Autenticação de dois factores (2FA)Utilizada para proteger o seu sítio WordPress contra o acesso não autorizado. Embora muitos utilizadores do WordPress possam pensar que a configuração da 2FA é incómoda e complicada, na verdade não é assim tão difícil.
Vou ajudá-lo a compreender como a 2FA fornece uma camada extra de segurança para o seu sítio WordPress e como pode configurá-la facilmente.
A autenticação de dois factores (2FA) consiste em colocar um bloqueio duplo na sua conta WordPress para melhorar a segurança da conta. Mesmo que alguém saiba a sua palavra-passe, não conseguirá aceder à sua conta sem uma segunda camada de verificação.
Eis alguns métodos comuns de autenticação de dois factores:
- Palavra-passe únicaUma palavra-passe que pode ser gerada através de um widget ou de uma aplicação móvel, ou recebida por SMS e por correio eletrónico, que só pode ser utilizada uma vez e é válida durante um máximo de 10 minutos.
- autenticação biométricaUtilize as suas impressões digitais ou o seu rosto para provar que é você. Uma vez que estas são únicas, são muito seguras.
- Notificação push móvelQuando tentar iniciar sessão, receberá uma mensagem no seu telemóvel a concordar em iniciar sessão.
- Código de backupSe não puder utilizar o método de autenticação principal, pode utilizar este código alternativo de uso único para iniciar sessão.
- chave secretaA autenticação com uma chave USB ou um cartão NFC é muito segura, uma vez que requer um objeto físico para autenticar.
A autenticação de dois factores é uma forma particularmente segura de iniciar sessão, por isso, se quiser tornar a sua conta mais segura, considere a possibilidade de utilizar mais do que dois métodos de autenticação.
Algumas aplicações permitem-lhe escolher o seu método preferido de autenticação de dois factores, sendo os mais comuns o TOTP (palavra-passe única baseada no tempo) e as mensagens push móveis. Se utilizar um gestor de palavras-passe, este pode permitir-lhe configurar um código de segurança para o caso de se esquecer da sua palavra-passe principal.
Porque é que o WordPress precisa de autenticação de dois factores?
A configuração da autenticação de dois factores (2FA) para o WordPress é muito importante para proteger os logins. Isto porque muitos sites são pirateados por razões relacionadas com palavras-passe comprometidas, demasiado simples ou reutilizadas. Felizmente, com a 2FA, mesmo que alguém saiba a sua palavra-passe, não conseguirá entrar na sua conta WordPress sem uma segunda verificação.
Porque é que o seu sítio Web precisa de 2FA? Eis algumas razões:
- Impedir a adivinhação da palavra-passeOs hackers tentarão utilizar milhares de combinações de nome de utilizador e palavra-passe para tentar iniciar sessão. Com a 2FA, este risco é bastante reduzido.
- Prevenir o acesso não autorizadoA 2FA pode ajudar a impedir que as pessoas acedam e modifiquem o seu sítio WordPress sem autorização.
- Satisfazer os requisitos: Há alturas, como no sector da saúde, em que a 2FA é exigida por lei para proteger os dados do utilizador.
- Proteção de informações críticas2FA acrescenta uma camada extra de proteção às suas informações sensíveis e aos dados dos clientes.
- Aumentar a confiança dos utilizadoresA ativação da 2FA mostra que leva a segurança a sério, o que pode fazer com que os utilizadores confiem mais no seu site.
Em suma, a utilização da 2FA dá-lhe mais paz de espírito para se concentrar no crescimento da sua empresa sem se preocupar com a segurança.
Como ativar a autenticação de dois factores no WordPress?
Para configurar a autenticação de dois factores (2FA) no WordPress, são necessárias duas coisas:
- Um plugin de segurança com funcionalidade 2FA. Utilizaremos aqui o Wordfence, que é um plug-in de segurança abrangente que é particularmente bom na autenticação de dois factores.
- Uma aplicação de autenticação. É necessário instalar uma aplicação no seu telemóvel ou tablet que gere códigos de início de sessão, comoGoogle Authenticator,Autenticação,Microsoft Authenticatoretc. Estas aplicações criam uma palavra-passe de início de sessão temporária para o ajudar a iniciar sessão de forma segura no seu sítio WordPress.
Com o Wordfence e as aplicações de autenticação, pode aumentar consideravelmente o nível de segurança do seu sítio Web WordPress. Em seguida, vamos mostrar-lhe passo a passo como ativar a 2FA para proteger o conteúdo do seu sítio Web e os dados do utilizador.
1. instalar o plugin Wordfence e configurar a aplicação de autenticação de dois factores
Para adicionar a autenticação de dois factores ao seu sítio WordPress, terá de ligar o plugin de autenticação de dois factores do WordPress a uma aplicação que gere CAPTCHAs.
