Bem vindo ao
Blog da FULL.

Aprenda, crie e cresça seu negócio na internet.

Encontre conteúdos, dicas, tutoriais e novidades sobre as principais ferramentas Wordpress

Autenticação WordPress de 2 fatores com o Google Authenticator

Você está em:

Autenticação WordPress de 2 fatores com o Google Authenticator

Como empresário da Internet, seu site é como sua casa na Internet. E você quer manter essa casa segura, não é? Se você estiver usando o WordPress para executar seu site – parabéns! Você tem uma ótima casa, em um bairro incrível. (Sua casa sendo WordPress e o bairro sendo a comunidade WordPress!)

Hoje vamos falar sobre como melhorar a segurança do WordPress – usando autenticação de dois fatores – ‘2FA’ em resumo. No meu último artigo, falamos sobre como configurar a autenticação de dois fatores usando a Duo Security – uma renomada empresa de segurança com clientes como Sony e Esty. Neste artigo vamos aprender como configurar a autenticação de dois fatores usando o plugin Google Authenticator WordPress.

Para que esse processo funcione, você precisará de um smartphone – um telefone Android, iPhone ou um BlackBerry. Outros sistemas operacionais como Symbian e sistemas operacionais móveis baseados em JAVA da Samsung não são suportados. Isso ocorre porque nosso software de autenticação será o aplicativo Google Authenticator em nosso telefone. Se você já usou o recurso 2FA do Gmail ou do Dropbox no passado, teve que instalar o aplicativo Google Authenticator. Para pessoas que não usaram o aplicativo – não se preocupe. É um processo bem fácil!

Instalando o Google Authenticator

Começamos instalando o plugin no WordPress. Para fazer isso, vá para WordPress Dashboard > Plugins > Adicionar Novo.

Pesquise o plug-in WordPress gratuito do Google Authenticator

Procure por “ google authenticator ” e instale o primeiro resultado que é exibido.

Instale o plug-in WordPress gratuito do Google Authenticator

Depois que o plug-in for baixado e descompactado, ative -o.

Ative o plug-in WordPress gratuito do Google Authenticator

Configurando o Google Authenticator no WordPress

O plug-in Google Authenticator para WordPress não possui uma entrada de menu dedicada no menu do painel do WordPress, nem possui um item de submenu em Configurações . Você precisa ativar este plugin por usuário , assim como em nosso último tutorial 2FA. Você pode acessar a configuração de usuário individual, acessando  WP Dashboard > Usuários > Seu perfil. Role um pouco para baixo e você encontrará as configurações em Configurações do Google Authenticator.

Configurações do Google Authenticator explicadas

Configurações do WordPress do Autenticador do Google

Descrição: Primeiro, você precisa adicionar uma Descrição para o seu blog. Essa descrição ajudará você a reconhecer o site no aplicativo Google Authenticator. Como você pode ter muitos outros aplicativos vinculados ao Google Authenticator, é sempre melhor usar um identificador adequado (descrição). O nome do blog será suficiente. Vamos usar ThinkingTeapot como o identificador em nosso tutorial.

Modo Relaxado: O Modo Relaxado estende o tempo de entrada da senha de um minuto para quatro. Isso significa que você terá quatro minutos para inserir o código de autenticação de 6 dígitos na página de login. Você pode habilitar esta configuração ou deixá-la desabilitada – a escolha é sua!

Segredo: Esta chave é necessária se você deseja adicionar manualmente a conta do WordPress ao aplicativo Google Authenticator, ou seja, sem usar o código QR. Para inserir a chave secreta no aplicativo Google Authenticator, execute o aplicativo Google Authenticator em seu smartphone e selecione Tecla de menu > Adicionar conta > Inserir chave fornecida .

Você também pode adicionar sua conta do WordPress ao aplicativo Google Authenticator digitalizando o código QR. Esta é a maneira recomendada/mais fácil, pois agora envolve qualquer tipo de digitação. Clique no botão Mostrar/Ocultar código QR .

Google Authenticator para WordPress QR Code

Abra o Google Authenticator em seu smartphone e procure uma opção chamada Configurar conta no menu. Selecione-o e ele o levará à página de configurações Adicionar uma conta .

