Aumente a segurança do seu site WordPress com autenticação de dois fatores

Publicados: 2024-03-08

Obter acesso a um site WordPress requer duas informações: seu nome de usuário ou endereço de e-mail e sua senha.

Isso não é apenas simples para você, mas também é fácil para bandidos (ou robôs em alguns casos). Se eles conseguirem de alguma forma gerenciar seu nome de usuário e senha, eles poderão entrar no seu painel de administração sem qualquer barreira.

Você sabe o que pode acontecer se eles entrarem no seu site. Eles ficarão encarregados do seu site e poderão fazer o que quiserem.

Se você quiser evitar a catástrofe, a melhor prevenção que você pode fazer é habilitar a autenticação de dois fatores.

Neste post, vou mostrar como ativar a autenticação de dois fatores em seu site WordPress. Mas falaremos um pouco sobre a autenticação de dois fatores antes de uma discussão mais aprofundada.

O que é autenticação de dois fatores, como funciona?

A autenticação de dois fatores é um método robusto de proteger uma conta de usuário. Enquanto você pensa nisso no WordPress, ele protege o back-end do administrador contra acesso não autorizado. Ele simplesmente adiciona um nível adicional de segurança, exigindo uma etapa adicional de autenticação.

  1. O primeiro passo é bem simples. Você faz o que precisa fazer ao fazer login no seu site. Informe seu nome de usuário e senha e clique em login.
  2. A próxima etapa é onde o site exige um código adicional que foi enviado ao seu dispositivo registrado e que ninguém possui além de você.

A autenticação de dois fatores também é conhecida por outros nomes com base em seu comportamento. Por exemplo, 2FA, identificação de dois fatores e autenticação dupla, etc.

Acredito que você já esteja familiarizado com esta funcionalidade. Muitos serviços populares usam isso para segurança. Você pode tê-lo usado no seu iPhone, Google e Facebook.

Bem, é assim que funciona. Quando alguém deseja acessar seu site WordPress, primeiro precisa inserir seu nome de usuário e senha. Em seguida, o código de autenticação deverá ser fornecido.

Opções disponíveis para o segundo fator de autenticação

Agora você sabe como funciona a autenticação de dois fatores. Você pode se perguntar quais opções estão disponíveis após a conclusão da primeira etapa.

Existem múltiplas opções de identificação no segundo formulário que vem em vários formatos:

  • Um código de autenticação enviado por texto ou e-mail
  • Notificações via push
  • Aplicativos autenticadores como o Google Authenticator
  • Biometria (impressões digitais ou varredura de retina)
  • Questões de segurança
  • Senha de uso único baseada em tempo (TOTP)

Por que você deve habilitar a autenticação de dois fatores no WordPress?

Você já sabe que a autenticação de dois fatores possui uma camada extra de proteção para o seu login. É assim que fortalece a segurança da sua interface administrativa.

Quais são os outros benefícios? Existem múltiplas vantagens, na verdade.

  • Evite ataques de força bruta : durante ataques de força bruta, os bots tentam descobrir o nome de usuário e a senha adivinhando diferentes combinações. Às vezes, eles conseguem e assumem o controle do seu site. É aí que sua autenticação dupla irá salvá-lo.
  • Conta de administrador segura: Com autenticação dupla, você fortalece a segurança da sua área administrativa. Mesmo se você aplicar uma senha fácil, ainda poderá tornar seu site seguro com outra forma de autenticação.
  • Reduza o risco de hackers: os sites possuem informações confidenciais sobre seus clientes, incluindo detalhes de contato, informações de cartão e assim por diante. Com a autenticação de fator duplo, você pode evitar o risco de hackers e garantir a segurança das informações privadas.

Acho que já expliquei por que a autenticação de dois fatores é necessária. Se estivermos na mesma página, vamos ver como configurar a autenticação de dois fatores em seu site WordPress.

Plugins disponíveis para autenticação de dois fatores

A parte interessante de estar no WordPress é que você pode realizar quase qualquer tarefa usando um plugin. E a autenticação de dois fatores não é exceção.

Como a segurança do seu login é muito importante, você não deve ser descuidado com isso. Essa é a razão pela qual os proprietários de sites estão muito atentos e os plug-ins para autenticação dupla são muito populares.

Primeiro, você pode escolher um plugin dedicado à autenticação dupla no WordPress. O diretório oficial do WordPress possui dezenas deles.

Se você acessar o repositório do WordPress e procurar plug-ins de autenticação de dois fatores, obterá dezenas deles. Para facilitar o seu trabalho, estou citando alguns aqui.

  • Dois fatores
  • WP 2FA – Autenticação de dois fatores para WordPress
  • Autenticador Google
  • Autenticação de dois fatores
  • Autenticador do Google miniOrange
  • Autenticação de dois fatores Duo

Você também pode escolher uma opção alternativa selecionando um plugin de segurança do WordPress. Normalmente, os plug-ins de segurança vêm com autenticação de fator duplo. Esses plug-ins também são benéficos para outras tarefas de segurança. Discutirei esta parte mais tarde.

