Hvis du ikke har aktiveret 2FA på WordPress endnu, skal du gøre det nu

Sikkerhedsfordelene ved at bruge tofaktorautentisering (2FA) burde ikke være et mysterium for nogen nu. Selv svagere former for 2FA gør kompromisende onlinekonti meget vanskeligere for hackere, og heldigvis ser det ud til, at flere og flere mennesker vedtager funktionen. Der er naturligvis en kompromis, og som med mange andre mekanismer, der gør vores online liv mere sikre, kommer det i form af brugbarhed. For mange er levering af yderligere oplysninger under loginprocessen simpelthen for meget arbejde, og derfor bruger de kun 2FA til deres mest værdifulde konti.

Ejeren af en simpel WordPress-blog, for eksempel, tror måske, at deres websted ikke virkelig er vigtig nok til at berettige 2FA. Hvis du konfronterer dem om det, kan de muligvis fortælle dig, at deres websted ikke præsenterer et levedygtigt mål for hackere. Det er ikke sandt.

Hvorfor kan hackere være interesseret i dit WordPress-websted?

En af de bedste ting ved WordPress er, at det har et centraliseret, brugervenligt betjeningspanel, hvorigennem du kan styre et helt websted. Den brede vifte af temaer og plugins gør indholdsstyringssystemet ekstremt alsidigt, hvorfor næsten 36% af alle aktive websteder i verden bruger det.

Med andre ord er der masser af mål, og der er nogle faktorer, der kan gøre et angreb relativt let. For eksempel ved alle, der nogensinde har arbejdet med WordPress, at standard-URL'en til dashboardet er [webstedets domæne]/wp-admin/. Der er en måde at ændre det på, men de fleste administratorer gider det ikke, hvilket betyder, at det eneste, der sidder mellem hackere og dit WordPress-dashboard, normalt er din adgangskode. Det er ofte en svag barriere at bryde igennem, og hvis angriberen gør det, kan de forårsage en masse skade.

Hvis de ikke kan lide det indhold, du lægger op af en eller anden grund, kan de udslette hele dit websted, eller de kan udjævne det og bruge det til propaganda. Evnen til at ændre indholdet giver dem også chancen for at være vært og distribuere malware, som, selv efter at du har genvundet kontrol og sikret din WordPress-installation, kan have langvarige effekter på webstedets SEO-præstation. Hvis du har en database fuld af registrerede brugere, kan deres personlige data også blive kompromitteret.

Som du kan se, er der masser af argumenter for at beskytte dit WordPress-instrumentbord med 2FA. Desværre er det ikke så enkelt, som du måske tror.

WordPress og 2FA

WordPress understøtter ikke 2FA ude af boksen. På trods af at sikkerhedsmekanismen har eksisteret i et stykke tid nu, og på trods af de åbenlyse fordele, det bringer, har samfundet stadig ikke været i stand til at implementere 2FA som standard.

Heldigvis tilbyder et antal tredjeparts plugins 2FA-funktionalitet, og fordi kerneanlægget ikke understøtter det, kan du lige så godt se på mulighederne og vælge den, der passer bedst til dine behov. Sørg dog for at overveje et par ting.

Læs anmeldelser og tjek vurderingerne af de forskellige plugins. Før du installerer nogen af dem, skal du tage backup af dit websted, og sørge for at vide, hvordan tilføjelsen fungerer. Sidst men ikke mindst, glem ikke, at plugins i det væsentlige er kodelinjer, der kan (og ofte gør), indeholder sikkerhedsfejl. Det er ekstremt vigtigt at holde dem ajour og installere alle de nyeste programrettelser.

Hvis du ikke allerede har gjort det, er det måske ikke en dårlig ide at tænke på dit WordPress-websteds samlede sikkerhed. Som vi allerede har nævnt, har hackere mere end et par grunde til at angribe det, og det store antal hackinghændelser, vi ser hver dag, viser, at de sjældent har brug for en anden invitation.