为什么你要在2021年为你的WordPress网站添加双因素认证(2FA) ?

Apple苹果ID教程 GV号码网 2年前 (2023-03-28) 111次浏览

一旦你创建了你的WordPress网站,有几个因素你需要考虑保持你的新网站的安全,它是否确保你的网站是安全的,你有定期计划备份或你的插件是最新的。如果你正在网上建立你的业务和品牌,确保你的网站不容易受到黑客和网络攻击是很重要的。据《安全杂志》报道:“每天都有2200多起网络攻击,几乎每39秒就发生一起。43%的小企业没有网络安全防御计划。60%的小企业主不认为他们的企业是网络罪犯的目标。74%的小型企业攻击是由外部人员执行的,而不是由内部员工执行的。84%的小型企业攻击集中在金钱利益上,8%集中在间谍活动上,剩下的集中在娱乐或怨恨的黑客攻击上。22%的小型企业在没有适当的网络安全计划的情况下转向远程工作。为了最小化和限制你的网站的漏洞和网络攻击的风险,WordPress为你提供了在你的网站上安装和使用双因素认证的能力。据报道,2021年,全球只有57%的企业将使用某种形式的在线多因素认证(MFA)作为认证方法,旨在在用户登录凭证之上增加额外的一层保护。在使用MFA的员工中,95%使用基于软件的2因素认证工具(如手机应用程序),4%使用基于硬件的2因素认证解决方案,大约1%使用生物识别技术。

什么是双因素身份验证,它是如何工作的?

2FA指的是用户必须完成额外级别的登录安全验证,以证明他们拥有访问网站、文件、应用程序、销售信息等所需的必要权限。

什么是身份验证因素?虽然所有站点都至少有一个登录过程来访问您的帐户,但是有几种方法可以使用额外的身份验证方法对用户进行身份验证。大多数身份验证方法通常依赖于用户的知识因素,其中包括传统密码等登录信息。通过添加额外的2因素身份验证方法,这将迫使用户提供额外的信息,这些信息要么是拥有因素,要么是固有因素。

知识因子-这是指典型的用户名/密码和pin码,您可以通过它们访问网站帐户。无论你选择什么类型的密码;包括数字、单词、符号、大写字母和小写字母,它仍然被认为是“基本安全”。

个人/占有因素——这个级别的安全因素指的是用户拥有的某些东西。这方面的例子包括你的身份证、之前回答过的安全问题、发送到智能设备的一次性密码、智能手机应用程序验证等。

生物特征因子——这也可以被称为内在因子,是用户身体自身固有的安全因子。通常,这些被识别为独特的个人身体特征,如指纹、面部、语音识别或行为生物特征,包括按键动态、步态或语音模式。

虽然大多数双因素身份验证方法只依赖于前三种身份验证方法,但有些系统需要进一步和更详细的安全性,并将需要进一步的多因素身份验证(MFA),这需要两个或更多独立的凭证才能更安全的登录/身份验证。

位置和时间因素-一些包含敏感和个人信息的网站,你可能试图登录,如Facebook和谷歌,被设计成在注册用户试图登录的时候通知所有者你的帐户来自可疑的地点或在一个不寻常的时间。如果出现这种情况,站点会向所有者发送电子邮件,通知他们登录存在问题。可以通过将身份验证尝试限制在已知的用户特定设备(例如移动电话的模型)上,或者通过基于源Internet协议地址或其他一些地理位置信息(例如来自用户移动电话或其他设备的全球定位系统(GPS)数据)跟踪身份验证尝试的地理来源来执行此方法。通过使用这些2FA方法,多层保护可以保护您的网站免受黑客的网络钓鱼攻击和其他网络安全问题。

2FA是傻瓜证明,它可以被黑吗?

2FA可以在很大程度上保证您的站点的安全。但是,无论您的安全登录过程多么彻底和安全,都无法保证100%的安全。就在最近,受欢迎的加密货币交易交易所Coinbase被黑客攻击,黑客能够通过克隆用户的手机,绕过用户的双因素认证,获得生成的2FA短信密码。

2FA安全性仅与其最弱的组件相同。美国国家标准与技术研究所(NIST)现在不鼓励在2FA服务中使用短信,而是建议使用随机生成的有时间限制的令牌,因为存在手机克隆或恶意软件拦截或重定向短信的风险。许多大型组织,如谷歌,Facebook, Uber等都成为了数据黑客的受害者,并发现他们的用户信息在暗网上出售。黑客的攻击工具和方法正变得越来越复杂,也越来越难以察觉——包括网络钓鱼、密码喷雾、勒索软件和恶意软件攻击。虽然安全团队一直在努力提高网络安全,但他们还没有杜绝这种可能性。

根据2020年暗网价格指数:“在暗网上出售的数百万人的数据样本从25美元到6000美元不等的溢价账户。通常情况下,如果用户有最新的安全协议,黑客通常会转移到更容易受到攻击且未能正确设置附加安全的用户。

最小化网络攻击风险的提示:

始终有你的网站的备份:通过使用UpdraftPlus,你可以确保你将有一个安全的WordPress网站的备份。如果最坏的情况发生,您的网站成为黑客攻击的受害者,您可以恢复到网站的旧版本,并对登录过程进行更改,以使您的网站更安全。确保你的网站有一个强大的安全系统:虽然你不能消除所有被黑客攻击的风险,但你可以把它降到最低。确保你有一个信誉良好的双因素认证登录系统的所有用户后端网站访问。不要给用户不必要的特权,如果他们不需要,因为他们可以用来控制网站。更新你的插件/主题/WordPress版本:当入侵一个WordPress网站时,这是最常见的攻击路径。过时的插件特别容易受到黑客的攻击,因为黑客可以通过它进入你的网站。

确保用户意识到风险:对您的站点具有较高访问权限的每个人都要明智并意识到潜在的安全问题,这是至关重要的。这意味着要意识到通过电子邮件网络钓鱼诈骗的潜在黑客企图,这可能看起来是真的,但却是试图检索用户名/密码和安装恶意软件到您的计算机上。

强密码:虽然这看起来是最明显的,但它通常也是最容易被忽视的。拥有一个强大且不可预测的密码通常是抵御大多数黑客攻击的首要也是最好的保护措施。经常修改的密码和由一串字母和特殊字符组成的密码很难通过强制密码攻击被破解。结尾注释:

The你知道的越多,你就越有可能在任何网络攻击开始之前就阻止它。2FA、更新的软件和安全密码的组合,有助于防止绝大多数的黑客攻击企图。但如果发生最坏的情况,一定要记住,你应该用UpdraftPlus有一个最近的网站备份副本,它应该存储在一个安全的远程存储位置。

如果您有任何建议或查询,请在下面评论。我们很想收到您的来信。

喜欢 (0)