Confiar apenas nas palavras-passe para proteger o seu Web site já é suficientemente difícil para manter afastados os hackers e os utilizadores não autorizados. Mas a boa notícia é que, se utilizar a funcionalidade de verificação em dois passos do Google Authenticator, pode adicionar uma camada extra de proteção para tornar o seu Web site mais seguro.
O que é a aplicação Google Authenticator e porque é que precisa dela para o seu sítio Web WordPress?
Google Authenticator A aplicação é uma aplicação móvel que adiciona uma segunda camada de autenticação sempre que inicia sessão numa aplicação ou num sítio Web de terceiros, como o WordPress. Mas as palavras-passe podem, por vezes, ser decifradas. Se utilizar a mesma palavra-passe em vários sítios Web, uma falha de segurança num deles pode pôr em risco as suas outras contas. Por vezes, não se dá ao trabalho de alterar a palavra-passe, mesmo depois de receber um e-mail sobre uma violação de segurança num grande sítio Web.
A autenticação em dois passos foi concebida para resolver este problema. Mesmo que um pirata informático saiba o seu nome de utilizador e a sua palavra-passe do WordPress, não conseguirá iniciar sessão no seu site, a menos que também tenha o código de segurança aleatório e sensível ao tempo gerado pelo Google Authenticator. Uma vez que o seu blogue está diretamente ligado ao seu telemóvel, só você pode obter o código de segurança único de que necessita para iniciar sempre sessão. Este código de segurança expira ao fim de algum tempo, o que o torna ainda mais seguro.
De facto, o Google Authenticator é apenas uma das muitas aplicações móveis que podem fornecer autenticação de dois factores (também conhecida como 2FA). Gera uma palavra-passe baseada no tempo que serve como uma segunda verificação ao iniciar sessão numa conta.
Atenção: O Google Authenticator só está disponível para dispositivos iOS, Android, Windows Phone, webOS, PalmOS e BlackBerry. Isto significa que precisa de um smartphone para iniciar sessão no seu sítio Web.
Como adicionar o Google Authenticator no WordPress
A primeira coisa a fazer é instalar a aplicação Google Authenticator no seu telemóvel. Para efeitos deste artigo, estamos a utilizar a terminologia iOS, mas o processo é praticamente o mesmo para outros dispositivos.
Passo 1: Instale a aplicação Google Authenticator no seu telemóvel
Visite a App Store, procure por "Google Authenticator" e clique em "Instalar" para a aplicação.
Agora, vamos voltar ao painel de controlo do WordPress.
Passo 2: Instale o plug-in Google Authenticator do MiniOrange
Continue a instalação e a ativaçãoPlug-in do Google Authenticator para o MiniOrange.
Este é um plugin WordPress gratuito que aumenta a segurança do seu sítio Web e impede que as pessoas acedam ao mesmo sem autorização. Sempre que quiser iniciar sessão no WordPress, ser-lhe-á pedido que introduza uma palavra-passe única da aplicação Google Authenticator para confirmar a sua identidade. Depois de ter instalado e ativado o plugin, será guiado através da configuração. Tudo o que precisa de fazer é seguir os passos para configurar a autenticação de dois factores do Google Authenticator no WordPress, é muito simples.
Passo 3: Conclua o assistente de configuração
Clique no botão "Vamos começar!". botão.
Em seguida, ser-lhe-á perguntado se pretende configurar a 2FA após o seu primeiro início de sessão ou no painel de controlo do plug-in.
Clique em "Continuar definição".
O passo seguinte é selecionar a quem se aplicará a 2FA. Pode selecionar todos os utilizadores para obter a máxima segurança ou aplicá-la apenas a determinadas funções de utilizador.
Em seguida, clique em "Continuar definição".
Por fim, o sistema perguntará se pretende aplicar a 2FA imediata e diretamente ou se pretende dar um período de tolerância ao utilizador. Se optar por dar um período de carência ao utilizador, pode selecionar um período de carência (em horas e dias). Quando terminar, clique em "Finish All" (Concluir tudo).
Agora que o processo de configuração está concluído, pode decidir se pretende configurar a 2FA imediatamente ou mais tarde, por sua conta.
Continue e clique no botão "Configurar 2FA para si".
Aqui, ser-lhe-á pedido que introduza o método de autenticação de dois factores que pretende adicionar ao seu site WordPress. Aqui, escolhemos "Google/Microsoft/Authy Authenticator". Depois, basta clicar no botão "Save and Continue" (Guardar e continuar).
Em seguida, o sistema pedir-lhe-á para digitalizar o código de barras apresentado no ecrã. Nesta altura, deve abrir a aplicação Google Authenticator no seu telemóvel e digitalizar o código de barras que é apresentado.
Na aplicação Google Authenticator no seu dispositivo móvel, toque no ícone "+" na parte inferior e selecione "Digitalizar código QR". Em seguida, aponte a câmara do seu telemóvel para o ecrã do seu computador para digitalizar o código de barras.
A partir daqui, a palavra-passe de uso único (OTP) será apresentada no seu telemóvel. Introduza-a no passo 2 no seu computador. A partir daí, pode clicar em "Guardar e continuar".
Deverá agora receber uma mensagem a indicar que a autenticação de dois factores foi configurada com êxito. Basta selecionar Definições avançadas.
Passo 4: Adicione uma pergunta de segurança
Para além de utilizar o Google Authenticator para autenticação de dois factores, pode também considerar adicionar algumas perguntas de segurança. Dessa forma, mesmo que não consiga abrir a aplicação do Google Authenticator, conseguirá iniciar sessão no seu site WordPress, desde que consiga responder corretamente a estas perguntas que você próprio configurou.
Para configurar estas perguntas, tudo o que precisa de fazer é ir à página Two Fator em Mini Orange 2-Fator na interface de administração do WordPress. Depois, na secção "Set up 2FA for me" (Configurar 2FA para mim), encontre o método "Security Questions" (Perguntas de segurança) e clique em "Reconfigure" (Reconfigurar).
Não se esqueça de que existem muitos outros métodos de autenticação de dois factores à escolha para além do Google Authenticator, como receber uma palavra-passe única por e-mail ou SMS, ou utilizar o Telegraph OTP, ou mesmo o Duo Authenticator.
Em seguida, pode selecionar até três perguntas de segurança. Duas delas podem ser selecionadas a partir do menu pendente e a terceira é uma pergunta personalizada que pode fazer a si próprio.
Em seguida, introduza as respostas a cada pergunta e clique no botão "Guardar".
Passo 5: Teste-o você mesmo
Quando tudo estiver configurado, pode testá-lo você mesmo. Basta sair do painel de controlo do WordPress e tentar voltar a entrar.
Agora, será encaminhado para uma página onde pode responder a perguntas de segurança ou introduzir uma palavra-passe única utilizando o Google Authenticator. Continue e selecione a opção "Google Authenticator".
Nesta página, ser-lhe-á pedido que introduza o OTP da aplicação Google Authenticator. Introduza o código e clique em Verificar.
Agora, volte ao painel de controlo administrativo do WordPress como habitualmente.
Por fim, recomenda-se que todos activem a verificação em dois passos na sua conta Google. Também pode ser configurada utilizando o Google Authenticator, conforme mostrado no nosso webgate.