Como ativar a autenticação de dois fatores no WordPress

Neste tutorial, aprenderemos como habilitar a autenticação de dois fatores para o WordPress usando um plug-in gratuito chamado Autenticação de dois fatores Duo. Duo Security é um serviço de segurança renomado em nível empresarial, confiável para centenas de empresas como Sony, Microsoft, Accenture, Toyota e Yelp. É extremamente seguro e igualmente fácil de usar.


O que é autenticação de dois fatores?

Em termos muito simples, a autenticação de dois fatores é uma medida de segurança adicional destinada a aprimorar a segurança do site / produto que protege. Consiste em dois estágios de autenticação distintos:

  1. A senha da conta
  2. Um código de segurança gerado dinamicamente chamado Senha de uso único (OTP)

Tome contas do Google, por exemplo. Com a autenticação de dois fatores ativada, quando você entra na sua conta a partir de um endereço IP novo ou não usado anteriormente, a primeira barreira é a sua senha. Em seguida, o Google enviará um SMS ou ligará para o seu número de celular registrado e enviará um código de 6 dígitos. Somente quando você digita o código, você recebe acesso à sua conta.

Até que você autorize seu PC (em essência, um endereço IP específico) a ser um ponto de acesso conhecido, você sempre precisará fazer login usando estas duas etapas. Depois de autorizar um endereço IP, os 2nd código de confirmação (OTP) não será necessário.

Vantagens da autenticação de dois fatores

Como você pode imaginar, os benefícios da autenticação de dois fatores são inestimáveis ​​em um ambiente inseguro. Mesmo se alguém souber sua senha, ele não poderá acessar sua conta. O 2nd autenticação, ou seja, o OTP o interromperia. Veja isso explicação incrível pela Duo Security. No entanto, em casos ridiculamente raros, em que o autor tem acesso à sua senha e telefone, então você está pronto para.

Pré-requisitos

A ativação da autenticação de dois fatores exige que os seguintes dispositivos estejam sempre com cada titular de conta.

  1. Um telefone celular ou tablet. De preferência, um smartphone, pois chamadas / textos internacionais requerem créditos a pagar. Os dispositivos Android, iOS e BlackBerry são os smartphones recomendados.
  2. Um número de telefone ativo (este ou um smartphone recomendado com acesso à Internet)
  3. UMA Duo Security conta

Configurando a conta de segurança Duo

A primeira coisa que você precisa fazer é criar uma conta gratuita do Duo Security. Você deve usar seu número de telefone ativo para registrar uma conta. As etapas a seguir mostram como:

criar uma conta dupla

Primeiro, selecione o Conta gratis opção na página de preços. Preencha os detalhes com cuidado. Para o número de telefone, use o código do país seguido de um espaço e, em seguida, o número de telefone.

Como sou da Índia, meu código de país é +91. Então, eu entrei no +91 XXXXXYYYYY.

criar-conta-dupla-etapa-2

No Passo 2, você pode usar um tamanho de empresa diferente. Como estamos usando o Duo Security para proteger nosso site WordPress, selecionamos CMS debaixo “O que você deseja proteger?” O restante das configurações está bom.

duo-ativação-link

Assim que você se registrar, o Duo enviará um link de ativação. Abra sua caixa de entrada e clique nesse link. Você será redirecionado para uma página semelhante:

configuração-duo-conta-bem-vinda

  • Debaixo Número de telefone certifique-se de usar o mesmo que você usou na primeira etapa do processo de registro do Duo.
  • Depois de inserir todos os detalhes, clique em Enviar.
  • Aguarde alguns segundos e clique em Text Me ou Me liga.
  • Se você não receber uma mensagem de texto (não recebi), tente a função de chamada.
  • Se ainda assim não funcionar, verifique novamente o número e verifique se o seu celular tem um sinal.

Configurando o painel de administração do Duo

Depois de configurar a conta do Duo, você será redirecionado automaticamente para o painel do administrador.

05-criar-nova-integração-duo-segurança

  • Se você está buscando aqui, faça login na sua conta e, no menu esquerdo, selecione Integrações > Nova Integração
  • Debaixo Tipo de Integração selecionar WordPress
  • o Nome da integração pode ser o que você quiser – usaremos “Meu site WP” neste tutorial
  • Clique em Criar integração

detalhes da integração-duo-admin-interface

Conecte o Duo Security ao seu site WordPress

Agora vamos copiar as chaves secretas e colá-las em nosso site WordPress. Isso estabelecerá uma conexão entre nosso site WordPress e o Duo Security.

connect-duo-security-to-wp-plugin

Para fazer isso, vá para Painel WP> Configurações> Duo Two-Factor. As configurações necessárias estão disponíveis nesta página. Copie as chaves da interface administrativa do Duo Security e cole nos respectivos campos. Acertar Salvar alterações e a conexão é estabelecida. Agora a autenticação de dois fatores está ativada no seu site. Na próxima etapa, configuraremos um método de autenticação.

