autenticação de dois fatores no WordPress com LastPass

Uma empresa online que lida com informações pessoais dos cliente precisa impor um mecanismo de verificação robusto para evitar o acesso não autorizado. Implementar autenticação de dois fatores no WordPress é um processo fácil, graças a uma série de plugins de autenticação fáceis de usar.

A autenticação de dois fatores (2FA) adiciona uma camada de segurança forte e cria um obstáculo formidável para invasores em potencial.

Siga as instruções neste guia para aprender como instalar e implementar autenticação de dois fatores no WordPress.

Por que implementar autenticação de dois fatores no WordPress?

Um terço de todos os sites usa WordPress, o que os torna um alvo frequente de ataques de força bruta. O nome de usuário e a senha são as únicas coisas que ficam entre a área de administração do WordPress e um invasor em potencial.

Ao obter acesso à área administrativa de um site, um indivíduo não autorizado pode controlar todos os aspectos desse site. Para proteger você, seus clientes e sua empresa, use camadas de autenticação adicionais.

Autenticação de dois fatores (2FA) é um método altamente seguro que fornece uma senha única para um dispositivo físico, por exemplo, um smartphone, para verificar a identidade do usuário do WordPress antes que ele possa fazer o login.

Mesmo que os invasores consigam adivinhar ou obter credenciais válidas do WordPress, eles ainda precisam acessar o dispositivo.

Como implementar autenticação de dois fatores no WordPress

A autenticação de dois fatores é um sistema avançado que combina várias soluções de software e dispositivos. Usuários sem conhecimento técnico podem implementar 2FA rapidamente usando um plugin gratuito do WordPress. O plugin gratuito mais popular é WP 2FA – Two-factor Authentication for WordPress – Uma solução intuitiva e fácil de implementar que oferece suporte a vários aplicativos de verificação móvel, como Duo, LastPass, Authy, etc. Para obter mais detalhes, consulte nosso guia passo a passo sobre como instalar um plugin no WordPress.

Implementar autenticação de dois fatores no WordPress com LastPass

Depois da instalação um assistente de configuração irá orientar durante o processo de implementação.

Implementando autenticação de dois fatores no WordPress (2FA)

Antes de configurar autenticação de dois fatores no WordPress (2FA), decida que tipo de método de autenticação você deseja implementar. As senhas de uso único baseadas em tempo (TOTP) geradas por aplicativos móveis são adequadas para um ambiente de negócios com vários administradores de site.

O processo é assim:

1. Um usuário insere seu nome de usuário e senha para fazer login no WordPress.

2. Em vez de obter acesso, o usuário é apresentado a um novo campo solicitando uma senha de uso único.

3. A senha é gerada aleatoriamente e regularmente em um aplicativo de autenticação instalado em um dispositivo móvel.

4. O usuário insere o código atual e obtém acesso à área de administração do WordPress.

Alguns dos aplicativos TOTP mais populares para dispositivos móveis são Microsoft Authenticator, Duo, Authy e LastPass Authenticator. Este artigo explica como implementar autenticação de dois fatores no WordPress com LastPass.

O LastPass é um solução consagrada de gerenciamento de senhas em ambiente corporativo.

Configurando autenticação de dois fatores no WordPress com LastPass

Depois de instalar e ativar o plug-in WP 2FA , um assistente de configuração é iniciado automaticamente:

Passo 1. Clique no botão Let’s get started!

WordPress com LastPass

Passo 2. Uma senha descartável pode ser gerada por um aplicativo de autenticação (recomendado) ou enviada por e-mail. Selecione o método de entrega One-time code via 2FA App (TOTP), clique no botão Continue Setup.

OBS: Por questão de segurança recomendo desmarcar a opção One-time code via email (HOTP).
Two-Factor Authentication

Passo 3. Na próxima tela o assistente pergunta se você quer aplicar autenticação de dois fatores para alguns ou todos os usuários. Recomendo aplicar para todos os usuários, clique no botão Continue Setup.

Two-Factor Authentication (2FA)
Nota: caso você selecione a segunda opção Only for specific users and roles, o assistente irá mostrar 2 campos para você selecionar quais usuários ou funções especificas você deseja aplicar a autenticação de dois fatores.

Passo 4. Na próxima tela o assistente irá oferecer a opção de exclusão de usuários e funções da exigência de autenticação de dois fatores. Se você não quiser excluir outros usuários ou funções da exigência de autenticação de dois fatores, deixe os 2 campos em branco, clique no botão Continue Setup.

Passo 5. Na próxima tela você poderá configurar um período de tolerância para os seus usuários configurarem a autenticação de dois fatores ou solicitar que eles configurem imediatamente, você pode escolher a opção de acordo com suas necessidades, clique no botão Continue Setup.

Passo 6. Na próxima tela o assistente irá perguntar se você quer configurar a autenticação de dois fatores agora ou se você quer fechar o assistente e configurar depois. Recomendamos configurar a autenticação em 2 fatores agora, clique no botão Configure 2FA now.

Passo 7. Ao clicar no botão Configure 2FA now, você será direcionado automaticamente para a configuração do seu perfil de usuário, onde será apresentado um QR Code para você configurar a autenticação de dois fatores para o seu usuário:

Passo 8. Instale o aplicativo LastPass Authenticator em seu dispositivo móvel (ele pode ser encontrado na loja de aplicativos do seu celular).

Passo 9. Depois de instalar use o aplicativo LastPass para escanear o código QR na tela do computador.

Passo 10. Após escanear o QR Code você pode rolar a página do pop-up um pouco para baixar a clicar no botão I'm Ready:

Passo 11. A digitalização do código QR gera uma senha de uso único no aplicativo LastPass. Insira o código no campo fornecido no assistente WP 2FA e clique em Validate & Save Configuration.

Passo 12. Perder ou ficar sem acesso ao telefone impediria você de acessar a conta do WordPress. Clique em Gerar códigos alternativos para criar dez códigos alternativos estáticos e evitar o bloqueio.

Nota: Recomendamos o seu cadastro no site do LastPass e a instalação do aplicativo LastPass Password Manager para seu celular fazer o backup automático de todos os seus acessos para o serviço do LastPass. Assim você pode recuperar os seus acessos utilizando a sua senha mestra mesmo que você perca o seu celular.

Passo 13. Baixe ou imprima os códigos gerados e armazene-os em um local seguro.

Para modificar as configurações do plugin no painel do WordPress, clique em WP 2FA no menu Configurações.

Acessar a página de administração do WordPress agora só é possível depois de inserir uma senha única gerada pelo aplicativo LastPass.

Conclusão

Você implementou com sucesso a autenticação de dois fatores no WordPress com LastPass e aumentou a segurança da administração do WordPress. Mesmo os ataques mais sofisticados terão dificuldade em comprometer o seu site.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.