Interessado em manter seu site WordPress seguro? Para habilitar a autenticação de dois fatores, você precisará de um plug-in adicional. Como? Leia aqui!
Líder de participação de mercado, o WordPress alimenta milhões de sites, tornando-o o CMS mais popular do mundo. Com a ajuda do software de código aberto, você pode criar belos blogs, sites e aplicativos.
As plataformas de blogs WordPress.com e WordPress.org são muito apreciadas por blogueiros, webmasters, proprietários de sites, desenvolvedores e, infelizmente, hackers.
Felizmente, ao exigir um código PIN para aceitar logins, a autenticação de dois fatores (2FA) adiciona uma camada extra de segurança ao seu site. Então, como você pode ativar o 2FA do seu site WordPress?
O que é necessário para configurar o 2FA no WordPress?
Você precisará dos seguintes itens para adicionar uma camada adicional de proteção ao WordPress:
– Perfil de usuário do WordPress.
– Um plugin para 2FA (por exemplo, Wordfence Login Security).
– Um aplicativo de verificação (por exemplo, Twilio Authy).
Você precisará dessas ferramentas para configurar a autenticação de dois fatores baseada no Wordfence do WordPress.
Configuração do Wordfence 2FA no WordPress
O WordPress oferece autenticação de dois fatores por usuário ou em todo o site. Veja como configurar o Wordfence para autenticação de dois fatores.
Instale qualquer plugin de autenticação de dois fatores de sua escolha, como Wordfence, WP 2FA ou Two Factor Authentication, depois de fazer login na sua conta do WordPress.
O Wordfence Login Security, um plugin autônomo para o Wordfence Security, será usado para este tutorial.
Instruções de instalação do plugin de segurança de login do Wordfence
Vá em Meus Sites > Administrador de Rede e selecione Plugins para adicionar o plugin de Login de Segurança do Wordfence.
Agora, clique em Adicionar Novo.
Na barra de pesquisa de plugins, digite “Wordfence Login Security”. Revise o plugin assim que ele aparecer nos resultados da pesquisa e clique em Instalar e ativar. Quando terminar, seu status se tornará Ativo.
Para visualizar todos os plugins instalados, clique em Plugins instalados no painel do lado esquerdo. Agora, o Wordfence Security Login deve aparecer nessa lista.
Como configurar a autenticação de dois fatores do Wordfence para WordPress
Role para baixo no painel do WP e clique em Segurança de login no mesmo painel do lado esquerdo.
A página Configurações de segurança de login do Wordfence será aberta.
Abra o aplicativo autenticador em seu telefone agora. Você tem uma variedade de soluções, incluindo Twilio Authy, Duo Mobile, Google Authenticator e Microsoft Authenticator, entre outras. Para este exemplo, usamos o Authy do Twilio.
Em seguida, selecione “Adicionar conta” no mini-menu tocando no botão Adicionar conta, seguido de “Digitalizar código QR”.
Para adicionar sua conta do WordPress ao Authy, escaneie o código QR com a câmera do seu smartphone e clique em Salvar. Um token de seis dígitos será criado automaticamente pelo Authy.
Se você estiver tendo problemas para ler o código, selecione Inserir código manualmente no autenticador e digite a chave privada textual de 32 caracteres localizada abaixo do código QR.
Observe os códigos de recuperação listados ao lado do código QR. Se você perder seu aplicativo ou dispositivo de autenticação, esses números permitirão que você faça login no seu site WordPress. Faça uma cópia deles ou baixe-os e armazene-os com segurança.
Para habilitar a autenticação de dois fatores para WordPress, insira o código de seis dígitos gerado pelo Twilio na seção apropriada e clique em Ativar.
Lembre-se de que cada token tem uma data de expiração de 30 segundos. Além disso, como o Wordfence emprega senhas únicas baseadas em tempo, certifique-se de que o horário no WordPress e seu autenticador estejam sincronizados (TOTP).
Se você optar por não baixar os códigos de recuperação anteriormente, será solicitado a fazê-lo após ativar o 2FA. Sua conta Wordfence agora deve estar usando autenticação de dois fatores.
Como verificar se o WordPress 2FA está funcionando
Você deve verificar se a configuração da autenticação de dois fatores foi efetiva.
Saia da sua conta WordPress existente e tente fazer login novamente para fazer isso. Clique em Entrar depois de inserir seu nome de usuário e senha. Uma página solicitando um código 2FA deve aparecer agora.
Clique em Entrar após inserir o token de seis dígitos do seu aplicativo autenticador.
Logins futuros precisarão de códigos 2FA (ou os códigos de recuperação que você baixou).
Como desativar a autenticação de dois fatores Wordfence do WordPress
Para o seu site WordPress, siga estas etapas para desativar o Wordfence 2FA.
Insira suas informações de login do WordPress. Em seguida, clique em Meus sites, Administrador de rede > Plugins.
Em seguida, clique em Segurança de login > Desativar.
Se tiver certeza de que deseja desativar a autenticação de dois fatores, clique em Desativar quando solicitado. Você terminou agora.
A segurança deve ser priorizada.
Um site WordPress pode ser configurado em apenas duas horas, mas a recuperação de um hack pode levar anos. Isso pode ser evitado e a autenticação de dois fatores fornecerá mais segurança e garantia.
Use senhas fortes e únicas, bloqueadores de ataques de spam e de força bruta e a autenticação de dois fatores para proteger ainda mais seu site WordPress. Você ficará feliz por ter tomado a decisão.