Εάν δεν έχετε ενεργοποιήσει ακόμα το 2FA στο WordPress, κάντε το τώρα

Τα οφέλη ασφαλείας από τη χρήση ελέγχου ταυτότητας δύο παραγόντων (2FA) δεν πρέπει να αποτελούν μυστήριο για κανέναν τώρα. Ακόμα και οι πιο αδύναμες μορφές του 2FA κάνουν τους συμβιβασμούς στους διαδικτυακούς λογαριασμούς πολύ πιο δύσκολους για τους χάκερ, και ευτυχώς, όλο και περισσότεροι άνθρωποι φαίνεται να υιοθετούν τη λειτουργία. Υπάρχει, φυσικά, μια αντιστάθμιση και, όπως και με πολλούς άλλους μηχανισμούς που κάνουν τις διαδικτυακές μας ζωές πιο ασφαλείς, έρχεται με τη μορφή χρηστικότητας. Για πολλούς, η παροχή πρόσθετων πληροφοριών κατά τη διαδικασία σύνδεσης είναι πάρα πολύ δουλειά, γι 'αυτό χρησιμοποιούν το 2FA μόνο για τους πιο πολύτιμους λογαριασμούς τους.

Ο ιδιοκτήτης ενός απλού ιστολογίου WordPress, για παράδειγμα, μπορεί να πιστεύει ότι ο ιστότοπός του δεν είναι αρκετά σημαντικός για να δικαιολογεί το 2FA. Εάν τους αντιμετωπίσετε σχετικά με αυτό, μπορεί να σας πουν ότι ο ιστότοπός τους δεν παρουσιάζει βιώσιμο στόχο για χάκερ. Αυτό δεν είναι αληθινό.

Γιατί ίσως οι hackers ενδιαφέρονται για τον ιστότοπό σας στο WordPress;

Ένα από τα καλύτερα πράγματα για το WordPress είναι ότι διαθέτει έναν κεντρικό, εύχρηστο πίνακα ελέγχου μέσω του οποίου μπορείτε να ελέγχετε έναν ολόκληρο ιστότοπο. Το ευρύ φάσμα θεμάτων και προσθηκών καθιστά το σύστημα διαχείρισης περιεχομένου εξαιρετικά ευέλικτο, γι 'αυτό σχεδόν το 36% όλων των ενεργών ιστότοπων στον κόσμο το χρησιμοποιούν.

Με άλλα λόγια, υπάρχουν πολλοί στόχοι και υπάρχουν μερικοί παράγοντες που μπορούν να κάνουν μια επίθεση σχετικά εύκολη. Για παράδειγμα, όλοι όσοι έχουν συνεργαστεί ποτέ με το WordPress γνωρίζουν ότι η προεπιλεγμένη διεύθυνση URL για τον πίνακα ελέγχου είναι [ο τομέας του ιστότοπου]/wp-admin/. Υπάρχει ένας τρόπος να τον αλλάξετε, αλλά οι περισσότεροι διαχειριστές δεν τον ενοχλούν, πράγμα που σημαίνει ότι συνήθως, το μόνο πράγμα που υπάρχει ανάμεσα στους χάκερ και τον πίνακα ελέγχου του WordPress είναι ο κωδικός πρόσβασής σας. Συχνά είναι ένα αδύναμο εμπόδιο για να σπάσει, και αν το κάνουν οι επιτιθέμενοι, μπορούν να προκαλέσουν μεγάλη ζημιά.

Εάν δεν τους αρέσει το περιεχόμενο που έχετε δημιουργήσει για κάποιο λόγο, μπορούν να διαγράψουν ολόκληρο τον ιστότοπό σας ή να τον αψηφήσουν και να τον χρησιμοποιήσουν για προπαγάνδα. Η δυνατότητα τροποποίησης του περιεχομένου τους δίνει επίσης την ευκαιρία να φιλοξενήσουν και να διανείμουν κακόβουλα προγράμματα, τα οποία, ακόμα και μετά την ανάκτηση του ελέγχου και την ασφάλεια της εγκατάστασης του WordPress, θα μπορούσαν να έχουν μακροχρόνιες επιπτώσεις στην απόδοση SEO του ιστότοπου. Εάν έχετε μια βάση δεδομένων γεμάτη από εγγεγραμμένους χρήστες, τα προσωπικά τους δεδομένα θα μπορούσαν επίσης να παραβιαστούν.

Όπως μπορείτε να δείτε, υπάρχουν πολλά επιχειρήματα για την προστασία του πίνακα ελέγχου του WordPress με το 2FA. Δυστυχώς, δεν είναι τόσο απλό όσο νομίζετε.

WordPress και 2FA

Το WordPress δεν υποστηρίζει το 2FA εκτός κουτιού. Παρά το γεγονός ότι ο μηχανισμός ασφαλείας υπάρχει εδώ και αρκετό καιρό, και παρά τα προφανή πλεονεκτήματα που προσφέρει, η κοινότητα δεν έχει φτάσει ακόμη στην εφαρμογή του 2FA από προεπιλογή.

Ευτυχώς, ορισμένα πρόσθετα τρίτων προσφέρουν λειτουργικότητα 2FA και επειδή η βασική εγκατάσταση δεν το υποστηρίζει, μπορείτε επίσης να ρίξετε μια ματιά στις επιλογές και να επιλέξετε αυτό που ταιριάζει περισσότερο στις ανάγκες σας. Σιγουρευτείτε όμως ότι εξετάζετε μερικά πράγματα.

Διαβάστε κριτικές και δείτε τις βαθμολογίες των διαφορετικών προσθηκών. Πριν εγκαταστήσετε οποιοδήποτε από αυτά, δημιουργήστε αντίγραφα ασφαλείας του ιστότοπού σας και βεβαιωθείτε ότι γνωρίζετε πώς λειτουργεί το πρόσθετο. Τελευταίο αλλά όχι λιγότερο σημαντικό, μην ξεχνάτε ότι τα πρόσθετα είναι, ουσιαστικά, γραμμές κώδικα που μπορούν (και συχνά) περιέχουν σφάλματα ασφαλείας. Η ενημέρωσή τους και η εγκατάσταση όλων των τελευταίων ενημερώσεων κώδικα είναι εξαιρετικά σημαντική.

Εάν δεν το έχετε κάνει ήδη, ίσως να μην είναι κακή ιδέα να σκεφτείτε τη συνολική ασφάλεια του ιστότοπού σας WordPress. Όπως αναφέραμε ήδη, οι χάκερ έχουν περισσότερους από λίγους λόγους για να το επιτεθούν και ο μεγάλος αριθμός περιστατικών παραβίασης που βλέπουμε κάθε μέρα δείχνει ότι σπάνια χρειάζονται μια δεύτερη πρόσκληση.