Como adicionar a autenticação de dois fatores do WordPress?

Publicados: 2023-04-19

Pergunta rápida:

Quão profundamente você dorme à noite?

Pergunta estranha, nós sabemos. Mas se você ler todo este artigo em vez de ir direto ao ponto, entenderá por que perguntamos.

Mas para agora…

Se você está procurando um artigo legal e interessante sobre Autenticação de dois fatores do WordPress, diga-nos se tudo isso soa familiar:

  • Você recebeu um alerta de um plug-in de segurança de que a página de login do seu site WordPress estava recebendo muito tráfego
  • Você recebeu um aviso de que bots estavam tentando invadir seu site
  • Você foi informado pelo seu plug-in de segurança que precisava de proteção de login

E então, você começou a procurar proteção de login e percebeu que…

Todos os blogs e vídeos do YouTube recomendavam que você instalasse a Autenticação de dois fatores do WordPress.

Provavelmente foi assim que você começou a procurar a autenticação de dois fatores do WordPress.

Neste artigo, vamos:

  • Orientar você sobre o que é a autenticação de dois fatores do WordPress
  • Por que você deve usá-lo
  • Como instalar o WordPress 2FA em etapas rápidas e fáceis
  • Qual plug-in de autenticação de dois fatores do WordPress você deve usar

Vamos mergulhar de cabeça.

O que é autenticação de 2 fatores do WordPress?

Você acha que a segurança do seu site depende de um plugin?

Isso é apenas parcialmente verdade.

Na realidade, a segurança do seu site depende principalmente de você. Você precisa agir e configurar defesas para o seu site WordPress.

Um exemplo perfeito disso é a autenticação de dois fatores do WordPress.

Você verá porque muito em breve.

A autenticação de dois fatores do WordPress é uma medida de segurança que adiciona uma camada de proteção à sua página de login além da sua senha.

Adicionar WordPress 2FA torna praticamente impossível:

  • Para um hacker seqüestrar seu site, mesmo se... eles tiverem sua senha adivinhada
  • Para um bot invadir a página de login do seu site, mesmo que… eles estejam tentando força bruta

Ao adicionar o WordPress 2FA, você ainda precisará usar seu nome de usuário e senha para fazer login. Mas, você precisará de algumas informações extras para verificar se é realmente você.

Autenticação de dois fatores do WordPress

Que informação extra é essa?

Normalmente, isso é:

  • Um OTP enviado para um dispositivo ao qual somente você teria acesso;
  • Um OTP baseado em tempo enviado por e-mail;
  • Uma senha ou PIN adicional;
  • Uma pergunta de segurança que você definiria no momento da instalação (NÃO RECOMENDADO);

A verdadeira razão pela qual você deve usar a autenticação de dois fatores do WordPress é que a senha que você usa pode ser hackeada de um milhão de maneiras diferentes. Na verdade, estima-se que o hacking de senhas aumente ainda mais e custe ao mundo US$ 6 trilhões anualmente até 2021.

Deixe-nos perguntar novamente: quão profundamente você dorme à noite?

Realidade verificada: é mais fácil do que você pensa roubar sua senha. A maioria de sua equipe e usuários também usa senhas muito fracas que são fáceis de adivinhar para um hacker com um algoritmo de força bruta e tabelas de arco-íris (mais sobre isso em breve).

A instalação do 2FA em seu site não substitui uma senha forte . Você ainda deve criar uma senha realmente forte para proteger seu site.

Agora que você entende o que é a autenticação de dois fatores do WordPress e como ela funciona, vamos ajudá-lo a configurá-la para o seu site.

Apenas siga junto com o próximo bit.

Como instalar a autenticação de dois fatores do WordPress?

A única maneira de instalar a autenticação de dois fatores do WordPress é usar um plug-in de terceiros. A instalação padrão do WordPress NÃO vem com proteção 2FA para sua página de login. O melhor que você pode obter de uma instalação do Softaculous é um limitador de login.

selecionar plug-ins

Mas mesmo isso não é uma ótima opção para uma instalação do WordPress pronta para uso.

Então o que você pode fazer?

A melhor maneira de instalar o WordPress 2FA em seu site é usar um plug-in de segurança.

Agora, existem duas maneiras de fazer isso:

  • Instale um pacote de segurança completo que vem com recursos de segurança poderosos
  • Use um plug-in especializado que apenas instala o WordPress 2FA

Neste artigo, vamos explorar as duas opções.

Nossa recomendação: use o conjunto completo de recursos de segurança do MalCare

Isso pode parecer uma recomendação um pouco tendenciosa, mas na verdade não é.

