Já escrevemos muito sobre a segurança do WordPress no BlogPasCher e hoje é hora de olhar para outra maneira de fazer seu blog ainda mais seguro. Essas abordagens usam dois fatores de autenticação, adicionando uma camada extra de proteção ao processo de login, sobre o método tradicional de nome de usuário e senha.

Mesmo se outra pessoa obtiver acesso aos seus detalhes de login do WordPress, usando qualquer um dos métodos abaixo, ela não será capaz de fazer login no blog, a menos que conclua o segundo nível autenticação. Esta segunda etapa requer o uso de um smartphone compatível para preencher a camada extra do processo de conexão.

Portanto, a menos que o suposto hacker também tenha acesso ao seu smartphone, seu nome de usuário e senha não serão suficientes para ele acessar seu blog.

Clave

Plugin Key

O Serviço Key remove o nome de usuário e a senha inteiramente e os substitui pela autenticação do smartphone. Uma vez ativado em seu blog, o formulário login é alterado para não exibir mais a forma usual de nome de usuário e senha. Embora você possa optar por continuar usando a conexão de acesso regular junto com o serviço Clef.

A configuração do serviço é muito fácil e requer simplesmente a instalação de o aplicativo gratuito no seu smartphone, que está disponível para iOS et Android, e também a instalação do Plugin gratuito .

 Key Setup

Depois de instalado e ativado, basta configurar dois dispositivos que funcionem juntos, por meio da página de configurações do plugin do seu blog. As opções permitem que você continue solicitando credenciais para login ou ignore-as totalmente e use apenas o serviço de chave na tela de login.

Disposições foram postas em prática, se você perder o seu smartphone. Ao inserir seu código PIN no site Clef, eles podem desativar o serviço remoto.

No geral, este é um bom serviço gratuito que traz autenticação de dois fatores para o seu blog WordPress além de tornar mais fácil e rápido o login no blog na maioria dos casos. Se você está cansado de ter tentativas de login de fontes maliciosas, este plugin de segurança do WordPress pode modificar a página de login para tornar o seu blog mais seguro.

vantagem: ele tem uma aparência legal e vem com um aplicativo para smartphone fácil de usar.

Desvantagem: a tela de digitalização pode ser um pouco menos conveniente em algumas situações, o site é bastante confuso.

Para saber mais sobre De Clef

Rublon para WordPress

Rublon é um plugin e serviço que funciona da mesma forma que o Clef, mas em vez de usar o ripple do Clef, usa um código QR mais familiarizados. O serviço de autenticação de dois fatores Rublon pode ser instalado em seu blog WordPress simplesmente instalando o plug-in grátis e, em seguida, instalando o aplicativo móvel gratuito em seu smartphone.

 Rublon

No entanto, esta opção difere de Key da maneira que você pode configurar um dispositivo como confiável, por exemplo, seu laptop. Então, depois de fazer login usando este laptop e digitalizar o código QR em seu telefone, você pode fazer isso novamente sem ter que digitalizar o código QR novamente. Isso torna o processo de login menos incômodo.

Você também pode optar por não ter uma lista de dispositivos confiáveis ​​e precisará escanear o código QR toda vez que usar seu telefone.

 Rublon QR-code

A ideia é que se você perder as senhas do seu blog, quem tiver suas credenciais não conseguirá fazer o login, pois também terá que se autenticar usando o Rublon. Isto processo de autenticação consiste em escanear o código QR na página de login com o aplicativo em seu telefone. A menos que seu telefone ou dispositivo confiável também esteja nas mãos erradas, seu blog permanecerá seguro.

O Rublon funciona bem e a capacidade de definir um dispositivo confiável, eliminando a necessidade de digitalizar o código QR cada vez que o torna um maneira adequada de adicionar autenticação de dois fatores para o seu blog WordPress.

Vantagens: fácil de usar e o aplicativo do smartphone faz um bom trabalho de captura automática do código QR.

desvantagens: Digitalização de código QR, a escolha certa para você e onde você fará login?

Para saber mais sobre Rublon

Google Authenticator

Este plugin e serviço gratuitos permite que você aplique autenticação de dois fatores ao seu blog WordPress, usando o aplicativo Google Authenticator em seu smartphone. Como o serviço Google Authenticator pode ser usado em uma variedade de outros serviços, como Gmail, Dropbox e Amazon, há uma boa chance de você já estar usando esse serviço. Se não, é um boa maneira de começar a proteger seus serviços com um único aplicativo para instalar.

 Google Authenticator

Para usá-lo em seu blog WordPress, você precisará instalar o plug-in gratuitamente. Depois de instalado e ativado, o plug-in adicionará um campo adicional no formulário conexão do seu blog, que requer a entrada do seu código do Google Authenticator.

Para obter o código, você deve instale o aplicativo no seu telefone Android ou ser capaz de receber uma mensagem de texto no seu iPhone. Com o aplicativo instalado em seu telefone Android, você pode gerar um código para inserir como parte do processo de conexão. Você pode configurar um dispositivo confiável, como seu laptop, para evitar a necessidade de gerar e inserir uma senha sempre que fizer logon nesse dispositivo.

A autenticação em duas etapas do Google Authenticator para WordPress é um ótima maneira de fortalecer suas medidas de segurança do WordPress porque pode ser usado com uma variedade de serviços, que você já pode estar usando, o que o torna muito conveniente. Também é muito fácil de instalar.

Avantages: o aplicativo para android pode gerar códigos sem nenhuma conexão de rede, o aplicativo é muito leve e fácil de usar e pode ser usado com outros serviços como Gmail e Amazon sendo muito discreto.

desvantagens: quando usado com um dispositivo iOS como o iPhone, você deve ser capaz de receber mensagens de texto: trabalhadores de longa distância podem achar isso problemático.

Para Saber Mais Sobre No Google Authenticator

 Conclusão

Não há nada pior do que ter seu blog hackeado e perder todo o seu trabalho duro. Em muitos casos, isso acontece com aqueles que possuem medidas de segurança fracas para proteger suas contas.

Se você costuma usar a mesma senha para vários blogs ou contas, ou faz logon em computadores públicos ou use redes Wi-Fi públicasPortanto, instalar qualquer uma das opções acima é uma forma eficaz de reduzir as chances de seu blog ser hackeado.

Opções acima, Eu recomendo o serviço Google para qualquer pessoa com um smartphone Android. Embora escanear códigos QR seja uma ideia nova, pode não ser a melhor solução para todos.

A necessidade de agitar seu telefone enquanto o conecta a um blog em um espaço público só pode chamar mais atenção para você, enquanto gerar um código usando um aplicativo pode ser muito difícil. mais discreto.

Seja qual for o método escolhido, você sempre pode continuar acessando seu blog, mesmo se perder o telefone.

Você usa outro método ou outro plugin que não foi mencionado na lista acima e que permite que você proteja seu blog além dos métodos tradicionais? Em caso afirmativo, informe-nos na seção de comentários.