2021'de WordPress sitenize neden iki faktörlü kimlik doğrulama (2FA) eklemelisiniz?

WordPress sitenizi oluşturduktan sonra, sitenizin güvenli olduğundan emin olmak, planlanmış düzenli yedeklemeleriniz veya eklentilerinizin güncel olması gibi yeni sitenizi güvende tutmak için göz önünde bulundurmanız gereken birkaç faktör vardır.

İşletmenizi ve markanızı çevrimiçi dünyada kuruyorsanız, sitenizin bilgisayar korsanlarına ve siber saldırılara karşı savunmasız olmamasını sağlamak önemlidir.

Security Magazine'e göre : "Her gün, neredeyse her 39 saniyede bir olmak üzere 2.200'den fazla siber saldırı oluyor."

• Küçük işletmelerin %43'ünün yürürlükte bir siber güvenlik savunma planı yok.
• Küçük işletme sahiplerinin %60'ı, işletmelerinin siber suçlular için bir hedef olmadığını düşünüyor.
• Küçük işletme saldırılarının %74'ü dahili çalışanların aksine harici aktörler tarafından gerçekleştirildi
• Küçük işletme saldırılarının %84'ü parasal kazanıma, %8'i casusluğa ve geri kalanı eğlence veya kin için hacklemeye odaklandı
• Küçük işletmelerin %22'si bir siber güvenlik planı olmadan uzaktan çalışmaya geçti.

Sitenizin güvenlik açığını ve siber saldırı riskini en aza indirmek ve sınırlamak için WordPress, web sitenize iki faktörlü kimlik doğrulaması yükleme ve kullanma olanağı sağlar.

2021'de , dünyadaki işletmelerin yalnızca %57'sinin , kullanıcıların oturum açma kimlik bilgilerinin üzerine ekstra bir koruma katmanı eklemek için tasarlanmış bir kimlik doğrulama yöntemi olarak bir tür çevrimiçi Çok Faktörlü Kimlik Doğrulama (MFA) kullanacağı bildirildi. MFA kullanan bu çalışanların %95'i yazılım tabanlı 2 faktörlü bir kimlik doğrulama aracı (örneğin bir cep telefonu uygulaması) kullanırken, %4'ü donanım tabanlı 2 faktörlü bir kimlik doğrulama çözümüne sahipken, kabaca %1'i biyometri kullanıyor.

İki Faktörlü Kimlik Doğrulama nedir ve nasıl çalışır?

2FA, kişinin siteye, belgelere, uygulamalara, satış bilgilerine vb. erişmek için gerekli izinlere sahip olduğunu göstermek için fazladan bir oturum açma güvenlik doğrulamasını tamamlaması gereken süreci ifade eder.

Kimlik doğrulama faktörleri nelerdir?

Tüm sitelerin hesabınıza erişmek için en az bir oturum açma işlemi olmasına rağmen, ek bir kimlik doğrulama yöntemi kullanılarak bir kullanıcının kimliğini doğrulamanın birkaç yolu vardır. Çoğu kimlik doğrulama yöntemi, tipik olarak, geleneksel parolalar gibi oturum açma bilgilerini içeren kullanıcının bilgi faktörlerine dayanır. Ek bir 2 faktörlü kimlik doğrulama yöntemi ekleyerek, bu, kullanıcıyı bir sahiplik faktörü veya bir inherence faktörü olan ekstra bilgi vermeye zorlar.

Bilgi Faktörü – Bu, bir web sitesi hesabına erişebileceğiniz tipik kullanıcı adı/şifreleri ve pin kodlarını ifade eder. Seçtiğiniz şifre türü ne olursa olsun; sayılar, kelimeler, semboller, büyük harf ve küçük harf dahil, yine de 'temel güvenlik' olarak kabul edilecektir.

