Uma empresa online que lida com informações pessoais dos cliente precisa impor um mecanismo de verificação robusto para evitar o acesso não autorizado. Implementar autenticação de dois fatores no WordPress é um processo fácil, graças a uma série de plugins de autenticação fáceis de usar.
A autenticação de dois fatores (2FA) adiciona uma camada de segurança forte e cria um obstáculo formidável para invasores em potencial.
Siga as instruções neste guia para aprender como instalar e implementar autenticação de dois fatores no WordPress.
Maximize a performance do seu site WordPress com Napoleon!
Potencialize a velocidade e segurança do seu site WordPress com a Hospedagem Napoleon. Sua presença online nunca esteve tão estável e veloz!
Saiba mais
Por que implementar autenticação de dois fatores no WordPress?
Um terço de todos os sites usa WordPress, o que os torna um alvo frequente de ataques de força bruta. O nome de usuário e a senha são as únicas coisas que ficam entre a área de administração do WordPress e um invasor em potencial.
Ao obter acesso à área administrativa de um site, um indivíduo não autorizado pode controlar todos os aspectos desse site. Para proteger você, seus clientes e sua empresa, use camadas de autenticação adicionais.
Autenticação de dois fatores (2FA) é um método altamente seguro que fornece uma senha única para um dispositivo físico, por exemplo, um smartphone, para verificar a identidade do usuário do WordPress antes que ele possa fazer o login.
Mesmo que os invasores consigam adivinhar ou obter credenciais válidas do WordPress, eles ainda precisam acessar o dispositivo.
Como implementar autenticação de dois fatores no WordPress
A autenticação de dois fatores é um sistema avançado que combina várias soluções de software e dispositivos. Usuários sem conhecimento técnico podem implementar 2FA rapidamente usando um plugin gratuito do WordPress. O plugin gratuito mais popular é WP 2FA – Two-factor Authentication for WordPress – Uma solução intuitiva e fácil de implementar que oferece suporte a vários aplicativos de verificação móvel, como Duo, LastPass, Authy, etc. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin no WordPress.
Conquiste a confiabilidade que seu site WordPress merece!
Confie na Hospedagem WordPress Napoleon para garantir a estabilidade e segurança do seu site. Experimente o melhor serviço disponível agora!
Saiba mais
Depois da instalação um assistente de configuração irá orientar durante o processo de implementação.
Implementando autenticação de dois fatores no WordPress (2FA)
Antes de configurar autenticação de dois fatores no WordPress (2FA), decida que tipo de método de autenticação você deseja implementar. As senhas de uso único baseadas em tempo (TOTP) geradas por aplicativos móveis são adequadas para um ambiente de negócios com vários administradores de site.
O processo é assim:
1. Um usuário insere seu nome de usuário e senha para fazer login no WordPress.
2. Em vez de obter acesso, o usuário é apresentado a um novo campo solicitando uma senha de uso único.
Conquiste a confiabilidade que seu site WordPress merece!
Confie na Hospedagem WordPress Napoleon para garantir a estabilidade e segurança do seu site. Experimente o melhor serviço disponível agora!
Saiba mais
3. A senha é gerada aleatoriamente e regularmente em um aplicativo de autenticação instalado em um dispositivo móvel.
4. O usuário insere o código atual e obtém acesso à área de administração do WordPress.
Alguns dos aplicativos TOTP mais populares para dispositivos móveis são Microsoft Authenticator, Duo, Authy e LastPass Authenticator. Este artigo explica como implementar autenticação de dois fatores no WordPress com LastPass.
O LastPass é um solução consagrada de gerenciamento de senhas em ambiente corporativo.
Configurando autenticação de dois fatores no WordPress com LastPass
Depois de instalar e ativar o plug-in WP 2FA , um assistente de configuração é iniciado automaticamente:
Maximize a performance do seu site WordPress com Napoleon!
Potencialize a velocidade e segurança do seu site WordPress com a Hospedagem Napoleon. Sua presença online nunca esteve tão estável e veloz!
Saiba mais
Passo 1. Clique no botão Let’s get started!
Passo 2. Uma senha descartável pode ser gerada por um aplicativo de autenticação (recomendado) ou enviada por e-mail. Selecione o método de entrega One-time code via 2FA App (TOTP), clique no botão Continue Setup.
Passo 3. Na próxima tela o assistente pergunta se você quer aplicar autenticação de dois fatores para alguns ou todos os usuários. Recomendo aplicar para todos os usuários, clique no botão Continue Setup.
Passo 4. Na próxima tela o assistente irá oferecer a opção de exclusão de usuários e funções da exigência de autenticação de dois fatores. Se você não quiser excluir outros usuários ou funções da exigência de autenticação de dois fatores, deixe os 2 campos em branco, clique no botão Continue Setup.
Passo 5. Na próxima tela você poderá configurar um período de tolerância para os seus usuários configurarem a autenticação de dois fatores ou solicitar que eles configurem imediatamente, você pode escolher a opção de acordo com suas necessidades, clique no botão Continue Setup.
Passe para o próximo nível com a Hospedagem WordPress Napoleon!
Eleve a experiência do seu site WordPress com a Hospedagem Napoleon. Performance excepcional e suporte especializado esperam por você!
Saiba mais
Passo 6. Na próxima tela o assistente irá perguntar se você quer configurar a autenticação de dois fatores agora ou se você quer fechar o assistente e configurar depois. Recomendamos configurar a autenticação em 2 fatores agora, clique no botão Configure 2FA now.
Passo 7. Ao clicar no botão Configure 2FA now, você será direcionado automaticamente para a configuração do seu perfil de usuário, onde será apresentado um QR Code para você configurar a autenticação de dois fatores para o seu usuário:
Passo 8. Instale o aplicativo LastPass Authenticator em seu dispositivo móvel (ele pode ser encontrado na loja de aplicativos do seu celular).
Passo 9. Depois de instalar use o aplicativo LastPass para escanear o código QR na tela do computador.
Passo 10. Após escanear o QR Code você pode rolar a página do pop-up um pouco para baixar a clicar no botão I'm Ready:
Passo 11. A digitalização do código QR gera uma senha de uso único no aplicativo LastPass. Insira o código no campo fornecido no assistente WP 2FA e clique em Validate & Save Configuration.
Passo 12. Perder ou ficar sem acesso ao telefone impediria você de acessar a conta do WordPress. Clique em Gerar códigos alternativos para criar dez códigos alternativos estáticos e evitar o bloqueio.
Passo 13. Baixe ou imprima os códigos gerados e armazene-os em um local seguro.
Para modificar as configurações do plugin no painel do WordPress, clique em WP 2FA no menu Configurações.
Acessar a página de administração do WordPress agora só é possível depois de inserir uma senha única gerada pelo aplicativo LastPass.
Conclusão
Você implementou com sucesso a autenticação de dois fatores no WordPress com LastPass e aumentou a segurança da administração do WordPress. Mesmo os ataques mais sofisticados terão dificuldade em comprometer o seu site.
