Home / / Segurança WordPress: Autenticação em dois fatores

Segurança WordPress: Autenticação em dois fatores

Você pode ter seguido as recomendações de senhas seguras do artigo Senhas seguras: aumentando a segurança na Internet. Ainda assim podemos adicionar mais uma camada de segurança no acesso ao sistema e com isso aumentar o nível de segurança da plataforma utilizando uma autenticação em dois fatores.

Plataforma completa para um site WordPress.

A configuração se dará de tal forma que mesmo que um atacante consiga descobrir a sua senha não concluirá o acesso. Portanto nenhum usuário ou conteúdo do site serão comprometidos.

Como ativar a autenticação em dois fatores no WordPress

Para ativar essa camada de proteção no WordPress é necessário instalar algum plugin que faça a configuração. Por exemplo o plugin 2FAS Light, de tal forma que permite a utilização do autenticador Google.

Após instalar o plugin será exibida a tela abaixo, mostrando as opções de autenticador, o autenticador da 2FAS ou o autenticador Google. Nesse exemplo será utilizado o autenticador da Google.

Tela inicial 2FAS

O segundo passo é escanear o QR code que o plugin exibe com o seu celular, utilizando o plugin escolhido.

QR code

 

No seu celular, se o código foi escaneado corretamente, vai ser exibida uma tela como essa.

Autenticador google

Então basta inserir o código gerado na próxima janela do plugin e se tudo der certo vai surgir a tela informando que foi um sucesso.

configurado com sucesso

Com isso o plugin já esta funcionando, no próximo acesso que for realizado para o link de administrador do WordPress. Aqui temos um artigo de como alterar a URL de login do WordPress, será apresentada a tela de login normal do WordPress, mas após acessar com usuário e a senha, a tela com o segundo fator da autenticação será apresentado.

Então basta inserir o token que aparece no aplicativo do celular e acessar normalmente a tela principal do WordPress.

Solicitação do token de autenticação.

Alternativas ao autenticador Google

Os Plugins que oferecem a autenticação em dois fatores, como  o 2FAS Light, também oferecem algum tipo de autenticação próprio. Sendo assim, é possível utilizar a autenticação do desenvolvedor do plugin, no caso o 2FAS possui um aplicativo para IOS e Android que facilita o gerenciamento de diversos sites e usuários.

Porém com o autenticador da Google, é possível utilizar um único aplicativo para diversos serviços, já que a maior parte dos acessos com autenticação em dois fatores suporta o autenticador da Google.

Quer saber mais? Continue sua leitura no blog da KingHost. Confira abaixo!
Autenticação de dois fatores: a importância da 2FA na sua segurança online

Não encontrou o que procurava? Nossa equipe de suporte está sempre pronta para te ajudar 24 horas por dia, todos os dias, por chat, whatsapp, telefone e chamados.
Converse pelo chat