fbpx

Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Como adicionar autenticação de dois fatores para WordPress

Você está em:

Como adicionar autenticação de dois fatores para WordPress
Como adicionar autenticação de dois fatores para WordPress

Você sabia que pode adicionar autenticação de dois fatores ao WordPress? Se você não tem certeza de que deseja adicionar autenticação de dois fatores ao seu site WordPress, considere isso – quantas contas na Internet você possui? Todos eles protegidos por senha? Quantos compartilham a mesma senha? Se um visitante indesejado entrar em uma conta, ele provavelmente poderá entrar em outras. Você tornará mais fácil para ele se usar senhas fáceis de adivinhar ou usar redes públicas. É o nome do seu cão de estimação? Seu aniversário? Você anotou essa senha em um diário?

Todos os dias, bots atacam milhares de sites WordPress e expõem seus visitantes a malware. Um site infestado de bots é excluído dos mecanismos de pesquisa, os provedores de serviços de hospedagem podem bloquear o acesso ao site. Isso significa que os sites começam a perder tráfego. Todo o seu trabalho duro é reduzido a nada.

O que é autenticação de dois fatores?

As senhas podem ser quebradas, especialmente por ataques de força bruta. É aqui que ajuda a adicionar outra camada de segurança, além de uma simples senha. A autenticação de dois fatores é uma maneira de fazer isso. Na verdade, muitos sites populares (por exemplo, Facebook, Gmail, PayPal etc.) usam autenticação de dois fatores para minimizar as violações de segurança caso um invasor roube as credenciais do usuário.

Então, o que exatamente é a autenticação de duas etapas ou de dois fatores (2FA para abreviar)? Você poderia chamar a necessidade de inserir um captcha como uma autenticação de dois fatores em sua forma mais simples. Ou você pode ser solicitado a inserir um número PIN adicional. Alguns sites precisam que você identifique um padrão antes de fazer login. O que a autenticação de dois fatores significa essencialmente é que os usuários terão que confirmar sua identidade além das senhas usando algum dispositivo que possuam.

A tecnologia não substitui a senha; ele adiciona uma etapa extra que somente você, o administrador legítimo, pode acessar. Nesse processo, você faria o login normalmente, mas depois disso você precisa inserir um código que será enviado para seu celular ou qualquer outro dispositivo. O 2FA oferece uma camada adicional de segurança, para que, mesmo que sua senha seja superada, o hacker não possa acessar seu site sem um código adicional. Este código é enviado para o seu número de telefone cadastrado, e-mail, aplicativo, etc. É comumente referido como Senha de Uso Único ou OTP e somente após a entrada é obtido acesso ao site.

Métodos para receber o código usado para Verificação?

Antes de começar a usar a autenticação de dois fatores em seu sistema, faz sentido entender como funciona a segunda etapa, para que você possa escolher a mais adequada para você. O código inserido durante a verificação pode ser recebido por você de qualquer uma das seguintes maneiras,

  • Serviços de e-mail : quando você tenta fazer login, o código é enviado para o seu e-mail.
  • SMS : Enviado para o seu telemóvel.
  • Códigos gerados pelo aplicativo : aplicativos como o Google Authenticator gerarão automaticamente um novo código em intervalos de tempo muito curtos. O código que é gerado atualmente quando você está fazendo login terá que ser inserido. O aplicativo pode demorar um pouco para configurar.
  • Tokens USB : Você simplesmente terá que inserir um token em sua porta USB (e talvez digitar uma senha de token). Nada mais. Este é um método muito seguro, pois não há como interceptar a autenticação. Mas tem a desvantagem de não funcionar com celulares, pois precisa ser inserido em uma porta USB.

Os dois primeiros métodos precisarão de conectividade com a Internet ou celular para receber o código, enquanto os dois últimos não dependem da conectividade.

Todos os serviços não oferecem todas as opções e você deve escolher o que é melhor para você. Alguns serviços podem oferecer mais de uma opção e, nesse caso, você terá uma opção de retorno. Muitas vezes, quando você está configurando a autenticação, você receberá Códigos de Recuperação, que você deve anotar e guardar com segurança.

No post de hoje, compartilhamos nossas escolhas dos melhores plugins WordPress de autenticação de dois fatores para reforçar a segurança em sua página de login. Os plugins 2FA WordPress na seção a seguir são fáceis de configurar. Eles são enviados com instruções e documentação de instalação adequadas, portanto, não esperamos nenhum problema. E sinta-se à vontade para compartilhar seus plugins WordPress 2FA favoritos ou suas preocupações de segurança no final. Sem mais delongas, vamos ao que interessa.

1. Autenticador do Google

plugins de autenticação de dois fatores do google autenticador wordpress

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

O primeiro da nossa lista é o Google Authenticator da miniOrange, um respeitável desenvolvedor de plugins do WordPress. O plugin oferece uma solução completa para proteger suas páginas de login do WordPress sem pagar um centavo.

O Google Authenticator é um notável plugin WordPress de dois fatores que é fácil de configurar e usar. Ele vem com um belo conjunto de recursos o suficiente para manter o hacker disfarçado à distância.