Adicionar um método de autenticação a cada usuário do WordPress

Para fazer isso, primeiro você precisará sair do WP Dashboard e entrar novamente. Após o login, você verá algo assim:

08-setup-add-device-to-user-wordpress-duo-security-1

Isso nos diz que o usuário (neste tutorial, ‘john’) não possui um método de autenticação ativado para o Duo Security.

Métodos de autenticação oferecidos pela Duo Security

Os métodos de autenticação disponíveis em uma conta gratuita são os seguintes:

  1. Telefonema (celular ou telefone fixo)
  2. SMS
  3. Amora
  4. Android
  5. iOS

o telefone e SMS O método requer créditos de varejo. Você tem 1000 créditos para começar, e precisará comprar assim que eles forem gastos. A cobrança de crédito por chamada / SMS depende do país ao qual o número de telefone pertence. Para a Índia, são 5 créditos por chamada ou SMS. Eu testei ambos telefone e Android como métodos de autenticação e os encontrou trabalhando.

Como adicionar um dispositivo Android à sua conta do Duo Security

Como a maioria de nós possui um smartphone, criei um tutorial detalhado para o Método de autenticação do Android. Você pode configurar com facilidade outros dispositivos, seguindo as instruções na tela.

A principal vantagem de usar um dispositivo Android como método de autenticação (representado como Tábua), é o fato de você não precisar de um sinal ativo de operadora de celular. Uma conexão de Internet em funcionamento no respectivo dispositivo é tudo o que é necessário. Então nós selecionamos Tábua debaixo Escolha o seu dispositivo

08-setup-add-device-to-user-wordpress-duo-security-2

Eu selecionei Android. Se você possui um iPad ou iPhone, selecione iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Agora você precisa instalar o aplicativo móvel respectivo. Marque a caixa de confirmação e pressione Continuar

08-setup-add-device-to-user-wordpress-duo-security-4

Abra o Duo Mobile aplicativo no seu dispositivo e clique no ícone Chave. Isso iniciará um scanner de código de barras.

08-setup-add-device-to-user-wordpress-duo-security-5

Digitalize o código de barras na tela para transformar seu tablet / telefone em um dispositivo de autenticação reconhecido.

08-setup-add-device-to-user-wordpress-duo-security-6

Esta confirmação mostra que o usuário ‘john’ possui um dispositivo Android como reconhecido ou Dispositivo registrado na conta dele.

08-setup-add-device-to-user-wordpress-duo-security-7

Efetuando login com autenticação de dois fatores

Agora tudo está configurado. Mantenha seu telefone / tablet por perto e navegue na primeira etapa digitando sua senha. Agora você está na junção de autenticação de dois fatores.

09-log-in-after-adequada-setup-0

Você pode selecionar Duo Push ou Código de acesso como um método de login. Se você selecionou Duo Push, Clique em Conecte-se. Você deve receber uma notificação no seu dispositivo Android / iOS.

09-log-in-after-adequada-setup-1

Inicie o Duo Mobile aplicativo e selecione Aprovar. Você deve ver imediatamente algo assim:

09-registro-após-instalação-adequada-2

Você já superou com sucesso os 2nd estágio do processo de autenticação de dois fatores e pode acessar o WP Dashboard. Parabéns! Se você selecionou a senha como método de login, você encontrará a senha dentro do Duo Mobile aplicativo. Você precisará digitar manualmente e pressionar Conecte-se.

Espreitar o método de autenticação móvel

Lembra que eu disse que também tentei o método de autenticação móvel? Bem, as instruções na tela são detalhadas e fáceis de seguir. Essa captura de tela mostra que um Móvel o dispositivo é adicionado ao usuário “sourav”

09-telefone-ativação-método-um

Lembre-se de que esta forma de autenticação lhe custará créditos. Você pode usar uma chamada de voz ou SMS sempre que fizer login. Achei o recurso de chamada de voz mais impressionante. Tudo o que eu precisava fazer era atender a chamada e pressionar qualquer botão. É isso aí – eu fui logado automaticamente.

método de ativação por telefone 2

Conclusão

Habilitar a autenticação de dois fatores é uma das melhores maneiras de impedir o acesso não autorizado. Serve como uma excelente prática de segurança. Embora demore um pouco mais de tempo para acessar o seu site WordPress, mas o trabalho extra é recompensado com tranquilidade.

Existem outros plugins no mercado que ajudam a configurar a autenticação de dois fatores. O plugin Security Pro do iThemes é um excelente exemplo. O plug-in custa US $ 80 para 2 sites e US $ 150 para licenças ilimitadas. Ele é carregado com um monte de medidas impressionantes de segurança, quando comparado ao seu equivalente gratuito – Segurança do iThemes. Eu selecionei Duo Security já que é gratuito para todos usarem.

Então, o que você acha dessa medida de segurança adicional? É como adicionar açúcar à Coca-Cola? (a bebida) Ou é algo tão impressionante quanto molho grosso em massas?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map