Por que e como adicionar autenticação de dois fatores no WordPress?

Publicados: 2017-01-25

WordPress é o melhor sistema de gerenciamento de conteúdo de todos os tempos. Como é usado pela maioria dos sites, isso o torna um alvo ideal para a maioria dos ataques de força bruta.

Esta é a razão pela qual existem algumas medidas de segurança que você precisa tomar ao usar o WordPress como o CMS do seu site. A autenticação de dois fatores é aquela medida que pode ajudá-lo a neutralizar esses ataques de força bruta. No entanto, existem muitas outras maneiras que você pode usar para evitar essas tentativas de hackers. Ainda assim, a autenticação de dois fatores é a melhor maneira de lidar com essas tentativas esfarrapadas de hackers, como força bruta.

Neste post, fornecerei informações detalhadas sobre “O que” é a autenticação de dois fatores e “Como” você pode aplicá-la no painel do seu site WordPress para evitar ataques de força bruta.

Então vamos começar,

O que é uma autenticação de dois fatores?

É fácil adivinhar pelo próprio nome. O que isso significa são duas camadas de autenticação antes de fazer login na sua conta do WordPress. Muitas empresas de primeira linha, como Google, Twitter, Amazon e Facebook, usam esse fator para se manterem a salvo de encrenqueiros.

A maneira mais simples de entender como funciona uma autenticação de dois fatores é que o fator número um é simplesmente colocar seu nome de usuário e senha no local designado. Em seguida, o segundo passo é autenticar uma senha ou um OTP que será enviado por mensagem de texto para você no seu número de telefone. Só então você pode fazer login no seu painel do WordPress.

Então, é assim que a autenticação de dois fatores funciona.

Por que você precisa de uma autenticação de dois fatores?

Como mencionei acima, a autenticação de dois fatores fornece uma camada extra de segurança ao seu site WordPress. E sim, você precisa, todo mundo deveria tê-lo, pois não há como alguém entrar no seu site com um ataque de força bruta.

“Qualquer coisa que você esteja fazendo para tornar o hacking mais difícil vale a pena fazer”.

Então, basta fazê-lo.

A PERGUNTA PRINCIPAL → Como adicionar autenticação de dois fatores?

Bem, existem muitos plugins do WordPress que podem fornecer seus serviços de autenticação de dois fatores. Você tem a liberdade de escolher quem quiser.

Ainda assim, quero o melhor para você. Então, eu decidi dar-lhe o melhor de todos eles. Não um, não dois, mas três melhores plugins do WordPress para autenticação de dois fatores. Vamos começar com eles,

Autenticador de código QR

Desenvolvido pela miniOrange, o QR Code Authenticator foi proclamado como um substituto do Clef. Com este plugin, você não vai depender apenas da sua senha de administrador. Permitam-me elaborar algumas de suas muitas características,

  • Com este plugin, você pode realmente adicionar uma camada de segurança como esta, “Nome de usuário + Senha + Dois fatores” ou “Nome de usuário + Dois fatores”.
  • Você pode atribuir a função de usuário de autenticação de dois fatores.
  • Não há limitação para qual telefone ele suporta. Ele suporta todos os tipos de telefones.
  • Você também pode personalizar perguntas de segurança e adicionar suas próprias perguntas.
  • É totalmente um plugin gratuito.
  • Se o seu telefone for perdido ou quebrado, você também poderá optar pelo OTP por e-mail e perguntas de segurança.

Autenticador do Google

O Google Authenticator é um plug-in de autenticação de dois fatores altamente seguro, completo e fácil de configurar. Também é projetado pela miniOrange e possui alguns recursos idênticos aos do QR Code. Ainda assim, existem algumas diferenças que estou anotando abaixo. Vamos dar uma olhada,

  • Ele pode ser implantado facilmente para toda a sua base de usuários em questão de minutos.
  • Se o seu telefone estiver offline, você ainda poderá usar um OTP gerado por um aplicativo para fazer login.
  • Se você estiver se mudando e quiser fazer login de um dispositivo móvel, poderá alterar facilmente a autenticação para pergunta de segurança em vez de OTP.
  • Suporte incrível com todos os temas premium e até mesmo o tema de login de front-end WooCommerce.
  • Shortcodes também estão disponíveis para a página de login de front-end personalizada.

Autenticação de dois fatores Authy

Desenvolvido por Authy Inc. Authy Two-Factor Authentication ajuda você a aumentar a segurança de suas contas de usuário em seu site WordPress. O plugin é muito fácil de instalar e ativar. Este plugin protege você contra a reutilização da senha, ataques de keylogger e ataques de phishing. Isso torna a segurança do seu site WordPress indolor. Vamos falar sobre alguns de seus muitos recursos,

  • Dificilmente levará cinco minutos no total para instalar e ativar.
  • Authy Inc é um dos plugins de autenticação de dois fatores mais populares de todos os tempos. É uma organização forte que o ajudará a gerenciar a segurança do seu site WordPress.
  • Ele fornece autenticação de dois fatores para todos os tipos de funções de usuário.
  • O plugin é de código aberto e também pode ser encontrado em https://github.com/authy/authy-wordpress/

Embrulhando-o

A autenticação de dois fatores está se tornando popular, pois recentemente algumas das tentativas de hackers estão aumentando. Dá uma camada extra eficiente de segurança que é a necessidade de uma hora. Honestamente, nenhum hacker cairá no esquecimento, eles estão tentando e continuamente tentarão passar pelo seu site WordPress. Então, acredite ou não, esta é a maneira de neutralizar essa ameaça.

Apenas como precaução, quero dar a vocês um flashback do que discutimos em poucas palavras. Todos, Foco,

  • O que é uma autenticação de dois fatores?

Duas camadas de autenticação antes de fazer login na sua conta do WordPress.

  • Por que você precisa de uma autenticação de dois fatores?

A autenticação de dois fatores fornece uma camada extra de segurança ao seu site WordPress. “Qualquer coisa que você esteja fazendo para tornar o hacking mais difícil vale a pena fazer”.

  • Como adicionar autenticação de dois fatores?

Três plugins para lembrar,

  • Autenticador de código QR
  • Autenticador do Google
  • Autenticação de dois fatores Authy

Então, como você gosta do meu ponto de vista? Espero que isso ajude você a lidar com seu site WordPress com facilidade e segurança. Se você tiver alguma coisa sobre este tópico, por favor mencione isso nos comentários.

Biografia do autor – Jason Daszkewicz é o autor deste post. Ele é um desenvolvedor WordPress para Wordsuccor Ltd., um provedor líder de serviços de desenvolvimento web WordPress para startups e negócios estabelecidos. Jason está associado à Wordsuccor há 5 anos e fornece soluções ideais para sites WordPress. Você pode segui-lo no Facebook e no Twitter.