De ce ar trebui să adăugați autentificări cu doi factori (2FA) pe site-ul dvs. WordPress în 2021?

Odată ce v-ați creat site-ul WordPress, există câțiva factori pe care trebuie să îi luați în considerare pentru a vă menține noul site în siguranță, fie că vă asigurați că site-ul dvs. este securizat, că aveți copii de siguranță programate regulate sau că pluginurile dvs. sunt actualizate.

Dacă vă stabiliți afacerea și marca în lumea online, este important să vă asigurați că site-ul dvs. nu este vulnerabil la hackeri și atacuri cibernetice.

Potrivit Security Magazine : „În fiecare zi, există peste 2.200 de atacuri cibernetice – adică aproape unul la fiecare 39 de secunde”.

• 43% dintre întreprinderile mici nu au un plan de apărare în domeniul securității cibernetice.
• 60% dintre proprietarii de întreprinderi mici nu cred că afacerea lor este o țintă pentru infractorii cibernetici.
• 74% dintre atacurile micilor afaceri au fost executate de actori externi, spre deosebire de angajații interni
• 84% dintre atacurile de afaceri mici s-au concentrat pe câștigul monetar, 8% s-au concentrat pe spionaj, iar restul s-au concentrat pe hacking pentru distracție sau ranchiună
• 22% dintre întreprinderile mici au trecut la munca de la distanță fără un plan de securitate cibernetică în vigoare.

Pentru a minimiza și a limita vulnerabilitatea site-ului dvs. și riscul de atacuri cibernetice, WordPress vă oferă posibilitatea de a instala și utiliza autentificarea cu doi factori pe site-ul dvs.

În 2021 , s-a raportat că doar 57% dintre companiile din întreaga lume vor folosi o formă de autentificare online multifactorială (MFA) ca metodă de autentificare, concepută pentru a adăuga un strat suplimentar de protecție pe lângă datele de conectare ale utilizatorilor. Dintre acei angajați care folosesc MFA, 95% au raportat că folosesc un instrument de autentificare cu doi factori bazat pe software (cum ar fi o aplicație pentru telefonul mobil), în timp ce 4% au o soluție de autentificare cu doi factori bazat pe hardware, cu aproximativ 1% folosind datele biometrice.

Ce este autentificarea cu doi factori și cum funcționează?

2FA se referă la procesul prin care persoana trebuie să finalizeze un nivel suplimentar de verificare a securității autentificarii pentru a arăta că are permisiunile necesare necesare pentru a accesa site-ul, documentele, aplicațiile, informațiile de vânzare etc.

Care sunt factorii de autentificare?

Deși toate site-urile vor avea cel puțin un proces de conectare pentru a vă accesa contul, există mai multe moduri prin care un utilizator poate fi autentificat folosind o metodă suplimentară de autentificare. Majoritatea metodelor de autentificare se bazează de obicei pe factorii de cunoștințe ai utilizatorului, care includ informații de conectare, cum ar fi parolele tradiționale. Prin adăugarea unei metode suplimentare de autentificare cu 2 factori, acest lucru obligă utilizatorul să ofere informații suplimentare, care sunt fie un factor de posesie, fie un factor de inerență.

Factorul de cunoștințe – Acesta se referă la numele de utilizator/parole tipice și codurile PIN prin care puteți accesa un cont de site. Indiferent ce tip de parolă selectați; inclusiv numere, cuvinte, simboluri, litere mari și minuscule, va fi în continuare considerată „securitate de bază”.

Factorul personal/de posesie – Acest nivel de factor de securitate se referă la ceva pe care utilizatorul îl are în posesia sa. Exemple în acest sens pot include cartea dvs. de identitate, o întrebare de securitate la care a primit răspuns anterior, o parolă unică trimisă pe dispozitivul dvs. inteligent, verificarea aplicației pentru smartphone etc.

Factorul biometric – Acesta poate fi cunoscut și ca un factor de inerență și este un factor de securitate inerent sinelui fizic al utilizatorului. De obicei, acestea sunt identificate ca caracteristici fizice personale unice, cum ar fi amprenta digitală, facială, recunoașterea vocii sau biometria comportamentală, inclusiv dinamica apăsării tastelor, modelele de mers sau vorbire.

În timp ce majoritatea metodelor de autentificare cu doi factori se vor baza doar pe primele trei metode de autentificare, există sisteme care necesită o securitate suplimentară și mai detaliată și vor necesita autentificare cu mai multe factori (MFA), care necesită două sau mai multe acreditări independente pentru o conectare mai sigură/ autentificare.

Locație și factor de sincronizare – Unele site-uri care conțin informații sensibile și personale la care puteți încerca să vă conectați, cum ar fi Facebook și Google, sunt concepute pentru a anunța proprietarul dacă înregistrează un utilizator care încearcă să se conecteze la contul dvs. dintr-o locație suspectă sau la o locație suspectă. timp neobișnuit. Dacă se întâmplă acest lucru, site-urile trimit un e-mail proprietarilor pentru a-i notifica cu privire la discrepanțe de conectare. Această metodă poate fi aplicată prin limitarea încercărilor de autentificare la dispozitivele specifice utilizatorului cunoscut (cum ar fi un model al telefonului lor mobil) sau prin urmărirea sursei geografice. a unei încercări de autentificare bazată pe adresa sursă a protocolului de internet sau alte informații de localizare geografică, cum ar fi datele sistemului de poziționare globală (GPS), derivate de pe telefonul mobil sau alt dispozitiv al utilizatorului.