O plug-in possui recursos como uma interface de usuário elegante, uma variedade de métodos de autenticação, suporte a vários idiomas, suporte TOTP + HOTP , prevenção de ataque de força bruta, bloqueio de IP, perguntas de segurança personalizadas, suporte para vários plug-ins de formulário do WordPress, compatibilidade com GDPR e uma enorme lista de recursos premium extras.

O plug-in principal é gratuito para um usuário e você sempre pode obter suporte no fórum de suporte do plug-in.

2. Dois fatores

plugins wordpress de autenticação de dois fatores

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

O plugin Two-Factor WordPress é um projeto gratuito e de código aberto liderado por George Stephanis com a ajuda de outros nove contribuidores de plugins. É um dos plugins WordPress de autenticação de dois fatores mais simples que você já usou.

Depois de instalar o plug-in, navegue até  Usuários > Seu perfil e role para baixo até a  seção Opções de dois fatores  . Na seção, você pode ativar e configurar suas opções de autenticação de dois fatores.

O plugin Two-Factor WordPress suporta quatro métodos de autenticação. Você pode enviar códigos para um endereço de e-mail, habilitar a senha de uso único com base no tempo (TOTP), FIDO Universal 2nd Factor (U2F) e códigos de verificação de backup.

Além disso, você obtém um método fictício que é fantástico para fins de teste. Além disso, você pode contribuir ativamente com o projeto e acompanhar o progresso no Github . Fora isso, o plugin Two-Factor WordPress suporta 15 idiomas e possui mais de 10 mil instalações ativas no momento da escrita.

O plug-in funciona como anunciado e ficaríamos felizes em ver uma versão premium em breve.

3. Verificação em duas etapas do WordPress

plugin de verificação de 2 passos wordpress

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

Olhe para isso! Já estamos na metade da lista.

Você já encontrou um plugin de autenticação WordPress de dois fatores que você gosta?

Caso contrário, temos o prazer de apontá-lo para o plugin WordPress 2-Step Verification da as247, um grande desenvolvedor PHP do Vietnã. Sim, aquele Vietnã.

Mas deixando de lado o Vietnã, você não precisa mais se preocupar com hackers roubando suas credenciais de login com o plugin WordPress 2-Step Verification. Ele incorpora as melhores medidas de proteção 2FA da página de login e garante que os invasores permaneçam onde eles pertencem; fora da sua área de administração.

O plugin é fácil de configurar e usar, e esperamos que você configure tudo em menos de 10 minutos. Se você tiver problemas, a as247 está pronta para ajudá-lo através dos fóruns de suporte do WordPress.org.

Precisa de uma resposta mais rápida? Estou sempre ansioso para ajudar quando e onde posso

Muitos recursos

A verificação em duas etapas do WordPress vem com uma série de recursos incríveis, incluindo suporte multisite, códigos de e-mail, códigos gerados por aplicativos, verificação por SMS e códigos de backup.

Caso você perca seu telefone ou código de verificação, você pode usar a recuperação fácil via FTP, que é um salva-vidas. Além disso, você pode desativar a verificação em duas etapas nos dispositivos em que confia, como seu computador pessoal.

Você está se perguntando como o plug-in suporta códigos gerados por aplicativos? Eles oferecem um aplicativo autenticador na Playstore. O aplicativo ainda ajuda você a fornecer senhas para aplicativos que não suportam a verificação em duas etapas.

No momento da escrita, o plugin não suporta o Editor Gutenberg, o que significa que você precisa ativar o Editor Clássico. Planos estão em andamento para adicionar suporte ao Gutenberg, mas se você não se importa em usar o Classic Editor, o plugin WordPress 2-Step Verification é uma ótima opção.

4. Autenticação de dois fatores Rublon

plugins de autenticação de dois fatores wordpress rublon

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

A quarta posição vai para a autenticação de dois fatores Rublon. O único propósito deste brilhante plugin WordPress é manter os bandidos afastados, o que ele faz de forma eficaz. É uma solução simples para habilitar a autenticação de dois fatores em seu site WordPress.

O plugin Rublon Two-Factor Authentication é super fácil de instalar e usar; você não precisa de treinamento ou conhecimento técnico para começar a trabalhar. Você só precisa instalar o plugin e conectá-lo à API Rublon usando um token do sistema e uma chave de segurança.

Depois disso, você receberá um link de verificação por e-mail. Depois de confirmar sua identidade, você precisa configurar algumas opções e está pronto para agitar a festa.

Rublon suporta vários métodos de autenticação de dois fatores, incluindo e-mail, SMS, código QR, notificações push e TOTP, entre outros. Além disso, você pode colocar dispositivos confiáveis na lista de permissões, eliminando a necessidade de autenticação de dois fatores em logins subsequentes.

O plug-in vem com uma interface de back-end amigável que facilita muito a adição de autenticação de dois fatores ao seu site WordPress. Ele suporta cinco idiomas, e especialistas em segurança e iniciantes estão dizendo grandes coisas sobre o plug-in.

