A segurança é uma preocupação essencial nos dias de hoje, e é por isso que muitos sites populares, como o Facebook e o Google, estão oferecendo a opção de adicionar autenticação de dois fatores. Agora, você também pode adicionar essa camada adicional de segurança ao seu site WordPress.
Neste artigo, vamos mostrar como adicionar autenticação de dois fatores ao seu site WordPress, utilizando o Google Authenticator e a autenticação por mensagem de texto SMS. Ao fazer isso, você estará garantindo a máxima segurança para o seu site WordPress e para todos os usuários registrados nele.
Por Que Adicionar Autenticação De Dois Fatores Para Login do WordPress?
Um dos truques mais comuns que os hackers usam é chamado de ataques de força bruta. Usando scripts automatizados, os hackers tentam adivinhar o nome de usuário e a senha corretos para invadir um site WordPress.
Se eles roubam sua senha ou a adivinham com precisão, eles podem infectar seu site com malware.
Uma das maneiras mais fáceis de proteger seu site WordPress contra senhas roubadas é adicionar autenticação de dois fatores. Assim, mesmo que alguém roube sua senha, será necessário inserir um código de segurança do seu telefone para obter acesso.
Existem várias maneiras de configurar o login em duas etapas no WordPress. No entanto, o método mais seguro e fácil é usar um aplicativo autenticador.
Vamos dar uma olhada em como adicionar facilmente a verificação de dois fatores à sua tela de login do WordPress gratuitamente.
1. Adicionando Autenticação De Dois Fatores No WordPress
Utilizar o plugin WP 2FA é um dos métodos mais fáceis para aplicar essa medida de segurança. É flexível e permite que você aplique a autenticação de dois fatores para todos os usuários.
Primeiro, você precisa instalar e ativar o plugin de autenticação de dois fatores. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin do WordPress.
Após a ativação, você precisa visitar a página Users » Profile e rolar para baixo até a seção “WP 2FA Settings”.
A partir daqui, você precisa clicar no botão “Configure Two-factor authentication” para iniciar o assistente de configuração.
O plugin agora solicitará que você escolha um método de autenticação. Ele vem com duas opções:
- Código único gerado com o aplicativo de sua escolha (recomendado)
- Código único enviado a você por e-mail
Recomendamos que você escolha o método de autenticação via app, por ser mais seguro e confiável. Em seguida, clique no botão Avançar para continuar.
O plugin agora mostrará um código QR que você precisa digitalizar usando um aplicativo autenticador.
O Que é Um Authenticator App?
Um “authenticator app” é um aplicativo de smartphone que gera uma senha única temporária para as contas salvas nele.
Basicamente, o aplicativo e seu servidor usam uma chave secreta para criptografar informações e gerar códigos únicos que podem ser usados como segunda camada de proteção.
Existem muitos desses aplicativos disponíveis gratuitamente.
O mais popular é o Google Authenticator, no entanto, não é o melhor. Embora funcione muito bem, ele não fornece um backup que você possa usar no caso de perder o telefone.
Recomendamos o uso do Authy, pois é um aplicativo fácil de usar e gratuito que também permite salvar suas contas na nuvem em formato criptografado. Dessa forma, se você perder seu telefone, poderá simplesmente inserir sua senha mestra para restaurar todas as suas contas.
Outros gerenciadores de senha, como LastPass, 1password, etc, todos vêm com sua própria versão do autenticador, que são melhores do que o Google Authenticator, pois permitem a restauração de chaves.
Para o propósito deste tutorial, usaremos o Authy. Você pode seguir nosso tutorial usando um aplicativo diferente se quiser, já que todos funcionam da mesma maneira.
Primeiro, clique no botão Adicionar conta em seu aplicativo autenticador:
O aplicativo irá então pedir permissão para acessar a câmera do seu telefone. Você precisa permitir essa permissão para que possa ler o código QR mostrado na página de configurações do plugin.
O aplicativo autenticador agora salvará sua conta do site e começará a mostrar uma senha de uso único que você pode usar para fazer login.
No assistente de configuração do plugin, clique no botão “Estou pronto” para continuar.
O plugin agora solicitará que você verifique sua senha de uso único. Basta clicar em sua conta no aplicativo autenticador e ele mostrará uma senha de uso único de seis dígitos que você pode inserir.
Depois disso, o plugin lhe dará a opção de gerar e salvar os códigos de backup. Esses códigos podem ser usados caso você não tenha acesso ao seu telefone. Você pode imprimir esses códigos de backup e colocá-los em um lugar seguro.
Depois disso, você pode sair do assistente de configuração.
Configurando o Login De Dois Fatores WP 2FA Para Todos Os Usuários Do WordPress
Se você executa um site WordPress multiusuário, como um site de membros, o plugin também permite que você habilite ou aplique a autenticação de dois fatores para todos os usuários em seu site.
Basta acessar a página Configurações » Two-factors Authentication para definir as configurações do plugin.
O plugin permite que você habilite o login de dois fatores para todos os usuários, torne-o obrigatório para todos os usuários e dê aos usuários tempo suficiente para configurá-lo.
Se o seu site WordPress usa uma página de formulário de login personalizado, você também pode criar uma página personalizada onde os usuários podem gerenciar suas configurações de autenticador de dois fatores sem acessar a área de administração do WordPress.
Não se esqueça de clicar no botão Salvar alterações para armazenar suas novas configurações.
Veja como sua tela de login padrão do WordPress solicitará o código de autenticação de dois fatores depois que os usuários inserirem sua senha normal do WordPress.
Esperamos que este artigo tenha ajudado você a adicionar a verificação de dois fatores para o login do WordPress.
