Como adicionar autenticação de dois fatores no WordPress

pela Blair Jersyer | WordPress Tutorial

Como proteger sua senha do WordPress? Ou melhor ... como proteger as senhas de todos que têm acesso ao seu site WordPress? Essa é uma pergunta assustadora, não é? Embora esperemos que você esteja seguindo todas as práticas recomendadas de senha, isso não muda o fato de que as senhas mais comuns em todo o mundo ainda são " 123456 "E" senha"

Para combater a propensão para senhas fracas, você pode usar algo chamado: autenticação de dois fatores. Este é um método comum para aqueles que se preocupam com a segurança da conexão. Entre os que o utilizam, podemos citar Google, bancos, universidades e… proprietários de sites WordPress!

Neste tutorial, examinarei brevemente a autenticação de dois fatores e direi por que ela é importante. A seguir, mostrarei passo a passo como adicionar autenticação de dois fatores ao WordPress para que você possa proteger seu blog e proteja as contas dos seus usuários.

O que é autenticação de dois fatores?

A autenticação de dois fatores, também conhecida como autenticação de duas etapas, é uma estratégia para melhorar a segurança da conexão exigindo que os usuários insiram uma senha e um código, geralmente enviado por SMS.

Essencialmente, acessar sua conta requer uma combinação de algo que você "conhece" (senha) e algo que você "tem" (seu telefone) Embora os hackers possam conseguir sua senha, é improvável que consigam roubar seu telefone.

Por que você precisa de autenticação de dois fatores para WordPress?

De acordo com uma pesquisa com os proprietários dos sites WordPress hackeados do WordFence, os ataques de força bruta foram o segundo método mais popular de hackers e roubo de senhas. Esses ataques devem ser uma preocupação muito real para os usuários do WordPress.

Por exemplo, apenas em abril de 2013, 90.000 sites WordPress foram vítimas de um ataque de força bruta com nomes de usuário e senhas comuns.

Embora existam vários métodos para proteger você contra os ataques de força bruta e roubo de senha (protegendo o wp-login.php, adicionando limites de tentativa de conexão, usando senhas exclusivas, etc..), a autenticação de dois fatores é outra ótima maneira de se proteger.

Como configurar a autenticação de dois fatores no WordPress

Para configurar a autenticação de dois fatores no WordPress, você pode usar um plugin freemium chamado " Google Authenticator " Eu sei que há uma série de outros plug-ins de autenticação de dois fatores disponíveis ( além disso, não é a primeira vez que fizemos um tutorial de autenticação de dois fatores):

Passo 1: Instale o plugin Google Authenticator

Para começar, você precisa instalar e ativar o plugin. Está listado no diretório de plugins wordpress.org, para que você possa instalá-lo diretamente do seu painel acessando “ plugins> Adicionar Novo '

Adicionar um plugin wordpress

Você notará que existem dois plugins com o mesmo nome. Já fizemos um tutorial para o plugin Google Authenticator ". Portanto, certifique-se de instalar o plugin certo. Além disso, você sempre pode consultar o tutorial do outro plug-in se optar por esse.

Etapa 2: ative o plug-in e crie uma conta miniOrange

Depois de ativar o plug-in, você deve criar uma conta miniOrange para continuar:

Criação de uma conta miniorange

Depois de enviar as informações da conta, miniOrange enviar uma OTP (senha única) para o endereço de e-mail que você usou. Este OTP verifica seu endereço de e-mail. Basta entrar no OTP e clicar em " OTP Validar »:

Valide a conexão lotp google com dois fatores

Se estiver com problemas para encontrar o e-mail, veja como ele deve ficar:

Email de autenticação de miniorange Wordpress

Depois de entrar no escritório, o plugin o levará a uma página que se parece com uma tabela com uma tabela de preços. Não se preocupe! Como eu disse, o Google Authenticator é 100% gratuito para um usuário. A menos que você queira uma versão premium, o que obviamente implica em mais opções. Mas para este tutorial, vamos pular isso clicando em “Ok, entendi”.

Ok, entendi, autenticação do Google

3 Etapa: configurar problemas de segurança para uma conexão alternativa

Antes de falarmos sobre os outros métodos de autenticação de dois fatores, é uma boa ideia seguir o prompt do plug-in, que pede para você configurar questões de segurança. Essas perguntas garantem que, se você perder seu telefone, ainda poderá acessar o WordPress com essas perguntas.

Você não precisa completar esta etapa - é uma opção que pode salvar sua vida mais tarde.

Você pode acessar as perguntas de segurança clicando no prompt " Clique aqui para definir os seus problemas de segurança '

Pergunta de segurança Wordpress

Escolha duas perguntas, crie uma pergunta personalizada e insira as respectivas respostas para essas três perguntas. Depois clique em Salvar.

