• 主頁
  • 文章
  • 指導
  • 為什麼要在 2021 年向您的 WordPress 網站添加雙重身份驗證 (2FA)?

為什麼要在 2021 年向您的 WordPress 網站添加雙重身份驗證 (2FA)?

已發表: 2021-09-03

創建 WordPress 網站後,您需要考慮幾個因素來確保新網站的安全,無論是確保網站安全、定期備份計劃還是插件是最新的。

兩因素身份驗證

如果您要在網絡世界中建立您的業務和品牌,確保您的網站不易受到黑客和網絡攻擊是很重要的。

安全雜誌報導:“每天有超過 2,200 次網絡攻擊——幾乎每 39 秒就有一次。”

  • 43% 的小企業沒有網絡安全防禦計劃。
  • 60% 的小企業主不認為他們的企業是網絡犯罪分子的目標。
  • 74% 的小企業攻擊是由外部參與者執行的,而不是內部員工
  • 84% 的小企業攻擊集中在金錢收益上,8% 集中在間諜活動上,其餘的則集中在黑客攻擊上以獲取樂趣或怨恨
  • 22% 的小型企業在沒有製定網絡安全計劃的情況下過渡到遠程工作。

為了最大限度地減少和限制您網站的漏洞和網絡攻擊風險,WordPress 為您提供了在您的網站上安裝和使用雙重身份驗證的能力

據報導,到 2021 年,全球只有57% 的企業將使用某種形式的在線多重身份驗證 (MFA) 作為身份驗證方法,旨在在用戶登錄憑據之上增加一層額外的保護。 在使用 MFA 的員工中,95% 的員工報告使用基於軟件的 2 因素身份驗證工具(例如手機應用程序),而 4% 的員工擁有基於硬件的 2 因素身份驗證解決方案,大約 1% 使用生物識別技術。

什麼是兩因素身份驗證,它是如何工作的?

2FA 是指個人必須完成額外級別的登錄安全驗證以表明他們具有訪問站點、文檔、應用程序、銷售信息等所需的必要權限的過程。

什麼是認證因素?

雖然所有站點都至少有一個登錄過程來訪問您的帳戶,但有幾種方法可以使用其他身份驗證方法對用戶進行身份驗證。 大多數身份驗證方法通常依賴於用戶的知識因素,其中包括傳統密碼等登錄信息。 通過添加額外的 2 因素身份驗證方法,這會迫使用戶提供額外的信息,即擁有因素或固有因素。

知識因素 -這是指您可以訪問網站帳戶的典型用戶名/密碼和密碼。 無論您選擇哪種類型的密碼; 包括數字、文字、符號、大寫和小寫,仍將被視為“基本安全”。

個人/財產因素——這個級別的安全因素是指用戶擁有的東西。 這方面的示例可以包括您的身份證、之前回答的安全問題、發送到您的智能設備的一次性密碼、智能手機應用程序驗證等。

生物特徵因素——這也可以稱為固有因素,是用戶身體自身固有的安全因素。 通常,這些被識別為獨特的個人物理特徵,例如指紋、面部、語音識別或行為生物特徵,包括擊鍵動態、步態或語音模式。

雖然大多數雙因素身份驗證方法將僅依賴前三種身份驗證方法,但有些系統需要進一步和更詳細的安全性,並且需要進一步的多因素身份驗證 (MFA),這需要兩個或多個獨立憑據才能更安全地登錄/驗證。

位置和時間因素 -一些包含您可能嘗試登錄的敏感和個人信息的網站,例如 Facebook 和 Google,旨在通知所有者,如果他們註冊了試圖從可疑位置或在某個位置登錄您的帳戶的用戶不尋常的時間。 如果發生這種情況,網站會向所有者發送一封電子郵件,通知他們登錄差異。可以通過將身份驗證嘗試限制在已知的用戶特定設備(例如他們的手機型號)或跟踪地理來源來強制執行此方法基於來自用戶的移動電話或其他設備的源 Internet 協議地址或某些其他地理位置信息(例如全球定位系統 (GPS) 數據)的身份驗證嘗試。

通過使用這些 2FA 方法,多層保護可以保護您的網站免受黑客的網絡釣魚攻擊和其他網絡安全問題。

2FA 是萬無一失的嗎?它可以被黑客入侵嗎?

