Explorando todos os aspectos das senhas de aplicativos do WordPress

As senhas de aplicativos do WordPress permitem conectar serviços de terceiros ao site ao autenticar solicitações de API REST. Além de permitir que outros aplicativos acessem o site, esse recurso pode oferecer suporte à proteção de dados. Impede que agentes mal-intencionados e hackers alterem as informações principais do site.

No entanto, as senhas do aplicativo continuam sendo o risco de uma violação de segurança no sistema do site. Especificamente, falta controle e flexibilidade ao gerenciar os dados de acesso.

Este artigo abordará todos os benefícios e limitações das senhas de aplicativos do WordPress. Além disso, mencionaremos os principais plugins recomendados para consolidar o nível de autenticação de segurança.

• Benefícios das senhas de aplicativos WordPress
• Riscos das senhas de aplicativos do WordPress
• Como gerar senhas de aplicativos WordPress
• Como desativar as senhas de aplicativos do WordPress
• Principais plug-ins de segurança do WordPress

Benefícios das senhas de aplicativos WordPress

A senha do aplicativo resolveu os problemas de autenticação das solicitações da API. Antes do aparecimento deste sistema no WordPress 5.6, o processo de autenticação de solicitação de API era muito inconveniente. Requer o trabalho de autenticação baseada em Cookie & None. Essa abordagem parece não ser confiável devido aos riscos de ser atacado por sites maliciosos e hackers.

A senha do aplicativo permite que outros aplicativos se conectem melhor ao site quanto à boa tração em tokens temporários, credenciais revogáveis ​​e reais. Como uma solução abrangente para autenticar serviços de terceiros, esse recurso comprova suas vantagens superiores com vários benefícios a seguir:

• Credenciais de API fáceis de solicitar: Os usuários podem gerar uma senha para permitir a solicitação de acesso de um aplicativo específico. Ao especificar os nomes do aplicativo e aprovar ou rejeitar os URLs, você pode permitir que um aplicativo passe o protocolo ou não.
• Credenciais fáceis de revogar: a aplicação desse recurso facilita a revogação de senhas individuais e de atacado. Além disso, você pode rastrear melhor as credenciais não autorizadas por meio da data de criação e do último IP.
• Segurança de login interativo: A senha do aplicativo permite que um fluxo mais interativo seja autenticado sem usar credenciais diretamente. Especificamente, você pode permitir que recursos de segurança como reCAPTCHA e Two Factor protejam suas contas de usuário.

Riscos das senhas de aplicativos do WordPress

Apesar de ter vários benefícios, a senha do aplicativo continua com diversos problemas em relação às barreiras de segurança. Na verdade, é uma opinião comum que você deve desabilitar esse recurso para evitar ataques de sites maliciosos e hackers.

É necessário desabilitar as senhas do aplicativo WordPress? Vamos explorar as seguintes questões para dar a resposta certa:

• Você não consegue proteger o site contra ataques de força bruta. Um site que requer autenticação do usuário está prestes a ser invadido por um ataque de força bruta. Ao testar todas as formas de combinar letras, números e símbolos, os ataques de força bruta causam riscos de segurança em relação ao roubo de dados importantes.
• É difícil controlar a senha de uma função de usuário específica, seja habilitando ou desabilitando.
• As senhas do aplicativo podem acessar as APIs do site com senhas de usuário interativas.
• É difícil controlar o uso de senha devido à falta de registro.

Como gerar senhas de aplicativos WordPress

Você pode gerar facilmente uma senha de aplicativo por meio do painel do administrador com o plug-in Paid Membership Pro. Aqui estão os guias completos para este processo:

1. Use uma conta de administrador para entrar no site WordPress.
2. Escolha Usuários > Perfil .
3. Vá para o cabeçalho Senhas de aplicativos .

4. No campo New Application Password Name , preencha um nome descritivo apropriado. Este campo permite o uso interno com os benefícios de identificar o local de conexão da senha do aplicativo.

5. Crie sua senha clicando em Adicionar nova senha de local . Antes de gerar a senha, você deve seguir estas notas recomendadas:

• Devido à impossibilidade de recuperar a senha após sair da tela, você deve copiá-la e colá-la imediatamente em um local seguro.
• Você pode gerar um número ilimitado de senhas de aplicativos para uma conta de usuário.
• Você deve gerar uma senha para cada aplicativo conectado de terceiros para controlar o acesso facilmente. Especificamente, você pode desabilitar e excluir sempre que desejar cancelar um serviço de aplicativo de terceiros.

6. Autentique os serviços de terceiros que acessam seu site através da API REST com as senhas geradas.

Como desativar as senhas de aplicativos do WordPress

Como mencionado acima, o aplicativo WordPress continua com vários riscos potenciais de segurança em relação à alteração e roubo de dados importantes. Portanto, se você não precisar de APIs para conceder permissão para aplicativos e serviços de terceiros, desative as senhas de aplicativos.

Comumente, plugins de segurança profissionais, como Astra Security, WebARX ou Wordfence, suportam a desativação desse recurso automaticamente. Caso queira habilitar as senhas do aplicativo, basta desativar o plugin.