Kişisel/Sahip Olma Faktörü – Bu güvenlik faktörü seviyesi, kullanıcının sahip olduğu bir şeyi ifade eder. Buna örnek olarak kimlik kartınız, önceden cevaplanmış bir güvenlik sorusu, akıllı cihazınıza gönderilen tek kullanımlık şifre, akıllı telefon uygulaması doğrulaması vb. verilebilir.

Biyometrik Faktör – Bu aynı zamanda bir doğal faktör olarak da bilinebilir ve kullanıcının fiziksel benliğinde bulunan bir güvenlik faktörüdür. Tipik olarak bunlar parmak izi, yüz, ses tanıma veya tuş vuruşu dinamikleri, yürüyüş veya konuşma kalıpları dahil davranışsal biyometri gibi benzersiz kişisel fiziksel özellikler olarak tanımlanır.

Çoğu iki faktörlü kimlik doğrulama yöntemi yalnızca ilk üç kimlik doğrulama yöntemine dayanacak olsa da, daha fazla ve daha ayrıntılı güvenlik gerektiren ve daha güvenli oturum açma için iki veya daha fazla bağımsız kimlik bilgisi gerektiren daha fazla çok faktörlü kimlik doğrulama (MFA) gerektiren sistemler vardır. kimlik doğrulama.

Konum ve Zamanlama Faktörü – Facebook ve Google gibi, giriş yapmaya çalışabileceğiniz hassas ve kişisel bilgiler içeren bazı siteler, şüpheli bir konumdan veya bir yerden hesabınıza giriş yapmaya çalışan bir kullanıcı kaydettiklerinde sahibini bilgilendirmek üzere tasarlanmıştır. olağandışı zaman. Böyle bir durumda, siteler sahiplerine oturum açma tutarsızlıklarını bildirmek için bir e-posta gönderir. Bu yöntem, kimlik doğrulama denemelerini bilinen kullanıcıya özel cihazlarla (cep telefonlarının bir modeli gibi) sınırlayarak veya coğrafi kaynağı izleyerek uygulanabilir. Kaynak İnternet Protokolü adresine veya kullanıcının cep telefonundan veya başka bir cihazından elde edilen Küresel Konumlandırma Sistemi (GPS) verileri gibi bazı diğer coğrafi konum bilgilerine dayalı bir kimlik doğrulama girişimi.

Bu 2FA yöntemlerini kullanarak, birden çok koruma katmanı, web sitenizi bilgisayar korsanlarının phishing saldırılarından ve diğer siber güvenlik sorunlarından koruyabilir.

2FA kusursuz mu ve hacklenebilir mi?

2FA, sitenizi güvenli hale getirmede çok uzun bir yol kat edebilir. Ancak güvenlik oturum açma süreciniz ne kadar kapsamlı ve güvenli olursa olsun, hiçbir şey onu %100 güvenli hale getiremez. Son zamanlarda bile, popüler kripto para ticareti borsası Coinbase , cep telefonlarını klonlayarak ve oluşturulan 2FA metin mesajı şifrelerine erişim sağlayarak kullanıcının iki faktörlü kimlik doğrulamasını atlayabilen aktörler tarafından saldırıya uğradı .

2FA güvenliği, yalnızca en zayıf bileşeni kadar güvenlidir. Ulusal Standartlar ve Teknoloji Enstitüsü ( NIST ), cep telefonu klonlama veya metin mesajlarını engelleyebilecek veya yönlendirebilecek kötü amaçlı yazılım riski nedeniyle, bunun yerine rastgele oluşturulmuş zaman sınırlı belirteçleri önererek, metin mesajlarının 2FA hizmetlerinde kullanılmasını caydırdı.

Google, Facebook, Uber vb. gibi birçok büyük kuruluş, veri hacklerinin kurbanı oldu ve kullanıcı bilgilerini dark web'de satılık olarak buldu. Bilgisayar korsanlarının araçları ve saldırı yöntemleri, kimlik avı, parola püskürtme, fidye yazılımı ve kötü amaçlı yazılım saldırıları dahil olmak üzere daha karmaşık ve tespit edilmesi daha zor hale geliyor. Güvenlik ekipleri sürekli olarak çevrimiçi güvenliği artırmak için çalışırken, bu olasılığa henüz son vermiş değiller.

