Se non hai ancora abilitato 2FA su WordPress, fallo ora

I vantaggi di sicurezza dell'utilizzo dell'autenticazione a due fattori (2FA) non dovrebbero essere un mistero per nessuno adesso. Anche le forme più deboli di 2FA rendono gli account online compromettenti molto più difficili per gli hacker e, fortunatamente, sempre più persone sembrano adottare la funzionalità. Esiste ovviamente un compromesso e, come con molti altri meccanismi che rendono più sicure le nostre vite online, si presenta sotto forma di usabilità. Per molti, fornire ulteriori informazioni durante il processo di accesso è semplicemente troppo lavoro, motivo per cui usano 2FA solo per i loro account più preziosi.

Il proprietario di un semplice blog WordPress, ad esempio, potrebbe pensare che il loro sito Web non sia abbastanza importante da giustificare 2FA. Se li affronti a riguardo, potrebbero dirti che il loro sito Web non presenta un obiettivo praticabile per gli hacker. Questo non è vero.

Perché gli hacker potrebbero essere interessati al tuo sito Web WordPress?

Una delle cose migliori di WordPress è che ha una dashboard centralizzata e facile da usare attraverso la quale è possibile controllare un intero sito Web. L'ampia gamma di temi e plugin rende il sistema di gestione dei contenuti estremamente versatile, motivo per cui quasi il 36% di tutti i siti Web attivi nel mondo lo utilizza.

In altre parole, ci sono molti bersagli e ci sono alcuni fattori che possono rendere un attacco relativamente semplice. Ad esempio, chiunque abbia mai lavorato con WordPress sa che l'URL predefinito per la dashboard è [dominio del sito Web]/wp-admin/. C'è un modo per cambiarlo, ma la maggior parte degli amministratori non si preoccupa di ciò, il che significa che di solito, l'unica cosa che si trova tra gli hacker e la dashboard di WordPress è la tua password. Spesso è una barriera debole da rompere e se gli attaccanti lo fanno, possono causare molti danni.

Se per qualche motivo non gradiscono il contenuto che pubblichi, possono cancellare l'intero sito Web oppure possono cancellarlo e utilizzarlo per la propaganda. La possibilità di modificare il contenuto offre anche la possibilità di ospitare e distribuire malware, che, anche dopo aver ripreso il controllo e protetto l'installazione di WordPress, potrebbe avere effetti a lungo termine sulle prestazioni SEO del sito Web. Se si dispone di un database pieno di utenti registrati, anche i loro dati personali potrebbero essere compromessi.

Come puoi vedere, ci sono molti argomenti per proteggere la tua dashboard di WordPress con 2FA. Sfortunatamente, farlo non è così semplice come potresti pensare.

WordPress e 2FA

WordPress non supporta 2FA immediatamente. Nonostante il meccanismo di sicurezza sia in circolazione da un po 'di tempo, e nonostante gli ovvi vantaggi che porta, la comunità non è ancora riuscita a implementare 2FA per impostazione predefinita.

Fortunatamente, alcuni plug-in di terze parti offrono funzionalità 2FA e, poiché l'installazione di base non lo supporta, puoi anche dare un'occhiata alle opzioni e scegliere quella più adatta alle tue esigenze. Assicurati di considerare alcune cose, però.

Leggi le recensioni e controlla le valutazioni dei diversi plugin. Prima di installarne uno, esegui il backup del tuo sito Web e assicurati di sapere come funziona il componente aggiuntivo. Ultimo ma non meno importante, non dimenticare che i plugin sono essenzialmente linee di codice che possono (e spesso fanno) contenere bug di sicurezza. Mantenerli aggiornati e installare tutte le ultime patch è estremamente importante.

Se non l'hai già fatto, potrebbe non essere una cattiva idea pensare alla sicurezza generale del tuo sito Web WordPress. Come abbiamo già detto, gli hacker hanno più di alcune ragioni per attaccarlo e il gran numero di incidenti di hacking che vediamo ogni giorno dimostra che raramente hanno bisogno di un secondo invito.