Почему вы должны добавить двухфакторную аутентификацию (2FA) на свой сайт WordPress в 2021 году?

Опубликовано: 2021-09-03

После того, как вы создали свой сайт WordPress, необходимо учитывать несколько факторов, чтобы обеспечить безопасность вашего нового сайта, будь то обеспечение безопасности вашего сайта, запланированное регулярное резервное копирование или актуальность ваших плагинов.

двухфакторная аутентификация

Если вы создаете свой бизнес и бренд в онлайн-мире, важно убедиться, что ваш сайт неуязвим для хакеров и кибератак.

Согласно журналу Security Magazine : «Каждый день происходит более 2200 кибератак, то есть почти одна каждые 39 секунд».

  • 43% малых предприятий не имеют плана защиты от кибербезопасности.
  • 60% владельцев малого бизнеса не считают свой бизнес мишенью для киберпреступников.
  • 74% атак на малый бизнес были совершены внешними субъектами, а не внутренними сотрудниками.
  • 84% атак на малый бизнес были направлены на получение денежной выгоды, 8% — на шпионаж, а остальные — на взлом ради развлечения или обиды.
  • 22% малых предприятий перешли на удаленную работу без плана кибербезопасности.

Чтобы свести к минимуму и ограничить уязвимость вашего сайта и риск кибератак, WordPress предоставляет вам возможность установить и использовать двухфакторную аутентификацию на вашем сайте.

В 2021 году сообщалось, что только 57% предприятий по всему миру будут использовать какую-либо форму онлайн-многофакторной аутентификации (MFA) в качестве метода аутентификации, предназначенного для добавления дополнительного уровня защиты поверх учетных данных пользователей. Из тех сотрудников , которые используют MFA, 95 % сообщили, что используют программный инструмент двухфакторной аутентификации (например, приложение для мобильного телефона), в то время как 4 % используют аппаратное решение для двухфакторной аутентификации, при этом примерно 1 % используют биометрические данные.

Что такое двухфакторная аутентификация и как она работает?

2FA относится к процессу, с помощью которого человек должен пройти дополнительный уровень проверки безопасности входа, чтобы показать, что у него есть необходимые разрешения, необходимые для доступа к сайту, документам, приложениям, информации о продажах и т. д.

Что такое факторы аутентификации?

Хотя все сайты будут иметь по крайней мере один процесс входа в систему для доступа к вашей учетной записи, существует несколько способов аутентификации пользователя с использованием дополнительного метода аутентификации. Большинство методов проверки подлинности обычно полагаются на факторы знаний пользователя, которые включают информацию для входа в систему, такую ​​как традиционные пароли. Добавление дополнительного двухфакторного метода аутентификации заставляет пользователя предоставлять дополнительную информацию, которая является либо фактором владения, либо фактором неотъемлемости.

Фактор знаний — относится к типичным имени пользователя/паролю и пин-кодам, с помощью которых вы можете получить доступ к учетной записи веб-сайта. Независимо от того, какой тип пароля вы выберете; включая числа, слова, символы, прописные и строчные буквы, он по-прежнему будет считаться «базовой безопасностью».

Личный фактор / фактор владения — этот уровень фактора безопасности относится к тому, что пользователь имеет в своем распоряжении. Примеры этого могут включать ваше удостоверение личности, ранее отвеченный секретный вопрос, одноразовый пароль, отправленный на ваше смарт-устройство, проверку приложения для смартфона и т. д.

Биометрический фактор . Его также можно назвать фактором присущей личности и фактором безопасности, присущим физическому я пользователя. Как правило, они идентифицируются как уникальные личные физические характеристики, такие как отпечатки пальцев, лицо, распознавание голоса или поведенческие биометрические данные, включая динамику нажатия клавиш, походку или речевые паттерны.

В то время как большинство методов двухфакторной аутентификации основываются только на первых трех методах аутентификации, существуют системы, которые требуют дополнительной и более тщательной защиты и требуют дополнительной многофакторной аутентификации (MFA), которая требует двух или более независимых учетных данных для более безопасного входа в систему. аутентификация.

Фактор местоположения и времени. Некоторые сайты, содержащие конфиденциальную и личную информацию, на которую вы можете попытаться войти, такие как Facebook и Google, предназначены для уведомления владельца, если они регистрируют пользователя, пытающегося войти в вашу учетную запись из подозрительного места или в необычное время. Если это происходит, сайты отправляют владельцам электронное письмо, чтобы уведомить их о несоответствиях при входе в систему. Этот метод можно применить, ограничив попытки аутентификации известными конкретными устройствами пользователя (например, моделью их мобильного телефона) или отслеживая географический источник. попытки аутентификации на основе исходного адреса Интернет-протокола или другой информации о геолокации, такой как данные глобальной системы позиционирования (GPS), полученные с мобильного телефона или другого устройства пользователя.

