O WordPress é uma plataforma bastante útil para blogs e gerenciamento de conteúdo. Essa flexibilidade fez com que os sites do WordPress se tornassem alvos bastante atraentes para hackers, além de recursos digitais indesejáveis. No passado, falamos sobre como proteger o WordPress da invasão Como proteger o WordPress da invasão: sua lista de verificação obrigatória Como proteger o WordPress da intrusão: sua lista de leitura obrigatória Botnets de todo o mundo voltaram sua atenção do envio e-mails de spam para invadir sistematicamente as instalações do Wordpress; é um negócio lucrativo, dado que o Wordpress é responsável por 40% de todos os blogs. Especialmente considerando que, mesmo ... Leia mais, bem como como manter um olhar atento sobre ele com plugins IDS Quer manter um olhar atento sobre a sua instalação Wordpress? Veja como quer manter um olhar atento em sua instalação Wordpress? Aqui está como Independentemente de como você escolhe para gerenciar sua instalação do Wordpress, eu colocaria dinheiro em você estar preocupado com a segurança. Consulte Mais informação .
Mas tudo isso pode ser em vão se alguém souber suas credenciais de login. Felizmente, você pode trazer a segurança adicional da autenticação de dois fatores para o WordPress. Veja como.
O que é autenticação de dois fatores?
Ótima pergunta. Em poucas palavras, autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-la O que é autenticação de dois fatores e por que você deve usá-la A autenticação de dois fatores (2FA) é um método de segurança que exige duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagando com um cartão de crédito não só requer o cartão, ... Leia mais requer que o usuário verifique com o serviço duas vezes antes de permitir que o usuário faça o login. Embora possa diferir na implementação, geralmente funciona assim:
- Bob registra em seu blog WordPress usando seu nome de usuário e senha.
- Seu site WordPress, em seguida, envia uma mensagem de texto para seu celular contendo uma única chave única.
- WordPress solicita Bob para esta chave.
- Se a chave corresponder à enviada para o celular de Bob, ela permitirá que ele faça o login no site.
- Se não corresponder, isso pode significar que alguém obteve as credenciais de Bob. O site se recusa a permitir que o login ocorra.
Mas como podemos integrar a autenticação de dois fatores com nossos sites do WordPress? Fácil.
Inscreva-se para um plano Bluehost a partir de apenas US $ 2, 95 por mês.
Role sua própria autenticação de dois fatores
Existem muitas maneiras de esticar um gato. Isso é duplamente verdadeiro quando se trata de autenticação de dois fatores. Você pode querer autenticar com o seu celular. Você pode querer um e-mail enviado, contendo um link ou código exclusivo. Ou, você pode ter seu próprio sistema exclusivo que você inventou usando um Arduino e um escudo Ethernet.
Embora a rolagem de sua própria autenticação de dois fatores não seja fácil, certamente é factível. O WordPress permite que você substitua praticamente tudo, incluindo a função de login. Tudo que você precisa é de uma compreensão rudimentar de como o PHP funciona, além de um pouco de know-how de desenvolvimento do WordPress.
Se isso é algo que você acha atraente, talvez queira dar uma olhada neste post de blog de Ben Lobaugh, que discute em profundidade como você pode substituir a autenticação de usuário integrada do WordPress.
Autenticação Duo Two-Factor
O plugin do Duo Security para autenticação de dois fatores do WordPress foi baixado 15.000 vezes desde que foi lançado inicialmente, e tem mais de quatro estrelas no WordPress.org. Mas o que faz isso tão bom?
Bem, simplesmente, é incrivelmente versátil. Você pode autenticar com um simples toque de um botão em sua família de aplicativos móveis. Se você não tem cobertura de celular e precisa se autenticar, pode gerar uma senha única.
Eles podem até telefonar para seu telefone fixo ou celular e autenticá-lo dessa maneira. Soa caro, certo? Errado. O Duo é gratuito para até 10 usuários e, se você precisar de mais, precisará pagar apenas uma taxa mensal de US $ 3 por usuário.
Autiy Autenticação Dois Fatores
O Duo parece um pouco complicado? Quer algo um pouco mais simples? Você pode estar interessado em verificar Autiy Two Factor Authentication.
Instalar o Authy em seu site é uma questão de pegar uma chave de API, instalar o plugin e registrar com o seu número de telefone celular. Sempre que você tentar fazer login na sua instalação do WordPress, ele enviará um token único via SMS.
Embora sem os sinos da Duo, é um produto muito mais simples e tem sido usado por várias empresas de tecnologia bem conhecidas, incluindo o site de comércio Coinbase, da Bitcoin, e a CloudFlare.
Autenticação YubiKey Two Factor
Precisa de uma solução de hardware? YubiKey tem você coberto.
Esses pequenos porta-chaves robustos custam cerca de US $ 30, incluindo remessa. Com a autenticação de dois fatores baseada em hardware, é muito difícil de superar. Consiste em um único botão e quando conectado ao seu computador, o dispositivo é registrado como um teclado USB.
Quando você pressiona o botão, ele gera uma chave única, com a chave sendo gerada no dispositivo e não no servidor, tornando a chave significativamente mais difícil de ser interceptada no meio do trânsito.
Começando seu próprio site WordPress? Seja hospedado pela Bluehost por um preço acessível de US $ 2, 95 por mês.
Vários hosts da Web premium já incluem o YubiKeys com pacotes de hospedagem. No entanto, você não precisa se inscrever em um contrato caro para colocar suas mãos em um desses dispositivos e integrá-lo à sua instalação do WordPress. Tudo que você precisa fazer é pegar um YubiKey e instalar o plugin YubiKey.
O que eu senti?
Existem muitas maneiras de adicionar autenticação de dois fatores à sua instalação do WordPress além dessas quatro. O que você usa?
Eu adoraria ouvir tudo sobre isso. Deixe-me um comentário abaixo, você vai?
Crédito da foto: YubiKey (Jonathan Molina)