Sitenizi daha güvenli hale getirmek için iki faktör kimlik doğrulaması kullanın

Sitenizin güvenliğine ekstra koruma katmanları eklemenin yollarını mı arıyorsunuz?İki faktörün (2FA) kimlik doğrulaması en iyi seçiminiz olabilir.2FA, geçersiz olan kullanıcıların hesabınızı girmesini zorlaştırmak için geleneksel giriş kimlik bilgilerinizle birlikte kullanılabilir (şifrenizi olsa bile).2FA’yı etkinleştirmenin neden sitenizin güvenliğine fayda sağlayacağını ve bilgisayar korsanlarını nasıl durdurabileceğini inceleyelim.Haller, karmaşık algoritmalar, sosyal mühendislik ve diğer araçların yardımıyla büyük sonuçlara sahiptir, bilgisayar korsanları kötü eylemler yapmak için savunmasız bir web sitesine girebilir.Bu eylem, Blackhat bağlantıları yapmaktan (kendi sitelerine bağlantılar yapmak) ve bağlı kuruluş bağlantılarını değiştirmek, tehlikeli kodlar eklemek, yüklediğiniz WordPress eklentisi işlevselliğine zarar vermek, spam içeriği üretmek ve WordPress kullanıcılarınızı tehlikeli sitelere yönlendirmek için değişebilir.
Sitenizi güçlü bir WordPress güvenlik eklentisi ile izlemeye devam etmediğiniz sürece, bu etkinliklerin çoğunun tespit edilmesi zordur. Tespit edilmeyen ve çözülmemiş olan bu güvenlik açığı, daha düşük arama motoru derecelendirmeleri ile sonuçlanabilir ve anti-virüs servis sağlayıcıları tarafından kara listeye alınabilir, içerik, bloglar, wooocommerce mağazalarından veya işletme web sitesinden trafiği etkili bir şekilde engelleyebilir. Daha sonra yasağa hitap ederken kötü amaçlı yazılımları ve spam’i sitenizden manuel olarak temizlemeniz veya bir acenteyi sizin için yapmak için ödemeniz gerekir. Sitenin güvenliği, bilgisayar korsanları ve sanal dünya suçluları daha gelişmiş hale geldiğinde iyi bir şifreden daha fazlasıdır, geleneksel kullanıcı adları ve şifreler web sitenizi korumak için yeterli değildir (özellikle birçok hesap için şifreleri geri dönüştürmeye alışmışsanız). Girdiğiniz yere (ve çoğu insan yapmaz!) Güçlü bir şifre kullansanız bile, şifre verileri bir yerde depolanmalıdır. Sunucu ihlal edilirse, girişiniz herkes tarafından görülmesi için açılabilir. Veriler gizli kalsa bile, sınırsız girme çabalarına izin veren site, şifrenizi saldırgana kaba güçle verebilir.
Temel olarak, şifre, ancak güçlü olsa da, “tek adım” kimlik doğrulaması olarak bilinir. Şifrenizi giriş sayfasına girersiniz ve site girmenizi sağlar. Bu bir başarısızlık noktası yaratır. Ekstra bir güvenlik katmanı eklemek için ek kimlik doğrulama adımları ekleyin. İki şifre birden daha iyidir, değil mi? Peki, pek değil, çünkü tüm zayıflıklar iki parola için aynıdır, bir MAYBE tanıkları kırmak biraz daha zaman alır. Giriş güvenliğini anlamlı bir anlamda artırmak için, faktörler açısından düşünmeye başlamamız gerekir. Bu, üst üste binen zayıflıklara sahip olmayan ve yaygın olarak üç tanıma bölünmüş tamamen farklı bir kimlik doğrulama yöntemleri kategorisidir: sizin hakkınızda bir şey: sizin için parmak izleri, yüz kimlikleri, hatta DNA gibi benzersiz faktörler. Bu, elbette, taklit etmek çok zordur ve asla kaybolmayacak veya unutulmayacaktır.
