Como adicionar autenticação de dois fatores no WordPress Gratis

Adicionando autenticação de dois fatores no WordPress

Notou como sites populares como Facebook e Google agora oferecem a opção de adicionar autenticação de dois fatores para melhorar a segurança?

Bem, agora pode adicionar autenticação de dois fatores ao seu site WordPress sem custo. Isso garante segurança máxima para seu site WordPress e todos os usuários registrados.

Neste artigo, mostraremos como adicionar autenticação de dois fatores para WordPress usando Google Authenticator e SMS.

Adicionando autenticação de dois fatores no WordPress

Por que adicionar autenticação de dois fatores para login do WordPress?

Um dos truques mais comuns usados ​​por hackers é chamado de ataque de força bruta. Usando scripts automatizados, os hackers tentam adivinhar o nome de usuário e a senha corretos para invadir um site WordPress.

Se eles roubam sua senha ou a adivinham com precisão, eles podem infectar seu site com malware.

Uma das maneiras mais fáceis de proteger seu site WordPress contra senhas roubadas é adicionar autenticação de dois fatores. Dessa forma, mesmo que alguém tenha roubado sua senha, será necessário inserir um código de segurança do seu telefone para acessá-lo.

Existem várias maneiras de configurar o login em 2 etapas no WordPress. No entanto, o método mais seguro e fácil é usar um aplicativo autenticador. Basta clicar nos links abaixo para alternar para o método de sua preferência:

Vamos dar uma olhada em como adicionar de forma fácil e gratuita a verificação de dois fatores à sua tela de login do WordPress.

1. Adicionando autenticação de dois fatores no WordPress

Este método é mais simples e recomendado para todos os usuários. É flexível e permite que aplique autenticação de dois fatores para todos os usuários.

Em primeiro lugar, precisa instalar e ativar o plugin WP 2FA – Two Factor Authentication. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin do WordPress.

Após a ativação, deves ir a Usuários »Seu perfil página e role para baixo até a seção “Configurações WP 2FA”.

Configure a autenticação de dois fatores

A partir daí, precisas clicar no botão “Configurar autenticação de dois fatores (2FA)” para iniciar o assistente de configuração.

O plug-in agora solicitará que você escolha um método de autenticação. Ele vem com duas opções:

  • Código único gerado com o aplicativo de sua escolha (recomendado)
  • Código único enviado a por e-mail

Escolha o método 2FA

Recomendamos que escolhas a autenticação pelo método do app, por ser mais seguro e confiável. Em seguida, clique no botão Avançar para continuar.

O plug-in agora mostrará um código QR que precisas digitalizar usando um aplicativo autenticador.

Leia o código QR

O que é um aplicativo autenticador?

Um aplicativo autenticador é um aplicativo de smartphone que gera uma senha única temporária para contas que você registra nele.

Basicamente, o aplicativo e seu servidor usam uma chave secreta para criptografar informações e gerar códigos únicos que podem ser usados ​​como uma segunda camada de proteção.

Muitos desses aplicativos estão disponíveis gratuitamente.

O mais popular é o Google Authenticator, mas não é o melhor. Embora funcione muito bem, ele não fornece um backup que possa usar se o telefone for perdido.

Recomendamos que use Authy porque é um aplicativo fácil de usar e gratuito que também permite que salve suas contas em nuvem em um formato criptografado. Dessa forma, se perder seu telefone, basta inserir sua senha mestra para restaurar todas as suas contas.

Outros gerenciadores de senha como LastPass, 1password, etc. todos vêm com sua própria versão do autenticador, todos melhores que o Google Authenticator, pois permitem a restauração de chaves.

Tutorial de Authy.

Primeiro, clique no botão Adicionar conta em seu aplicativo autenticador:

Adicionar uma conta em seu aplicativo autenticador

O aplicativo irá então pedir permissão para acessar a câmera do seu telefone. E preciso permitir essa permissão para escanear o código QR exibido na página de configurações do plug-in.

Leia o código QR com o seu telefone

O aplicativo autenticador agora registrará sua conta do site e começará a mostrar uma senha de uso único que podes usar para fazer login.

No assistente de configuração do plugin, clique no botão “Estou pronto” para continuar.

O plug-in agora solicitará que verifiques a tua senha de uso único. Basta clicar em sua conta no aplicativo autenticador e ele mostrará uma senha de uso único de seis dígitos para inserir.

Verifique o código

Depois disso, o plug-in oferecerá a opção de gerar e salvar os códigos de backup. Esses códigos podem ser usados ​​caso não tenha acesso ao seu telefone. Pode imprimir esses códigos de backup e colocá-los em um local seguro.

Gerar códigos alternativos

Ja pode sair do assistente de configuração.

2. Configuração de login de dois fatores WP 2-FA para todos os usuários do WordPress

Se estiver executando um site WordPress multiusuário, como um site de associação, o plug-in também permite que habilite ou aplique a autenticação de dois fatores para todos os usuários em seu site.

Simplesmente vá para Configurações »autenticação de dois fatores página para definir as configurações do plugin.

Configure a autenticação de dois fatores

O plug-in permite habilitar o login de dois fatores para todos os usuários, torná-lo obrigatório para todos os usuários e dar aos usuários tempo suficiente para configurá-lo.

Se o seu site WordPress usa uma página de formulário de login personalizado, também pode criar uma página personalizada onde os usuários podem gerenciar suas configurações de autenticação de dois fatores sem ir para a área de administração do WordPress.

Lembre-se de clicar no botão Salvar alterações para salvar suas novas configurações.

Veja como sua tela de login padrão do WordPress solicitará o código de autenticação de dois fatores assim que os usuários inserirem sua senha normal do WordPress.

Código de identificação

3. Adicionando autenticação de dois com Two Factor

Este método é um pouco menos flexível porque não permite forçar um login de dois fatores para todos os usuários. Cada usuário terá que configurá-lo por conta própria e pode desativá-lo em seu perfil.

Em primeiro lugar, precisa instalar e ativar o plugin Two Factor. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin do WordPress.

Após a ativação, deve visitar o Usuários »Perfil página e vá até a seção Opções de dois fatores.

Opções de dois fatores

A partir daí, precisa escolher uma opção de login de dois fatores. O plugin permite que use e-mail FIDO U2F, aplicativo de autenticação e métodos de chave de segurança.

Em resumo, recomendamos que use 2FA. Basta baixar um aplicativo autenticador como o Google Authenticator, Authy ou LastPass Authenticator e digitalizar o código QR exibido na tela.

Leia o código QR com o seu telefone

Depois de escanear o código QR, o aplicativo mostrará um código de verificação que precisa inserir nas opções do plugin e clicar no botão enviar.

O plugin irá agora definir a chave secreta. pode redefinir essa chave a qualquer momento na página de configurações para ler o código QR novamente.

Chaves secretas configuradas

Lembre-se de clicar no botão Atualizar Perfil para salvar suas configurações.

Agora, toda vez que entrar no seu site WordPress, será solicitado que insira o código de autenticação gerado pelo aplicativo em seu telefone.

 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

You May Also Like