Autenticação de dois factores (2FA)Utilizada para proteger o seu sítio WordPress contra o acesso não autorizado. Embora muitos utilizadores do WordPress possam pensar que a configuração da 2FA é incómoda e complicada, na verdade não é assim tão difícil.

Vou ajudá-lo a compreender como a 2FA fornece uma camada extra de segurança para o seu sítio WordPress e como pode configurá-la facilmente.

A autenticação de dois factores (2FA) consiste em colocar um bloqueio duplo na sua conta WordPress para melhorar a segurança da conta. Mesmo que alguém saiba a sua palavra-passe, não conseguirá aceder à sua conta sem uma segunda camada de verificação.

Eis alguns métodos comuns de autenticação de dois factores:

• Palavra-passe únicaUma palavra-passe que pode ser gerada através de um widget ou de uma aplicação móvel, ou recebida por SMS e por correio eletrónico, que só pode ser utilizada uma vez e é válida durante um máximo de 10 minutos.
• autenticação biométricaUtilize as suas impressões digitais ou o seu rosto para provar que é você. Uma vez que estas são únicas, são muito seguras.
• Notificação push móvelQuando tentar iniciar sessão, receberá uma mensagem no seu telemóvel a concordar em iniciar sessão.
• Código de backupSe não puder utilizar o método de autenticação principal, pode utilizar este código alternativo de uso único para iniciar sessão.
• chave secretaA autenticação com uma chave USB ou um cartão NFC é muito segura, uma vez que requer um objeto físico para autenticar.

A autenticação de dois factores é uma forma particularmente segura de iniciar sessão, por isso, se quiser tornar a sua conta mais segura, considere a possibilidade de utilizar mais do que dois métodos de autenticação.
Algumas aplicações permitem-lhe escolher o seu método preferido de autenticação de dois factores, sendo os mais comuns o TOTP (palavra-passe única baseada no tempo) e as mensagens push móveis. Se utilizar um gestor de palavras-passe, este pode permitir-lhe configurar um código de segurança para o caso de se esquecer da sua palavra-passe principal.

Porque é que o WordPress precisa de autenticação de dois factores?

A configuração da autenticação de dois factores (2FA) para o WordPress é muito importante para proteger os logins. Isto porque muitos sites são pirateados por razões relacionadas com palavras-passe comprometidas, demasiado simples ou reutilizadas. Felizmente, com a 2FA, mesmo que alguém saiba a sua palavra-passe, não conseguirá entrar na sua conta WordPress sem uma segunda verificação.

Porque é que o seu sítio Web precisa de 2FA? Eis algumas razões:

• Impedir a adivinhação da palavra-passeOs hackers tentarão utilizar milhares de combinações de nome de utilizador e palavra-passe para tentar iniciar sessão. Com a 2FA, este risco é bastante reduzido.
• Prevenir o acesso não autorizadoA 2FA pode ajudar a impedir que as pessoas acedam e modifiquem o seu sítio WordPress sem autorização.
• Satisfazer os requisitos: Há alturas, como no sector da saúde, em que a 2FA é exigida por lei para proteger os dados do utilizador.
• Proteção de informações críticas2FA acrescenta uma camada extra de proteção às suas informações sensíveis e aos dados dos clientes.
• Aumentar a confiança dos utilizadoresA ativação da 2FA mostra que leva a segurança a sério, o que pode fazer com que os utilizadores confiem mais no seu site.

Em suma, a utilização da 2FA dá-lhe mais paz de espírito para se concentrar no crescimento da sua empresa sem se preocupar com a segurança.

Como ativar a autenticação de dois factores no WordPress?

Para configurar a autenticação de dois factores (2FA) no WordPress, são necessárias duas coisas:

1. Um plugin de segurança com funcionalidade 2FA. Utilizaremos aqui o Wordfence, que é um plug-in de segurança abrangente que é particularmente bom na autenticação de dois factores.
2. Uma aplicação de autenticação. É necessário instalar uma aplicação no seu telemóvel ou tablet que gere códigos de início de sessão, comoGoogle Authenticator,Autenticação,Microsoft Authenticatoretc. Estas aplicações criam uma palavra-passe de início de sessão temporária para o ajudar a iniciar sessão de forma segura no seu sítio WordPress.

Com o Wordfence e as aplicações de autenticação, pode aumentar consideravelmente o nível de segurança do seu sítio Web WordPress. Em seguida, vamos mostrar-lhe passo a passo como ativar a 2FA para proteger o conteúdo do seu sítio Web e os dados do utilizador.

1. instalar o plugin Wordfence e configurar a aplicação de autenticação de dois factores

Para adicionar a autenticação de dois factores ao seu sítio WordPress, terá de ligar o plugin de autenticação de dois factores do WordPress a uma aplicação que gere CAPTCHAs.