Vamos instalar o plugin Wordfence:
- No painel de controlo do WordPress, localize "Plugins" e clique em "Adicionar novo plug-in".
- Procure Wordfence Security e clique em Instalar agora!
- ativar
- Siga as instruções para configurar o Wordfence e clique em "Obter licença do Wordfence" para ativar a versão gratuita.
- clicar (utilizando um rato ou outro dispositivo apontador)"Obter uma licença gratuita"
- Introduza o seu endereço de correio eletrónico e selecione "Sim". Assinale a caixa para concordar com os termos e condições do plugin e clique em "Registar".
- Verifique o seu correio eletrónico para obter a chave de licença. Para facilitar o processo, selecione"Instalar automaticamente a minha licença".
- Regressará à interface de administração do WordPress. Em seguida, aceda a "Wordfence" e clique em "Login Security".
- Selecione "Sim", assinale a caixa para concordar com os termos e condições do plug-in e, em seguida, clique em "Instalar licença". Aguarde alguns instantes até que o processo de instalação esteja concluído.
Depois de instalar o plugin de autenticação de dois factores para o WordPress, o passo seguinte é descarregar e instalar uma aplicação de autenticação da App Store no seu telemóvel.
Alguns softwares de gestão de palavras-passe, como o 1Password, podem ajudá-lo a guardar palavras-passe para autenticação de dois factores e palavras-passe de utilização única. Desta forma, pode manter a palavra-passe e o código de verificação na mesma aplicação.
2. Como configurar a autenticação de dois factores do WordPress
O Wordfence não ativa automaticamente a autenticação de dois factores. Para ativar a autenticação de dois factores para o Wordfence, siga estes passos:
- Aceda a "Wordfence" e clique em "Login Security".
- Verá todas as informações sobre a autenticação de dois factores do Wordfence, incluindo um código QR com um código alfanumérico e um código de recuperação. Deixe esta página aberta.
Se não for possível utilizar o dispositivo autenticador, o código de recuperação pode ajudá-lo com inícios de sessão de emergência. Não se esqueça de descarregar o código de recuperação e de o guardar num local seguro, como o seu software de gestão de palavras-passe.
Em seguida, ligue o plug-in à aplicação de autenticação no seu telemóvel da seguinte forma:
- Abra a sua aplicação de autenticação e localize a opção "Adicionar conta" ou semelhante e clique nela.
- Digitalize o código QR no painel de instrumentos com a sua aplicação.
- A aplicação apresenta-lhe um CAPTCHA com base na mudança de hora.
- Volte ao ecrã "Login Security" no Wordfence e preencha o código de verificação na caixa do código de verificação.
- bater (no teclado)"Ativar.".
3. repetir para outros utilizadores
Se o seu site WordPress tiver muitas contas de utilizador, é melhor que todos utilizem a autenticação de dois factores (2FA) para que todos trabalhem em conjunto para proteger o site.
Incentive cada utilizador a seguir os passos que dá para configurar a 2FA: instalar o plug-in de autenticação de dois factores, descarregar a aplicação de autenticação e criar um código de cópia de segurança. Se tiver diferentes funções de utilizador no seu sítio, como editor e autor, envolva-os também no processo.
Como administrador de um sítio, pode exigir que todos os utilizadores utilizem a 2FA:
- Encontre as definições do plug-in no painel de controlo do Wordfence.
- Altere a definição 2FA para "Obrigatório" para todas as funções de utilizador.
- Dê ao utilizador algum tempo (em dias) para ativar a 2FA, caso ainda não o tenha feito.
Naturalmente, o Wordfence é um excelente plugin de autenticação de dois factores (2FA) no WordPress, e temos também uma seleção de outros excelentes plugins:
- Dois factoresEste plugin torna a configuração do 2FA fácil e amigável, e é uma óptima maneira de melhorar a segurança do seu site.
- Google Authenticator para miniOrangeFunciona com o Google Authenticator e é muito fiável.
- WP 2FAÉ fácil adicionar a autenticação de dois factores a um site WordPress com este plugin para uma proteção melhorada.
- Segurança All-in-One (AIOS)O AIOS oferece não só 2FA, mas também outras caraterísticas de segurança poderosas que o tornam uma boa escolha para uma proteção abrangente do sítio Web WordPress.
Cada um destes plugins oferece a funcionalidade 2FA para o ajudar a satisfazer diferentes necessidades e garantir um sítio WordPress mais seguro.
Finalmente, vamos rever a forma rápida de ativar a autenticação de dois factores para o seu sítio WordPress
- Instale um plugin WordPress que suporte 2FA, como o Wordfence.
- Descarregue uma aplicação de autenticação, como o Google Authenticator ou o Authy.
- Siga as instruções para ativar a autenticação de dois factores.
- Faça com que os outros utilizadores do sítio (incluindo os colaboradores) utilizem também a 2FA.