Ha még nem engedélyezte a 2FA-t a WordPress-en, akkor tedd meg most
A kétfaktoros hitelesítés (2FA) használatának biztonsági előnyei mostanában senkinek sem rejtélyek lehetnek. A 2FA még gyengébb formái is sokkal nehezebbé teszik az online fiókok veszélyeztetését a hackerek számára, és szerencsére úgy tűnik, hogy egyre többen alkalmazzák ezt a funkciót. Természetesen van egy kompromisszum, és mint sok más olyan mechanizmussal, amelyek biztonságosabbá teszik az online életünket, a használhatóság formájában jelentkezik. Sokak számára a kiegészítő információk megadása a bejelentkezési folyamat során egyszerűen túl sok munka, ezért használják a 2FA-t csak a legértékesebb fiókjaikhoz.
Például egy egyszerű WordPress-blog tulajdonosa azt gondolhatja, hogy webhelyük nem igazán olyan fontos, hogy a 2FA-t indokolja. Ha ezzel szemben szembesül velük, akkor azt mondhatják, hogy webhelyük nem kínál életképes célpontot a hackerek számára. Ez nem igaz.
Miért érdekli a hackerek a WordPress webhelyet?
Az egyik legjobb dolog a WordPressnél, hogy van egy központosított, könnyen használható irányítópultja, amelyen keresztül egész webhelyet vezérelhet. A témák és beépülő modulok széles skálája rendkívül sokoldalúvá teszi a tartalomkezelő rendszert, ezért a világ összes aktív webhelyének csaknem 36% -a használja azt.
Más szavakkal, rengeteg célpont van, és vannak olyan tényezők, amelyek megkönnyítik a támadást. Például mindenki, aki valaha is dolgozott a WordPress-rel, tudja, hogy az irányítópult alapértelmezett URL-je a [webhely domain]/wp-admin/. Van egy módja változó, de a legtöbb rendszergazda nem zavarja, ami azt jelenti, hogy általában, az egyetlen dolog között ült a hackerek és a WordPress műszerfal jelszavát. Gyakran gyenge akadály az áttöréshez, és ha a támadók megteszik, akkor sok kárt okozhatnak.
Ha valamilyen okból nem tetszik az általad feltett tartalom, akkor törölheti az egész webhelyet, vagy rágalmazhatják és felhasználhatják propagandaként. A tartalom módosítási lehetősége lehetőséget ad nekik a rosszindulatú programok tárolására és terjesztésére is, amelyek még az irányítás visszaszerzése és a WordPress telepítésének biztosítása után is hosszú távú hatással lehetnek a weboldal SEO teljesítményére. Ha van regisztrált felhasználókkal teli adatbázis, akkor személyes adatai szintén veszélybe kerülhetnek.
Mint láthatja, rengeteg érv szól a WordPress irányítópultjának 2FA-val történő védelméről. Sajnos ez nem olyan egyszerű, mint gondolnád.
WordPress és 2FA
A WordPress nem támogatja a 2FA-t a dobozból. Annak ellenére, hogy a biztonsági mechanizmus már egy ideje létezik, és annak nyilvánvaló előnyei ellenére, a közösség még mindig nem hajlandó megtenni a 2FA alapértelmezett megvalósítását.
Szerencsére számos harmadik fél beépülő modulja 2FA-funkciókat kínál, és mivel a központi telepítés nem támogatja, akkor érdemes átnéznie a lehetőségeket, és kiválaszthatja azt, amelyik a legjobban megfelel az Ön igényeinek. Fontos azonban, hogy fontolja meg néhány dolgot.
Olvassa el az ismertetőket, és ellenőrizze a különböző bővítmények besorolását. Mielőtt bármelyiket telepítené, készítsen biztonsági másolatot a webhelyről, és ellenőrizze, hogy tudja-e a kiegészítő működését. Végül, de nem utolsósorban, ne felejtsük el, hogy a bővítmények alapvetően olyan sorok, amelyek tartalmazhatnak (és gyakran tartalmaznak) biztonsági hibákat. Rendkívül fontos, hogy naprakészek legyenek, és telepítsék a legújabb javításokat.
Ha még nem tette meg, akkor valószínűleg nem rossz ötlet gondolkodni a WordPress-webhely általános biztonságáról. Mint már említettük, a hackereknek több oka is van annak, hogy megtámadják, és a hackelési események nagy száma, amelyet minden nap látunk, azt mutatja, hogy ritkán van szükségük második meghívásra.