Como adicionar autenticação de dois fatores para WordPress

Como adicionar autenticação de dois fatores para WordPress

Você sabia que pode adicionar autenticação de dois fatores ao WordPress? Se você não tem certeza de que deseja adicionar autenticação de dois fatores ao seu site WordPress, considere isso – quantas contas você possui na Internet? Todos eles protegidos por senha? Quantos compartilham a mesma senha? Se um visitante indesejado obtiver entrada em uma conta, provavelmente ele poderá acessar outras. Você facilitará se ele usar senhas fáceis de adivinhar ou usar redes públicas. É o nome do seu cão de estimação? Seu aniversário? Você anotou essa senha em um diário?


Todos os dias, os bots atacam milhares de sites WordPress e expõem seus visitantes a malware. Um site infestado de bot é desassistido pelos mecanismos de busca, e os provedores de serviços de hospedagem podem bloquear o acesso ao site. Isso significa que os sites começam a perder tráfego. Todo o seu trabalho duro é reduzido a nada.

O que é autenticação de dois fatores?

As senhas podem ser quebradas, especialmente por ataques de força bruta. É aqui que ajuda a adicionar outra camada de segurança, além de uma senha simples. A autenticação de dois fatores é uma maneira de fazer isso. De fato, muitos sites populares (por exemplo, Facebook, Gmail, PayPal etc.) usam autenticação de dois fatores para minimizar violações de segurança no caso de um invasor roubar credenciais do usuário.

Então, o que exatamente é a autenticação de duas etapas ou dois fatores (2FA para abreviar)? Você pode chamar a necessidade de inserir um captcha como uma autenticação de dois fatores na sua forma mais simples. Ou você pode ser solicitado a inserir um número PIN adicional. Alguns sites precisam que você identifique um padrão antes de efetuar o login. O que a autenticação de dois fatores significa essencialmente é que os usuários terão que confirmar sua identidade além das senhas usando algum dispositivo que possuem..

A tecnologia não substitui a senha; ele adiciona uma etapa extra que somente você, o administrador legítimo, pode acessar. Nesse processo, você faria o login normalmente, mas depois disso precisará inserir um código que será enviado ao seu celular ou a qualquer outro dispositivo. O 2FA oferece uma camada adicional de segurança, para que, mesmo que sua senha seja superada, o hacker não possa acessar seu site sem um código adicional. Este código é enviado para o seu número de telefone registrado, e-mail, aplicativo etc. Geralmente é chamado de Senha de uso único ou OTP e somente após a digitação é obtido o acesso ao site.

Métodos para receber o código usado para Verificação?

Antes de começar a usar a autenticação de dois fatores em seu sistema, faz sentido entender como a segunda etapa funciona, para que você possa escolher a mais adequada para você. O código que você inseriu durante a verificação pode ser recebido por você de qualquer uma das seguintes maneiras,

  • Serviços de Email: Quando você tenta fazer login, o código é enviado para o seu email.
  • SMS: Enviado para o seu celular.
  • Códigos gerados por aplicativo: Aplicativos como o Google Authenticator geram automaticamente um novo código em intervalos muito curtos. O código que é gerado atualmente quando você está fazendo login terá que ser inserido. O aplicativo pode demorar um pouco para configurar.
  • Tokens USB: Basta inserir um token na porta USB (e talvez inserir uma senha do token). Nada mais. Este é um método muito seguro, pois não há como interceptar a autenticação. Mas tem a desvantagem de não trabalhar com celulares, pois precisa ser inserido em uma porta USB.

Os dois primeiros métodos precisarão de conectividade com a Internet ou celular para receber o código, enquanto os dois últimos não dependem da conectividade.

Todos os serviços não oferecem todas as opções e você deve escolher o que é melhor para você. Alguns serviços podem oferecer mais de uma opção; nesse caso, você terá uma opção de retorno. Freqüentemente, quando você estiver configurando a autenticação, você receberá códigos de recuperação, os quais você deve anotar e manter em segurança.

Na postagem de hoje, compartilhamos nossas escolhas dos melhores plugins WordPress de autenticação de dois fatores para aumentar a segurança em sua página de login. Os plugins do 2FA WordPress na seção a seguir são fáceis de configurar. Eles são fornecidos com instruções e documentação de instalação adequadas, portanto, não esperamos problemas. Fique à vontade para compartilhar seus plugins favoritos do 2FA WordPress ou suas preocupações de segurança no final. Sem mais delongas, vamos direto ao assunto.

1. Google Authenticator

google autenticador wordpress plugins de autenticação de dois fatores

O primeiro da nossa lista é o Google Authenticator da miniOrange, um desenvolvedor de plugins WordPress respeitável. O plugin oferece uma solução completa para proteger suas páginas de login do WordPress sem pagar um centavo.

O Google Authenticator é um notável plug-in WordPress de dois fatores, fácil de configurar e usar. Ele é fornecido com um belo conjunto de recursos suficientes para manter o hacker que está se passando longe.

