Google Authenticator – Melhorando a segurança do WordPress com 2FA

Publicados: 2024-04-11

Como usuário do WordPress, seu site é como sua casa online. E, assim como qualquer proprietário, você deseja manter sua casa segura e protegida. Ao usar hospedagem WordPress gerenciada para administrar seu site, você já está no caminho certo. Mas há outra etapa que você pode realizar para aumentar a segurança do WordPress: autenticação de dois fatores (2FA) usando o Google Authenticator.

Neste guia rápido, exploraremos como instalar e configurar o Google Authenticator com WordPress. Abordaremos tudo, desde a instalação de um plugin de suporte até a compreensão dos diferentes métodos de autenticação disponíveis com EasyWP. Então, vamos começar e levar a segurança do seu site para o próximo nível.

Por que usar o Google Authenticator para segurança do WordPress?

O Google Authenticator é um aplicativo popular e confiável globalmente para Android e iPhone que fornece uma camada extra de segurança de login, gerando senhas de uso único baseadas em tempo (TOTP). Como outros aplicativos comparáveis, o Google Authenticator garante que apenas usuários autorizados com acesso físico a um smartphone registrado possam fazer login, mitigando os riscos associados apenas à autenticação baseada em senha.

A tela 2FA do Google Authenticator é mostrada com uma lista de códigos.

Algumas pessoas podem relutar em usar ferramentas como o Google Authenticator por vários motivos. Eles podem perceber isso como uma etapa adicional no processo de login, o que pode ser inconveniente ou demorado. Também pode haver preocupações sobre a complexidade da configuração e gestão do 2FA, especialmente para pessoas com menos conhecimentos de tecnologia. No entanto, quando implementada corretamente, a segurança adicional oferecida pelo 2FA definitivamente vale alguns segundos extras de login.

Ao adotar o Google Authenticator junto com outras medidas de segurança, os usuários do WordPress podem proteger sites com segurança contra hacks cibernéticos e proteger dados online.

Como instalar um plugin WordPress do Google Authenticator

Vários bons plug-ins na biblioteca do WordPress podem ajudá-lo a ativar o Google Authenticator em seu site. Uma de nossas principais escolhas é o WP 2FA da Melapress. É uma ferramenta de autenticação de dois fatores gratuita e simples de um desenvolvedor conhecido por plug-ins de segurança.

Instalar o plugin WP 2FA para Google Authenticator é um processo simples que pode aumentar significativamente a segurança do seu site WordPress. Embora existam várias opções disponíveis, o WP 2FA é uma escolha confiável que atenderá às necessidades básicas de segurança da maioria dos usuários:

  • Baixe e instale o plugin
    • Faça login no painel do WordPress e navegue até a página de plug-ins.
    • Procure por “WP 2FA”.
    • Clique no botão “Instalar agora” próximo à descrição do plugin WP 2FA e ative-o.
  • Configure 2FA para seus usuários do WordPress
    • Assim que o plugin for ativado, um assistente de configuração o ajudará a configurar 2FA para seus usuários.
    • Clique em “Vamos começar” para continuar.
    • Na tela “Selecionar métodos 2FA”, escolha Google Authenticator.
    • Selecione um método alternativo de autenticação 2FA, como códigos de backup, para maior segurança.
    • Escolha se deseja aplicar 2FA para todos os usuários, usuários específicos e funções ou deixe-o opcional.
    • Configure um período de carência se você optar por aplicar 2FA, dando aos usuários tempo para configurá-lo.
    • Configure 2FA para sua própria conta escolhendo seu método preferido e seguindo as instruções na tela.

É isso! Com o WP 2FA instalado e configurado, você adicionou uma camada extra de segurança ao seu site WordPress, ajudando a protegê-lo contra acessos não autorizados e ameaças potenciais.

Como funciona o Google Authenticator na tela de login do WordPress

Com o Google Authenticator configurado para seus usuários do WordPress, vamos ver como ele funciona na tela de login.

A tela de entrada do código 2FA no WordPress
  1. Saia da sua conta do WordPress.
  2. Visite a tela de login e digite seu nome de usuário e senha normalmente.
  3. Desta vez, você será solicitado a inserir um código de autenticação único.
  4. Abra o aplicativo Google Authenticator em seu smartphone e copie o código exibido.
  5. Cole o código no campo de autenticação na tela de login.
  6. Depois de inserir o código, clique no botão de login para acessar o painel do WordPress.

Escolhendo entre o Google Authenticator e outros aplicativos 2FA

Embora o Google Authenticator seja uma escolha confiável para implementar 2FA no WordPress, outros aplicativos estão disponíveis no mercado. Vamos comparar alguns outros aplicativos 2FA populares para ajudá-lo a tomar uma decisão informada.

O logotipo vermelho Last Pass

Autenticador LastPass

O aplicativo LastPass Authenticator oferece integração perfeita com o gerenciador de senhas LastPass, proporcionando aos usuários a conveniência de gerenciar senhas e códigos 2FA em um só lugar. Com suporte para senhas de uso único baseadas em tempo (TOTP) e notificações push, garante autenticação segura em vários serviços online.

O logotipo do Microsoft Authenticator em azul

Autenticador Microsoft

Para não ser deixado para trás pelo Google, o aplicativo Authenticator da Microsoft integra-se perfeitamente com contas da Microsoft, bem como com serviços de terceiros, oferecendo aos usuários a flexibilidade de escolher entre vários métodos de autenticação. Sua compatibilidade com o ecossistema da Microsoft o torna a escolha ideal para usuários que investem fortemente em produtos Microsoft.

O logotipo vermelho da Authy

Authy

Authy se diferencia por seu suporte a vários dispositivos, permitindo aos usuários sincronizar tokens 2FA em vários dispositivos para maior conveniência e segurança. Com suporte para senhas de uso único baseadas em tempo (TOTP) e notificações push, ele equilibra simplicidade e funcionalidade avançada.

O logotipo verde do Duo Mobile

Duo Móvel

A respeitada empresa de telecomunicações Cisco oferece o Duo Mobile. Este aplicativo oferece suporte a métodos de autenticação abrangentes, incluindo notificações push, senhas de uso único baseadas em tempo e autenticação de chamadas telefônicas. É uma escolha popular para operações de nível empresarial, permitindo que as equipes de TI lancem segurança para muitos usuários rapidamente.

Proteja toda a sua conta Namecheap

Considere estender o guarda-chuva de segurança implementando 2FA em sua conta Namecheap. Proteger seu site WordPress e seus domínios, hospedagem de e-mail e outros produtos da Namecheap garante proteção abrangente contra ameaças potenciais e acesso não autorizado. Ao proteger todos os aspectos dos seus ativos online com 2FA, você pode desfrutar de tranquilidade e maior segurança em toda a sua pegada digital.

Fortaleça a segurança do seu WordPress com o Google Authenticator

A integração do sistema fácil de autenticação de dois fatores do Google Authenticator eleva a segurança do WordPress a novos patamares. Mas não pare por aí. Tome medidas proativas para garantir segurança abrangente em todas as facetas da sua jornada no WordPress. Aprofunde-se em nossas respostas às 5 perguntas mais frequentes sobre segurança do WordPress. Com um compromisso com a segurança, você pode seguir em frente com confiança, sabendo que sua presença on-line está pronta para proteger contra possíveis ameaças.