Sahip olduğunuz bir şey: Geleneksel olarak (dijital olarak) bu, fob anahtar zinciri veya diğer özel hotp kimlik doğrulama cihazları anlamına gelir, ancak daha yaygın olan, cep telefonunuzda gerçekten bir cep telefonunuz varsa erişilebilen bir şey kullanmak anlamına gelir, telefon görüşmesi, şifre, şifre, parola Metin mesajları, push bildirimleri veya Authy veya Google Authenticator gibi hücresel uygulamalardaki kod. Tüm bunlar, kullanıcılara giriş işlemini tamamlamak için belirli bir süre içinde girmesi gereken bir kez (OTP) parolayı verecektir.
Bildiğiniz bir şey: Bu genellikle bir şifre anlamına gelir, ancak aynı zamanda ilk evcil hayvanınızın adı, yetiştirme şekliniz vb. Hakkında güvenlik soruları da içerir. Güvenliği bu şekilde düşündüğünüzde, “Güvenlik Soruları” nın ikinci önemli faktörleri gerçekten girmediğini görebilirsiniz, çünkü bu sadece farklı bir şifre türüdür; Bu yüzden 2FA’ya büyük bir aktarım var. Akıllı telefonları gibi cihazlar tarafından üretilen ek bilgiler (genellikle altı adli TOTP doğrulama kodu) girmesini istedi.
Kullanıcı profiliniz için 2FA uyguladıktan sonra, her girdiğinizde kullanmak isteyip istemediğinizi veya 30 günde bir girip girmediğinizi seçebilirsiniz. Bu gerçekleşmeden önce hacklemeyi bırak 2FA çok zaman, üzüntü ve sıkı çalışma tasarrufu sağlayabilir. Olası Diğer Kişiler WordPress Oturum Açma Kimlik Bilgilerinizi 2FA ile en aza indirmek için sitenizi devralmak için kullanır, çünkü hiç kimse kendi cihazınız tarafından üretilen doğrulama kodu olmadan hesabınızı giremez, bu da her zaman elin elinde olabilir (özellikle Cep telefonunuz varsa).
2FA, spam jetpack filtreleme ve kaba kuvvet saldırısı koruması ile birleştiğinde, insanların ve ziyaretçilerin ziyaretçilerinin çeşitli siber saldırılardan güvende tutulmasına yardımcı olurken, insanların sitenizi istediğiniz gibi deneyimlemelerini sağlar. Aman wordpress.com’u etkinleştirerek güvenli oturum açma kullanarak 2FA’yı etkinleştirin, WordPress.com kimlik bilgilerinizi kullanarak kendiniz ve hızlı bir şekilde kendiniz gönderilen WordPress.org sitesini kaydedebilir ve girebilirsiniz. Hesabınızda 2FA. Kimliğinizi doğrulamak için bir telefon numarası vermeniz istenecektir (hepsi iPhone ve Android’de mevcut olan SMS veya Duo, Authy veya Google Authenticator uygulaması gibi kimlik uzmanları aracılığıyla).

SMS aracılığıyla doğrulamayı seçerseniz, Cep Telefonunuzda Yedi Altı Kodu görünecektir. Bu numarayı oturum açma formuna uygun alana girin ve Etkinleştir’i tıklayın. Otantik uygulama aracılığıyla doğrulamayı seçerseniz, otantik uygulamanızla ekranda görüntülenen QR kodunu tarayın. Kod altı basamak (ek güvenlik eylemleri olarak otomatik olarak yenilenen) görünecektir. Bunu sağlanan boş alanda girin ve Etkinleştir’i tıklayın. WordPress hesabındaki 2FA’yı etkinleştirdikten sonra, yedekleme kodunun bir kopyasını kaydetmeniz istenecektir. Otantik uygulamanızın bozulması varsa veya cihazınız kaybolursa, bu kodu hesabınıza geri dönmek için kullanabilirsiniz.