Adicionando autenticação de dois fatores para WordPress: Guia 2023
Neste artigo, vamos explicar como adicionar autenticação de dois fatores para WordPress (também conhecida como autenticação de duas etapas ou bidirecional) e por que você precisa dela para aumentar a segurança do seu site.
Autenticação de dois fatores para WordPress
Seu site WordPress contém suas informações pessoais e comerciais. Além disso, também tem todo o conteúdo valioso. Assim, é fundamental garantir a segurança da página de login.
Você deve saber que ataques de força bruta em sites estão se tornando cada vez mais comuns. Os hackers usam scripts automatizados que usam combinações diferentes de nome de usuário e senha para invadir sua conta.
Mas você pode proteger seu site WordPress com autenticação de dois fatores.
Observe, há um ataque de hacker a cada 39 segundos. Você pode entrar em contato com um profissional Empresa de desenvolvimento WordPress CMS para construir um site com alta segurança.
No entanto, abaixo está o seu guia passo a passo para adicionar autenticação de dois fatores.
Por que adicionar autenticação de dois fatores?
A autenticação de fator único significa que o site precisa de um único ID e senha para fazer login. Nesse caso, os invasores podem facilmente invadir o seu site. E é aí que entra a autenticação de dois fatores.
A autenticação de dois fatores, também conhecida como verificação em duas etapas, permite que você adicione uma camada extra de proteção ao seu site. Ele protege seu site contra vários ataques, como phishing, roubo de senha e ataques de força bruta.
Isso torna impossível para invasores acessarem seu site sem um código exclusivo. Ninguém pode fazer login no seu site a menos que uma parte das informações seja enviada ao seu dispositivo. Você também pode considerar a contratação Serviços de design e desenvolvimento WordPress para promover a segurança em seu site.
Existem duas maneiras de adicionar autenticação de dois fatores no WordPress. Primeiro, você pode usar um método de verificação por SMS. E em segundo lugar, você pode usar um aplicativo Google Authenticator. Neste blog, você pode aprender como adicionar 2FA usando ambos os métodos.
Parte 1 - Adicionando a verificação de SMS em duas etapas ao login do WordPress
Você pode adicionar a verificação de SMS em duas etapas à tela de login do WordPress. Depois de inserir seu ID de usuário e senha, você receberá um código exclusivo em seu dispositivo móvel via SMS.
Instale os plug-ins de dois fatores
A primeira coisa que você precisa fazer é instalar o Dois fatores e SMS de dois fatores plugins. O primeiro plugin, chamado Two-Factor, permite configurar a verificação de SMS de várias maneiras.
E o segundo plugin, Two-Factor SMS, atua como um add-on para o primeiro plugin. Você deve instalar ambos os plug-ins e ativá-los também.
Insira os detalhes da conta Twilio
Depois de ativar os plug-ins, você precisa navegar até Usuários > Sua página de perfil. Além disso, role para baixo para selecionar a seção Opções de dois fatores.
Selecione a caixa com a opção SMS (Twilio). E também clique no botão redondo para marcá-lo como seu método de verificação principal.
Depois disso, role para baixo até a seção Twilio. Aqui, você precisa fornecer as informações da sua conta Twilio.
Configure sua conta Twilio
Caso você não saiba, Twilio é uma plataforma online que oferece serviços de SMS, telefone e mensagem de voz. Você pode usar esses serviços com seus aplicativos. A plataforma oferece serviços gratuitos limitados, mas isso ainda pode ser suficiente para você.
Agora, você precisa ir para Twilio e configure sua conta gratuita. Você precisará preencher um formulário básico; você pode inserir as informações conforme mostrado na imagem abaixo.
Depois que a inscrição for concluída, você chegará a um painel do Twilio. Siga estas etapas abaixo -
- Agora, clique no botão 'Começar'.
- Irá demorar para definir o assistente. Aqui, você deve clicar no botão 'Obter seu primeiro número Twilio'.
- Em seguida, ele lhe dará um número de telefone dos Estados Unidos.
- Você deve salvar o número e clicar no botão 'Escolher este número'.
- Saia do assistente e navegue até Configurações > Página de permissões geográficas. Aqui, você precisa escolher os países para onde deseja enviar o SMS. Bem, você está usando este serviço para si mesmo. Então, escolha o país onde você mora, e você visita com frequência.
- Vá até o painel do console do Twilio para copiar o SID da sua conta e o token de autenticação.
Conclua o processo
- Agora, volte para a página de seu perfil do WordPress e insira os detalhes da conta do Twilio.
- Em seguida, adicione seu número de telefone na seção 'Número de telefone do destinatário' e clique em 'Atualizar perfil'.
Portanto, da próxima vez que você fizer login no WordPress, precisará inserir um código exclusivo enviado em seu dispositivo móvel.
Parte 2 - Adicionando autenticação de dois fatores usando o Google Authenticator
Este método é o mais fácil de ativar a 2FA em seu site. Você pode contratar um profissional contratar desenvolvedor web WordPress para desenvolver um site altamente seguro para você. Mas, se você é um entusiasta do DIY, a seguir estão as etapas que você deve seguir.
A primeira coisa que você precisa fazer é fazer login no painel do WordPress. E você precisa instalar o plugin chamado Google Authenticator. Depois de instalá-lo e ativá-lo, faça algumas coisas conforme descrito a seguir para configurá-lo.
- Navegue para Configurações > Google Authenticator
- Você pode alterar as configurações como desejar. Aqui, estamos configurando 2FA para administradores e editores de sites.
- Depois de escolher as configurações necessárias, clique em 'Salvar alterações' e volte para os plug-ins instalados. Agora, você será redirecionado para outra página de configurações que terá um código QR.
- Você primeiro precisa instalar o Google Authenticator aplicativo no seu dispositivo móvel.
- Digite o código gerado em seu telefone no campo 'Código do autenticador' e clique em 'Verificar'.
E isso é tudo; agora, você habilitou a autenticação de dois fatores para o seu site WordPress.
Ao fazer login em sua conta do WordPress no futuro, você precisará fornecer o código em seu telefone. Lembre-se de que o código em seu aplicativo móvel muda continuamente após 30 segundos. Portanto, você deve manter o aplicativo instalado.
Para resumir tudo
Como Covid-19, houve um aumento de 300% nos crimes cibernéticos relatados. Portanto, a segurança do site deve ser sua prioridade.
2FA adiciona uma camada extra de segurança ao seu site WordPress. Você pode usar qualquer um dos métodos acima para adicionar autenticação de dois fatores ao seu site.
Melhor ainda, você pode considerar Serviços de personalização WordPress. Uma empresa profissional de desenvolvimento da Web pode fornecer a você um site com segurança inquebrável.
Posts recomendados
Melhores plug-ins de marcas WooCommerce em 2024
30 de abril de 2024
Como corrigir o erro que estabelece uma conexão de banco de dados no WordPress
29 de abril de 2024
Live WordPress Site para Localhost: A Maneira Certa de Mudar!
29 de abril de 2024