• โฮมเพจ
  • บทความ
  • แนะนำ
  • เหตุใดคุณจึงควรเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ให้กับไซต์ WordPress ของคุณในปี 2021

เหตุใดคุณจึงควรเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ให้กับไซต์ WordPress ของคุณในปี 2021

เผยแพร่แล้ว: 2021-09-03

เมื่อคุณสร้างไซต์ WordPress แล้ว มีหลายปัจจัยที่คุณต้องพิจารณาเพื่อรักษาไซต์ใหม่ของคุณให้ปลอดภัย ไม่ว่าจะเป็นการทำให้แน่ใจว่าไซต์ของคุณปลอดภัย คุณมีการสำรองข้อมูลตามกำหนดเวลา หรือปลั๊กอินของคุณเป็นเวอร์ชันล่าสุด

การรับรองความถูกต้องด้วยสองปัจจัย

หากคุณกำลังสร้างธุรกิจและแบรนด์ของคุณในโลกออนไลน์ สิ่งสำคัญคือต้องแน่ใจว่าไซต์ของคุณไม่เสี่ยงต่อแฮกเกอร์และการโจมตีทางไซเบอร์

ตามรายงานของ Security Magazine : “ทุกวันมีการโจมตีทางไซเบอร์มากกว่า 2,200 ครั้ง – ซึ่งเกือบหนึ่งครั้งในทุก 39 วินาที”

  • 43% ของธุรกิจขนาดเล็กไม่มีแผนป้องกันความปลอดภัยทางไซเบอร์
  • 60% ของเจ้าของธุรกิจขนาดเล็กไม่คิดว่าธุรกิจของตนเป็นเป้าหมายของอาชญากรไซเบอร์
  • 74% ของการโจมตีธุรกิจขนาดเล็กดำเนินการโดยผู้กระทำภายนอก เมื่อเทียบกับพนักงานภายใน
  • 84% ของการโจมตีของธุรกิจขนาดเล็กมุ่งเน้นไปที่การสร้างรายได้ โดย 8% มุ่งเน้นไปที่การจารกรรม และส่วนที่เหลือมุ่งเน้นไปที่การแฮ็กเพื่อความสนุกสนานหรือความแค้น
  • 22% ของธุรกิจขนาดเล็กเปลี่ยนไปทำงานทางไกลโดยไม่มีแผนความปลอดภัยทางไซเบอร์

เพื่อลดและจำกัดช่องโหว่และความเสี่ยงของการโจมตีทางไซเบอร์ของไซต์ของคุณ WordPress ช่วยให้คุณสามารถติดตั้งและใช้การตรวจสอบสิทธิ์แบบสองปัจจัย บนเว็บไซต์ของคุณได้

ในปี 2564 มี รายงานว่ามีเพียง 57% ของธุรกิจ ทั่วโลกที่ใช้ Multi-Factor Auth (MFA) ออนไลน์บางรูปแบบเป็นวิธีการตรวจสอบสิทธิ์ ซึ่งออกแบบมาเพื่อเพิ่มชั้นการป้องกันเพิ่มเติมบนข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ ในบรรดาพนักงานที่ ใช้ MFA นั้น 95% รายงานว่าใช้เครื่องมือตรวจสอบสิทธิ์ 2 ปัจจัยที่ใช้ซอฟต์แวร์ (เช่น แอปโทรศัพท์มือถือ) ในขณะที่ 4% มีโซลูชันการตรวจสอบสิทธิ์ 2 ปัจจัยบนฮาร์ดแวร์ โดยประมาณ 1% ใช้ไบโอเมตริกซ์

การรับรองความถูกต้องด้วยสองปัจจัยคืออะไรและทำงานอย่างไร

2FA หมายถึงกระบวนการที่บุคคลนั้นต้องทำการตรวจสอบความปลอดภัยการเข้าสู่ระบบในระดับพิเศษเพื่อแสดงว่าพวกเขามีสิทธิ์ที่จำเป็นในการเข้าถึงเว็บไซต์ เอกสาร แอปพลิเคชัน ข้อมูลการขาย ฯลฯ

ปัจจัยการรับรองความถูกต้องคืออะไร?