Используя эти методы 2FA, несколько уровней защиты могут защитить ваш сайт от фишинговых атак хакеров и других проблем с кибербезопасностью.

Надежна ли 2FA и можно ли ее взломать?

2FA может очень помочь в обеспечении безопасности вашего сайта. Но каким бы тщательным и безопасным ни был ваш процесс входа в систему безопасности, ничто не может сделать его безопасным на 100%. Еще недавно популярная биржа торговли криптовалютой Coinbase была взломана злоумышленниками , которые смогли обойти двухфакторную аутентификацию пользователя, клонировав свои мобильные телефоны и получив доступ к сгенерированным паролям текстовых сообщений 2FA.

Безопасность 2FA настолько безопасна, насколько безопасен ее самый слабый компонент. Национальный институт стандартов и технологий ( NIST ) в настоящее время не рекомендует использовать текстовые сообщения в службах 2FA, рекомендуя вместо этого случайно генерируемые токены с ограниченным сроком действия из-за риска клонирования мобильного телефона или вредоносных программ, которые могут перехватывать или перенаправлять текстовые сообщения.

Многие крупные организации, такие как Google, Facebook, Uber и т. д., стали жертвами взлома данных и нашли информацию о своих пользователях для продажи в даркнете. Инструменты и методы атак хакеров становятся все более изощренными, и их все труднее обнаружить, включая фишинг, распыление паролей, атаки с использованием программ-вымогателей и вредоносного ПО. Хотя группы безопасности постоянно работают над улучшением онлайн-безопасности, им еще предстоит положить конец этой возможности.

Согласно Индексу цен Dark Web 2020 :

 «Выборки данных миллионов людей, проданных в Даркнете, варьируются от 25 до 6000 долларов США для премиум-аккаунтов».Как правило, если у пользователя есть современные протоколы безопасности, хакеры обычно переходят к более уязвимому пользователю, который не смог должным образом настроить свою дополнительную безопасность.

Советы по минимизации риска кибератак:

Всегда имейте резервную копию своего сайта : с помощью UpdraftPlus вы можете быть уверены, что у вас будет безопасная и безопасная резервная копия вашего веб-сайта WordPress. Если произойдет худшее и ваш сайт станет жертвой взлома, вы можете вернуться к старой версии своего сайта и внести изменения в процесс входа в систему, чтобы сделать ваш сайт более безопасным.

Убедитесь, что на вашем сайте установлена ​​надежная система безопасности : хотя вы не можете полностью исключить риск взлома, вы можете свести его к минимуму. Убедитесь, что у вас есть зарекомендовавшая себя система входа в систему с двухфакторной аутентификацией для всех пользователей с доступом к внутреннему веб-сайту. Не давайте ненужных привилегий пользователям, если они в них не нуждаются, так как они могут быть использованы для получения контроля над сайтом.

Обновите версии своих плагинов/тем/WordPress : при взломе сайта WordPress это наиболее распространенный способ атаки. Устаревшие плагины могут быть особенно уязвимы для хакеров, поскольку они дают им доступ к вашему сайту.

Убедитесь, что пользователи осведомлены о рисках . Крайне важно, чтобы все, у кого есть более высокий уровень доступа к вашему сайту, были умны и знали о потенциальных проблемах безопасности. Это означает, что вы должны быть осведомлены о потенциальных попытках взлома с помощью фишинга по электронной почте, которые могут показаться подлинными, но являются попытками получить имена пользователей/пароли и установить вредоносное ПО на ваш компьютер.

Надежные пароли. Хотя это может показаться наиболее очевидным, на это часто не обращают внимания. Наличие надежного и непредсказуемого пароля часто является первым и лучшим уровнем защиты от большинства взломов. Пароли, которые часто меняются и состоят из букв и специальных символов, очень трудно взломать с помощью принудительных атак на пароль.

Заключительные примечания:

Чем больше вы знаете, тем выше ваши шансы предотвратить любую кибератаку еще до ее начала. Сочетание 2FA, обновленного программного обеспечения и надежных паролей помогает предотвратить подавляющее большинство попыток взлома. Но если случится худшее, всегда помните, что у вас должна быть свежая резервная копия вашего сайта с UpdraftPlus , которая должна храниться в безопасном удаленном хранилище.

Если у вас есть какие-либо предложения или вопросы, не стесняйтесь комментировать ниже. Мы заинтересованы в получении известий от вас.

Сообщение Почему вы должны добавить двухфакторную аутентификацию (2FA) на свой сайт WordPress в 2021 году? впервые появился на UpdraftPlus. UpdraftPlus — Плагин резервного копирования, восстановления и миграции для WordPress.