Hvis du ikke har aktivert 2FA på WordPress ennå, gjør du det nå
Sikkerhetsfordelene ved å bruke tofaktorautentisering (2FA) skal ikke være et mysterium for noen nå. Enda svakere former for 2FA gjør at kompromitterende nettkontoer blir mye vanskeligere for hackere, og heldigvis ser det ut til at flere og flere tar i bruk funksjonen. Det er selvfølgelig en avveining, og som med mange andre mekanismer som gjør våre online liv sikrere, kommer det i form av brukervennlighet. For mange er det å bruke tilleggsinformasjon under påloggingsprosessen ganske enkelt for mye arbeid, og det er grunnen til at de bare bruker 2FA til sine mest verdifulle kontoer.
Eieren av en enkel WordPress-blogg, for eksempel, kan tro at nettstedet deres ikke egentlig er viktig nok til å garantere 2FA. Hvis du konfronterer dem om det, kan de fortelle deg at nettstedet deres ikke presenterer et levedyktig mål for hackere. Dette er ikke sant.
Hvorfor kan hackere være interessert i WordPress-nettstedet ditt?
Noe av det beste med WordPress er at det har et sentralisert, brukervennlig instrumentbord som du kan kontrollere en hel webside. Det store utvalget av temaer og plugins gjør innholdsstyringssystemet ekstremt allsidig, og derfor bruker nær 36% av alle aktive nettsteder i verden det.
Det er med andre ord mange mål, og det er noen faktorer som kan gjøre et angrep relativt enkelt. For eksempel vet alle som noen gang har jobbet med WordPress at standard URL for dashbordet er [nettstedets domene]/wp-admin/. Det er en måte å endre det på, men de fleste administratorer bry ikke seg om det, noe som betyr at det eneste som sitter mellom hackere og ditt WordPress-dashbord er passordet ditt. Det er ofte en svak barriere for å bryte gjennom, og hvis angriperne gjør det, kan de forårsake mye skade.
Hvis de ikke liker innholdet du legger ut av en eller annen grunn, kan de tørke av hele nettstedet, eller de kan forskyve det og bruke det til propaganda. Muligheten til å endre innholdet gir dem også sjansen til å være vertskap for og distribuere skadelig programvare, som, selv etter at du har fått tilbake kontrollen og sikret WordPress-installasjonen, kan ha langvarige effekter på nettstedets SEO-ytelse. Hvis du har en database full av registrerte brukere, kan deres personlige data også bli kompromittert.
Som du ser er det mange argumenter for å beskytte WordPress-dashbordet ditt med 2FA. Dessverre er det ikke så enkelt som du kanskje tror.
WordPress og 2FA
WordPress støtter ikke 2FA utenfor boksen. Til tross for at sikkerhetsmekanismen har eksistert en stund nå, og til tross for de åpenbare fordelene det medfører, har samfunnet fremdeles ikke klart å implementere 2FA som standard.
Heldigvis tilbyr en rekke tredjeparts plugins 2FA-funksjonalitet, og fordi kjerneinstallasjonen ikke støtter den, kan du like gjerne ta en titt på alternativene og velge den som passer dine behov best. Forsikre deg om at du vurderer noen få ting.
Les anmeldelser og sjekk vurderingene av de forskjellige programtilleggene. Før du installerer noen av dem, må du sikkerhetskopiere nettstedet ditt og sørge for at du vet hvordan tillegget fungerer. Sist, men ikke minst, ikke glem at plugins egentlig er kodelinjer som kan (og ofte gjør det) inneholde sikkerhetsfeil. Det er ekstremt viktig å holde dem oppdaterte og installere alle de siste oppdateringene.
Hvis du ikke har gjort det allerede, kan det ikke være en dårlig ide å tenke på WordPress-nettstedets generelle sikkerhet. Som vi allerede nevnte, har hackere mer enn noen få grunner til å angripe det, og det store antallet hackinghendelser vi ser hver dag, viser at de sjelden trenger en ny invitasjon.