แม้ว่าไซต์ทั้งหมดจะมีกระบวนการเข้าสู่ระบบอย่างน้อยหนึ่งกระบวนการเพื่อเข้าถึงบัญชีของคุณ แต่ก็มีหลายวิธีที่ผู้ใช้สามารถตรวจสอบสิทธิ์โดยใช้วิธีการตรวจสอบสิทธิ์เพิ่มเติม วิธีการรับรองความถูกต้องส่วนใหญ่มักขึ้นอยู่กับปัจจัยความรู้ของผู้ใช้ ซึ่งรวมถึงข้อมูลการเข้าสู่ระบบ เช่น รหัสผ่านแบบเดิม โดยการเพิ่มวิธีการตรวจสอบสิทธิ์แบบ 2 ปัจจัยเพิ่มเติม สิ่งนี้จะบังคับให้ผู้ใช้ให้ข้อมูลเพิ่มเติม ซึ่งเป็นปัจจัยการครอบครองหรือปัจจัยการสืบทอด

ปัจจัยความรู้ - หมายถึงชื่อผู้ใช้ / รหัสผ่านทั่วไปและรหัสพินซึ่งคุณสามารถเข้าถึงบัญชีเว็บไซต์ได้ ไม่ว่าคุณจะเลือกรหัสผ่านประเภทใด รวมทั้งตัวเลข คำ สัญลักษณ์ ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก จะยังคงถือว่าเป็น "ความปลอดภัยขั้นพื้นฐาน"

ปัจจัยส่วนบุคคล / ครอบครอง - ปัจจัย ด้านความปลอดภัยระดับนี้ หมายถึงสิ่งที่ผู้ใช้มีอยู่ในความครอบครอง ตัวอย่างนี้อาจรวมถึงบัตรประจำตัวของคุณ คำถามเพื่อความปลอดภัยที่ตอบก่อนหน้านี้ รหัสผ่านแบบใช้ครั้งเดียวที่ส่งไปยังอุปกรณ์สมาร์ทของคุณ การตรวจสอบแอปสมาร์ทโฟน ฯลฯ

ปัจจัยไบโอเมตริกซ์ – สิ่งนี้สามารถเรียกได้ว่าเป็นปัจจัยสืบทอดและเป็นปัจจัยด้านความปลอดภัยที่มีอยู่ในตัวผู้ใช้เอง โดยทั่วไปแล้ว สิ่งเหล่านี้จะถูกระบุว่าเป็นลักษณะทางกายภาพส่วนบุคคลที่ไม่เหมือนใคร เช่น ลายนิ้วมือ การจดจำใบหน้า การจดจำเสียง หรือไบโอเมตริกเชิงพฤติกรรม ซึ่งรวมถึงไดนามิกการกดแป้นพิมพ์ การเดิน หรือรูปแบบการพูด

แม้ว่าวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยส่วนใหญ่จะใช้เพียงสามวิธีแรกในการพิสูจน์ตัวตนเท่านั้น แต่ก็มีระบบที่ต้องการความปลอดภัยที่ละเอียดยิ่งขึ้นและจะต้องมีการตรวจสอบสิทธิ์แบบหลายปัจจัยเพิ่มเติม (MFA) ซึ่งต้องใช้ข้อมูลรับรองอิสระสองรายการขึ้นไปเพื่อการเข้าสู่ระบบที่ปลอดภัยยิ่งขึ้น/ การรับรองความถูกต้อง

ปัจจัยด้านตำแหน่งและระยะเวลา – บางไซต์ที่มีข้อมูลส่วนบุคคลและละเอียดอ่อนที่คุณอาจพยายามเข้าสู่ระบบ เช่น Facebook และ Google ได้รับการออกแบบมาเพื่อแจ้งให้เจ้าของทราบหากพวกเขาลงทะเบียนผู้ใช้ที่พยายามเข้าสู่ระบบบัญชีของคุณจากตำแหน่งที่น่าสงสัยหรือที่ เวลาไม่ปกติ หากเกิดเหตุการณ์นี้ ไซต์จะส่งอีเมลไปยังเจ้าของเพื่อแจ้งให้เจ้าของทราบถึงความคลาดเคลื่อนในการเข้าสู่ระบบ วิธีการนี้สามารถบังคับใช้ได้โดยการจำกัดความพยายามรับรองความถูกต้องให้กับอุปกรณ์เฉพาะของผู้ใช้ที่รู้จัก (เช่น รุ่นของโทรศัพท์มือถือของตน) หรือโดยการติดตามแหล่งที่มาทางภูมิศาสตร์ ของความพยายามรับรองความถูกต้องตามที่อยู่อินเทอร์เน็ตโปรโตคอลต้นทางหรือข้อมูลตำแหน่งทางภูมิศาสตร์อื่นๆ เช่น ข้อมูล Global Positioning System (GPS) ที่ได้มาจากโทรศัพท์มือถือของผู้ใช้หรืออุปกรณ์อื่นๆ

