• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Segurança WordPress: Autenticação em dois fatores

Gabriel Petry - Analista de Infraestrutura na KingHost

Você pode ter seguido as recomendações de senhas seguras do artigo Senhas seguras: aumentando a segurança na Internet. Ainda assim podemos adicionar mais uma camada de segurança no acesso ao sistema e com isso aumentar o nível de segurança da plataforma utilizando uma autenticação em dois fatores.

A configuração se dará de tal forma que mesmo que um atacante consiga descobrir a sua senha não concluirá o acesso. Portanto nenhum usuário ou conteúdo do site serão comprometidos.

Como ativar a autenticação em dois fatores no WordPress

Para ativar essa camada de proteção no WordPress é necessário instalar algum plugin que faça a configuração. Por exemplo o plugin 2FAS Light, de tal forma que permite a utilização do autenticador Google.

Após instalar o plugin será exibida a tela abaixo, mostrando as opções de autenticador, o autenticador da 2FAS ou o autenticador Google. Nesse exemplo será utilizado o autenticador da Google.

Tela inicial 2FAS

O segundo passo é escanear o QR code que o plugin exibe com o seu celular, utilizando o plugin escolhido.

QR code

No seu celular, se o código foi escaneado corretamente, vai ser exibida uma tela como essa.

Autenticador google

Então basta inserir o código gerado na próxima janela do plugin e se tudo der certo vai surgir a tela informando que foi um sucesso.

configurado com sucesso

Com isso o plugin já esta funcionando, no próximo acesso que for realizado para o link de administrador do WordPress. Aqui temos um artigo de como alterar a URL de login do WordPress, será apresentada a tela de login normal do WordPress, mas após acessar com usuário e a senha, a tela com o segundo fator da autenticação será apresentado.

Então basta inserir o token que aparece no aplicativo do celular e acessar normalmente a tela principal do WordPress.

Solicitação do token de autenticação.

 

Alternativas ao autenticador Google

Os Plugins que oferecem a autenticação em dois fatores, como  o 2FAS Light, também oferecem algum tipo de autenticação próprio. Sendo assim, é possível utilizar a autenticação do desenvolvedor do plugin, no caso o 2FAS possui um aplicativo para IOS e Android que facilita o gerenciamento de diversos sites e usuários.

Porém com o autenticador da Google, é possível utilizar um único aplicativo para diversos serviços, já que a maior parte dos acessos com autenticação em dois fatores suporta o autenticador da Google.

Oi! Eu sou Gabriel Petry e vim te convidar para você assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
151 visualizações

Esse artigo foi útil pra você?