O plugin possui recursos como uma interface de usuário elegante, uma variedade de métodos de autenticação, suporte em vários idiomas, TOTP + HOTP suporte, prevenção de ataques de força bruta, bloqueio de IP, perguntas de segurança personalizadas, suporte para vários plugins de formulário do WordPress, compatibilidade com GDPR e uma lista enorme de recursos premium adicionais.

O plug-in principal é gratuito para um usuário e você sempre pode obter suporte no fórum de suporte do plug-in.

2. Dois fatores

autenticação de dois fatores plugins wordpress

O plugin WordPress de dois fatores é um projeto gratuito e de código aberto liderado por George Stephanis com a ajuda de outros nove colaboradores do plugin. É um dos plugins WordPress de autenticação de dois fatores mais simples que você já usará.

Depois de instalar o plug-in, navegue até Usuários> Seu perfil e role para baixo até Dois fatores Opções seção. Na seção, você pode habilitar e configurar suas opções de autenticação de dois fatores.

O plug-in WordPress de dois fatores suporta quatro métodos de autenticação. Você pode enviar códigos para um endereço de e-mail, ativar a Senha de uso único com base em tempo (TOTP), o 2º fator universal FIDO (U2F) e os códigos de verificação de backup.

Além disso, você obtém um método fictício fantástico para fins de teste. Além disso, você pode contribuir ativamente para o projeto e siga o progresso no Github. Fora isso, o plug-in WordPress de dois fatores suporta 15 idiomas e tem mais de 10 mil instalações ativas no momento da redação..

O plug-in funciona como anunciado, e ficaríamos felizes em ver uma versão premium em breve.

3. Verificação em duas etapas do WordPress

plugin de verificação do wordpress em 2 etapas

Olhe para isso! Já estamos no meio da lista.

Você já encontrou um plug-in de autenticação de dois fatores do WordPress que você gosta ainda?

Caso contrário, teremos o prazer de indicar o plugin de verificação em duas etapas do WordPress por as247, um ótimo desenvolvedor de PHP do Vietnã. Sim, aquele Vietnã.

Mas, além do Vietnã, você não precisa mais se preocupar com hackers que roubam suas credenciais de login com o plug-in Verificação em duas etapas do WordPress. Ele incorpora as melhores medidas de proteção 2FA da página de login e garante que os invasores permaneçam onde pertencem; fora da sua área administrativa.

O plug-in é fácil de configurar e usar, e esperamos que você configure tudo em menos de 10 minutos. Se você tiver problemas, o as247 está pronto para ajudá-lo através dos fóruns de suporte do WordPress.org.

Precisa de uma resposta mais rápida? Estou sempre ansioso para ajudar quando e onde puder ��

Muitos recursos

A Verificação em duas etapas do WordPress é fornecida com vários recursos incríveis, incluindo suporte a vários sites, códigos de email, códigos gerados por aplicativos, verificação de SMS e códigos de backup.

Caso você perca seu telefone ou código de verificação, você pode usar a recuperação fácil via FTP, que é um salva-vidas. Além disso, você pode desativar a verificação em duas etapas nos dispositivos em que confia, como no seu computador pessoal.

Você está se perguntando como o plug-in suporta códigos gerados por aplicativos? Eles oferecem uma Autenticador Aplicativo no Playstore. O aplicativo ajuda você a fornecer senhas para aplicativos que não suportam a verificação em duas etapas.

No momento da redação deste artigo, o plug-in não suporta o Editor Gutenberg, o que significa que você precisa ativar o Editor clássico. Estão em andamento planos para adicionar suporte ao Gutenberg, mas se você não se importa em usar o Editor clássico, o plug-in de verificação em duas etapas do WordPress é uma ótima opção.

4. Autenticação de dois fatores da Rublon

wordpress plugins de autenticação de dois fatores rublon

A quarta posição vai para a autenticação de dois fatores da Rublon. O único objetivo deste brilhante plugin WordPress é manter os bandidos afastados, o que faz de maneira eficaz. É uma solução simples para ativar a autenticação de dois fatores no seu site WordPress.

O plug-in de autenticação de dois fatores da Rublon é super-fácil de instalar e usar; você não precisa de treinamento ou conhecimento técnico para começar a correr. Você só precisa instalar o plug-in e conectá-lo à API Rublon usando um token do sistema e uma chave de segurança.

Depois disso, você receberá um link de verificação por e-mail. Depois de confirmar sua identidade, você precisa configurar algumas opções e é bom agitar a festa.

O Rublon suporta vários métodos de autenticação de dois fatores, incluindo email, SMS, código QR, notificações push e TOTP, entre outros. Além disso, você pode colocar dispositivos confiáveis ​​na lista de permissões, eliminando a necessidade de autenticação de dois fatores nos logins subsequentes.

O plug-in vem com uma interface amigável que facilita a adição de autenticação de dois fatores ao seu site WordPress. Ele suporta cinco idiomas, e especialistas em segurança e iniciantes estão dizendo grandes coisas sobre o plugin.

