حماية مواقع WordPress الخاصة بك من التصيد الاحتيالي باستخدام U2F؟

يعد التصيد الاحتيالي أحد أهم التهديدات التي يمكن أن يتعرض لها موقع الويب الخاص بك. يمكنه سرقة بياناتك وكلمة مرورك وفي الواقع حسابك بالكامل. قد تهبط عن غير قصد إلى موقع تصيد من خلال عنوان URL يحتوي على أخطاء في الكتابة. ومع ذلك ، باستخدام U2F ، يمكنك حماية مواقع WordPress تمامًا من التصيد الاحتيالي .

تم إنشاء U2F من خلال الجهود المشتركة بين Yubico و Google ، وهو في الأساس بروتوكول معتمد يضمن خصوصية وأمان موقع الويب الخاص بك. U2F هو اختصار لـ Universal Second Factor والذي يتمثل هدفه الوحيد في حماية موقع WordPress الخاص بك من أي نوع من أنواع التصيد الاحتيالي.

في حالة الاستفادة من U2F ، لا توجد متطلبات لبرامج العميل أو السائقين ، وهو بلا شك الجزء الأفضل. كل ما تحتاجه هو التسجيل على جهاز يدعم الخدمة عبر الإنترنت لهذا البروتوكول. في السيناريو الأخير ، يستضيف FIDO Alliance U2F.

أثناء الحديث عن آلية البروتوكول ، من الضروري الإشارة إلى أن U2F هي بشكل أساسي مفاتيح USB الفعلية التي تشبه إلى حد ما محركات أقراص فلاش. ما لم يكن حسابك متصلاً بمفاتيح USB هذه ، لا يمكنك الوصول إليه. إنها في الواقع مصادقة ثنائية.

سمات مفاتيح أمان U2F

بعد تكوين مفاتيح USB الفعلية ، يجب عليك توصيل هذه المفاتيح بنظامك متبوعة بنقرة على زر. بشكل رئيسي ، تحتوي مفاتيح أمان USB هذه على أمرين أساسيين هما التسجيل والمصادقة. في وقت لاحق ، يتم تسليم هذين الأمرين إلى صفحات الويب في أشكال متصفحات API.

في حالة الأمر الأول ، تُنتج مفاتيح USB التي تستخدمها زوجًا جديدًا غير متماثل من المفاتيح وفي نفس الوقت تعيد المفتاح العام. بعد ذلك ، يربط الخادم حساب المستخدم ومفاتيح الأمان بالمفتاح العام الذي تم إرجاعه.

من ناحية أخرى ، فيما يتعلق بالمصادقة ، ستكتشف مفاتيح USB في البداية وجودك عن طريق اختبار وجود عصا USB في اللحظة التي تقوم فيها بتسجيل الدخول إلى حسابك. بمجرد التحقق من وجودك الفعلي ، يسمح البروتوكول للمفتاح الخاص بإلغاء قفل الحساب. بهذه الطريقة تحمي مفاتيح أمان U2F مواقع WordPress من التصيد الاحتيالي

لماذا يعتبر U2F مهمًا؟

كما ذكرنا سابقًا ، تعمل U2F كدرع وقائي قبل حسابك. إنه يؤمن جميع البيانات الحساسة لموقعك على الويب من عدة أنواع من الهجمات الإلكترونية مثل هجمات البرامج الضارة ، واختطاف الجلسات ، والتصيد ، وما إلى ذلك. وفقًا للدراسات الإحصائية ، يصبح ما يقرب من 97٪ من مواقع الويب الصغيرة إلى الكبيرة فريسة للتصيد الاحتيالي. لذلك ، إذا كنت تعتقد أنك قادر بشكل كافٍ على التعامل مع حسابك ومنعه من التصيد الاحتيالي ، فربما تكون مخطئًا.

عندما تستفيد من مفاتيح U2F مثل YubiKey ، لا يمكن لأي مقلد سرقة بياناتك لأن المفاتيح تعمل فقط على الحساب المسجل رسميًا. قد تشعر أن موقع الهبوط حقيقي ، لكن البروتوكول لن ينخدع أبدًا.

سيكتشف مصداقية الموقع وينبهك بشأنه. وبالتالي ، من أجل حماية مواقع WordPress من التصيد الاحتيالي ، فإن استخدام U2F أمر لا مفر منه. تعمل المصادقة الثنائية هذه على وقف هجوم التصيد الاحتيالي وتأمين موقع الويب الخاص بك من الاستيلاء عليه.

توفر هذه المفاتيح الرئيسية خدمة مخصصة وحماية ضد أي هجمات وتصيد احتيالي. وبالتالي ، إذا كان موقع الويب الخاص بك يتعامل مع بيانات ومعلومات سرية للغاية ، فإن استخدام مفاتيح أمان U2F هو الحل النهائي. ومع ذلك ، فإن المواقع العادية لا تستلزم حقًا استخدام مفتاح YubiKey.

كيف تستخدم U2F في WordPress الخاص بك؟

إذا كنت قد قرأت المقالة حتى الآن ، فيجب أن تدرك أهمية استخدام U2F لحماية مواقع WordPress من التصيد الاحتيالي. الآن ، قد يكون الاهتمام كله حول كيفية تضمينه. حسنًا ، العملية سهلة للغاية ولراحتك ، يتم إدراج الإجراء خطوة بخطوة.