เมื่อใช้วิธีการ 2FA เหล่านี้ การป้องกันหลายชั้นสามารถปกป้องเว็บไซต์ของคุณจากการโจมตีแบบฟิชชิ่งโดยแฮกเกอร์และปัญหาความปลอดภัยทางไซเบอร์อื่นๆ

2FA สามารถป้องกันความผิดพลาดได้หรือไม่และสามารถแฮ็คได้หรือไม่?

2FA สามารถช่วยให้ไซต์ของคุณปลอดภัยได้ แต่ไม่ว่ากระบวนการเข้าสู่ระบบความปลอดภัยของคุณจะละเอียดถี่ถ้วนและปลอดภัยเพียงใด ก็ไม่มีอะไรสามารถช่วยให้ปลอดภัยได้ 100% แม้กระทั่งเมื่อเร็วๆ นี้ บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลยอดนิยม Coinbase ถูกแฮ็ก โดยนักแสดงที่สามารถเลี่ยงการตรวจสอบสิทธิ์สองปัจจัยของผู้ใช้โดยการโคลนโทรศัพท์มือถือและเข้าถึงรหัสผ่านข้อความ 2FA ที่สร้างขึ้น

การรักษาความปลอดภัย 2FA มีความปลอดภัยเท่ากับองค์ประกอบที่อ่อนแอที่สุดเท่านั้น สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ( NIST ) ได้ระงับการใช้ข้อความในบริการ 2FA แทน โดยแนะนำให้สร้างโทเค็นที่จำกัดเวลาแบบสุ่ม อันเนื่องมาจากความเสี่ยงของการโคลนโทรศัพท์มือถือหรือมัลแวร์ที่สามารถสกัดกั้นหรือเปลี่ยนเส้นทางข้อความ

องค์กรขนาดใหญ่หลายแห่ง เช่น Google, Facebook, Uber และอื่นๆ ตกเป็นเหยื่อของการแฮ็กข้อมูลและพบข้อมูลผู้ใช้ของตนเพื่อขายบนเว็บมืด เครื่องมือและวิธีการโจมตีของแฮ็กเกอร์มีความซับซ้อนและตรวจจับได้ยากขึ้น ซึ่งรวมฟิชชิง การฉีดพ่นรหัสผ่าน แรนซัมแวร์และการโจมตีมัลแวร์ ในขณะที่ทีมรักษาความปลอดภัยกำลังทำงานอย่างต่อเนื่องเพื่อปรับปรุงความปลอดภัยออนไลน์ แต่พวกเขาก็ยังไม่สามารถยุติความเป็นไปได้ได้

ตาม ดัชนีราคา Dark Web ปี 2020 :

 “ตัวอย่างข้อมูลของผู้คนนับล้านที่ขายบน Dark Web มีราคาตั้งแต่ $25USD ถึง $6000USD สำหรับบัญชีพรีเมียม”โดยปกติ หากผู้ใช้มีโปรโตคอลความปลอดภัยที่ทันสมัย ​​แฮกเกอร์มักจะย้ายไปยังผู้ใช้ที่มีช่องโหว่มากกว่าและไม่สามารถตั้งค่าความปลอดภัยเพิ่มเติมได้อย่างเหมาะสม

เคล็ดลับในการลดความเสี่ยงจากการโจมตีทางไซเบอร์:

มีข้อมูลสำรองของไซต์ของคุณอยู่เสมอ : โดยใช้ UpdraftPlus คุณสามารถมั่นใจได้ว่าจะมีการสำรองข้อมูลเว็บไซต์ WordPress ของคุณอย่างปลอดภัย หากเกิดเหตุการณ์เลวร้ายที่สุดและไซต์ของคุณตกเป็นเหยื่อของการแฮ็ก คุณสามารถเปลี่ยนกลับเป็นไซต์เวอร์ชันเก่าและทำการเปลี่ยนแปลงกระบวนการเข้าสู่ระบบเพื่อให้ไซต์ของคุณปลอดภัยยิ่งขึ้น

