使用 U2F 保护您的 WordPress 网站免受网络钓鱼?
网络钓鱼是您的网站可能遭受的最重要威胁之一。 它可以窃取您的数据、密码,甚至是您的整个帐户。 您可能会通过错误输入的 URL 无意中登陆钓鱼网站。 但是,使用 U2F,您可以彻底 保护 WordPress 网站免受网络钓鱼攻击.
U2F 由 Yubico 和 Google 共同创建,基本上是一种授权协议,可确保您网站的隐私和安全。 U2F 是 Universal Second Factor 的缩写,其唯一目的是保护您的 WordPress 网站免受任何类型的网络钓鱼。
如果使用 U2F,则不需要客户端软件或驱动程序,这无疑是最好的部分。 您只需在支持该协议在线服务的设备上注册即可。 在最近的场景中,FIDO 联盟托管 U2F。
说到协议的机制,不得不提的是,U2F 主要是物理 USB 密钥,有点类似于闪存驱动器。 除非使用这些 USB 密钥插入您的帐户,否则您无法访问它。 它实际上是一个 2 因素身份验证。
U2F 安全密钥的特征
配置物理 USB 密钥后,您必须将这些密钥插入系统,然后单击按钮。 这些 USB 安全密钥主要支持注册和身份验证这两个基本命令。 之后,这两个命令都以 API 浏览器的形式传递到网页。
在第一个命令的情况下,您使用的 USB 密钥会生成一对新的非对称密钥,同时还回公钥。 在此之后,服务器将用户帐户和安全密钥与返回的公钥连接起来。
另一方面,在身份验证方面,USB 密钥首先会在您登录帐户的那一刻通过测试 U 盘的存在来检测您的存在。 验证您的实际存在后,该协议允许私钥解锁帐户。 这样,U2F 安全密钥可以保护 WordPress 网站免受网络钓鱼
为什么 U2F 很重要?
如前所述,U2F 在您的帐户前起到保护盾的作用。 它可以保护您网站的所有敏感数据免受多种类型的网络攻击,例如恶意软件攻击、会话劫持、网络钓鱼等。根据统计研究,大约 97% 的小型到大型网站成为网络钓鱼的猎物。 因此,如果您认为自己有足够的能力处理您的帐户并防止其被网络钓鱼,那么您可能错了。
当您使用 YubiKey 之类的 U2F 密钥时,任何模仿者都无法窃取您的数据,因为密钥仅适用于正式注册的帐户。 您可能会觉得登陆网站是真实的,但协议永远不会被愚弄。
它将检测网站的真实性并提醒您。 因此,为了保护 WordPress 网站免受网络钓鱼,使用 U2F 是不可避免的。 这种 2 因素身份验证可阻止网络钓鱼攻击并保护您的网站不被接管。
这些主密钥提供专门的服务和保护,防止任何中间人攻击和网络钓鱼。 因此,如果您的网站处理极其机密的数据和信息,则使用 U2F 安全密钥是最终的解决方案。 尽管如此,普通网站并不需要 YubiKey。
如何在您的 WordPress 中使用 U2F?
如果您到目前为止已经阅读了这篇文章,那么您一定知道使用 U2F 保护 WordPress 网站免受网络钓鱼的重要性。 现在,整个问题可能在于如何嵌入它。 好吧,这个过程非常简单,为了您的方便,这个过程是一步一步登记的。
- 首先,您必须访问用户并找到您的个人资料页面
- 然后,继续向下滚动,您会发现一些最新属性,包括帐户管理区域下的 2-factor 选项
- 之后,确保启用 FIDO U2F 并将其设置为主要并继续滚动以到达安全密钥选项。 找到它后,单击标有注册新密钥按钮的按钮
- 插入按键后,选择点击圆形按钮并更新配置文件
但是,要顺利处理这些步骤,您需要在 Google 上进行注册。 此外,您必须以管理员身份登录 WordPress。 最后,您还需要 HTTPS 连接,以及支持 U2F 的合适浏览器,
U2F 如何优于 OTP 和移动应用程序?
U2F 无疑有助于维护您帐户的隐私和安全。 但是,有时它可能会造成一些不便。 例如,假设您忘记带 USP 密钥,如果不带回密钥,您将无法解锁您的帐户。
在这种情况下,您会想到使用 OTP 而非 2 因素身份验证。 但是,OTP 也有几个缺点。
OTP 或一次性密码实际上是通过短信发送的简短数字代码。 使用 OTP,可能会遇到以下不便
- OTP 几乎无法保护您的网站免受任何中间人攻击或网络钓鱼,换句话说,它们非常危险
- 使用短信发送的代码可以毫不费力地中断
- 此外,在使用 OTP 时,您必须为特定网站/密码使用特定的加密狗
因此,可以说,OTP 可能看起来很方便,但如果你清楚地了解它,它们并不能像 U2F 那样完全保护你的网站。 它确实让用户有轻微的安全性,但不如 U2F 强大。 通过访问您的消息帐户和电子邮件并窃取您的客户、数据甚至您的帐户,您可以轻松访问您的 OTP。
因此,您完全可以选择是否要处理轻微的不便或允许您的帐户参与威胁。
好吧,在您的手机上使用 2FA 工具并没有错。 事实上,安全系统也非常棒。 但是,如果您谈论的是不便之处,那么您必须知道 2FA 移动工具也有其缺点。
可能没有大的技术问题,但是当您的手机电池没电或几乎没有任何服务时,您几乎无法访问该平台。 在使用 U2F 安全性的情况下,所有这些都不是什么大问题。 它很方便,不需要任何智能手机,而且这些物理 USB 密钥是防水的。
但是,没有人可以期望这种高级安全性可以免费保护 WordPress 网站免受网络钓鱼。 因此,您将需要在这些密钥上进行一些投资。 这些密钥的成本取决于其版本和用户范围。
结论
现在,您可能已经意识到,如果您的代理机构涉及多个知名管理员和客户,您的公司可能需要安全密钥来保护您代理机构的重要和不可估量的资产。 在关于 U2F 的案例研究中,据报道使用物理 USB 密钥的机构处于 0 网络钓鱼区域之下。
此外,这些机构还喜欢以可承受的费用提高员工效率。 事实上,U2F 协议的优势与客户或员工对这些密钥的使用成正比。
1. 带 [亲测] 说明源码已经被站长亲测过!
2. 下载后的源码请在24小时内删除,仅供学习用途!
3. 分享目的仅供大家学习和交流,请不要用于商业用途!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
5. 本站所有资源来源于站长上传和网络,如有侵权请邮件联系站长!
6. 没带 [亲测] 代表站长时间紧促,站长会保持每天更新 [亲测] 源码 !
7. 盗版ripro用户购买ripro美化无担保,若设置不成功/不生效我们不支持退款!
8. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
9. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
10.如果您购买了某个产品,而我们还没来得及更新,请联系站长或留言催更,谢谢理解 !
GG资源网 » 使用 U2F 保护您的 WordPress 网站免受网络钓鱼?