Dark Web Fiyat Endeksi 2020'ye göre :

"Karanlık Web'de satılan milyonlarca insanın veri örnekleri, premium hesaplar için 25 USD ile 6000 USD arasında değişiyor."Tipik olarak, kullanıcının güncel güvenlik protokolleri varsa, bilgisayar korsanları genellikle daha savunmasız olan ve ek güvenliğini düzgün şekilde ayarlayamamış bir kullanıcıya geçer.

Siber saldırı riskini en aza indirmek için ipuçları:

Her zaman sitenizin yedeğini alın : UpdraftPlus kullanarak , WordPress web sitenizin güvenli ve güvenli bir yedeğini alacağınızdan emin olabilirsiniz. En kötüsü olursa ve siteniz bir saldırının kurbanı olursa, sitenizin eski sürümüne geri dönebilir ve sitenizi daha güvenli hale getirmek için giriş sürecinizde değişiklikler yapabilirsiniz.

Sitenizin sağlam bir güvenlik sistemine sahip olduğundan emin olun : Saldırıya uğrama riskinin tamamını ortadan kaldıramazken, en aza indirebilirsiniz. Arka uç web sitesine erişimi olan tüm kullanıcılar için saygın bir iki faktörlü kimlik doğrulama oturum açma sistemine sahip olduğunuzdan emin olun. Web sitesinin kontrolünü ele geçirmek için kullanılabilecekleri için, gerektirmiyorlarsa kullanıcılara gereksiz ayrıcalıklar vermeyin.

Eklentilerinizi/temalarınızı/WordPress sürümünüzü güncelleyin : Bir WordPress sitesini hacklerken, bu en yaygın saldırı yoludur. Eski eklentiler, bilgisayar korsanlarına sitenize bir yol verme konusunda özellikle savunmasız olabilir.

Kullanıcıların risklerin farkında olduğundan emin olun : Sitenize daha yüksek düzeyde erişimi olan herkesin akıllı olması ve olası güvenlik sorunlarının farkında olması çok önemlidir. Bu, gerçek görünebilecek, ancak kullanıcı adlarını/parolalarını alma ve bilgisayarınıza kötü amaçlı yazılım yükleme girişimleri olan e-posta kimlik avı dolandırıcılığı yoluyla olası bilgisayar korsanlığı girişimlerinden haberdar olmak anlamına gelir.

Güçlü parolalar: Bu en bariz gibi görünse de, genellikle en çok gözden kaçanıdır. Güçlü ve öngörülemeyen bir parolaya sahip olmak, çoğu zaman çoğu saldırıya karşı ilk ve en iyi koruma düzeyidir. Sık sık değiştirilen ve bir dizi harf ve özel karakter içeren parolaların zorla parola saldırıları yoluyla kırılması çok zordur.

Bitiş Notları:

Ne kadar çok bilirseniz, herhangi bir siber saldırıyı daha başlamadan önleme şansınız o kadar artar. 2FA, güncellenmiş yazılım ve güvenli şifrelerin bir karışımı ve hack girişiminin büyük çoğunluğunun önlenmesine yardımcı olur. Ancak en kötüsü olursa, güvenli bir uzak depolama konumunda saklanması gereken UpdraftPlus ile sitenizin yakın tarihli bir yedek kopyasına sahip olmanız gerektiğini daima unutmayın .

Herhangi bir öneriniz veya sorunuz varsa, aşağıya yorum yapmaktan çekinmeyin. Sizden haber almakla ilgileniyoruz.

2021'de WordPress sitenize neden iki faktörlü kimlik doğrulama (2FA) eklemelisiniz? ilk olarak UpdraftPlus'ta göründü. UpdraftPlus – WordPress için yedekleme, geri yükleme ve taşıma eklentisi.