• في البداية ، عليك زيارة المستخدمين وتحديد صفحة ملفك الشخصي
• بعد ذلك ، استمر في التمرير لأسفل وستجد بعض السمات الأحدث بما في ذلك خيارات العاملين ضمن منطقة إدارة الحساب
• بعد ذلك ، تأكد من تمكين FIDO U2F وتعيينه كأساسي واستمر في التمرير مرة أخرى للوصول إلى خيار مفاتيح الأمان. عند العثور عليه ، انقر فوق الزر المسمى تسجيل مفتاح جديد
• بمجرد توصيل المفاتيح ، اختر النقر على زر الدائرة وتحديث ملف التعريف

ومع ذلك ، للتعامل مع هذه الخطوات بسلاسة ، ستحتاج إلى التسجيل في Google. بالإضافة إلى ذلك ، سيتعين عليك تسجيل الدخول إلى WordPress كمسؤول. أخيرًا ، ستحتاج أيضًا إلى اتصال HTTPS ، ومتصفح مناسب يدعم U2F ،

كيف يكون U2F أفضل من OTP وتطبيقات الهاتف المحمول؟

U2F مفيد بلا شك في حالة الحفاظ على خصوصية وأمان حسابك. لكن في بعض الأحيان قد يسبب القليل من الإزعاج. على سبيل المثال ، لنفترض أنك نسيت إحضار مفاتيح USP ، فلا يمكنك إلغاء قفل حسابك دون إعادة المفاتيح.

في مثل هذه الحالات ، ستحصل على أفكار استخدام OTPs عبر المصادقة الثنائية. ولكن ، هناك العديد من العيوب التي تصيب كلمة المرور لمرة واحدة (OTPs) أيضًا.

كلمة المرور لمرة واحدة أو كلمة المرور لمرة واحدة هي في الواقع رموز رقمية مختصرة يتم إرسالها عبر الرسائل النصية. مع OTPs ، يمكن للمرء أن يعاني من هذه المضايقات التالية

• لا تستطيع OTPs حماية موقع الويب الخاص بك من أي هجمات أو تصيد احتيالي ، وبعبارة أخرى ، فهي تنطوي على مخاطرة كبيرة
• يمكن مقاطعة الرموز التي يتم إرسالها باستخدام الرسائل النصية دون بذل الكثير من الجهد
• علاوة على ذلك ، أثناء استخدام OTPs ، يجب عليك استخدام دونجل معين لموقع ويب / كلمة مرور معينة

وبالتالي ، يمكن القول ، قد تبدو OTPs مريحة ، ولكن إذا أخذت نظرة ثاقبة عليها ، فلن تكون قادرة على حماية موقعك تمامًا مثل U2F. إنه يسمح للمستخدمين بالحصول على أمان معتدل ، ولكن ليس بنفس قوة U2F. يمكن للمرء الوصول بسهولة إلى OTP الخاص بك عن طريق الوصول إلى حساب الرسائل والبريد الإلكتروني وسرقة عملائك وبياناتك وحتى حسابك.

وبالتالي ، فإن الخيار متروك لك تمامًا ما إذا كنت تريد التعامل مع إزعاج بسيط أو السماح لحسابك بالاشتراك في التهديد.

حسنًا ، لا حرج في استخدام أدوات المصادقة الثنائية على هاتفك المحمول. في الواقع ، فإن نظام الأمان رائع للغاية أيضًا. ولكن إذا كنت تتحدث عن مضايقات ، فيجب أن تعلم أن أدوات 2FA للهاتف المحمول لها عيوبها أيضًا.

قد لا تكون هناك مشكلات فنية كبيرة ، ولكن لا يمكنك الوصول إلى النظام الأساسي عندما تكون بطارية هاتفك فارغة أو لا توجد أي خدمة على الإطلاق. كل هذه الأشياء ليست مشكلة كبيرة حقًا في حالة استخدام أمان U2F. إنه سهل الاستخدام ولا يتطلب أي هاتف ذكي ، علاوة على ذلك ، فإن مفاتيح USB المادية هذه مقاومة للماء.

ومع ذلك ، لا يمكن لأحد أن يتوقع مثل هذا المستوى المتقدم من الأمان لحماية مواقع WordPress من التصيد الاحتيالي مجانًا. لذلك ، سوف تحتاج إلى الاستثمار قليلاً في هذه المفاتيح. تعتمد تكلفة هذه المفاتيح على إصداراتها ونطاق المستخدم.

استنتاج
الآن ، على الأرجح ، أنت تدرك أنه إذا كانت وكالتك تضم العديد من المسؤولين والعملاء البارزين ، فقد تحتاج شركتك إلى مفاتيح الأمان لحماية الأصول المهمة والتي لا تقدر بثمن لوكالتك. في دراسة حالة حول U2F ، تم الإبلاغ عن أن الوكالات التي تستخدم مفاتيح USB الفعلية تقع ضمن نطاق 0 منطقة تصيد.

إلى جانب ذلك ، استمتعت تلك الوكالات أيضًا بتحسين كفاءة الموظفين بتكلفة معقولة. في الواقع ، تتناسب مزايا بروتوكول U2F مع استخدام هذه المفاتيح من قبل العملاء أو الموظفين.