Autenticação de dois fatores do WordPress: seu site será seguro?

imprimir · Время на чтение: 7mínimo · por · Publicados · Atualizada

jogarOuça este artigo

Autenticação de dois fatores do WordPress 2FA: proteja a página de loginAutenticação de dois fatores do WordPress: seu site será seguro? Pergunta rápida: como você dorme à noite? Pergunta estranha, eu sei. Mas se você ler este artigo na íntegra, em vez de ir direto ao ponto, entenderá por que perguntei. Por enquanto... Se você está procurando um artigo bom e interessante sobre o que é a autenticação de dois fatores do WordPress, deixe-me saber se tudo isso soa familiar:

  • Você recebeu um aviso de um plug-in de segurança de que sua página de login do WordPress está recebendo muito tráfego.
  • Você recebeu um aviso de que bots estavam tentando invadir seu site.
  • Seu plug-in de segurança informou que você precisa de proteção de login.

E então você começou a procurar segurança de login e percebeu que…
Cada blog e vídeo do YouTube recomenda que você instale a autenticação de dois fatores do WordPress.
Provavelmente é por isso que você começou a procurar a autenticação de dois fatores do WordPress.

Neste artigo, abordarei:

  • Vamos ver o que é a autenticação de dois fatores no WordPress.
  • Por que você deve usá-lo.
  • Como instalar o WordPress 2FA de forma rápida e fácil.
  • Qual plug-in de autenticação de dois fatores do WordPress você deve usar.

Vamos mergulhar neste tópico agora.

O conteúdo do artigo:

O que é a autenticação de dois fatores no WordPress?

Você acha que a segurança do seu site depende do plugin?
Isso é apenas parcialmente verdade.
Na verdade, a segurança do seu site depende principalmente de você. Você precisa agir e configurar a segurança do seu site WordPress.

Um exemplo perfeito disso é a autenticação de dois fatores do WordPress.
Você logo entenderá o porquê.

A autenticação de dois fatores do WordPress é uma medida de segurança que adiciona uma camada de proteção à sua página de login além da sua senha.

Adicionar o WordPress 2FA torna isso quase impossível:

  • Se um hacker invadir seu site, e mesmo se... ele adivinhou sua senha.
  • Quando um bot invadiu a página de login do seu site, e mesmo que... esteja tentando hackeá-la.

Ao adicionar o WordPress 2FA, você ainda precisará usar seu nome de usuário e senha para fazer login. Mas então você precisará de mais informações para ter certeza de que é realmente você.

O que é esta informação adicional?

Geralmente isso:

  • OTP enviado para um dispositivo ao qual apenas você tem acesso;
  • OTP baseado em tempo enviado por e-mail;
  • Senha ou PIN opcional;
  • Pergunta de segurança que você faria durante a instalação (NÃO RECOMENDADO);

A verdadeira razão pela qual você deve usar a autenticação de dois fatores do WordPress é porque a senha que você usa pode ser quebrada de um milhão de maneiras diferentes. Na verdade, estima-se que a quebra de senhas cresça ainda mais e custe ao mundo US$ 7 trilhões por ano até 2023.

Vou perguntar de novo: quão profundamente você dorme à noite?

Realidade verificada: é mais fácil roubar uma senha do que você pensa. A maioria de sua equipe e usuários também usa senhas muito fracas que são fáceis para um hacker adivinhar com força bruta e tabelas de arco-íris.

Instalar 2FA em seu site não substitui uma senha forte. Você ainda precisa criar uma senha realmente forte para proteger seu site.

Agora que você entende o que é a autenticação de dois fatores do WordPress e como ela funciona, deixe-me ajudá-lo a configurá-la para o seu site.

Como configurar a autenticação de dois fatores no WordPress?

A única maneira de configurar a autenticação de dois fatores do WordPress é usar um plug-in de terceiros. Uma instalação padrão do WordPress NÃO vem com proteção 2FA para sua página de login. O melhor que você pode obter com a instalação do Softaculous é um restritor de login. Mas mesmo essa não é a melhor opção para uma instalação padrão do WordPress.

selecionar plug-ins

Então o que você pode fazer? A melhor maneira de instalar o WordPress 2FA em seu site é usar um plug-in de segurança.

Existem duas maneiras de fazer isso:

  • Instale um plug-in de segurança com recursos de segurança poderosos.
  • Use um plug-in especializado que instale apenas o WordPress 2FA.

