Jei dar neįjungėte 2FA „WordPress“, darykite tai dabar

WordPress 2FA

Dviejų veiksnių autentifikavimo (2FA) naudojimo saugumo pranašumai dabar niekam neturėtų būti paslaptis. Net silpnesnės 2FA formos daro kompromituojančias internetines paskyras įsilaužėliams daug sunkiau, ir, laimei, vis daugiau ir daugiau žmonių pasirenka šią funkciją. Be abejo, yra kompromisas ir, kaip ir daugelis kitų mechanizmų, užtikrinančių mūsų internetinį gyvenimą saugesnį, jis naudojamas kaip naudojimo forma. Daugeliui papildomos informacijos pateikimas prisijungimo metu yra tiesiog per didelis darbas, todėl jie naudojasi 2FA tik savo vertingiausioms sąskaitoms.

Pvz., Paprasto „WordPress“ tinklaraščio savininkas gali pamanyti, kad jo svetainė nėra pakankamai svarbi, kad pateisintų 2FA. Jei su jais susidursite, jie gali jums pasakyti, kad jų svetainėje nėra perspektyvaus įsilaužėlių tikslo. Tai netiesa.

Kodėl įsilaužėliai gali sudominti jūsų „WordPress“ svetainę?

Vienas geriausių „WordPress“ dalykų yra tas, kad jis turi centralizuotą, lengvai naudojamą prietaisų skydelį, per kurį galite valdyti visą svetainę. Platus temų ir papildinių pasirinkimas daro turinio valdymo sistemą nepaprastai universalią, todėl ja naudojasi beveik 36% visų aktyvių pasaulio svetainių.

Kitaip tariant, yra daugybė taikinių, ir yra keletas veiksnių, kurie gali padaryti ataką palyginti lengvą. Pavyzdžiui, visi, kurie kada nors dirbo su „WordPress“, žino, kad numatytasis prietaisų skydelio URL yra [svetainės domenas]/wp-admin/. Yra būdas jį pakeisti, tačiau dauguma administratorių tuo nesivargina, o tai reiškia, kad paprastai vienintelis dalykas, sėdintis tarp įsilaužėlių ir „WordPress“ prietaisų skydelio, yra jūsų slaptažodis. Pralaužti dažnai būna silpnas barjeras, ir jei užpuolikai tai padarys, jie gali padaryti daug žalos.

Jei jiems dėl kažkokių priežasčių nepatinka jūsų pateiktas turinys, jie gali sunaikinti visą jūsų svetainę arba gali ją įžeisti ir panaudoti propagandai. Galimybė modifikuoti turinį jiems taip pat suteikia galimybę priglobti ir platinti kenkėjiškas programas, kurios, net atgavę valdymą ir užtikrindami „WordPress“ diegimą, galėtų turėti ilgalaikį poveikį svetainės SEO veikimui. Jei turite duomenų bazę, kurioje pilna registruotų vartotojų, jų asmeniniams duomenims taip pat gali būti pakenkta.

Kaip matote, yra daugybė argumentų, kaip apsaugoti „WordPress“ prietaisų skydelį naudojant 2FA. Deja, tai padaryti nėra taip paprasta, kaip galite pamanyti.

„WordPress“ ir 2FA

„WordPress“ nepalaiko 2FA iš dėžutės. Nepaisant to, kad saugumo mechanizmas veikia jau kurį laiką, ir, nepaisant akivaizdžių jo teikiamų pranašumų, bendruomenė vis tiek nesiruošė įdiegti 2FA pagal nutylėjimą.

Laimei, daugelis trečiųjų šalių papildinių siūlo 2FA funkcijas, ir kadangi pagrindinė instaliacija to nepalaiko, taip pat galite pasižvalgyti į parinktis ir išsirinkti tai, kas labiausiai tinka jūsų poreikiams. Vis dėlto būtinai apsvarstykite keletą dalykų.

Perskaitykite apžvalgas ir patikrinkite skirtingų įskiepių įvertinimus. Prieš diegdami bet kurį iš jų, sukurkite atsarginę savo svetainės kopiją ir įsitikinkite, kad žinote, kaip šis priedas veikia. Paskutinis, bet ne mažiau svarbus dalykas - nepamirškite, kad įskiepiai iš esmės yra kodo eilutės, kuriose gali (ir dažnai būna) saugos klaidų. Atnaujinti juos ir įdiegti naujausius pataisas yra nepaprastai svarbu.

Jei to dar nepadarėte, gal ir neverta pagalvoti apie bendrą „WordPress“ svetainės saugumą. Kaip jau minėjome, įsilaužėliai turi daugiau nei keletą priežasčių jį pulti, o didelis įsilaužimo atvejų skaičius, kurį mes matome kiekvieną dieną, rodo, kad jiems retai reikia antro kvietimo.

May 15, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.