Mais segurança para seu site WordPress – Autentificação de 2 fatores

Tudo que você precisa saber sobre autentificação de dois fatores para seu site WordPress. Nosso artigo mostra por que é importante e qual plugin você pode utilizar.

Segurança está se tornando cada vez mais importante já que a era digital continua a amadurecer. Se você não acompanha as tecnologias de segurança mais recentes, você deixa seu site com brechas para riscos desnecessários.

Uns dos padrões de segurança para site é a autentificação de 2 fatores. Este método está disponível quando o usuário faz o processo de login no Google e Twitter, por exemplo. Felizmente, você pode usar esta autentificação no seu site WordPress com a ajuda de plugins. É sobre isso que vamos falar hoje!

Como a autentificação de 2 fatores funciona e por que é uma medida de segurança valiosa

Um método de ataque comum de hackers é rodar incessantemente um script que tenta acessar o seu site até conseguir adivinhar qual é a sua senha correta. Essa estratégia é chamada de ataque forçado. Um modo simples de evitar esses ataques de serem bem-sucedidos é ter uma segunda etapa no processo de login para a verificação de identidade do usuário.

Isto é chamado de autentificação de dois fatores.

Com isto, o usuário deve primeiro inserir os dados corretos de login (tipicamente o nome de usuário e a senha). O site então vai mandar um código único para um dispositivo móvel, aplicação secundária ou uma conta de e-mail. O usuário deve ter acesso ao código para prosseguir com o acesso.

Esta segunda etapa de verificação transforma a vida do hacker mais difícil já que ele precisa adivinhar os detalhes de login e também o código.

Obviamente não existe uma medida que conserta todos os problemas de segurança. Então, fique com isto em mente antes de implementar a verificação de 2 fatores:

Assim que você decidir utilizar este tipo de autentificação, é hora de instalar em seu site. Nós recomendamos Google Authenticator porque é fácil de implementar e integra-se perfeitamente com WordPress.

Saiba mais sobre o aplicativo

Como adicionar seu site ao Google Authenticator

Google Authenticator é um aplicativo móvel feito pelo Google para gerar códigos de segurança para autentificação em 2 fatores. Estes códigos são refeitos regularmente e até funcionam quando seu telefone não está online.

Registrar seu site com Google Authenticator criará um link entre seu site e os códigos gerados. Então, quando você tentar acessar, o Google sabe que precisa olhar pelos códigos gerados no aplicativo para a segunda etapa na autentificação.

Você pode instalar o aplicativo desta maneira:

Agora que você possui o aplicativo em seu aparelho telefônico, você pode registrar seu site dentro do aplicativo:

Isto deve adicionar seu site a aplicação de maneira bem-sucedida. Quando você abrir o aplicativo, você deve ver o título de seu site e o código de seis dígitos. Assim que você acessar seu site, vai ser pedido suas informações de login e também, este código.

Plugin WordPress para autentificação de 2 fatores

Existem alguns plugins disponíveis que oferecem este tipo de funcionalidade. Você pode escolher qual é que melhor se encaixa a suas necessidades e orçamento.

Veja este aqui: UpdraftPlus

Este plugin tem mais de 1 milhão de instalações e vem cheio de recursos poderosos, como:

O mais importante é que a versão gratuita deste plugin não limita a autentificação com 2 fatores a apenas um usuário. Assim que você instalar o plugin, você pode gerenciar as configurações de usuários. Daqui pra frente, você pode selecionar quais usuários você gostaria de habilitar na autentificação de dois fatores, como também dar acesso ao código QR.

Conclusão

Já que a segurança continua sendo um dos assuntos mais importantes quando falamos de site, é importante reduzir riscos desnecessários ao aplicar métodos de autentificação. A de dois fatores é um modo fácil de adicionar uma camada extra de segurança ao verificar fora do site se os usuários autorizados estão acessando.

Neste artigo, nós revemos:

Se você gostou deste artigo, curta e compartilhe em suas redes sociais. 

Traduzido e modificado: How to implement 2 factor authentication on your WordPress

Sair da versão mobile