Como adicionar autenticação de dois fatores ao WordPress
Publicados: 2021-02-09Sites que executam o WordPress são atacados – muito. Por que, apenas a quantidade de tentativas de login de força bruta por si só pode ser enorme. Se você quiser ver quanto, instale um plug-in de segurança que bloqueie essas tentativas de login. Você pode ficar chocado com o grande número de bots por aí tentando invadir seu site.
O que é realmente surpreendente é que mesmo sites com tráfego relativamente baixo não estão imunes a esse fenômeno. Os bots não se importam com o tamanho do seu site, e sim com o software em execução.
Isso não é culpa do WordPress, por si só. Sua popularidade o torna o maior alvo para atores nefastos. Da mesma forma que o Windows usa o alvo para vírus e malware quando se trata de computadores pessoais. Quando você é a opção mais popular, é provável que enfrente a maior agressividade.
Para os responsáveis pela manutenção desses sites, é obrigatório ser proativo no que diz respeito à segurança. E uma das etapas mais simples que podemos tomar é adicionar autenticação de dois fatores.
Vamos explorar o que é a autenticação de dois fatores e ver alguns plugins que ajudarão você a adicionar esse recurso com o mínimo de esforço.
Duas camadas é melhor que uma
A autenticação de dois fatores (2FA) está se tornando um padrão em vários setores. Tudo, desde serviços bancários on-line até empresas de mídia social, o recomendam para aumentar a segurança.
Em poucas palavras, essa é uma medida que vai além de um nome de usuário e senha padrão – daí o nome “dois fatores”. Ele força os usuários a tomar medidas adicionais para verificar sua identidade.
A ação adicional pode variar de acordo com o sistema. Isso pode ser inserir um código de segurança alfanumérico gerado aleatoriamente, resolver uma equação matemática simples, exigir que um usuário digitalize um código QR com seu dispositivo móvel ou verifique uma imagem previamente escolhida. A biometria, como digitalizações de impressão digital ou retina, também são possibilidades, embora ainda não sejam amplamente utilizadas na web.
Embora isso torne o processo de login do usuário mais trabalhoso, também adiciona uma camada crucial de segurança. É uma troca que vale a pena fazer. E a tecnologia está cada vez melhor. Alguns sistemas lembrarão seu dispositivo para que o fator de dois fatores seja necessário apenas quando uma tentativa de login vier de um gadget não reconhecido.
A conclusão é que dois fatores tornam mais difícil para um bot ou outro usuário não autorizado forçar a entrada em seu site e causar danos.
Plugins de autenticação de dois fatores para WordPress
Agora que sabemos um pouco mais sobre o que é a autenticação de dois fatores e por que queremos usá-la, é hora de integrá-la ao nosso site WordPress. Felizmente, o processo é simples, graças a vários plugins disponíveis.
Aqui estão algumas das melhores opções disponíveis:
Dois fatores
Embora oficialmente ainda seja um plugin beta, o Two-Factor faz uma coisa e faz muito bem. Ele permite que você escolha entre uma variedade de métodos de autenticação diretamente do seu perfil de usuário do WordPress. O plug-in enviará um código de segurança por e-mail, usará senhas baseadas em tempo, FIDO Universal 2nd Factor e muito mais. Ele ainda está em desenvolvimento, então procure por recursos mais úteis que estão por vir.
Autenticação de dois fatores
A autenticação de dois fatores é uma opção mais polida e flexível. Ele inclui suporte para o popular aplicativo Google Authenticator, digitalização de código QR e a capacidade de exigir funções específicas para usar o procedimento de verificação extra. A versão premium ainda oferece integração para logins front-end, o que é útil se você estiver executando um site de associação.
Mochila a jato
Sim, o Jetpack é o conjunto de plugins que tenta fazer um pouco de tudo. Portanto, se você está procurando apenas a funcionalidade de dois fatores, provavelmente não vale a pena instalar apenas isso. Mas se você é um dos milhões que já o tem instalado, o recurso Proteger é ativado por padrão. Ele ajuda a bloquear tentativas de força bruta, mas também inclui um CAPTCHA baseado em matemática que está incluído no formulário de login do seu site. É um dos métodos mais fáceis de usar, desde que você saiba um pouco de matemática!
Autenticador do Google – Autenticação de dois fatores do WordPress (2FA)
Este plugin adiciona 2FA a qualquer campo de login, incluindo o front-end. Mas não se deixe enganar pelo nome – ele funciona com mais do que apenas o Google Authenticator. Você também pode usar o LastPass Authenticator, notificações push e perguntas de segurança, entre outros. Além da versão gratuita, existem versões premium e complementos que oferecem mais recursos. Ele também se integra a muitos plugins populares.
Autenticação Keyy de Dois Fatores
Keyy procura retomar de onde parou o inovador serviço Clef. Clef (que não está mais conosco) permitiu que os usuários fizessem login digitalizando um padrão em sua tela com seu dispositivo móvel. Keyy faz a mesma coisa e exige que você baixe um aplicativo para usar o serviço. Isso elimina a necessidade de os usuários digitarem suas senhas, o que pode ser uma coisa boa. Apenas observe que este plug-in está em seus estágios iniciais, portanto, pode haver algumas “arestas”.
Segurança do Wordfence – Verificação de firewall e malware
Wordfence é um dos plugins de segurança mais usados e oferece um conjunto completo de diferentes proteções. Mas para nossos propósitos, vamos falar sobre seu recurso de dois fatores. Agora está disponível na versão gratuita do plugin e foi completamente reformulado. Como outros nesta lista, ele suporta aplicativos autenticadores baseados em TOPT, como o Google Authenticator. Há também uma opção para adicionar RECAPTCHA ao seu formulário de login. Também digno de nota é a capacidade de exigir 2FA para funções de usuário específicas e permitir que o sistema se lembre de dispositivos por até 30 dias.
Uma maneira simples de aumentar a segurança
Quando se trata de proteger seu site WordPress, cada pequeno aprimoramento pode fazer uma diferença positiva. A implementação da autenticação de dois fatores tornará muito mais difícil para um invasor acessar o back-end do seu site.
Melhor ainda é a facilidade com que esse recurso pode ser adicionado. Qualquer um dos plugins acima pode aumentar sua proteção gratuitamente e com o mínimo de esforço de sua parte. Escolha o seu favorito e mantenha os maus atores afastados.