¿Protege sus sitios de WordPress del phishing usando U2F?

El phishing es una de las amenazas más importantes que su sitio puede sufrir. Puede robar sus datos, contraseña, en realidad toda su cuenta. Es posible llegar involuntariamente en un sitio de phishing a través de una URL incorrecta. Sin embargo, con U2F, puede proteger a fondo WordPress del phishing. Creado a través de los esfuerzos combinados de Yubico y Google, U2F es prácticamente un protocolo autorizado que garantiza la confidencialidad y la seguridad de su sitio.
En caso de uso de U2F, no hay ningún requisito para el software o los controladores del cliente, que sin duda es la mejor parte. Todo lo que necesita es el registro en un dispositivo que acepta el servicio en línea de este protocolo. En el reciente escenario, la alianza FIDO alberga U2F. Si bien estamos hablando del mecanismo del protocolo, es esencial mencionar que el U2F es principalmente las teclas USB físicas que se parecen a las unidades flash. Si su cuenta no está conectada con estas claves USB, no puede acceder a ella. En realidad es una autenticación con dos factores. Características de la clave de seguridad U2F Después de configurar sus teclas USB físicas, debe conectar estas teclas a su sistema, seguido de un botón. Principalmente, estas claves de seguridad USB tienen dos comandos esenciales: registro y autenticación. Posteriormente, ambos pedidos se entregan a las páginas web en forma de navegadores API.
En el caso de la primera orden, las claves USB que usa producen un nuevo par asimétrico de claves y, al mismo tiempo, devuelven la llave pública. Después de eso, el servidor conecta la cuenta de usuario y las claves de seguridad con esa clave pública devuelta. Por otro lado, en términos de autenticación, las claves USB al principio detectarán su presencia probando la existencia del Stick USB cuando se conecta a su cuenta. Una vez que se verifica su presencia física, el protocolo permite que la clave privada desbloquee la cuenta. De esta manera, las claves de seguridad U2F protegen los sitios de WordPress de Phishingde ¿Qué es importante U2F? Como mencioné anteriormente, el U2F funciona como un escudo protector antes de su cuenta. Asegura todos los datos confidenciales de su sitio de varios tipos de ataques cibernéticos, como malware, secuestro de sesión, etc. Según los estudios estadísticos, aproximadamente el 97% de los sitios pequeños y grandes se convierten en la presa del phishing. Por lo tanto, si cree que puede administrar su cuenta y prevenir el phishing, probablemente haga trampa. Cuando se usa claves U2F, como Yubikey, ningún imitador puede robar sus datos, porque las claves solo funcionan en la cuenta registrada oficialmente. Puede sentir que el sitio de aterrizaje es real, pero el protocolo nunca será engañado.
Detectará la autenticidad del sitio web y le advertirá al respecto. Por lo tanto, para proteger los sitios de WordPress del phishing, el uso de U2F es inevitable. Esta autenticación de dos factores detiene el ataque de phishing y le asegura su sitio web que no se debe tomar. Estas claves principales ofrecen servicios dedicados y protección contra cualquier ataques de phishing y de hombre y phishing. Por lo tanto, si su sitio web administra datos e información extremadamente confidenciales, el uso de claves de seguridad U2F es la solución suprema. Sin embargo, los sitios web regulares realmente no requieren yubikey. ¿Cómo usar U2F en su WordPress? Si ha leído el artículo hasta ahora, debe ser consciente de la importancia de usar U2F para proteger los sitios de WordPress del phishing. Ahora, toda la preocupación podría ser sobre cómo incorporarlo. Bueno, el proceso es extremadamente fácil y para su comodidad, el procedimiento se alista paso a paso.
Al principio debe visitar a los usuarios y encontrar su página de perfil
Luego continúe desplazándose hacia abajo y encontrará los últimos atributos, incluidos dos factores en el área de gestión de cuentas

Después de eso, asegúrese de activar el FIDO U2F y configurarlo como el principal y continúe ejecutando nuevamente para alcanzar la opción de teclas de seguridad. Una vez que lo encuentre, haga clic en el botón Tomado de la nueva tecla
Después de conectar las teclas, elija tocar el botón Círculo y actualizar el perfil
Sin embargo, para administrar estos pasos sin problemas, necesitará una grabación de Google. Además, deberá autenticarse en WordPress como administrador. Finalmente, ¿necesitará una conexión HTTPS y un navegador apropiado que acepte U2F, qué tan bien está U2F que OTP y aplicaciones móviles? U2F es indudablemente útil en caso de mantener la confidencialidad y la seguridad de su cuenta. Sin embargo, a veces puede crear una pequeña desventaja. Por ejemplo, suponga que olvidó traer las claves USP, no puede desbloquear su cuenta sin recuperar las teclas. En tales casos, tendría que usar OTP en la autenticación de dos factores. Pero, hay algunas desventajas de los OTP. OTP o contraseñas únicas son en realidad códigos numéricos cortos que se envían a través de mensajes de texto. Con OTP, alguien puede sufrir estos siguientes inconvenientes
OTPS apenas podría proteger su sitio del hombre en el medio o el phishing en otras palabras, son extremadamente riesgosos
Los códigos que se envían a través de mensajes de texto se pueden interrumpir sin demasiado esfuerzo
Además, al usar OTPS, debe usar un dongle específico para un sitio web/contraseña en particular
Por lo tanto, se puede decir, los OTP pueden parecer convenientes, pero si toma una perspectiva clara sobre ellos, no pueden proteger su sitio como U2F. Permite a los usuarios tener una seguridad fácil pero no tan fuerte como U2F. Puede comunicarse fácilmente con su OTP accediendo a su cuenta de mensajes y su correo electrónico, y puede robar a sus clientes, datos e incluso su cuenta.
Por lo tanto, la elección es completamente responsable de usted si desea lidiar con una desventaja menor o permitir que su cuenta se involucre en la amenaza. Bueno, no hay nada de malo en usar herramientas 2FA en el móvil. De hecho, el sistema de seguridad también es extraordinariamente excelente. Pero si habla de inconvenientes, entonces debe saber que las herramientas móviles 2FA también tienen sus desventajas. Es posible que no haya problemas técnicos masivos, pero apenas puede llegar a la plataforma cuando la batería del teléfono se descarga o casi no hay servicio. Todas estas cosas no son realmente un gran problema si se usa seguridad U2F. Es útil, no requiere ningún teléfono inteligente y, además, estas teclas USB físicas son resistentes al agua. Sin embargo, nadie puede esperar que dicha seguridad en un nivel avanzado proteja a WordPress del phishing libre. Por lo tanto, deberá invertir un poco en estas claves. El costo de estas claves depende de las versiones y la gama de usuarios. Conclusión Ahora, probablemente sea consciente de que si su agencia involucra más administradores y clientes de alto perfil, su empresa puede necesitar claves de seguridad para proteger los activos importantes e invaluables de su agencia. En un estudio de caso U2F, se informa que las agencias que usan claves USB físicas están por debajo del área de phishing 0.
Además, esos agentes también apreciaron la mayor eficiencia de los empleados a un costo accesible. De hecho, las ventajas del protocolo U2F son proporcionales al uso de estas claves por parte de clientes o empleados.