Você já reparou como sites populares, como o Facebook e o Google, recomendam fortemente a adição da autenticação de dois fatores para aprimorar a segurança?
Pois bem, agora é possível implementar a autenticação de dois fatores em seu site WordPress. Isso proporcionará um nível elevado de segurança tanto para o seu site WordPress quanto para todos os usuários registrados nele.
Neste artigo, vamos guiar você passo a passo sobre como adicionar a autenticação de dois fatores ao WordPress usando um plugin e um aplicativo autenticador. Vamos direto ao ponto para garantir a máxima eficácia na proteção de seu site e dados. Vamos começar.
Por Que Adicionar a Autenticação de Dois Fatores ao WordPress?
Você já notou como os cibercriminosos frequentemente recorrem a uma tática chamada de “ataques de força bruta”? Durante esses ataques, eles utilizam scripts automatizados na tentativa de adivinhar tanto o nome de usuário quanto a senha correta para acessar o seu site WordPress.
Um êxito nesse tipo de ataque concede aos hackers acesso irrestrito à área de administração do seu site, o que, por sua vez, lhes permite instalar software malicioso, extrair informações de usuários e até mesmo apagar completamente o conteúdo do seu site.
Felizmente, existe uma solução acessível e eficaz para proteger o seu site WordPress contra a ameaça de senhas roubadas: a autenticação de dois fatores, conhecida como 2FA. Com essa configuração, você precisará não apenas da sua senha, mas também de um código secundário (gerado por um aplicativo, enviado por e-mail ou mensagem de texto) para efetuar o login no seu site.
Dessa forma, mesmo que alguém consiga obter a sua senha, eles ainda precisarão inserir um código de segurança do seu dispositivo móvel para obter acesso. Não perca tempo; a ação imediata para adicionar essa camada de proteção é fundamental para garantir a segurança sólida do seu site WordPress. Vamos agora prosseguir com as instruções necessárias.
O Que é um Aplicativo Autenticador?
Existem várias maneiras de configurar a autenticação de dois fatores no WordPress. No entanto, o método mais seguro e simples é o uso de um aplicativo autenticador.
Um aplicativo autenticador é um aplicativo de smartphone que gera uma senha temporária única para as contas que você registra nele.
Basicamente, o aplicativo e seu servidor utilizam uma chave secreta para criptografar informações e gerar códigos temporários que você pode usar como segunda camada de proteção.
Existem muitos aplicativos disponíveis gratuitamente:
- O aplicativo mais popular é o Google Authenticator, mas é um pouco perigoso. Isso porque, se você perder o seu telefone, não há como recuperar suas contas, a não ser que tenha criado uma cópia de segurança com antecedência.
- Recomendamos o uso do Authy, pois é um aplicativo fácil de usar e gratuito que também permite salvar suas contas na nuvem em formato criptografado. Dessa forma, se você perder o seu telefone, poderá simplesmente inserir sua senha mestra para restaurar todas as suas contas.
- Outros gerenciadores de senhas como o LastPass e o 1Password também têm suas próprias versões de um autenticador. Eles são melhores que o Google Authenticator, pois permitem a recuperação de chaves.
Para este tutorial, estaremos usando o Authy. Você pode seguir nosso tutorial usando um aplicativo diferente, pois todos funcionam da mesma maneira.
Dito isso, vamos agora ver como adicionar facilmente a verificação de dois fatores à tela de login do seu WordPress gratuitamente.
Como Adicionar a Autenticação de Dois Fatores ao WordPress
Vamos utilizar o plugin Two-Factor mas ele não permite que você obrigue todos os usuários a usar a autenticação de dois fatores. Cada usuário terá que configurá-lo por conta própria e poderá desativá-lo em seu perfil. No entanto, é um método rápido e fácil se você deseja configurar a autenticação de dois fatores apenas para sua própria conta.
Primeiro, você precisa instalar e ativar o plugin Two-Factor.
Após a ativação, você precisa visitar a página Usuários » Perfil e rolar até a seção “Two-Factor Options“.
A partir daqui, você precisa escolher uma opção de login de dois fatores. O plugin permite o uso de e-mail, um aplicativo autenticador e o método de Chaves de Segurança FIDO U2F.
Recomendamos o uso do método de aplicativo autenticador. Basta escanear o código QR na tela usando um aplicativo autenticador como o Google Authenticator, Authy ou LastPass Authenticator.
Assim que você tiver escaneado o código QR, o aplicativo mostrará um código de verificação que você precisa inserir nas opções do plugin e clicar no botão “Submit“.
O plugin agora irá configurar a chave secreta. Você pode redefinir essa chave a qualquer momento na página de configurações para escanear novamente o código QR.
Não se esqueça de clicar no botão “Atualizar Perfil” na parte inferior da página para salvar suas configurações.
A partir de agora, sempre que fizer login em seu site WordPress, você será solicitado a inserir o código de autenticação gerado pelo aplicativo em seu telefone, fácil né?
Se este artigo foi útil para você, não deixe de se inscrever em nosso canal do YouTube. Lá você encontrará diversos tutoriais de WordPress para iniciantes.
Além disso, você pode nos seguir no Twitter, LinkedIn, Instagram ou Facebook para se manter atualizado com as nossas novidades. Até o próximo conteúdo!
