Autenticação de dois fatores – as duas maneiras mais simples e melhores de habilitá-lo para o WordPress
Publicados: 2019-01-18Autenticação de dois fatores – as duas maneiras mais simples e melhores de habilitá-lo para o WordPress
Na UpdraftPlus acreditamos que os backups são essenciais. Mas ter backups sem segurança é como ter seguro sem trancar as portas à noite. Você precisa de ambos.
Se você possui ou gerencia um site WordPress, é vital mantê-lo o mais seguro possível.
Embora o WordPress seja uma plataforma relativamente segura, o fato de ser tão popular significa que há muitas pessoas com a capacidade de invadir um site mal protegido.
O UpdraftPlus recomenda fortemente a maneira padrão-ouro de proteger o login no seu site, que é usar a autenticação de dois fatores. Neste guia, explicaremos rapidamente o que é isso e por que você pode querer usá-lo, antes de abordar dois plugins gratuitos que podem ajudá-lo a habilitar a autenticação de dois fatores em um site WordPress.
Vamos começar…
O que é autenticação de dois fatores e por que usá-la?
Por padrão, os usuários obtêm acesso ao back-end, ou painel, de um site WordPress digitando seu nome de usuário e senha. No entanto, essa abordagem tem suas desvantagens.
Para começar, os usuários podem escolher senhas fracas ou reutilizar as mesmas combinações de nome de usuário e senha em vários sites. Alguns usuários até anotam e armazenam seus nomes de usuário e senhas em locais fáceis de encontrar.
Depois, há o ato de inserir o nome de usuário e a senha. Mesmo que você tenha escolhido uma senha forte, basta um surfista de ombro para observar você inserir seus dados e há uma boa chance de que eles também possam acessar sua conta. Isso sem pensar em keyloggers, packet sniffers e outras formas mais sofisticadas de hacking.
No entanto, há algo que você pode implementar que aumentará significativamente a segurança do seu site WordPress, e isso é autenticação de dois fatores ou 2FA.
Em vez de exigir que os usuários apenas digitem um nome de usuário e senha para fazer login, a autenticação de dois fatores adiciona uma etapa extra ao processo de login. Normalmente, essa segunda etapa envolve um código único sendo gerado ou enviado para um dispositivo ao qual o usuário terá acesso, como seu smartphone ou laptop. O usuário insere esse código, geralmente junto com seu nome de usuário e senha, para fazer login com segurança.
As soluções modernas de autenticação de dois fatores, como as apresentadas neste guia, usam aplicativos específicos como parte do processo de login, exigindo que o usuário saiba sua senha e tenha o dispositivo à mão.
Em outras palavras, os hackers não podem entrar sem seu telefone e sua senha.
O fato de serviços como Gmail e bancos online usarem autenticação de dois fatores para proteger contas de usuários dá uma boa ideia da eficácia desse método. Agora, graças aos plugins deste guia, você também pode implementar facilmente a autenticação de dois fatores em seu site WordPress.
Então agora tudo que você precisa fazer é escolher o plugin certo…
Qual é o melhor plugin WordPress de autenticação de dois fatores?
Na verdade, existem dois plugins de autenticação de dois fatores altamente eficazes para WordPress que foram criados pela equipe do UpdraftPlus. Ambas são opções populares entre os usuários do WordPress, com mais de 11 mil instalações ativas entre elas.
No entanto, desses dois plugins, um é uma ferramenta mais inovadora que visa tornar a autenticação de dois fatores mais atraente para o WordPress, enquanto o outro plugin adota uma abordagem mais tradicional e simplesmente faz o trabalho.
Neste guia para adicionar autenticação de dois fatores a sites WordPress, abordaremos as duas opções para ajudá-lo não apenas a decidir qual plug-in é adequado para seu projeto, mas também fornecer as informações necessárias para proteger rapidamente seu site.
Primeiro temos o plugin de autenticação de dois fatores testado e comprovado, sólido e tradicional, uma ferramenta freemium com mais de 10 mil instalações ativas.