5. GatewayAPI

gatewayapi plugin do wordpress

Talvez os outros plug-ins de autenticação de dois fatores da nossa lista não sejam adequados para você em termos de facilidade de uso. Se você estiver procurando por um plug-in fácil, mas super útil, diga um grande olá ao GatewayAPI.

GatewayAPI não é o seu típico plug-in de dois fatores do WordPress. É um mecanismo completo que ajuda você a enviar SMS diretamente da sua área de administração do WordPress. Além disso, o plug-in vem com um recurso de autenticação de dois fatores gratuito e fácil de usar.

Os principais recursos da GatewayAPI incluem:

  • Capacidade de adicionar dados personalizados ao SMS
  • Importar lista de destinatários do arquivo CSV
  • Recurso de envio em massa
  • Segmentação ou agrupamento de destinatários
  • Códigos de acesso
  • Fácil de usar
  • Autorize novamente a cada login ou lembre-se de dispositivos por 30 dias
  • Capacidade de receber e ler mensagens recebidas através do seu número de telefone
  • E muito mais

Para começar, instale o plug-in e inscreva-se em uma conta gratuita do GatewayAPI.com. Não se preocupe; se você estiver travado, o plug-in é fornecido com texto útil e um guia passo a passo cheio de capturas de tela. Entre você e eu, duvido que você precise ler a documentação para ativar a autenticação de dois fatores.

6. 5sec Google Authenticator

5sec Google Authenticator for WordPress Proteção em dois passos para login

Informações e DownloadVer a demonstração

O Google Authenticator de 5seg é um plug-in premium disponível no Codecanyon por US $ 19. Depois de instalar este plug-in, ninguém poderá fazer login na sua conta, mesmo que saiba a senha. Quando um usuário faz login, é gerada uma senha de uso único, que é recebida no celular do usuário. O acesso ao site é obtido apenas quando o OTP é inserido na página de login.

Um novo login exigirá que um novo OTP seja gerado. O OTP é válido apenas por um determinado período de tempo. Esse tipo de login é muito comumente usado pelos bancos para transações financeiras e a validade do OTP pode variar de site para site..

Este plug-in irá protegê-lo contra ataques de força bruta, já que uma proteção de força bruta baseada em IP é incorporada. E mesmo que você clique erroneamente em ‘Lembrar senha’ em um site, isso não importa, pois ninguém pode fazer login sem o OTP. Caso você saia do computador sem sair, isso também é resolvido. O plug-in fará o logout automaticamente e a caixa de login será aberta em uma mesa de luz. Você pode continuar de onde parou depois de inserir um novo OTP.

O que acontece se você perder o telefone? Bem, nesse caso, uma URL específica de um site exclusivo pode ser usada para fazer login apenas com o nome de usuário e a senha. O Google Authenticator de 5seg é fácil de configurar e usar.

7. Autenticação Duo Two Factor

Autenticação de dois fatores Duo

O plugin Duo ajudará você a adicionar segurança de dois fatores ao seu WordPress com bastante facilidade. Todos os usuários e administradores precisarão verificar-se com um dispositivo que possuem – um token de hardware ou um telefone celular. Isso também ajudará você a acompanhar a atividade do usuário em seu site.

Para usar este plugin, você precisará instalá-lo, ativá-lo e depois se inscrever nos serviços. Ao se inscrever, você terá acesso às chaves de segurança. Você pode especificar as funções de usuário para as quais deseja ativar a autenticação de dois fatores.

Os usuários podem se autenticar ou verificar de várias maneiras. Eles podem usar OTPs entregues por serviços de mensagens para telefones celulares ou gerados por um token de hardware ou gerados pelo aplicativo móvel da Duo. Eles podem ligar de volta para qualquer telefone ou usar o aplicativo móvel do Duo para autenticação com um toque.

Menções Honrosas

  • Escudo de Segurança (anteriormente denominado WP Simple Firewall) – Um poderoso plugin de segurança para WordPress que vem com autenticação de dois fatores.
  • Wordfence – Um plugin de segurança popular e abrangente que também possui 2FA por meio de qualquer aplicativo ou serviço baseado em TOTP.
  • ManageWP – A autenticação de dois fatores é um recurso integrado, juntamente com todas as outras ferramentas úteis para gerenciar melhor seus sites.
  • iThemes Security Pro – o iThemes é outro plug-in de segurança que oferece 2FA por meio de aplicativos (Google Authenticator, Authy, FreeOTP e Toopher), códigos de email ou de backup para proteger ainda mais seu site.

Aí está; alguns dos melhores plugins de autenticação de dois fatores para o WordPress. Esperamos que você tenha encontrado seu plug-in 2FA favorito da nossa lista, mas se tiver dificuldade para escolher, recomendo o Google Authenticator da miniOrange.

Além disso, lembre-se de que a segurança do WordPress é parte integrante da execução de um site de sucesso, portanto, não tome nada como garantido. A autenticação de dois fatores é uma excelente maneira de manter os bandidos fora da sua área de administração do WordPress.

Qual é o seu plug-in de autenticação de dois fatores favorito? Tem perguntas, preocupações ou sugestões? Compartilhe conosco na seção de comentários abaixo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map