如果您尚未在WordPress上启用2FA,请立即执行
现在,使用两因素身份验证(2FA)的安全性优势对于任何人来说都不是个谜。甚至更弱的2FA形式也使黑客更难以破坏在线帐户,而且值得庆幸的是,越来越多的人似乎正在采用此功能。当然,需要权衡取舍,并且与许多其他使我们的在线生活更安全的机制一样,它以可用性的形式出现。对于许多人来说,在登录过程中提供其他信息简直是一件繁重的工作,这就是为什么他们仅将2FA用于其最有价值的帐户。
例如,一个简单的WordPress博客的所有者可能会认为他们的网站并不真正重要,不足以保证2FA。如果您面对他们,他们可能会告诉您他们的网站并不是针对黑客的可行目标。这不是真的。
为何黑客会对您的WordPress网站感兴趣?
关于WordPress的最好的事情之一就是它具有一个集中的,易于使用的仪表板,您可以通过它来控制整个网站。种类繁多的主题和插件使内容管理系统变得极为通用,这就是为什么全世界将近36%的活动网站都在使用它。
换句话说,有很多目标,并且有些因素会使攻击相对容易。例如,曾经使用WordPress的每个人都知道仪表板的默认URL是[网站的域]/wp-admin/ 。有一种更改它的方法,但是大多数管理员不会理会它,这意味着通常,黑客和您的WordPress仪表板之间唯一的问题就是您的密码。突破通常是一个薄弱的障碍,如果攻击者这样做,可能会造成很大的损失。
如果他们由于某些原因不喜欢您发布的内容,则可以擦除您的整个网站,也可以对其进行污损并将其用于宣传。修改内容的能力还使他们有机会托管和分发恶意软件,即使您重新获得控制权并保护WordPress安装后,也可能对网站的SEO性能产生长期影响。如果您拥有一个充满注册用户的数据库,那么他们的个人数据也可能会遭到破坏。
如您所见,使用2FA保护您的WordPress仪表板有很多论点。不幸的是,这样做并不像您想的那么简单。
WordPress和2FA
WordPress不支持开箱即用的2FA。尽管安全机制已经存在了一段时间,尽管它带来了明显的优势,但是社区仍然没有默认实施2FA。
幸运的是, 许多第三方插件提供2FA功能,并且由于核心安装不支持2FA功能,因此您不妨查看一下选项,然后选择最适合您的选项。不过,请务必考虑一些事项。
阅读评论并查看不同插件的评分。在安装其中任何一个之前,请备份您的网站,并确保您知道该加载项的工作方式。最后但并非最不重要的一点是,不要忘记,插件本质上是可以(并且经常包含)安全漏洞的代码行。使它们保持最新状态并安装所有最新补丁非常重要。
如果您还没有这样做,考虑一下WordPress网站的整体安全性可能不是一个坏主意。正如我们已经提到的那样,黑客有很多理由对其进行攻击,而我们每天看到的大量黑客事件表明,他们很少需要第二次邀请。