Plug-ins WordPress 2FA

Existem muitos plugins para autenticação de dois fatores do WordPress. A maioria deles só faz uma coisa, e eles fazem isso direito. À primeira vista, parece uma boa ideia. Mas na verdade não é.

Os plug-ins WordPress 2FA não oferecem mais de um nível de segurança para o seu site.

Claro, se você já tiver um plugin para:

  • verificação de malware;
  • limpeza de malware;
  • Proteção WordPress;

E tudo que você precisa é a autenticação de dois fatores do WordPress, então instale um plugin separado para isso. Aqui está uma lista dos melhores plugins de segurança de login do WordPress e autenticação de dois fatores nos quais você pode confiar:

Dois fatores

Código QR de login de dois fatores - Autenticação de dois fatoresO Two-Factor é um bom plug-in gratuito que faz o trabalho. As configurações 2FA na sua página de perfil de usuário do WordPress são fáceis de usar. Você pode:

  • Receba OTP por e-mail.
  • Obtenha OTP com o Google Authenticator.

Quer mais recursos?

Você também pode gerar um código de backup caso não consiga fazer login usando o segundo fator. A única desvantagem é que o Two-Factor não possui uma configuração global. Isso significa que, como administrador, você terá que habilitar o 2FA por usuário.

WP2FA

WP2FAO WP 2FA é outro plug-in gratuito para configurar a autenticação de dois fatores para WordPress. Este é um dos plug-ins de autenticação de dois fatores mais simples já criados.

Ênfase adicional é colocada em tornar a experiência do usuário ultra-simples. Então, naturalmente, você obtém um assistente de instalação que orientará cada usuário a configurar a autenticação de dois fatores para suas contas. Não há absolutamente nenhuma necessidade de ter QUALQUER conhecimento técnico de configuração.

Você tem uma variedade de opções de OTP para escolher e pode tornar a autenticação de dois fatores obrigatória para todos os usuários de uma conta de administrador.

Google Authenticator

Página de login do WP 2FAO Google Authenticator é o primeiro plug-in 2FA que muitos já usaram. Este plugin também é gratuito e é o plugin 2FA mais simples e básico para WordPress. Depois de instalar o plug-in, vá para a página do seu perfil e ative as configurações do Google Authenticator. Em seguida, digitalize o código QR que aparece no aplicativo Google Authenticator em seu smartphone.

Existem algumas razões para não usá-lo:

  • Primeiro, é compatível apenas com o Google Authenticator e nenhum outro aplicativo de autenticação.
  • Este plugin também não possui configurações globais. Assim, você terá que configurar manualmente o 2FA para todos os seus usuários.
  • Também não há códigos de backup. Portanto, se você perder seu smartphone, terá que remover manualmente o plug-in via FTP ou SSH.

Unloq autenticação de dois fatores

Desbloqueie a autenticação de dois fatoresO plug-in Unloq para autenticação de dois fatores do WordPress é outra boa escolha. Você obtém um conjunto completo de opções padrão ao configurar a autenticação de dois fatores. Você também pode enviar a todos os seus usuários um convite para configurar a autenticação de dois fatores no painel de controle central.

Você também recebe notificações push para verificar sua conta em vez de ter que usar o OTP todas as vezes. Você pode receber OTP tanto para dispositivos móveis quanto por e-mail - esse também é um recurso útil.

Há um problema:

  • Você terá que fazer tudo isso usando o aplicativo móvel Unloq.

Não é legal.

Qual é o próximo?

Agora que você sabe e entende completamente o que é a autenticação de dois fatores do WordPress e como configurá-la em seu site, veja o que você precisa fazer a seguir:

Perceba que isso não é suficiente.

Sério, NÃO confie apenas em um plug-in 2FA e finja que seu site é seguro.

Esta é a abordagem errada.

Então o que você pode fazer?

Simples - use um scanner de malware para monitorar constantemente seu site em busca de malware. Instale um bom limpador de malware em que você possa confiar para poder limpar seu site instantaneamente, mesmo se estiver infectado.

Sim, você também precisa de um firewall decente para proteger sua página de login. Mas o mais importante, você precisa reforçar suas medidas de segurança com os plug-ins de segurança do WordPress.

Aqui está o que a maioria de vocês não sabe:

Os hackers se alimentam de sua ignorância. A maioria dos hacks acontece simplesmente porque os usuários do WordPress não param para entender as ameaças que enfrentam todos os dias.

Lendo este artigo:

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP

Quão útil foi este post?

Clique em uma estrela para avaliá-la!

Classificação média 5 / 5. contagem de votos: 412

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Você pode gostar...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

5 − dois =