CMS

Adicionar autenticação de dois fatores para WordPress

Sendo amplamente utilizado em vários sites e aplicativos, o WordPress é propenso a várias ameaças de segurança . Portanto, tome várias precauções de segurança para garantir que você não incorra em dados e perdas financeiras. A última coisa que você quer é acordar uma manhã e encontrar seu site em frangalhos.

Existem muitas maneiras de proteger seu site WordPress de várias vulnerabilidades. Eles incluem hospedagem segura, instalação de certificados SSL, proteção de seu banco de dados, gerenciamento de acesso de identidade, prevenção de hotlinking, instalação de mecanismos de autenticação multifator e muitas outras maneiras.

Embora todos eles forneçam segurança ao seu site WordPress, a autenticação multifator é provavelmente a melhor maneira de proteger seu site WordPress de uma ampla variedade de ataques. Neste post, veremos como implementar autenticações de dois fatores para proteger o WordPress.

Melhor segurança WordPress Como adicionar autenticação de dois fatores ao seu site WordPress

Adicionar autenticações de dois fatores ao seu site WordPress é mais fácil do que você imagina. Quando você adiciona autenticação de dois fatores, isso pode ajudar a proteger seu site . Você está preocupado com hackers e ataques de força bruta? Mude para autenticações de dois fatores.

Para proteger um site WordPress, a autenticação de dois fatores é obrigatória. É altamente recomendável, principalmente se o seu aplicativo WordPress lida com aplicativos de compras e bancários. Existem vários plugins para instalar a autenticação de dois fatores em seu site WordPress.

O que é 2FA

A autenticação de dois fatores é um subconjunto da autenticação multifator (MFA) usada como mecanismo de segurança para verificar a identidade de um usuário por meio de dois fatores de autenticação diferentes.

Outras classes incluem autenticação de fator único (SFA), em que os usuários verificam sua identidade fornecendo apenas um fator – geralmente uma senha ou uma senha. Tem um nível de segurança mais baixo em comparação com o 2FA.

Além da senha, o usuário também insere outro fator como biometria ou um token de segurança na autenticação de dois fatores. A próxima classe de autenticação multifator é 3FA. A autenticação de três fatores oferece melhor segurança do que 2FA. Além da senha ou código de acesso, requer mais dois fatores.

Por que adicionar autenticação de dois fatores em um site WordPress?

Existem vários conjuntos de vulnerabilidades aos quais os sites do WordPress são vulneráveis. Ataques de dicionário, ataques de força bruta, preenchimento de credenciais, são os ataques comuns e mais perigosos em um site WordPress. Os invasores usam bots automatizados para adivinhar as credenciais de login repetidamente até obter a combinação correta.

Quando o invasor valida as credenciais de login, ele pode usá-las para realizar invasões de conta ou injetar malware em seu site. Portanto, é recomendável usar senhas que tenham combinações complexas de caracteres especiais, letras maiúsculas e minúsculas e números.

No entanto, se você deseja tornar o site mais seguro, a melhor maneira é adicionar autenticação de dois fatores. Ele garante que, mesmo que o invasor tenha sua senha, ele não possa acessar sua conta porque precisa inserir um código de segurança em seu telefone.

A 2FA também pode proteger dados confidenciais pertencentes a seus clientes. Assim, a confiança e a fidelidade que os clientes depositam em si são potenciadas. No WordPress, você pode configurar a autenticação de dois fatores de duas maneiras: aplicativo autenticador do Google e verificação por SMS.

Como adicionar autenticação de dois fatores no WordPress através de SMS

Usando esse método, você adiciona 2FA à página de login do seu site WordPress. Quando um cliente insere o nome de usuário e a senha, ele solicita que insira um código enviado ao seu telefone por meio de uma mensagem de texto.

Para habilitar a autenticação 2FA usando esse mecanismo, baixe e instale WP 2FA ou plugins de dois fatores em seu site WordPress. Você pode instalar os dois plugins, pois eles podem se complementar. Siga as etapas a seguir para ativar sua autenticação por SMS em seu site WordPress.

  1. Vá para Usuários -> Sua página de perfil depois de ativar os plugins. Role para baixo e selecione autenticação de dois fatores.
  2. Selecione a opção SMS (Twilio). Para tornar o Twilio sua escolha principal, para verificação, clique no botão redondo para ativá-lo.
  3. Depois disso, role para baixo até a seção Twilio. Insira as informações da sua conta Twilio.
  4. Vá para o seu Twilio painel e clique no botão iniciar se você já tiver uma conta Twilio. Se você não tiver uma conta Twilio, acesse o site deles e crie uma conta.

A seguir estão as etapas para criar uma conta Twilio.

  1. Vá para o assistente e configure sua conta. É nesta página que você obtém seu primeiro número Twilio.
  2. Em seguida, ele fornece um número de telefone, dependendo da localização.
  3. Salve este número e, em seguida, escolha o botão ‘Escolher este número’.
  4. Saia deste assistente e vá para a página Permissões geográficas em Configurações. Nesta seção, você pode definir os países para os quais deseja enviar o SMS.
  5. Em seguida, copie o token de autenticação e o SID da sua conta do console do Twilio.
  6. Retorne ao perfil do WordPress e insira as informações do Twilio
  7. Na seção Receber número de telefone, insira o número de telefone e clique em Atualizar perfil.

Da próxima vez que você ou seus clientes fizerem login na conta, será necessário que eles insiram o OTP exclusivo enviado ao seu celular.

Usando o Google Authenticator

A outra maneira de adicionar autenticação de dois fatores ao seu site WordPress é usando um aplicativo Google Authenticator. A seguir estão as etapas para adicionar 2FA usando o aplicativo autenticador do Google;

  1. Baixe e instale o aplicativo Google Authenticator em seu telefone
  2. Retorne ao seu painel do WordPress e configure-o para o Aplicativo Autenticador.
  3. Baixe, instale e ative o plugin Google Authenticator para WordPress
  4. No menu do WordPress, vá para Usuários -> Seu perfil. É aqui que estão as configurações do autenticador do Google.

Essas configurações são de dois modos; modo ativo e relaxado. No modo relaxado, o código do autenticador expira após um determinado número de minutos. Como o código do Google Authenticator tem apenas seis caracteres, a menos que você seja lento na digitação, recomendamos usar o modo ativo.

Conclusão

A autenticação de dois fatores está entre as técnicas mais eficazes para impedir o acesso não autorizado ao seu site WordPress. É uma excelente maneira de manter sua segurança atualizada.

Embora demore mais para fazer login na sua conta, você pode relaxar sabendo que está seguro. Como vimos, é fácil configurar autenticações de dois fatores, como você pode ver acima. A autenticação multifator continua sendo a melhor maneira de proteger um site WordPress.

Deixe um comentário

Botão Voltar ao topo