Como habilitar a autenticação de dois fatores em seu site WordPress

Para habilitar a autenticação de dois fatores no WordPress, escolheremos FluentAuth. Este plugin é uma opção brilhante que vem com segurança de ponta para o seu site, incluindo login social, login mágico, limite de tentativas de login, etc.

Instale e ative o FluentAuth

Vamos para Plugins > Adicionar Novo Plugin . Procure por FluentAuth. Agora clique no botão Instalar .

Agora clique em Ativar e seu plugin estará pronto para uso.

Ative a autenticação de dois fatores

Agora vá para Configurações na barra lateral esquerda do painel de administração.

Você encontrará muitas opções por aí. Vá para Opções de login estendidas e escolha a segunda opção. Aí vem como Habilitar autenticação de dois fatores via e-mail .

Embora existam muitas opções de autenticação disponíveis, o FluentAuth oferece autenticação apenas por email. E acho que é uma boa opção onde tudo que você precisa fazer é pegar o código no seu e-mail.

Clique nos botões Salvar configurações .

É isso! Agora você está pronto para obter o código de login sempre que alguém tentar fazer login. E ninguém pode acessá-lo até que o código secreto seja fornecido.

Como habilitar a autenticação de dois fatores com WP 2FA

Já mostrei como configurar a autenticação de dois fatores com FluentAuth. Agora vou mostrar o processo com um plugin popular – WP 2FA.

Instale e ative o plugin

O processo é igual ao plugin anterior. Vá para Adicionar Novo Plugin, procure WP 2FA, instale o plugin e ative-o.

Selecione os métodos 2FA (TOTP)

Bem, já mencionei uma vez que existem vários métodos de autenticação disponíveis para WordPress. A primeira configuração com WP 2FA é selecionar seu método principal. Este plugin oferece suporte aos aplicativos de autenticação mais populares.

  • Authy
  • Autenticador Google
  • Autenticador Microsoft
  • Segurança Dupla
  • Última passagem
  • OTP grátis
  • Okta verificar

Você encontrará links para orientações dentro do plugin sobre como configurar os métodos de autenticação.

Código único via correio (TOTP)

Com esta opção habilitada, seus usuários receberão um código de autenticação por e-mail. WP 2FA recomenda WP Mail SMTP a esse respeito.

Método 2FA secundário

Após os métodos primários, o WP 2FA também oferece um método secundário para funcionar quando o método primário de alguma forma não está funcionando.

É por isso que o método secundário não funciona como método primário. Você pode ativar os códigos de backup para obter suporte caso as primeiras opções estejam bloqueadas.

Decida as funções do usuário para autenticação de dois fatores

Na próxima etapa, definiremos quais funções de usuário serão selecionadas para a autenticação dupla. Existem três opções múltiplas e você pode escolher a certa para o seu site WordPress.

  • Todos os usuários: Se você escolher esta opção, todos os usuários deverão fazer login usando a autenticação de dois fatores, independentemente da função de usuário a que pertençam.
  • Somente para usuários e funções específicas: Com esta opção, você pode limitar a autenticação de dois fatores com base em vários grupos de usuários.
  • Não impor a nenhum usuário: isso tornará a autenticação dupla opcional para os usuários. Aqui, os usuários decidirão se desejam ativá-lo ou não.

Exclua quaisquer funções de usuário desejadas

Se você estiver aplicando 2FA a todos os usuários, mas por algum motivo quiser excluir usuários individuais ou usuários com uma função específica, você pode excluí-los abaixo

Pode haver uma situação em que você queira implementar 2FA, mas gostaria de manter exceções para alguns usuários. Você pode fazer isso com este plugin junto com suas funções específicas.

Basta fornecer o nome na caixa Excluir os seguintes usuários e mencionar as funções na caixa Excluir as seguintes funções .

Habilite a autenticação de dois fatores com um plugin de segurança

Bem, também é possível ativar a autenticação de dois fatores com um plugin de segurança. Se você já usa o WordPress há algum tempo, já deve estar informado de que existem alguns plug-ins de segurança excelentes para instalar em seu site.

Mostrei as melhores opções possíveis para configurar a autenticação de dois fatores. Aqui quero que você saiba que pode fazer isso com plug-ins de segurança que foram feitos para diversos fins. Esses plug-ins oferecem muitos serviços, incluindo autenticação de dois fatores.

Não estou mostrando nenhuma etapa com esses plug-ins. Para se ter uma ideia, aqui estou mencionando alguns dos plugins:

  • Segurança Wordfence
  • Segurança tudo-em-um
  • Segurança Sólida
  • Otimizador de segurança
  • Escudo de segurança

Conclusão

A autenticação dupla no WordPress é uma forma eficaz de fortalecer a segurança do seu site. Por exemplo, permite proteger melhor o seu site contra ataques de força bruta.

A autenticação de dois fatores é uma ótima maneira de proteger seu login do WordPress contra ataques de hackers. E existem dezenas de plug-ins para conseguir isso facilmente. Tudo que você precisa fazer é instalar um plugin poderoso e definir as configurações corretamente.

Embora eu tenha discutido como habilitar a autenticação de dois fatores em seu site, também gostaria de dizer que você deve ter cuidado com a segurança geral. Isso significa que você deve criar uma senha forte para o seu site, além de ter plug-ins de segurança ou anti-spam.