Vamos instalar o plugin Wordfence:

• No painel de controlo do WordPress, localize "Plugins" e clique em "Adicionar novo plug-in".

• Procure Wordfence Security e clique em Instalar agora!

• ativar
• Siga as instruções para configurar o Wordfence e clique em "Obter licença do Wordfence" para ativar a versão gratuita.

• clicar (utilizando um rato ou outro dispositivo apontador)"Obter uma licença gratuita"

• Introduza o seu endereço de correio eletrónico e selecione "Sim". Assinale a caixa para concordar com os termos e condições do plugin e clique em "Registar".

• Verifique o seu correio eletrónico para obter a chave de licença. Para facilitar o processo, selecione"Instalar automaticamente a minha licença".

• Regressará à interface de administração do WordPress. Em seguida, aceda a "Wordfence" e clique em "Login Security".
• Selecione "Sim", assinale a caixa para concordar com os termos e condições do plug-in e, em seguida, clique em "Instalar licença". Aguarde alguns instantes até que o processo de instalação esteja concluído.

Depois de instalar o plugin de autenticação de dois factores para o WordPress, o passo seguinte é descarregar e instalar uma aplicação de autenticação da App Store no seu telemóvel.

Alguns softwares de gestão de palavras-passe, como o 1Password, podem ajudá-lo a guardar palavras-passe para autenticação de dois factores e palavras-passe de utilização única. Desta forma, pode manter a palavra-passe e o código de verificação na mesma aplicação.

2. Como configurar a autenticação de dois factores do WordPress

O Wordfence não ativa automaticamente a autenticação de dois factores. Para ativar a autenticação de dois factores para o Wordfence, siga estes passos:

• Aceda a "Wordfence" e clique em "Login Security".
• Verá todas as informações sobre a autenticação de dois factores do Wordfence, incluindo um código QR com um código alfanumérico e um código de recuperação. Deixe esta página aberta.

Se não for possível utilizar o dispositivo autenticador, o código de recuperação pode ajudá-lo com inícios de sessão de emergência. Não se esqueça de descarregar o código de recuperação e de o guardar num local seguro, como o seu software de gestão de palavras-passe.

Em seguida, ligue o plug-in à aplicação de autenticação no seu telemóvel da seguinte forma:

• Abra a sua aplicação de autenticação e localize a opção "Adicionar conta" ou semelhante e clique nela.

• Digitalize o código QR no painel de instrumentos com a sua aplicação.
• A aplicação apresenta-lhe um CAPTCHA com base na mudança de hora.
• Volte ao ecrã "Login Security" no Wordfence e preencha o código de verificação na caixa do código de verificação.

• bater (no teclado)"Ativar.".

3. repetir para outros utilizadores

Se o seu site WordPress tiver muitas contas de utilizador, é melhor que todos utilizem a autenticação de dois factores (2FA) para que todos trabalhem em conjunto para proteger o site.

Incentive cada utilizador a seguir os passos que dá para configurar a 2FA: instalar o plug-in de autenticação de dois factores, descarregar a aplicação de autenticação e criar um código de cópia de segurança. Se tiver diferentes funções de utilizador no seu sítio, como editor e autor, envolva-os também no processo.

Como administrador de um sítio, pode exigir que todos os utilizadores utilizem a 2FA:

• Encontre as definições do plug-in no painel de controlo do Wordfence.
• Altere a definição 2FA para "Obrigatório" para todas as funções de utilizador.
• Dê ao utilizador algum tempo (em dias) para ativar a 2FA, caso ainda não o tenha feito.

Naturalmente, o Wordfence é um excelente plugin de autenticação de dois factores (2FA) no WordPress, e temos também uma seleção de outros excelentes plugins:

• Dois factoresEste plugin torna a configuração do 2FA fácil e amigável, e é uma óptima maneira de melhorar a segurança do seu site.
• Google Authenticator para miniOrangeFunciona com o Google Authenticator e é muito fiável.
• WP 2FAÉ fácil adicionar a autenticação de dois factores a um site WordPress com este plugin para uma proteção melhorada.
• Segurança All-in-One (AIOS)O AIOS oferece não só 2FA, mas também outras caraterísticas de segurança poderosas que o tornam uma boa escolha para uma proteção abrangente do sítio Web WordPress.

Cada um destes plugins oferece a funcionalidade 2FA para o ajudar a satisfazer diferentes necessidades e garantir um sítio WordPress mais seguro.

Finalmente, vamos rever a forma rápida de ativar a autenticação de dois factores para o seu sítio WordPress

1. Instale um plugin WordPress que suporte 2FA, como o Wordfence.
2. Descarregue uma aplicação de autenticação, como o Google Authenticator ou o Authy.
3. Siga as instruções para ativar a autenticação de dois factores.
4. Faça com que os outros utilizadores do sítio (incluindo os colaboradores) utilizem também a 2FA.