Autenticação de fator duplo da pergunta de segurança do Google

4 Etapa: configurando a autenticação de fator duplo

Agora você está pronto para configurar seus métodos de autenticação de dois fatores! No final, o Google Authenticator oferece estes métodos:

  • Aplicativo OTP para smartphone - escolha entre os aplicativos Google, miniOrange ou Authy. Você tem métodos para escolher.
  • SMS - obtenha uma OTP por SMS. Você terá 10 SMS grátis, depois disso, você terá que fazer uma assinatura premium.
  • Anotificação push - Você pode receber uma notificação push no seu telefone.
  • Código QR - leia um código QR com o aplicativo miniOrange. É como uma chave.
  • Chamada telefônica - receba uma chamada telefônica com OTP (somente premium).
  • E-mail – ativado automaticamente quando você verifica o e-mail da sua conta na etapa anterior.

Vou mostrar como configurar dois dos métodos mais populares - mensagem de texto e smartphone para receber OTP usando o aplicativo Google Authenticator.

Como configurar a autenticação de mensagem de texto:

Primeiro, vá para a guia " Configuração de dois fatores ". Em seguida, clique em OTP por SMS:

Autenticação por wordpress sms

Digite o seu número de telefone, incluindo o código do país apropriado. Em seguida, clique em Verificar:

Verificando um número de telefone de autenticação do Google

Depois de clicar em verificar, você deve obter um SMS OTP com 6 dígitos. Basta inserir o OTP no campo e clicar em “Validar OTP”. Isso é tudo!

Como configurar a autenticação no aplicativo SmartPhone:

Para autenticação de aplicativo, você pode escolher qualquer um dos três aplicativos listados acima. Como o Google é o mais popular, mostrarei como configurá-lo usando o ' Google Authenticator ".

Comece clicando na opção " Google Authenticator Na guia " Configuração de dois fatores »:

Configuração de autenticação de dois fatores do Google

Em seguida, selecione a marca do seu smartphone. Depois de selecionar um tipo de smartphone, o plug-in fornecerá um código QR para digitalizar:

Wordpress do plugin de autenticação do Google com código QR

Para analisar o código, você deve baixar e instalar o software " Google Authentifiction " No aplicativo, clique em " iniciar configuração ". Depois clique em " Digitalizar um código de barras »:

Leitura de código de barras de autenticação do Google

Depois de digitalizar o código de barras na tela, você verá 6 dígitos. Basta inserir este código para autenticar sua conta. Observe, entretanto, que os 6 dígitos OTP mudarão constantemente. Você deve sempre inserir o código mais recente.

Depois de adicionar o código " OTP »E clique em« Verificar e salvar Você estará pronto!

Etapa 5: testando sua autenticação de dois fatores

Sempre que você faz uma alteração, é sempre uma boa ideia verificar se tudo está funcionando normalmente

Para fazer isso, abra uma nova janela anônima e tente fazer login em sua conta do WordPress. Primeiro, você deve apenas ver sua tela de login normal do WordPress. Mas depois de inserir seu nome de usuário e senha, você deve concluir mais uma etapa para fazer o login:

Teste de conexão do Google de fator duplo

Se você inserir o código “OTP” correto, você será redirecionado para o seu painel.

Apenas por diversão, você pode inserir deliberadamente um OTP inválido para verificar se o plug-in está funcionando. Se isso falhar, você verá uma página semelhante à seguinte:

Teste de conexão de wordress de fator duplo

É isso para este tutorial, espero que ele permita que você adicione a conexão de dois fatores em seu blog WordPress.

3 Comentários

  1. Gregory HESS
    Gregory HESS em 29 de abril de 2018 às 17h58

    Uma verdadeira merda do Google!

    Você cria sua conta, você entra com seu login, mdp após o cadastro, diz em inglês que seu e-mail ou sua senha não é válida, encaminha você para o site deles para pedir a senha, então diz que você não está registrado!
    Pela conta você se cadastra no site deles, você recebe um email com um identificador, e através do site deles funciona, mas quando você insere o mesmo identificador no plugin, ele informa "senha ou email incorreto"
    Grrrrrrrrrrrrrr que me bombeia o sistema!
    Além disso, nada é em francês

    Responder
  2. Alain Bonati
    Alain Bonati em 10 de julho de 2017 às 9h43.

    Olá e obrigado por este tutorial muito detalhado e atual no que diz respeito à proteção de sites e de seus usuários.
    Encontrei tantos problemas de intrusão maliciosa em meu site que estou pronto para experimentar este sistema que me parece perfeito.
    Porém, seria possível me dizer se esta autenticação de dois fatores só funciona para administradores ou se é possível integrá-la a todos os membros e usuários do site?
    Se sim, você pode me explicar como funciona para os membros?
    Como eles podem implementar este recurso em suas contas a partir do site?
    Pode ser sensato abordar esse assunto em outro tutorial ou após este.
    Agradeço desde já as suas respostas e, entretanto, as minhas cordiais saudações.
    Alain

    Responder

Enviar comentário

Seu endereço de email não será publicado. Campos obrigatórios estão marcados com *

Este site usa Akismet para reduzir indesejados. Saiba mais sobre como seus dados de comentários são usados.