Если вы еще не включили 2FA на WordPress, сделайте это сейчас

Преимущества безопасности при использовании двухфакторной аутентификации (2FA) ни для кого не должны быть загадкой. Даже более слабые формы 2FA усложняют хакерские атаки на онлайн-аккаунты, и, к счастью, все больше и больше людей, похоже, принимают эту функцию. Конечно, существует компромисс, и, как и во многих других механизмах, которые делают нашу онлайн-жизнь более безопасной, он проявляется в форме удобства использования. Для многих предоставление дополнительной информации во время процесса входа в систему является слишком сложной задачей, поэтому они используют 2FA только для своих наиболее ценных учетных записей.

Например, владелец простого блога на WordPress может подумать, что его веб-сайт не настолько важен, чтобы гарантировать 2FA. Если вы будете с ними об этом говорить, они могут сказать вам, что их веб-сайт не представляет жизнеспособную цель для хакеров. Это неправда.

Почему хакерам может быть интересен ваш сайт WordPress?

Одним из преимуществ WordPress является то, что он имеет централизованную, простую в использовании панель инструментов, через которую вы можете управлять всем сайтом. Широкий спектр тем и плагинов делает систему управления контентом чрезвычайно универсальной, поэтому ее используют почти 36% всех активных веб-сайтов в мире.

Другими словами, есть много целей, и есть некоторые факторы, которые могут сделать атаку относительно легкой. Например, каждый, кто когда-либо работал с WordPress, знает, что URL-адресом панели мониторинга по умолчанию является [домен сайта]/wp-admin/. Есть способ изменить его, но большинство администраторов не беспокоятся об этом, а это означает, что обычно единственное, что находится между хакерами и вашей панелью WordPress, - это ваш пароль. Это часто слабый барьер, чтобы прорваться, и если злоумышленники это сделают, они могут нанести большой ущерб.

Если им по каким-то причинам не нравится контент, который вы выкладываете, они могут стереть весь ваш сайт или могут испортить его и использовать для пропаганды. Возможность изменять контент также дает им возможность размещать и распространять вредоносные программы, которые, даже после восстановления контроля и защиты установки WordPress, могут оказывать длительное влияние на производительность SEO сайта. Если у вас есть база данных, полная зарегистрированных пользователей, их личные данные также могут быть скомпрометированы.

Как видите, существует множество аргументов для защиты вашей панели WordPress с помощью 2FA. К сожалению, сделать это не так просто, как вы думаете.

WordPress и 2FA

WordPress не поддерживает 2FA из коробки. Несмотря на то, что механизм безопасности существует уже некоторое время, и, несмотря на очевидные преимущества, которые он приносит, сообщество все еще не дошло до реализации 2FA по умолчанию.

К счастью, многие сторонние плагины предлагают функциональность 2FA, и поскольку базовая установка не поддерживает их, вы также можете взглянуть на варианты и выбрать тот, который больше всего соответствует вашим потребностям. Убедитесь, что вы считаете несколько вещей.

Прочитайте обзоры и проверьте оценки различных плагинов. Перед установкой любого из них создайте резервную копию своего веб-сайта и убедитесь, что вы знаете, как работает надстройка. И последнее, но не менее важное: не забывайте, что плагины - это, по сути, строки кода, которые могут (и часто содержат) ошибки безопасности. Поддерживать их в актуальном состоянии и устанавливать все последние патчи чрезвычайно важно.

Если вы еще этого не сделали, возможно, неплохо подумать об общей безопасности вашего сайта WordPress. Как мы уже упоминали, у хакеров есть несколько причин для нападения на него, и большое количество хакерских инцидентов, которые мы видим каждый день, показывает, что им редко требуется второе приглашение.