Plugin WordPress de autenticação de dois fatores
O plugin de autenticação de dois fatores apropriadamente chamado é a solução ideal para quem deseja proteger rapidamente seu site WordPress com o mínimo de barulho e esforço. Como o plug-in de autenticação de dois fatores é gratuito e está disponível no diretório oficial de plug-ins do WordPress, ele pode ser instalado em seu site por meio do painel do WordPress.
Então, para começar, basta fazer login no painel do WordPress, navegar até a tela Adicionar plug-ins e inserir Autenticação de dois fatores no campo de pesquisa.
Instalação do plugin de autenticação de dois fatores
Depois de clicar nos botões Instalar agora e Ativar, você pode configurar como o plugin funciona em seu site. O link para a página de configurações da autenticação de dois fatores pode ser encontrado no menu Configurações no painel do WordPress. Nessa página, você poderá escolher quais funções de usuário terão acesso a esse recurso. Para uma segurança ainda maior, você pode habilitar a autenticação de dois fatores para todos os usuários em seu site WordPress em nome deles, atualizando para a versão premium do plug-in para obter acesso a essa funcionalidade.
Configurações de administrador de autenticação de dois fatores
Se você ficar com a versão gratuita do plug-in, sem a capacidade de habilitar a autenticação de dois fatores em nome de outros usuários, seus usuários podem simplesmente habilitá-lo para si mesmos assim que fizerem login no WordPress.
No entanto, se você decidir atualizar para a versão paga do plug-in Autenticação de dois fatores, também terá acesso a outros recursos, incluindo a capacidade de gerar códigos de emergência caso seus usuários percam o dispositivo e as configurações que permitem gerenciar autenticação de dois fatores para seus usuários.
Agora que sabemos o que esse plugin pode fazer, vamos dar uma olhada rápida em como ele funciona do ponto de vista de seus usuários.
Como funciona para os usuários do seu site
Quando você cria uma conta para um novo usuário em seu site WordPress, ele poderá fazer login no site normalmente, usando o nome de usuário e a senha gerados no momento da criação da conta. Então, depois que o usuário fizer login no Painel do WordPress, ele poderá acessar as páginas de autenticação de dois fatores na área do painel. Isso também se aplica a usuários que existiam em seu site antes de você instalar o plug-in.
Configurações de autenticação de dois fatores
Nas páginas de configurações de autenticação de dois fatores, o usuário pode habilitar esse recurso para sua conta (se você já tiver habilitado para sua função de usuário). Parte desse processo envolve inserir a senha de uso único, escanear o código QR no aplicativo Google Authenticator em seu smartphone ou usar um dos outros métodos disponíveis, como uma extensão do navegador Chrome.
Autenticação de dois fatores do Google App
Agora, na próxima vez que o usuário tentar fazer login no seu site, depois de inserir seu nome de usuário e senha na página de login do WordPress, outra tela será exibida, solicitando a senha de uso único (ou seja, 2FA) que eles podem obter do Google Aplicativo autenticador ou outra ferramenta que eles estão usando.
Página de login de autenticação de dois fatores
Se eles inserirem seus dados corretamente, eles serão logados com segurança no site do WordPress.
Como mencionado, atualizar para a versão premium do plugin Two Factor Authentication permite visualizar os códigos de login e outros detalhes de seus usuários para que você possa ajudá-los se ficarem presos. Você também poderá emitir códigos de emergência caso eles percam o smartphone ou outro dispositivo que estejam usando para gerar os códigos.
No entanto, sem atualizar, você ainda poderá dar aos seus usuários a capacidade de habilitar a autenticação de dois fatores totalmente funcional em seu site WordPress.
Embora o plugin Two Factor Authentication seja uma ferramenta testada e comprovada para aumentar a segurança de um WordPress, não é a única opção disponível.
Então, vamos dar uma olhada em um plugin que aqueles que preferem uma solução mais interessante e inovadora para adicionar autenticação de dois fatores a um site WordPress devem achar atraente.
