Autenticação de dois fatores (2FA) para WordPress
Publicados: 2023-02-12É vital criar uma senha forte para proteger seu site WordPress. No entanto, uma senha sozinha não oferece proteção adequada contra muitas ameaças que representam um risco sério para o seu site – como ataques de força bruta. Se usuários não autorizados obtiverem acesso ao seu back-end, você poderá perder seu site e até mesmo colocar seus visitantes em risco. Por esse motivo, você planeja instalar e manter a segurança do WordPress.
Usando autenticação de dois fatores (2FA), você pode adicionar uma camada adicional de segurança ao seu site WordPress. É relativamente simples de configurar e esse recurso reduzirá significativamente o risco de usuários não autorizados obterem acesso ao seu site.
Neste post, apresentaremos o 2FA e explicaremos como ele pode ser usado no WordPress. Em seguida, mostraremos como implementar esse recurso usando plug-ins. Vamos começar!
O que é autenticação de dois fatores (2FA) para WordPress?
Autenticação de dois fatores (2FA) é uma camada de segurança que requer uma senha e uma verificação adicional da identidade do usuário. Essa verificação vem de algo que apenas o usuário autorizado pode acessar, como mensagens de texto e voz, links de e-mail, códigos QR ou notificações push. O 2FA é seguro porque os invasores não têm acesso a esses canais externos.
Por que preciso de autenticação de dois fatores?
A autenticação de dois fatores (também conhecida como autenticação em duas etapas) ajuda a impedir que pessoas mal-intencionadas obtenham acesso aos seus sites e prejudiquem seus negócios. É uma segunda linha de defesa para ajudar a manter os criminosos afastados e garante que, mesmo que sua senha seja comprometida, sua conta permanecerá segura enquanto esse segundo fator permanecer fora do alcance de um invasor.
A autenticação de dois fatores do WordPress é um recurso opcional, o que significa que você só precisa usá-la se quiser. Mas é grátis e adiciona uma camada extra de proteção, então por que não?
Como funciona o 2FA para WordPress?
Em uma página de login WordPress típica (ou seja, não 2FA), o usuário insere um nome de usuário e senha e recebe automaticamente acesso ao back-end do site. Isso significa que qualquer pessoa que descobrir seu nome de usuário e senha pode facilmente obter acesso a todos os aspectos do seu site.
Como mencionado acima, o 2FA pode ajudar a evitar que isso aconteça. Então, como funciona no WordPress? Com o 2FA configurado (abordaremos como fazer isso em um momento), quando você inserir sua senha e nome de usuário na página de login, uma notificação será enviada para seu telefone ou endereço de e-mail. Esta notificação conterá um alfinete único ou possivelmente um link ou código QR.
Para acessar o site, você deve seguir as instruções da mensagem de texto ou e-mail – como clicar no link ou inserir o PIN em seu site.
Quão seguro é o 2FA?
Quando comparado à proteção por senha padrão, o 2FA é muito mais seguro. Afinal, é necessário alavancar algo que você possui sozinho (seu telefone, sua conta de e-mail particular, etc.) para obter acesso ao seu site. Isso significa que a probabilidade de invasão de um site é reduzida, tornando o 2FA a melhor maneira de prevenir vários problemas de segurança (principalmente ataques de força bruta).
Agora que você entende os benefícios do 2FA e como ele funciona, vamos discutir como você pode realmente incorporar esse recurso ao seu site WordPress.
Como faço para começar com a autenticação de dois fatores?
Se você é um cliente do WP Engine, pode habilitar o 2FA no Portal do usuário do WP Engine. Se o seu site não estiver hospedado no WP Engine, você ainda pode implementar um método de autenticação de dois fatores (ou mesmo um método de autenticação multifator), mas requer a ajuda de plugins do WordPress.
Plug-ins WordPress 2FA
Como cliente do WP Engine, você pode implementar o 2FA por meio do Portal do usuário. Mecanismo não WP
Os usuários também podem implementar 2FA, mas requer a ajuda de plugins do WordPress. Aqui estão algumas opções que você pode experimentar por si mesmo.
Autenticação de dois fatores Rublon
Rublon Two-Factor Authentication é um plugin WordPress 2FA simples, permitindo que você proteja rapidamente seu site contra logins não autorizados. Ao fazer login pela primeira vez em sua conta do WordPress com o plug-in de segurança instalado, você será solicitado a clicar no link de verificação enviado para o seu endereço de e-mail. Você pode optar por salvar seu dispositivo, o que significa que não precisará mais verificar sua identidade ao usar o mesmo navegador.
Esta é uma excelente opção para sites com apenas um usuário, embora também possa ser aplicada a sites multiusuários (se você atualizar para a versão paga).
Prós : Este plug-in oferece instalação e ativação com um clique e não requer configuração ou treinamento.
Contras : Ele suporta apenas a verificação de e-mail, que pode ser menos segura do que mensagens de texto ou notificações push.
Custo : O plug-in pessoal (um site) é gratuito, mas uma versão comercial (vários sites) pode ser adquirida entrando em contato com a equipe de vendas.
Autenticação dupla de dois fatores
Como um dos plug-ins 2FA mais avançados, a autenticação de dois fatores Duo permite configurar o 2FA com base nas funções de usuário do WordPress. Por exemplo, você pode exigir que os Autores e Editores usem 2FA para fazer login, enquanto os Assinantes precisam apenas inserir sua senha.
A Autenticação de Dois Fatores Duo também oferece várias opções de verificação, incluindo via SMS, um aplicativo móvel ou uma chamada telefônica.
Prós : Este plug-in oferece suporte à configuração da função do usuário e inclui vários métodos de verificação.
Contras : Não há suporte para WordPress Multisite.
Preço : o plug-in gratuito permite 2FA para até 10 usuários em seu site, mas você pode aumentar esse limite a partir de $ 3 por usuário por mês.
Google Authenticator – autenticação de dois fatores
Por fim, o Google Authenticator oferece uma variedade de métodos de verificação para proteger seu site contra acesso não autorizado, incluindo códigos QR, mensagens de e-mail e notificações push. Assim como no Duo Two-Factor Authenticator, você pode usar este plug-in para definir 2FA para funções de usuário específicas.
O Google Authenticator pode ser configurado para exigir um nome de usuário, senha forte e fator, ou apenas um nome de usuário e fator.
Prós : este plug-in suporta 2FA de função específica e oferece uma ampla variedade de métodos de verificação (incluindo QR, SMS, chamadas telefônicas e notificações push).
Contras : A versão gratuita é bastante limitada em termos de recursos.
Custo : o plug-in gratuito oferece 2FA para apenas um usuário, mas você pode atualizar a partir de $ 15 por ano.
É importante lembrar que seu site WordPress é tão seguro quanto sua página de login do administrador, e apenas uma senha não é suficiente. A implementação de um autenticador de dois fatores pode ajudar a manter os visitantes do seu site seguros. Se você está pronto para mudar para um host que oferece tranquilidade, você pode conferir os planos de hospedagem WordPress gerenciada do WP Engine!