Google Authenticator adicionar conta no Android

Clique em Digitalizar um código de barras e segure sua câmera firmemente, para capturar o código QR. Geralmente, leva um ou dois segundos para o Google Authenticator reconhecer o código de barras.

Conta bem-sucedida do Google Authenticator no Android

Ele reconhecerá automaticamente seu blog WordPress e o adicionará à lista de serviços/sites conectados no Google Authenticator. Agora nosso site está devidamente vinculado ao Google Authenticator. A etapa final é ativar o Google Authenticator no próprio WordPress. Marque o botão Ativo logo abaixo das configurações do Google Authenticator.

Senhas de aplicativo: as senhas de aplicativo permitem que você faça login no seu blog WordPress usando a interface XML-RPC. Destina-se a aplicativos de blogs de terceiros, como o Windows Live Writer ou o Microsoft Word 2013. Ele permite que os aplicativos ignorem a verificação de segurança do Google Authenticator. No entanto, não é recomendável habilitar as senhas de aplicativos, pois elas apresentam uma falha de segurança grave para os hackers explorarem.

Perfil de atualização do Google Authenticator

Salve as configurações: Por fim, para salvar todas essas configurações, clique em Atualizar perfil , encontrado na parte inferior da página Perfil do usuário. Se você não fizer isso, todas as suas configurações serão perdidas!

Trabalhando a magia

Agora que está tudo instalado, vamos testar esse bebê!

Login do WordPress Autenticador do Google

Saímos da nossa conta WordPress e visitamos a tela de login novamente. Só que desta vez, somos recebidos por uma autenticação de dois fatores simples, mas imensamente poderosa . Copiamos o código do aplicativo Google Authenticator mostrado em nosso telefone e o colamos no respectivo campo. Digite esta senha de uso único e abra o gergelim!

Qual plugin de autenticação de dois fatores devo escolher?

A escolha entre o Duo Security e o Google Authenticator se resume a isso – o site que estamos tentando proteger. Se você está focado em segurança, a autenticação de dois fatores é um ótimo passo. O Google Authenticator para WordPress fará o trabalho.

Mas se você quiser aumentar o jogo, o Duo Security é sua melhor aposta. Especialmente para pessoas que tiveram seu site invadido no passado ou aqueles que encontram muitas tentativas de login não autorizadas em seu site, devem usar esse protocolo.

Conclusão

O plugin Google Authenticator WordPress é uma solução simples e elegante para protocolos de autenticação de dois fatores de nível básico. O Duo Security oferece muito mais recursos como geração de OTP (senhas de uso único) por meio de chamadas telefônicas e SMS. Claro, o serviço é cobrado após certo ponto, mas inclui uma ampla gama de compatibilidade. Por exemplo, com geração de telefone e SMS OTP, qualquer celular com sinal de operadora pode ser usado.

Além disso, o Duo Security usa um protocolo PUSH em tempo real, que só funciona quando o telefone está conectado à Internet. Quando você tenta fazer login, uma notificação Push de automação é enviada para o seu celular. Depois de pressionar o botão Aprovar , você está automaticamente conectado ao seu site WordPress.

Eu pessoalmente recomendaria o uso do Duo Security , pois ele possui muito mais meios de autenticação para obter a senha de uso único, além de uma infinidade de outras opções. Se você estiver executando um site onde há comércio eletrônico envolvido, o uso de autenticação de dois fatores certamente ajudaria a melhorar a segurança.

Para você – qual é o seu plugin de autenticação de dois fatores favorito? Tem algumas dicas de segurança incríveis para nós? Adoraríamos ouvir de você! Ah, e por favor, deixe-nos saber como você gostou deste tutorial. Aguardo seus comentários e sugestões.

Aprenda com a FULL.

Junte-se a mais de 50 mil pessoas que recebem em primeira mão as principais ferramentas e tecnologia para desenvolvimento web

plugins premium WordPress
O meu carrinho
🎁 Faltam 300,00 para liberar o Cupom Secreto
O seu carrinho está vazio.

Parece que ainda não tomou uma decisão.