WordPressで2FAをまだ有効にしていない場合は、今すぐ実行してください
2要素認証(2FA)を使用することのセキュリティ上の利点は、今や誰にとっても謎ではありません。 2FAの形式がさらに弱いと、オンラインアカウントの侵害がハッカーにとってはるかに困難になり、ありがたいことに、この機能を採用する人が増えているようです。もちろん、トレードオフがあり、私たちのオンラインライフをより安全にする他の多くのメカニズムと同様に、それは使いやすさという形で提供されます。多くの人にとって、ログインプロセス中に追加情報を提供することは単に手間がかかりすぎるため、最も価値のあるアカウントに対してのみ2FAを使用します。
たとえば、単純なWordPressブログの所有者は、自分のWebサイトは2FAを保証するほど重要ではないと考えているかもしれません。あなたがそれについて彼らに直面するならば、彼らは彼らのウェブサイトがハッカーのための実行可能なターゲットを提示しないとあなたに言うかもしれません。本当じゃない。
ハッカーがあなたのワードプレスのウェブサイトに興味を持っているのはなぜですか?
WordPressの最も優れた点の1つは、Webサイト全体を制御できる一元化された使いやすいダッシュボードがあることです。幅広いテーマとプラグインにより、コンテンツ管理システムは非常に用途が広いため、世界中のすべてのアクティブなWebサイトの36%近くがそれを使用しています。
つまり、ターゲットはたくさんあり、攻撃を比較的容易にするいくつかの要因があります。たとえば、WordPressを使用したことがある人なら誰でも、ダッシュボードのデフォルトのURLが[ウェブサイトのドメイン]/wp-admin/であることを知っています。これを変更する方法はありますが、ほとんどの管理者はそれを気にしません。つまり、通常、ハッカーとWordPressダッシュボードの間にあるのはパスワードだけです。多くの場合、それは突破するための弱い障壁であり、攻撃者が突破した場合、それらは大きなダメージを与える可能性があります。
何らかの理由で掲載したコンテンツが気に入らない場合は、ウェブサイト全体を消去したり、改ざんして宣伝に使用したりできます。コンテンツを変更する機能により、マルウェアをホストおよび配布する機会も与えられます。WordPressインストールの制御を回復して保護した後でも、WebサイトのSEOパフォーマンスに長期的な影響を与える可能性があります。登録済みのユーザーでいっぱいのデータベースがある場合、その個人データも危険にさらされる可能性があります。
ご覧のとおり、WordPressダッシュボードを2FAで保護するための議論はたくさんあります。残念ながら、それを行うことはあなたが考えるほど簡単ではありません。
WordPressと2FA
WordPressはそのままでは2FAをサポートしていません。セキュリティメカニズムがしばらく前から存在しているという事実にもかかわらず、それがもたらす明白な利点にもかかわらず、コミュニティはまだデフォルトで2FAを実装することに慣れていません。
幸いにも、 多くのサードパーティプラグインが2FA機能を提供します。コアインストールは2FA機能をサポートしていないため、オプションを確認して、ニーズに最も適したものを選択することもできます。ただし、いくつかの点を考慮してください。
レビューを読んで、さまざまなプラグインの評価を確認してください。それらのいずれかをインストールする前に、Webサイトをバックアップし、アドオンがどのように機能するかを確認してください。最後に重要なことですが、プラグインは基本的に、セキュリティバグを含むことができる(そしてしばしば含む)コード行であることを忘れないでください。それらを最新の状態に保ち、すべての最新パッチをインストールすることは非常に重要です。
まだ行っていない場合は、WordPress Webサイトの全体的なセキュリティについて考えることは悪い考えではないかもしれません。すでに述べたように、ハッカーが攻撃する理由はいくつかあり、ハッキングインシデントの数が多いことから、2回目の招待が必要になることはめったにありません。