Plugin WordPress Keyy
Keyy é outra ferramenta para habilitar a autenticação de dois fatores em seu site WordPress. Um dos benefícios do Keyy em relação a um plug-in mais básico - como a autenticação de dois fatores mencionado acima - é que ele elimina nomes de usuário, senhas e outras credenciais.
Keyy Wave de autenticação de dois fatores
Como é que isso funciona? Bem, uma vez que o plugin Keyy foi configurado em seu site, você e seus usuários podem escanear a onda Keyy ou o código QR com o aplicativo em um smartphone ou outro dispositivo compatível e ser levado diretamente para o Painel do WordPress. Sem nomes de usuário e outros detalhes para inserir, você pode reduzir o risco de alguém olhar por cima do seu ombro ou registrar suas teclas para roubar as credenciais da sua conta.
Instalação do plug-in Keyy de autenticação de dois fatores
Além de instalar o plugin Keyy em seu site WordPress, você também terá que instalar o aplicativo Android ou iOS em seu smartphone ou tablet. No entanto, como todas essas ferramentas são gratuitas e estão disponíveis nos repositórios oficiais, todo o processo é muito simples.
Autenticação de dois fatores Keyy Play Store
Então, quando você tentar fazer login no site, a onda Keyy ou o código QR será exibido na página de login. Basta escanear o código com o aplicativo Keyy em seu telefone ou outro dispositivo registrado e você será conectado diretamente ao Painel do WordPress.
Se você perder seu dispositivo habilitado para Keyy, não é o fim do mundo. Os usuários com a função de administrador também obtêm acesso a uma URL secreta que permite desativar o login do Keyy e obter acesso ao site usando o nome de usuário e a senha.
Login com chave de autenticação de dois fatores desativado
Depois que alguém usa a URL secreta para fazer login, o administrador do site é notificado por e-mail e uma nova URL secreta é gerada. Graças a isso, apesar de poder fazer login sem o Keyy, ainda existem medidas em vigor para reduzir as chances de comprometimento da segurança do seu site.
Como o Keyy funciona para os usuários do seu site
A menos que você atualize para a versão premium do Keyy, como o plugin Two Factor Authentication, os usuários do seu site terão que optar por começar a usar o Keyy para fazer login no painel do WordPress. No entanto, fazer isso é muito simples, então esperamos que eles protejam sua conta sem qualquer resistência.
Para habilitar o Keyy, tudo o que os usuários precisam fazer é fazer login no site usando seu nome de usuário e senha como de costume e, em seguida, navegar até a página do plug-in no painel do WordPress.
Habilitar usuário chave de autenticação de dois fatores
A partir daí, eles podem encontrar links para o aplicativo móvel Keyy na loja Android Google Play e na loja iOS Apple App. Depois que o aplicativo estiver instalado, eles podem configurar uma senha para proteger o aplicativo em seu telefone, antes de usar o aplicativo para digitalizar a onda Keyy ou o código QR em seu painel do WordPress.
Aplicativo Keyy de autenticação de dois fatores
Depois de realizar a verificação, o Keyy será habilitado para sua conta e eles só poderão fazer login usando autenticação de dois fatores com o aplicativo Keyy.
Pensamentos finais
Espero que este guia tenha respondido às suas perguntas sobre a autenticação de dois fatores para WordPress e apresentado duas ferramentas para proteger seu site dessa maneira.
Embora existam muitas maneiras de melhorar a segurança do seu site WordPress, habilitar a autenticação de dois fatores é simples e incrivelmente eficaz.
Então, qual plugin você usará para proteger seu site WordPress com autenticação de dois fatores? Por favor, deixe-nos saber nos comentários abaixo.
O post Autenticação de dois fatores – as duas maneiras mais simples e melhores de habilitá-lo para o WordPress apareceu primeiro no UpdraftPlus. UpdraftPlus – Plugin de backup, restauração e migração para WordPress.