4 maneiras de adicionar autenticação de dois fatores ao seu blog WordPress

O WordPress é uma plataforma bastante útil para blogs e gerenciamento de conteúdo. Essa flexibilidade fez com que os sites do WordPress se tornassem alvos bastante atraentes para hackers e neer-do-wells digitais. No passado, falamos sobre como proteger o WordPress contra invasões Como proteger o WordPress contra invasões: sua lista de verificação obrigatóriaAs redes de bots em todo o mundo voltaram sua atenção do envio de e-mails com spam para a invasão sistemática das instalações do Wordpress; é um negócio lucrativo, uma vez que o Wordpress alimenta 40% de todos os blogs. Especialmente considerando que mesmo ... consulte Mais informação , bem como como fique atento com os plugins do IDS Deseja manter um olhar atento ao seu Wordpress Install? Aqui está como

Mas tudo isso pode ser inútil se alguém souber suas credenciais de login. Felizmente, você pode trazer a segurança adicional da autenticação de dois fatores para o WordPress. Aqui está como.

O que é autenticação de dois fatores?

Ótima pergunta. Em poucas palavras, autenticação de dois fatores O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não exige apenas o cartão, ... consulte Mais informação requer que o usuário verifique com o serviço duas vezes antes de permitir que o usuário efetue login. Embora possa diferir na implementação, geralmente funciona assim:

• Bob entra em seu blog WordPress usando seu nome de usuário e senha.
• Seu site WordPress envia uma mensagem de texto para seu telefone celular contendo uma chave única e única.
• O WordPress solicita a Bob essa chave.
• Se a chave corresponder à enviada ao telefone celular de Bob, ela permitirá que ele faça login no site.
• Se não corresponder, pode significar que alguém obteve as credenciais de Bob. O site se recusa a permitir que o login ocorra.

Mas como podemos integrar a autenticação de dois fatores aos nossos sites WordPress? Fácil.

Inscreva-se para um plano Bluehost de apenas de US $ 2,95 por mês.

Role sua própria autenticação de dois fatores

Existem muitas maneiras de esticar um gato. Isso é duplamente verdadeiro quando se trata de autenticação de dois fatores. Você pode se autenticar com seu telefone celular. Você pode querer enviar um e-mail contendo um link ou código exclusivo. Ou então, você pode apenas ter seu próprio sistema exclusivo, que você criou usando um Arduino e um escudo Ethernet.

Embora não seja fácil rolar sua própria autenticação de dois fatores, é certamente possível. O WordPress permite que você substitua praticamente tudo, incluindo a função de login. Tudo que você precisa é de um entendimento rudimentar de como o PHP funciona Aprenda a construir com o PHP: um curso intensivoPHP é a linguagem que o Facebook e a Wikipedia usam para atender bilhões de solicitações diariamente; a linguagem de fato usada para ensinar às pessoas a programação da web. É lindamente simples, mas brilhantemente poderoso. consulte Mais informação , além de um pouco de conhecimento em desenvolvimento do WordPress.

Se isso é algo que você acha atraente, confira esta postagem no blog Ben Lobaugh, quem discute em profundidade como você pode substituir Autenticação de usuário interna do WordPress.

Autenticação de dois fatores do Duo

Plug-in do Duo Security para autenticação de dois fatores do WordPress foi baixada 15.000 vezes desde que foi lançada inicialmente e possui mais de quatro estrelas no WordPress.org. Mas o que o torna tão bom?

Bem, basta dizer, é incrivelmente versátil. Você pode se autenticar com um simples toque de um botão na família de aplicativos móveis. Se você estiver sem cobertura de células e precisar se autenticar, poderá gerar um código de acesso único.

Eles podem até telefonar para seu telefone fixo ou celular e autenticar você dessa maneira. Parece caro, certo? Errado. O Duo é gratuito para até 10 usuários e, se você precisar de mais do que isso, precisará pagar apenas uma taxa mensal de US $ 3 por usuário.

Autenticação de dois fatores authy

Duo parece um pouco complicado? Quer algo um pouco mais simples? Você pode estar interessado em conferir Autenticação de dois fatores authy.

Instalar o Authy no seu site é uma questão de pegar uma chave de API, instalar o plug-in e registrar-se com o seu número de telefone celular. Sempre que você tenta fazer login na sua instalação do WordPress, ele envia um token único via SMS.

Embora não possua os sinos e os assobios do Duo, é um produto muito mais simples e tem sido usado por várias empresas de tecnologia conhecidas, incluindo o site de comércio Bitcoin Coinbase e CloudFlare.

Autenticação de dois fatores YubiKey

Precisa de uma solução de hardware? YubiKey você tem coberto.

Esses pequenos chaveiros robustos custam cerca de US $ 30, incluindo frete. No que diz respeito à autenticação de dois fatores baseada em hardware, é muito difícil de vencer. Consiste em um único botão e, quando conectado ao computador, o dispositivo é registrado como um teclado USB.

Quando você pressiona o botão, ele gera uma chave única, com a chave sendo gerada no dispositivo e não no servidor, tornando a chave significativamente mais difícil de ser interceptada no meio do trânsito.

Iniciando seu próprio site WordPress? Hospede-se no Bluehost a um preço acessível de US $ 2,95 por mês.

Vários hosts da web premium já empacotam o YubiKeys com pacotes de hospedagem. No entanto, você não precisa assinar um contrato caro para colocar as mãos em um desses dispositivos e integrá-lo à sua instalação do WordPress. Tudo que você precisa fazer é pegar um YubiKey e instale o plugin YubiKey.

O que eu perdi?

Existem muitas, muitas maneiras de adicionar autenticação de dois fatores à sua instalação do WordPress além dessas quatro. O que você usa?

Eu adoraria ouvir tudo sobre isso. Deixe-me um comentário abaixo, sim?

Crédito da foto: YubiKey (Jonathan Molina)