A autenticação de dois fatores é uma forma simples de tornar o seu login do WordPress mais seguro e protegê-lo de ataques de força bruta.
O Google usa esta tecnologia há anos, então não espere mais e implemente também este recurso.
Contents
Como adicionar a autenticação de dois fatores / Vídeo
Se você prefere assistir a um vídeo em vez de ler este artigo sobre como proteger o login do WordPress, pode assistir a todo o conteúdo em vídeo:
Como funciona a autenticação de dois fatores
As senhas são o padrão para fazer login na web, mas são relativamente fáceis de quebrar. Mesmo que você crie boas senhas e as altere regularmente, elas precisam ser armazenadas onde você está fazendo login, e uma violação no servidor pode vazá-las.
Existem três fatores para identificar uma pessoa:
- Algo que você sabe: pode ser um número de identificação pessoal (PIN), uma senha, respostas a perguntas secretas ou um padrão específico de digitação
- Algo que você tem: normalmente, um usuário possui algo, como um cartão de crédito, um smartphone ou um pequeno token de hardware
- Algo que você é: esta categoria é um pouco mais avançada e pode incluir um padrão biométrico como impressão digital, leitura de íris ou impressão de voz
Fazer login com uma senha é uma autenticação de fator único. Baseia-se apenas em algo que você sabe. A autenticação de dois fatores, por definição, é um sistema em que você usa dois dos três fatores possíveis para provar sua identidade em vez de apenas um. Combinamos "Algo que você sabe" (sua senha) e "Algo que você tem" (seu smartphone).
Existem muitos lugares diferentes para aumentar a segurança de um site. Ainda assim, a equipe de Segurança do WordPress afirmou que "o elo mais fraco na segurança de qualquer coisa que você faz online é sua senha", por isso faz sentido investir energia para fortalecer esse aspecto do seu site.
Uso da autenticação de dois fatores no WordPress
Na tela de login, primeiro você fornecerá seu nome de usuário e senha do WordPress:
No segundo passo, você precisa inserir um código de autenticação. Você receberá esse código por meio de um aplicativo de autenticação no seu smartphone:
Como instalar o plugin WP 2FA para autenticação de dois fatores
Procure pelo plugin WP 2FA no repositório de plugins. Instale e ative o plugin de autenticação de dois fatores.
Após a ativação, vá em Plugins > WP 2FA > Configure 2FA Settings para abrir o assistente de configuração.
Em seguida, você precisa instalar um aplicativo "2FA" no seu telefone. Recomendo o Google Authenticator.
Abra seu aplicativo de autenticação e escaneie o QR code que aparece no assistente de configuração.
Insira o código exibido no aplicativo do seu smartphone.
É só isso; seu aplicativo de autenticação agora salvará o código enviado uma vez pelo WP 2FA. Agora faça as configurações que correspondem ao seu site WordPress.
Na próxima vez que você fizer login no seu site, o plugin solicitará o código de autenticação de dois fatores depois de inserir a senha.
Para isso, abra novamente o aplicativo de autenticação no seu telefone e insira o código que aparece nele.
Você deu um bom passo para melhorar a segurança do seu login no WordPress. Se você quer proteger todo o seu site WordPress, não pare de ler e confira o artigo "How to Secure your WordPress Website".
Lá, explico tudo o que você precisa saber sobre segurança no WordPress.
Artigos relacionados
- How to Secure your WordPress Website – Full Guide for WordPress Security
- How to Block Google From Accessing a Staging Website
- How to Fix Error: Could not save Password Reset Key to Database
- Can Not Login to WordPress Staging Website
