하게 만드는 데 큰 도움이 됩니다. 그러나 보안 로그인 프로세스가 아무리 철저하고 안전하더라도 100% 안전한 것은 없습니다. 최근에도 인기 있는 암호화폐 거래 거래소 Coinbase 는 휴대폰을 복제하고 생성된 2FA 문자 메시지 암호에 액세스하여 사용자의 2단계 인증을 우회할 수 있었던 행위자들에 의해 해킹 되었습니다.
2FA 보안은 가장 약한 구성 요소만큼만 안전합니다. NIST (National Institute of Standards and Technology )는 문자 메시지를 가로채거나 리디렉션할 수 있는 휴대폰 복제 또는 악성 코드의 위험 때문에 2FA 서비스에서 문자 메시지 사용을 권장하지 않고 대신 무작위로 시간 제한 토큰을 생성할 것을 권장합니다.
Google, Facebook, Uber 등과 같은 많은 대규모 조직이 데이터 해킹의 희생자가 되었으며 다크 웹에서 판매할 사용자 정보를 발견했습니다. 해커의 공격 도구와 공격 방법은 피싱, 암호 스프레이, 랜섬웨어 및 맬웨어 공격을 포함하여 점점 더 정교해지고 탐지하기 어려워지고 있습니다. 보안 팀은 온라인 보안을 개선하기 위해 지속적으로 노력하고 있지만 아직 그 가능성을 끝내지 못했습니다.
다크 웹 가격 지수 2020 에 따르면 :
"다크 웹에서 판매된 수백만 명의 데이터 샘플은 프리미엄 계정의 경우 25달러에서 6000달러 사이입니다."일반적으로 사용자에게 최신 보안 프로토콜이 있는 경우 해커는 일반적으로 더 취약하고 추가 보안을 제대로 설정하지 못한 사용자로 이동합니다.
사이버 공격의 위험을 최소화하기 위한 팁:
항상 사이트 백업 : UpdraftPlus 를 사용 하면 WordPress 웹사이트를 안전하고 안전하게 백업할 수 있습니다. 최악의 상황이 발생하여 사이트가 해킹의 피해자가 되는 경우 사이트의 이전 버전으로 되돌리고 로그인 프로세스를 변경하여 사이트를 보다 안전하게 만들 수 있습니다.
사이트에 강력한 보안 시스템이 있는지 확인하십시오 . 해킹 위험을 모두 제거할 수는 없지만 최소화할 수 있습니다. 백엔드 웹 사이트 액세스 권한이 있는 모든 사용자에 대해 평판이 좋은 2단계 인증 로그인 시스템이 있는지 확인하십시오. 사용자가 웹사이트를 제어하는 데 사용될 수 있으므로 필요하지 않은 사용자에게 불필요한 권한을 부여하지 마십시오.
플러그인/테마/WordPress 버전 업데이트 : WordPress 사이트를 해킹할 때 가장 일반적인 공격 경로입니다. 오래된 플러그인은 사이트에 대한 경로를 제공하는 해커에게 특히 취약할 수 있습니다.
사용자가 위험을 인지하고 있는지 확인하십시오 . 사이트에 대한 더 높은 수준의 액세스 권한을 가진 모든 사람이 현명하고 잠재적인 보안 문제를 인식하는 것이 중요합니다. 이는 이메일 피싱 사기를 통한 잠재적인 해킹 시도를 인지하고 있음을 의미합니다. 이는 실제처럼 보일 수 있지만 사용자 이름/비밀번호를 검색하고 컴퓨터에 맬웨어를 설치하려는 시도입니다.
강력한 암호: 이것이 가장 명백한 것처럼 보이지만 가장 간과되는 경우가 많습니다. 강력하고 예측할 수 없는 암호를 갖는 것이 대부분의 해킹에 대한 첫 번째이자 최상의 보호 수준인 경우가 많습니다. 자주 변경되고 일련의 문자와 특수 문자가 포함된 비밀번호는 강제 비밀번호 공격을 통해 해킹하기 매우 어렵습니다.
엔딩 노트:
더 많이 알수록 사이버 공격이 시작되기 전에 예방할 가능성이 높아집니다. 2FA, 업데이트된 소프트웨어 및 보안 암호의 조합으로 대다수의 해킹 시도를 방지합니다. 그러나 최악의 상황이 발생하면 항상 안전한 원격 저장 위치에 저장되어야 하는 UpdraftPlus 를 사용하여 사이트의 최신 백업 복사본이 있어야 한다는 것을 항상 기억하십시오 .
제안이나 질문이 있으면 아래에 자유롭게 의견을 말하십시오. 귀하의 의견을 듣고 싶습니다.
게시물 2021년에 WordPress 사이트에 2단계 인증(2FA)을 추가해야 하는 이유는 무엇입니까? UpdraftPlus에 처음 등장했습니다. UpdraftPlus – WordPress용 백업, 복원 및 마이그레이션 플러그인.