Confie em nós quando dizemos: instalar a autenticação de dois fatores do WordPress é uma coisa boa. Mas isso não é nem de longe poderoso o suficiente para manter seu site realmente seguro.

Claro, não existe um site WordPress totalmente seguro.

É assim que o WordPress é construído.

Mas com o MalCare, você obtém um sistema de autenticação de dois fatores totalmente funcional, além de proteção robusta contra bots.

O poderoso sistema de proteção de login do MalCare oferece recursos que mantêm seu site tão seguro quanto dinheiro em um banco.

O MalCare tem um poderoso algoritmo de aprendizado que se conecta a todos os mais de 250 mil sites que atende.

O algoritmo de aprendizado funciona assim:

  • Primeiro, o algoritmo identifica o endereço IP de quem está tentando acessar seu site.
  • Em seguida, analisa o endereço IP em busca de IPs maliciosos conhecidos de hackers e bots.
  • Por fim, ele usa sua IA para verificar se o IP do login é malicioso, mesmo que seja desconhecido.

Após essas 3 etapas, o MalCare permitirá que a página de login seja carregada ou bloqueará a tentativa de login e sinalizará o endereço IP como malicioso. Uma vez sinalizado para um site, o mesmo endereço IP nunca pode atacar qualquer site WordPress protegido por MalCare.

Depois disso, o usuário deve digitar seu nome de usuário e senha para tentar um login.

Isso ignora completamente a necessidade de autenticação de dois fatores do WordPress.

Mas se você for um cliente MalCare, MalCare usa 2FA para seu próprio painel.

Se as credenciais para o painel forem verificadas, a autenticação de dois fatores do WordPress do MalCare forçará você a se verificar usando um sistema OTP.

Dessa forma, ninguém pode adulterar sua conta e desativar a proteção que fornecemos.

Para ativá-lo, você precisa fazer login no seu painel MalCare:

local malcuidado

Clique em 'Conta':

conta malcare

Clique em 'Minha Conta':

malcare minha conta

Em seguida, vá para 'Autenticação de dois fatores' e clique em 'Ativar':

habilitar malcuidado de 2 fatores

Um código QR deve aparecer na tela:

digitalizar código qr

Você pode:

  • Digitalize-o em seu celular usando o Google Authenticator ou qualquer outro aplicativo de autenticação de dois fatores em seu telefone;
  • Ou você pode inserir a senha no aplicativo Google Authenticator manualmente.

De qualquer forma, você receberá um OTP para verificar seu dispositivo.

Digite o OTP no MalCare e clique em 'Ativar'.

E aí está!

Toda vez que você precisar fazer login no painel do MalCare, você gerará um OTP para verificar quem você é.

Confie em nós quando dizemos:

O MalCare's tem uma série de recursos para proteger, escanear e limpar seu site 24 horas por dia.

Se você ainda não estiver usando o MalCare, recomendamos instalar o plug-in hoje para ativar a proteção completa do WordPress imediatamente.

Algumas outras opções: outros plugins 2FA do WordPress

Há uma série de plug-ins de autenticação de dois fatores do WordPress por aí. A maioria deles faz apenas uma coisa e eles fazem isso direito. Superficialmente, isso parece uma ideia legítima.

Mas realmente não é.

Os plug-ins WordPress 2FA não oferecem mais de uma camada de segurança para o seu site.

Claro, se você já tiver um plugin para:

  • Verificação de malware;
  • Limpeza de malware;
  • Endurecimento do WordPress;

E tudo o que você deseja é a autenticação de dois fatores do WordPress, então, por favor – obtenha um plug-in separado para fazer exatamente isso.

Ou você pode começar a usar o MalCare hoje e esquecer de instalar seis plugins diferentes.

Dito isso, aqui está nossa lista dos 5 principais plugins do WordPress para proteção de login e autenticação de dois fatores nos quais você pode confiar:

#1 MalCare

Já falamos sobre essa opção neste artigo.

Honestamente, é um pouco injusto listar o MalCare junto com outros plugins de autenticação de dois fatores do WordPress.

Na realidade, o MalCare é um pacote abrangente para segurança do WordPress.

Se você é novo na segurança do WordPress e deseja apenas uma solução simples em que possa confiar, recomendamos o uso do MalCare.