Prin utilizarea acestor metode 2FA, mai multe straturi de protecție vă pot proteja site-ul de atacurile de phishing ale hackerilor și alte probleme de securitate cibernetică.

Este 2FA sigur și poate fi piratat?

2FA poate parcurge un drum foarte lung în a vă face site-ul sigur. Dar oricât de amănunțit și sigur este procesul de conectare de securitate, nimic nu îl poate face 100% sigur. Chiar și recent, popularul schimb de criptomonede Coinbase a fost piratat de actori care au reușit să ocolească autentificarea cu doi factori a utilizatorului clonându-și telefoanele mobile și obținând acces la codurile de acces pentru mesajele text 2FA generate.

Securitatea 2FA este la fel de sigură ca și componenta sa cea mai slabă. Institutul Național de Standarde și Tehnologie ( NIST ) a descurajat acum utilizarea mesajelor text în serviciile 2FA, recomandând în schimb generarea aleatorie de jetoane limitate în timp, din cauza riscului clonării telefonului mobil sau a programelor malware care pot intercepta sau redirecționa mesajele text.

Multe organizații mari, cum ar fi Google, Facebook, Uber etc. au căzut victime ale hackurilor de date și și-au găsit informațiile despre utilizatori de vânzare pe dark web. Instrumentele și metodele de atac ale hackerilor devin din ce în ce mai sofisticate și mai greu de detectat – încorporând atacuri de tip phishing, pulverizare de parole, ransomware și malware. În timp ce echipele de securitate lucrează în mod constant pentru a îmbunătăți securitatea online, încă nu au pus capăt acestei posibilități.

Conform indicelui prețurilor Dark Web 2020 :

„Eșantioanele de date de milioane de persoane vândute pe Dark Web variază între 25 USD și 6000 USD pentru conturile premium.”De obicei, dacă utilizatorul are protocoale de securitate actualizate, hackerii vor trece de obicei la un utilizator care este mai vulnerabil și nu a reușit să-și configureze corect securitatea suplimentară.

Sfaturi pentru a minimiza riscul atacurilor cibernetice:

Aveți întotdeauna o copie de rezervă a site-ului dvs .: prin utilizarea UpdraftPlus , vă puteți asigura că veți avea o copie de rezervă sigură și sigură a site-ului dvs. WordPress. În cazul în care se întâmplă cel mai rău și site-ul dvs. este victima unui hack, puteți reveni la versiunea mai veche a site-ului și puteți modifica procesul de conectare pentru a face site-ul mai sigur.

Asigurați-vă că site-ul dvs. are un sistem de securitate robust : deși nu puteți elimina tot riscul de a fi piratat, îl puteți minimiza. Asigurați-vă că aveți un sistem de autentificare cu doi factori de încredere pentru toți utilizatorii cu acces back-end la site-ul web. Nu acordați privilegii inutile utilizatorilor dacă nu le solicită, deoarece acestea pot fi folosite pentru a prelua controlul asupra site-ului web.

Actualizați-vă pluginurile/temele/versiunea WordPress : Când piratați un site WordPress, aceasta este cea mai comună cale de atac. Pluginurile învechite pot fi deosebit de vulnerabile în fața hackerilor, oferindu-le o rută către site-ul tău.

Asigurați-vă că utilizatorii sunt conștienți de riscuri : este vital ca toți cei cu un nivel mai înalt de acces la site-ul dvs. să fie inteligenți și conștienți de potențialele probleme de securitate. Aceasta înseamnă să fii conștient de potențialele tentative de hacking prin escrocherii prin phishing prin e-mail, care pot părea autentice, dar sunt încercări de a prelua nume de utilizator/parole și de a instala programe malware pe computer.

Parole puternice: deși aceasta poate părea cea mai evidentă, este adesea și cea mai trecută cu vederea. A avea o parolă puternică și imprevizibilă este adesea primul și cel mai bun nivel de protecție împotriva majorității hackurilor. Parolele care sunt schimbate des și au un șir de litere și caractere speciale sunt foarte greu de spart prin atacuri forțate cu parole.

Note finale:

Cu cât știi mai multe, cu atât sunt mai mari șansele tale de a preveni orice tip de atac cibernetic înainte ca acesta să înceapă. Un amestec de 2FA, software actualizat și parole sigure și ajută la prevenirea marii majorități a tentativelor de hack-uri. Dar dacă se întâmplă cel mai rău, amintiți-vă întotdeauna că ar trebui să aveți o copie de rezervă recentă a site-ului dvs. cu UpdraftPlus , care ar trebui să fie stocată într-o locație securizată de stocare la distanță.

Dacă aveți sugestii sau întrebări, nu ezitați să comentați mai jos. Suntem interesați să aflăm de la dvs.

Postarea De ce ar trebui să adăugați autentificări cu doi factori (2FA) pe site-ul dvs. WordPress în 2021? a apărut prima dată pe UpdraftPlus. UpdraftPlus – Plugin de backup, restaurare și migrare pentru WordPress.