2FA 在確保您的網站安全方面大有幫助。 但是,無論您的安全登錄過程多麼徹底和安全,沒有什麼可以使其 100% 安全。 甚至最近,流行的加密貨幣交易交易所 Coinbase也被黑客入侵,他們能夠通過克隆手機並訪問生成的 2FA 短信密碼來繞過用戶的雙重身份驗證。

2FA 安全性僅與其最薄弱的組件一樣安全。 美國國家標準與技術研究院 ( NIST ) 現在不鼓勵在 2FA 服務中使用短信,而是建議使用隨機生成的限時令牌,因為存在手機克隆或可以攔截或重定向短信的惡意軟件的風險。

許多大型組織,如穀歌、Facebook、優步等,已經成為數據黑客的受害者,並發現他們的用戶信息在暗網上出售。 黑客的攻擊工具和方法變得越來越複雜,也越來越難以檢測——包括網絡釣魚、密碼噴灑、勒索軟件和惡意軟件攻擊。 儘管安全團隊一直在努力提高在線安全性,但他們還沒有消除這種可能性。

根據2020 年暗網價格指數

 “在暗網上出售的數百萬人的數據樣本從 25 美元到 6000 美元的高級賬戶不等。”通常,如果用戶擁有最新的安全協議,黑客通常會轉向更易受攻擊且未能正確設置其附加安全性的用戶。

將網絡攻擊風險降至最低的提示:

始終備份您的網站:通過使用UpdraftPlus ,您可以確保您將擁有 WordPress 網站的安全備份。 如果最壞的情況發生並且您的網站成為黑客攻擊的受害者,您可以恢復到舊版本的網站並更改您的登錄過程以使您的網站更加安全。

確保您的網站具有強大的安全系統:雖然您無法消除所有被黑客入侵的風險,但您可以將其最小化。 確保為所有具有後端網站訪問權限的用戶提供信譽良好的兩因素身份驗證登錄系統。 如果用戶不需要,不要給他們不必要的權限,因為他們可以用來控製網站。

更新您的插件/主題/WordPress 版本:入侵 WordPress 網站時,這是最常見的攻擊途徑。 過時的插件可能特別容易受到黑客的攻擊,因為他們會為他們提供進入您網站的路徑。

確保用戶意識到風險:對您的站點具有更高訪問權限的每個人都必須聰明並意識到潛在的安全問題,這一點至關重要。 這意味著要注意通過電子郵件網絡釣魚詐騙進行的潛在黑客攻擊,這些攻擊可能看起來是真實的,但卻是試圖檢索用戶名/密碼並將惡意軟件安裝到您的計算機上。

強密碼:雖然這似乎是最明顯的,但它也經常是最容易被忽視的。 擁有一個強大且不可預測的密碼通常是抵禦大多數黑客攻擊的第一級也是最好的保護級別。 經常更改並具有一串字母和特殊字符的密碼很難通過強制密碼攻擊來破解。

結束註釋:

您知道的越多,您就越有可能在任何類型的網絡攻擊開始之前就阻止它。 2FA、更新的軟件和安全密碼的組合,有助於防止絕大多數黑客攻擊。 但如果最壞的情況發生,請始終記住,您應該使用UpdraftPlus為您的站點提供最近的備份副本,該副本應存儲在安全的遠程存儲位置。

如果您有任何建議或疑問,請隨時在下面發表評論。 我們有興趣收到您的來信。

帖子為什麼要在 2021 年向您的 WordPress 網站添加雙重身份驗證 (2FA)? 首次出現在 UpdraftPlus 上。 UpdraftPlus – WordPress 的備份、恢復和遷移插件。