“Nosso objetivo é tornar o WordPress fácil de usar para que nossos clientes possam se concentrar no que realmente importa – seus negócios. A filosofia por trás do MalCare é fornecer segurança simples com um clique para TODOS os proprietários de sites WordPress. Fazemos isso desenvolvendo constantemente medidas de segurança melhores e mais confiáveis ​​para o seu site.”Akshat Choudhary, CEO da MalCare

Agora, se isso não parece atraente para você, não sabemos o que será!

Junte-se a mais de 250.000 sites WordPress e experimente o MalCare GRATUITAMENTE.

#2 Dois Fatores

Dois fatores

O Two-Factor é um bom plug-in gratuito que faz o trabalho. As configurações 2FA em sua página de perfil de usuário do WordPress são diretas e simples de usar. Você pode:

  • Obtenha um OTP por e-mail
  • Obtenha um OTP usando o Google Authenticator

A melhor parte?

Você também pode gerar um código de backup caso não consiga fazer login usando o segundo fator.

A única desvantagem é que o Two-Factor não possui uma configuração global. Isso significa que, como administrador, você teria que habilitar o 2FA para cada usuário individualmente.

#3 WP 2FA

WP 2FA

WP 2FA é outro plug-in gratuito para instalar a autenticação de dois fatores do WordPress. O WP 2FA foi desenvolvido por nossos amigos da WPWhiteSecurity. Aliás, WPWhiteSecurity é protegido por MalCare.

Este é um dos plug-ins de autenticação de dois fatores mais simples já criados.

Uma ênfase extra é dada para tornar a experiência do usuário supersimples. Então, naturalmente, você obtém um assistente de configuração para orientar cada usuário a instalar a autenticação de dois fatores para suas contas. Não há absolutamente nenhuma necessidade de ter QUALQUER conhecimento técnico (assim como o MalCare).

Você pode escolher entre várias opções de OTP e pode tornar o 2FA obrigatório para todos os usuários da conta de administrador.

Não há queixas se você acabar instalando este.

Abraço, Roberto!

#4 Google Authenticator

Página de login do WP 2FA

O Google Authenticator é o primeiro plug-in 2FA que já usamos.

Este plugin também é gratuito e é o plugin WordPress 2FA mais simples e básico. Depois de instalar o plug-in, visite sua página de perfil e ative as configurações do Google Authenticator. Em seguida, digitalize o código QR que aparece com o aplicativo Google Authenticator em seu smartphone.

Existem algumas razões para não usar este.

Por um lado, é compatível apenas com o Google Authenticator e nenhum outro aplicativo de autenticação disponível.

Este plug-in também não possui configurações globais. Portanto, você terá que configurar manualmente o 2FA para todos os seus usuários.

Também não há códigos de backup. Portanto, se você perder seu smartphone, terá que excluir manualmente o plug-in via FTP ou SSH.

#5 Unloq Autenticação de dois fatores

Unloq autenticação de dois fatores

O plug-in de autenticação de dois fatores do WordPress da Unloq é outra boa escolha.

Você obtém o conjunto completo de opções padrão ao instalar a autenticação de dois fatores. Você também pode enviar um convite a todos os seus usuários para configurar o 2FA em um painel central. Você também recebe notificações push para verificar sua conta em vez de usar o OTP todas as vezes.

Você pode obter OTPs de dispositivos móveis e OTPs de e-mail - esse também é um recurso útil.

A única captura?

Você terá que fazer tudo usando o aplicativo móvel Unloq.

Não é legal.

Qual é o próximo?

Agora que você sabe e entende completamente o que é a autenticação de dois fatores do WordPress e como configurá-la em seu site, veja o que você precisa fazer a seguir:

Perceba que não é o suficiente.

Sério, NÃO confie exclusivamente em um plugin 2FA e imagine que seu site é seguro.

Não é.

Então o que você pode fazer?

Simples – tenha um scanner de malware para monitorar continuamente seu site em busca de malware. Instale um bom limpador de malware em que você possa confiar para poder limpar seu site instantaneamente, mesmo se for infectado.

Sim, você também precisa de um firewall decente protegendo sua página de login.

Mas o mais importante, você precisa reforçar suas medidas de segurança usando plugins de reforço de segurança do WordPress.

Aqui está algo que a maioria de vocês não sabe:

Os hackers se alimentam de sua ignorância. A maioria dos hacks ocorre simplesmente porque os usuários do WordPress não param para entender as ameaças que enfrentam todos os dias.

Portanto, reserve um minuto para assinar nossa newsletter. Eduque-se. Nossos e-mails são curtos, suculentos e sempre úteis.

Ou você pode simplesmente instalar o MalCare e dormir um pouco mais profundamente à noite .

Até a próxima vez!