ตรวจสอบให้แน่ใจว่าไซต์ของคุณมีระบบความปลอดภัยที่แข็งแกร่ง : แม้ว่าคุณจะไม่สามารถขจัดความเสี่ยงที่จะถูกแฮ็กได้ทั้งหมด แต่คุณสามารถย่อให้เหลือน้อยที่สุดได้ ตรวจสอบให้แน่ใจว่าคุณมีระบบการเข้าสู่ระบบการตรวจสอบสิทธิ์แบบสองปัจจัยที่มีชื่อเสียงสำหรับผู้ใช้ทั้งหมดที่มีสิทธิ์เข้าถึงเว็บไซต์ส่วนหลัง อย่าให้สิทธิ์ที่ไม่จำเป็นแก่ผู้ใช้หากไม่ต้องการ เนื่องจากสามารถใช้ควบคุมเว็บไซต์ได้

อัปเดตปลั๊กอิน/ธีม/เวอร์ชัน WordPress ของคุณ : เมื่อแฮ็คไซต์ WordPress นี่เป็นเส้นทางการโจมตีที่พบบ่อยที่สุด ปลั๊กอินที่ล้าสมัยอาจเสี่ยงต่อแฮ็กเกอร์โดยเฉพาะอย่างยิ่งในการให้เส้นทางเข้าสู่ไซต์ของคุณ

ตรวจสอบให้แน่ใจว่าผู้ใช้ตระหนักถึงความเสี่ยง : จำเป็นที่ทุกคนที่มีสิทธิ์เข้าถึงไซต์ของคุณในระดับที่สูงขึ้นจะต้องฉลาดและตระหนักถึงปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น นี่หมายถึงการรับทราบถึงความพยายามในการแฮ็คที่อาจเกิดขึ้นผ่านการหลอกลวงฟิชชิ่งอีเมล ที่อาจดูเหมือนเป็นของแท้ แต่เป็นการพยายามดึงชื่อผู้ใช้/รหัสผ่านและติดตั้งมัลแวร์ลงในคอมพิวเตอร์ของคุณ

รหัสผ่านที่รัดกุม: แม้ว่าสิ่งนี้อาจดูเหมือนชัดเจนที่สุด แต่ก็มักจะถูกมองข้ามมากที่สุดเช่นกัน การมีรหัสผ่านที่คาดเดายากและคาดเดาไม่ได้มักจะเป็นระดับแรกและดีที่สุดในการป้องกันการแฮ็กส่วนใหญ่ รหัสผ่านที่เปลี่ยนบ่อยและมีสตริงของตัวอักษรและอักขระพิเศษนั้นยากที่จะแฮ็คผ่านการบังคับโจมตีด้วยรหัสผ่าน

หมายเหตุสิ้นสุด:

ยิ่งคุณรู้มากเท่าไหร่ โอกาสในการป้องกันการโจมตีทางไซเบอร์ของคุณก็จะยิ่งดีขึ้นก่อนที่มันจะเริ่มขึ้นเสียอีก การผสมผสานของ 2FA ซอฟต์แวร์ที่อัปเดตและรหัสผ่านที่ปลอดภัย และช่วยป้องกันการพยายามแฮ็คส่วนใหญ่ แต่หากเหตุการณ์เลวร้ายที่สุดเกิดขึ้น โปรดจำไว้เสมอว่าคุณควรมีสำเนาสำรองล่าสุดของไซต์ของคุณด้วย UpdraftPlus ซึ่งควรเก็บไว้ในที่จัดเก็บระยะไกลที่ปลอดภัย

หากคุณมีข้อเสนอแนะหรือข้อสงสัยใด ๆ โปรดแสดงความคิดเห็นด้านล่าง เราสนใจที่จะได้ยินจากคุณ

The post ทำไมคุณควรเพิ่มการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ให้กับไซต์ WordPress ของคุณในปี 2021 ปรากฏตัวครั้งแรกใน UpdraftPlus UpdraftPlus – ปลั๊กอินสำรอง กู้คืน และย้ายข้อมูลสำหรับ WordPress