5. API de Gateway

plugin wordpress gateway

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

Talvez os outros plugins de autenticação de dois fatores em nossa lista não sejam adequados para você em termos de facilidade de uso. Se você está procurando um plug-in útil, mas super fácil, diga um grande olá ao GatewayAPI.

GatewayAPI não é o seu típico plugin WordPress de dois fatores. É um mecanismo completo que ajuda você a enviar SMS diretamente da sua área de administração do WordPress. Além disso, o plug-in vem com um recurso de autenticação de dois fatores gratuito e fácil de usar.

Os recursos notáveis do GatewayAPI incluem:

  • Capacidade de adicionar dados personalizados ao SMS
  • Importar lista de destinatários do arquivo CSV
  • Recurso de envio em massa
  • Segmentação ou agrupamento de destinatários
  • Códigos de acesso
  • Fácil de usar
  • Reautorize a cada login ou lembre-se de dispositivos por 30 dias
  • Capacidade de receber e ler mensagens recebidas através do seu número de telefone
  • E muito mais

Para começar, instale o plug-in e inscreva-se em uma conta gratuita do GatewayAPI.com. Não se preocupe; se você estiver travado, o plug-in é fornecido com texto útil e um guia passo a passo cheio de capturas de tela. Cá entre nós, duvido que você precise ler a documentação para habilitar a autenticação de dois fatores.

6. Google Authenticator de 5 segundos

5sec Google Authenticator para WordPress Proteção de login em duas etapas

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

5sec Google Authenticator é um plugin premium disponível no Codecanyon por $19. Depois de instalar este plugin, ninguém pode fazer login na sua conta, mesmo que saiba a senha. Quando um usuário faz login, é gerada uma senha de uso único, que é recebida no celular do usuário. O acesso ao site é obtido apenas quando o OTP é inserido na página de login.

Um novo login exigirá que um novo OTP seja gerado. O OTP é válido apenas por um determinado período de tempo. Esse tipo de login é muito usado pelos bancos para transações financeiras e a validade do OTP pode variar de site para site.

Este plugin irá protegê-lo de ataques de força bruta, já que uma proteção de força bruta baseada em IP está incorporada. No caso de você sair do seu computador sem sair, isso também é resolvido. O plugin irá desconectar você automaticamente e a caixa de login será aberta em uma lightbox. Você pode retomar de onde parou depois de inserir um novo OTP.

O que acontece se você perder seu telefone? Bem, neste caso, um URL específico do site exclusivo pode ser usado para fazer login apenas com o nome de usuário e a senha. O Google Authenticator de 5 segundos é fácil de configurar e usar.

7. Autenticação de dois fatores

Autenticação de dois fatores Duo

INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO

O plugin Duo irá ajudá-lo a adicionar segurança de dois fatores ao seu WordPress com bastante facilidade. Todos os usuários e administradores precisarão se verificar com um dispositivo que possuem – um token de hardware ou um telefone celular. Isso também ajudará você a acompanhar a atividade do usuário em seu site.

Para fazer uso deste plugin, você terá que instalá-lo, ativá-lo e, em seguida, se inscrever em seus serviços. Ao se inscrever, você terá acesso às chaves de segurança. Você pode então especificar as funções de usuário para as quais deseja habilitar a autenticação de dois fatores.

Os usuários podem se autenticar ou verificar a si mesmos de várias maneiras. Eles podem usar OTPs entregues por serviços de mensagens para telefones celulares ou gerados por um token de hardware ou gerados pelo aplicativo móvel do Duo. Eles podem ligar de volta para qualquer telefone ou podem usar o aplicativo móvel do Duo para autenticação com um toque.

Menções Honrosas

  • Shield Security (anteriormente chamado de WP Simple Firewall) – Um poderoso plugin de segurança do WordPress que vem com autenticação de dois fatores.
  • Wordfence – Um plug-in de segurança popular e completo que também possui 2FA por meio de qualquer aplicativo ou serviço baseado em TOTP.
  • ManageWP – A autenticação de dois fatores é um recurso integrado junto com todas as outras ferramentas úteis para gerenciar melhor seus sites.
  • iThemes Security Pro  – iThemes é outro plugin de segurança que oferece 2FA por meio de aplicativos (Google Authenticator, Authy, FreeOTP e Toopher), e-mail ou códigos de backup para proteger ainda mais seu site.

Aí está; alguns dos melhores plugins de autenticação de dois fatores para WordPress. Esperamos que você tenha encontrado seu plug-in 2FA favorito em nossa lista, mas se estiver com dificuldade para escolher, recomendo o Google Authenticator da miniOrange.

Além disso, lembre-se de que a segurança do WordPress é parte integrante da execução de um site de sucesso, portanto, não tome nada como garantido. A autenticação de dois fatores é uma excelente maneira de manter os bandidos fora da sua área de administração do WordPress.

Qual é o seu plugin de autenticação de dois fatores favorito? Tem dúvidas, preocupações ou sugestões? Por favor, compartilhe conosco na seção de comentários abaixo.

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

Meu carrinho
🎁 Faltam R$300,00 para liberar o Cupom Secreto
Seu carrinho está vazio.

Parece que você não adicionou nada ao seu carrinho =(