Als je 2FA nog niet hebt ingeschakeld op WordPress, doe het dan nu

WordPress 2FA

De beveiligingsvoordelen van het gebruik van tweefactorauthenticatie (2FA) mogen voor niemand een mysterie zijn. Zelfs zwakkere vormen van 2FA maken het compromitteren van online accounts een stuk moeilijker voor hackers, en gelukkig lijken steeds meer mensen de functie over te nemen. Er is natuurlijk een compromis en, zoals bij veel andere mechanismen die ons online leven veiliger maken, komt het in de vorm van bruikbaarheid. Voor velen is het verstrekken van aanvullende informatie tijdens het inlogproces gewoonweg te veel werk, daarom gebruiken ze 2FA alleen voor hun meest waardevolle accounts.

De eigenaar van een eenvoudige WordPress-blog zou bijvoorbeeld kunnen denken dat hun website niet echt belangrijk genoeg is om 2FA te rechtvaardigen. Als je ze erover confronteert, kunnen ze je vertellen dat hun website geen levensvatbaar doelwit is voor hackers. Dit is niet waar.

Waarom zijn hackers mogelijk geïnteresseerd in uw WordPress-website?

Een van de beste dingen van WordPress is dat het een gecentraliseerd, gebruiksvriendelijk dashboard heeft waarmee je een hele website kunt beheren. Het brede scala aan thema's en plug-ins maakt het contentmanagementsysteem uiterst veelzijdig, daarom gebruikt bijna 36% van alle actieve websites ter wereld het.

Met andere woorden, er zijn tal van doelen en er zijn enkele factoren die een aanval relatief gemakkelijk kunnen maken. Iedereen die bijvoorbeeld ooit met WordPress heeft gewerkt, weet dat de standaard-URL voor het dashboard [het domein van de website]/wp-admin/ is. Er is een manier om het te wijzigen, maar de meeste beheerders doen er niets mee, wat betekent dat het enige dat tussen hackers en je WordPress-dashboard zit, je wachtwoord is. Het is vaak een zwakke barrière om door te breken en als de aanvallers het doen, kunnen ze veel schade aanrichten.

Als ze de inhoud die u om de een of andere reden plaatst niet leuk vinden, kunnen ze uw hele website wissen of ze kunnen deze schaden en gebruiken voor propaganda. De mogelijkheid om de inhoud aan te passen, geeft hen ook de kans om malware te hosten en te verspreiden, die, zelfs nadat u de controle terugkrijgt en uw WordPress-installatie beveiligt, langdurige gevolgen kan hebben voor de SEO-prestaties van de website. Als u een database vol met geregistreerde gebruikers heeft, kunnen hun persoonlijke gegevens ook worden aangetast.

Zoals u kunt zien, zijn er tal van argumenten om uw WordPress-dashboard met 2FA te beschermen. Helaas is het niet zo eenvoudig als je zou denken.

WordPress en 2FA

WordPress ondersteunt 2FA out of the box niet. Ondanks het feit dat het beveiligingsmechanisme al een tijdje bestaat, en ondanks de duidelijke voordelen die het met zich meebrengt, is de community er nog steeds niet in geslaagd om standaard 2FA te implementeren.

Gelukkig bieden een aantal plug-ins van derden 2FA-functionaliteit en omdat de kerninstallatie dit niet ondersteunt, kun je net zo goed de opties bekijken en degene kiezen die het beste bij je past. Zorg ervoor dat u een paar dingen overweegt.

Lees beoordelingen en bekijk de beoordelingen van de verschillende plug-ins. Maak voordat u een van deze installeert een back-up van uw website en zorg ervoor dat u weet hoe de add-on werkt. En last but not least, vergeet niet dat plug-ins in wezen coderegels zijn die (en vaak) beveiligingsbugs kunnen bevatten. Ze up-to-date houden en de nieuwste patches installeren is uiterst belangrijk.

Als je dit nog niet hebt gedaan, is het misschien geen slecht idee om na te denken over de algehele beveiliging van je WordPress-website. Zoals we al vermeldden, hebben hackers meer dan een paar redenen om het aan te vallen, en het grote aantal hackincidenten dat we dagelijks zien, laat zien dat ze zelden een tweede uitnodiging nodig hebben.

May 15, 2020
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.