Segurança está se tornando cada vez mais importante já que a era digital continua a amadurecer. Se você não acompanha as tecnologias de segurança mais recentes, você deixa seu site com brechas para riscos desnecessários.
Uns dos padrões de segurança para site é a autentificação de 2 fatores. Este método está disponível quando o usuário faz o processo de login no Google e Twitter, por exemplo. Felizmente, você pode usar esta autentificação no seu site WordPress com a ajuda de plugins. É sobre isso que vamos falar hoje!
Como a autentificação de 2 fatores funciona e por que é uma medida de segurança valiosa
Um método de ataque comum de hackers é rodar incessantemente um script que tenta acessar o seu site até conseguir adivinhar qual é a sua senha correta. Essa estratégia é chamada de ataque forçado. Um modo simples de evitar esses ataques de serem bem-sucedidos é ter uma segunda etapa no processo de login para a verificação de identidade do usuário.
Isto é chamado de autentificação de dois fatores.
Com isto, o usuário deve primeiro inserir os dados corretos de login (tipicamente o nome de usuário e a senha). O site então vai mandar um código único para um dispositivo móvel, aplicação secundária ou uma conta de e-mail. O usuário deve ter acesso ao código para prosseguir com o acesso.
Esta segunda etapa de verificação transforma a vida do hacker mais difícil já que ele precisa adivinhar os detalhes de login e também o código.
Obviamente não existe uma medida que conserta todos os problemas de segurança. Então, fique com isto em mente antes de implementar a verificação de 2 fatores:
- Você deve treinar os usuários para que eles não fiquem bloqueados
- Você precisa certificar-se que você mandará códigos de maneira segura (é recomendado o aplicativo Google Authenticator)
- Alguns de seus usuários podem achar o uso de um segundo dispositivo ou conta complicado, o que reforça o porquê do treinamento do usuário é tão importante.
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.
Assim que você decidir utilizar este tipo de autentificação, é hora de instalar em seu site. Nós recomendamos Google Authenticator porque é fácil de implementar e integra-se perfeitamente com WordPress.
Como adicionar seu site ao Google Authenticator
Google Authenticator é um aplicativo móvel feito pelo Google para gerar códigos de segurança para autentificação em 2 fatores. Estes códigos são refeitos regularmente e até funcionam quando seu telefone não está online.
Registrar seu site com Google Authenticator criará um link entre seu site e os códigos gerados. Então, quando você tentar acessar, o Google sabe que precisa olhar pelos códigos gerados no aplicativo para a segunda etapa na autentificação.
Você pode instalar o aplicativo desta maneira:
- Vá até a loja de aplicativos correspondente ao modelo de smartphone que possui (Android ou IOS).
- Procure por Google Authenticator
- Faça o download e instale
Agora que você possui o aplicativo em seu aparelho telefônico, você pode registrar seu site dentro do aplicativo:
- O plugin WordPress de sua escolha (veja mais sobre isso abaixo) fornece um código QR único. Use a documentação para seu plugin para achar o código QR na sua conta WordPress
- Dentro do aplicativo, clique no ícone (+) para adicionar seu site
- Escaneie o código QR fornecido pelo plugin WordPress
Isto deve adicionar seu site a aplicação de maneira bem-sucedida. Quando você abrir o aplicativo, você deve ver o título de seu site e o código de seis dígitos. Assim que você acessar seu site, vai ser pedido suas informações de login e também, este código.
Plugin WordPress para autentificação de 2 fatores
Existem alguns plugins disponíveis que oferecem este tipo de funcionalidade. Você pode escolher qual é que melhor se encaixa a suas necessidades e orçamento.
Veja este aqui: UpdraftPlus
Este plugin tem mais de 1 milhão de instalações e vem cheio de recursos poderosos, como:
- A capacidade de gerenciar quais usuários podem utilizar a autentificação de dois fatores
- Integrações diversas
- Suporte para WooCommerce
- Capacidade de multisite
- Fácil de achar códigos QR.
O mais importante é que a versão gratuita deste plugin não limita a autentificação com 2 fatores a apenas um usuário. Assim que você instalar o plugin, você pode gerenciar as configurações de usuários. Daqui pra frente, você pode selecionar quais usuários você gostaria de habilitar na autentificação de dois fatores, como também dar acesso ao código QR.
Conclusão
Já que a segurança continua sendo um dos assuntos mais importantes quando falamos de site, é importante reduzir riscos desnecessários ao aplicar métodos de autentificação. A de dois fatores é um modo fácil de adicionar uma camada extra de segurança ao verificar fora do site se os usuários autorizados estão acessando.
Neste artigo, nós revemos:
- Como a autentificação de dois fatores funciona e as vantagens de implementação
- Como registrar seu site com aplicativo do Google Authenticator
- Como ativar a autentificação em seu site por meio de plugin.
Se você gostou deste artigo, curta e compartilhe em suas redes sociais.
Traduzido e modificado: How to implement 2 factor authentication on your WordPress
Assine nossa newsletter e receba grátis as últimas novidades sobre o WordPress no seu e-mail.