Ainda assim, ter vários plugins em seu site WordPress pode diminuir o desempenho. Se você não gosta de usar plugins, desative as senhas do aplicativo manualmente de acordo com as instruções a seguir. Especificamente, você precisa adicionar este código ao functions.php para desabilitar esse recurso:

 add_filter( 'wp_is_application_passwords_available', '__return_false' );

Além disso, você pode conceder permissão para usuários adequados usarem as senhas do aplicativo. O código a seguir permitirá que você permita que apenas administradores usem esse recurso:

 função my_prefix_customize_app_password_availability(
$disponível,
$usuário
) {
if (! user_can( $user, 'manage_options') ) {
$disponível = falso;
}

retornar $disponível;
}

add_filter(
'wp_is_application_passwords_available_for_user',
'my_prefix_customize_app_password_availability',
10,
2
);

Principais plug-ins de segurança do WordPress

#1 Desativar senha do aplicativo

Desativar senha do aplicativo é um plug-in fácil de usar, sem requisitos de configuração complicados. Especificamente, você só precisa usar uma linha de código para ativar e desativar a senha.

Este plugin é gratuito com forte segurança de dados. Em detalhes, não afeta a privacidade do usuário devido à falta de conexão com locais de terceiros e nenhum cookie criado.

#2 WP Cerber Segurança

O WP Cerber Security oferece uma solução profissional para proteger as barreiras de segurança contra riscos potenciais. Minimiza os riscos de vazamento de dados do sistema com um algoritmo delicado para detectar anomalias de tráfego e códigos maliciosos.

Além de proteger sites contra injeção de código e ataques de força bruta, ele pode restringir o acesso por meio da API REST e GEO. Além disso, o plug-in também fornece vários recursos avançados, como mitigar spam e vírus.

Você pode possuir todos os recursos maravilhosos deste plugin por $ 29 por trimestre e $ 99 por ano para um único site.

#3 WordFence

O plugin WordFence lidera o mercado no aprimoramento das barreiras de segurança por meio de vários recursos avançados. Particularmente, este plugin suporta sites no gerenciamento de segurança de login, verificação de malware, autenticação de dois fatores e outros aspectos relacionados.

Este plugin premium evitou com sucesso mais de 11 milhões de ataques e mais de 55 mil IPs maliciosos. Você pode se familiarizar rapidamente com o plug-in através de vários blogs informativos ao acessar o site de origem.

WordFence oferece três planos de preços diferentes. Especificamente, custará US $ 99, US $ 490 e US $ 950 para os pacotes Premium, Care e Response.

#4 WP Fail2ban

O WP Fail2ban fornece uma solução simples e otimizada com um recurso para evitar ataques de força bruta. Comparado a outras alternativas, este plugin agrega todas as tentativas de login para decidir se deve banir soft ou hard.

Além disso, você pode personalizar as configurações adicionando mais regras. Além disso, este plugin gratuito permite recursos mais avançados, como filtragem de tentativas de login, suporte multisite e ferramenta de configuração do Cloudfare.

#5 Google Authenticator da miniOrange

O Google Authenticator da miniOrange ajuda os sites a evitar ataques, fornecendo ao sistema de autenticação uma segunda camada. Especificamente, oferece vários formulários de autenticação, como notificações push, perguntas de segurança ou códigos QR.

Além de escolher o tipo de autenticação, você pode controlar a permissão de acesso para funções de usuário específicas.

Sobre os planos de preços, o miniOrange oferece três pacotes. $ 99/ano para o Premium Lite, $ 199/ano para o Premium e pelo menos $ 59 para o Entrepreneur.

#6 Segurança do escudo

Shield Security garante um alto nível de proteção com recursos abrangentes. Quando se trata do desenvolvimento de funções de defesa e proteção, este plugin provou seus benefícios de diferentes maneiras. Ele ajuda você a evitar todos os possíveis riscos de segurança, como ataques de força bruta, injeção de malware e outros casos complicados.

Junto com dados valiosos coletados pelo CrowdSec, este plug-in utiliza o poder da rede para decidir sobre soluções de segurança mais inteligentes.

Com todos os recursos mencionados, o Shield Security oferece três planos de preços. US$ 6,58/mês para o ShieldPro, US$ 24,92/mês para a ShieldPro Agency e US$ 59/ano para Shield Support.

É tudo sobre senhas de aplicativos WordPress!

As senhas de aplicativos WordPress resultam em benefícios práticos e limitações às barreiras de segurança. Dependendo de sua necessidade de conectar sites a aplicativos de terceiros, você pode decidir se deseja ativá-los/desativá-los de forma flexível.

Você pode ativar e desativar a senha do aplicativo através de código manual ou plugins. Com todos os guias mencionados e plugins recomendados, você certamente pode controlar o uso desse recurso sem obstáculos.

você acha que este artigo te ajudou? Existe algum plugin que devemos considerar? Por favor, expresse seus pensamentos na seção de comentários abaixo!