Security Blog
Security Blog
Posted By Gregory

Melhores plug-ins WordPress para autenticação de dois fatores

Deseja adicionar mais um nível de segurança para seu site e contas de administrador? O mecanismo de autenticação de dois fatores permite que você use um telefone celular para se verificar antes de entrar no WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Autenticador Google

Autenticação de dois fatores Duo

miniLaranja

SMS mecânico

Rublon

Authy

OpenID

Clave

Lembrar seus logins e senhas de cada site pode ser uma tarefa difícil. Mesmo se você armazenar todas as suas senhas em um gerenciador de senhas, não será capaz de protegê-las completamente. Por exemplo, a senha pode ser roubada quando você faz login em conexões não seguras, como redes Wi-Fi públicas.

Se você teve alguma experiência ruim com relação a isso, deve entender a necessidade da melhor maneira de proteger seus logins e senhas para diferentes contas. Isso inclui quase tudo. Você não quer que seu e-mail, mídias sociais, sites e especialmente contas bancárias sejam hackeados. Isso pode destruir sua reputação online e você acabará enfrentando enormes problemas.

Da mesma forma, se você tem vários sites e está sempre trabalhando online, então é necessário que você utilize algo que lhe permita colocar as coisas em forma. Se você gerencia um site WordPress para você ou para um cliente, terá que encontrar uma maneira de protegê-lo adequadamente do alcance de hackers e outras ameaças potenciais. Portanto, é razoável ter uma segunda camada de proteção adicional para suas contas de administrador.

O mecanismo de autenticação de dois fatores permite proteger suas contas WordPress usando um plugin de autenticação especial. Ele permitirá que você use seu telefone celular para entrar no painel de administração do WordPress e mesmo que seu login e senhas estejam abertos, ninguém conseguirá invadir seu site.

Embora o WP Cerber Security tenha um recurso avançado de autenticação de dois fatores , vamos dar uma olhada melhor em alguns plug-ins WordPress de autenticação de dois fatores gratuitos e pagos.

Plug-in do Google Autenticador

Não há dúvida de que o Google Authenticator é um dos plug-ins de autenticação de dois fatores mais populares disponíveis atualmente. Mas não se confunda porque Google Authenticator é na verdade o nome de um aplicativo móvel e o plugin recebeu o nome dele.

Se você possui um smartphone, o plugin permitirá que você proteja seu site WordPress da maneira mais conveniente possível. Você pode proteger seu site usando o aplicativo móvel Google Authenticator para Android, iPhone e Blackberry.

O requisito de autenticação de dois fatores pode ser habilitado por usuário. Você pode habilitá-lo para sua conta de administrador, mas faça login normalmente com contas menos privilegiadas.

Link do plug-in: https://wordpress.org/plugins/google-authenticator/

  • Prós: plugin gratuito e aplicativo móvel gratuito
  • Contras: É necessário usar smartphone conectado à Internet e instalar o aplicativo mobile, é necessário configurar manualmente o plugin para cada usuário, falta de suporte
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Como usar o plug-in Google Authenticator

Se você estiver pronto para usar o Google Authenticator em seu site WordPress, tudo o que você precisa fazer é instalar e ativar o plugin. Você verá a configuração do plugin acessando Usuário e depois Seu Perfil. Ao chegar lá, você encontrará a opção de definir uma chave secreta ou um código QR. Depois de configurar a chave ou código, você terá que baixar o aplicativo gratuito de autenticação do Google em seu telefone e, em seguida, inserir a chave ou o código QR. Após inserir o código ou chave, você poderá vincular o aplicativo ao seu site.

Depois de configurar tudo isso, sempre que fizer o login, você terá que abrir seu aplicativo, e deverá inserir a palavra-chave fornecida dentro do prazo estipulado. Dessa forma, você poderá proteger seu site da melhor maneira possível.

Plug-in de autenticação de dois fatores Duo

Duo Two-Factor Authentication é outro ótimo plugin que você deve conferir. Ele adicionará uma camada extra de verificação ao seu WordPress de várias maneiras. Você pode usar seu smartphone para manter seu site seguro e você será o único a acessá-lo usando esta ferramenta poderosa. Tudo que você precisa fazer é instalar o plugin Duo e se inscrever para uma conta gratuita no site Duo: https://duo.com . O aplicativo móvel Duo opcional funciona em Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10 e J2ME/Symbian.

O serviço Duo oferece várias maneiras de autenticação de dois fatores em seu WordPress:

  1. Autenticação com um toque usando o aplicativo móvel do Duo (nossa maneira mais rápida e fácil de autenticar)
  2. Senhas únicas geradas pelo aplicativo móvel do Duo (funciona mesmo sem cobertura de celular)
  3. Senhas únicas entregues em qualquer telefone habilitado para SMS (funciona mesmo sem cobertura de celular)
  4. Retorno de chamada para qualquer telefone (celular ou fixo!)
  5. Senhas únicas geradas por um token de hardware compatível com OATH (se você estiver se sentindo à moda antiga)

Link do plug-in: https://wordpress.org/plugins/duo-wordpress/

  • Prós: você pode ativar a autenticação de dois fatores para funções específicas. Mensagens SMS opcionais para entrega de códigos de verificação. Plug-in gratuito, aplicativo móvel gratuito.
  • Contras: Solução paga se você usar o plugin para mais de 10 usuários em seus sites.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Como usar o plugin Duo Two-Factor Authentication

Em primeiro lugar, você terá que instalar o plugin e ativá-lo. Além disso, você também terá que baixar o aplicativo móvel, obtenha-o aqui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Em seguida, você terá que criar uma conta no site Duo Security para receber as chaves de segurança. Ao fazer login em seu site, você será direcionado para outra página para fazer login. Será solicitado que você escolha o método correto de autenticação. Ele fornecerá várias opções de autenticação e você pode usar o aplicativo móvel, senhas únicas geradas no aplicativo, retorno de chamada para qualquer número, senhas únicas via SMS e senha única gerada por compatível com OATH. token de hardware. É a melhor maneira de proteger seu site contra todas as ameaças potenciais. E, após selecionar o método de autenticação desejado, você poderá entrar no seu site.

miniOrange – plugin de autenticação de dois fatores

Com o plugin miniOrange Two-factor Authentication, você pode definir a segurança do seu site sem ter problemas. É simples de configurar e suporta autenticação através do Google Authenticator.

Link do plug-in: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Prós: Plug-in gratuito, vários métodos de autenticação, três aplicativos móveis: Authy, Google Authenticator, miniOrange Authenticator
  • Contras: Requer cadastro no site miniOrange, a versão gratuita está disponível apenas para um usuário, falta suporte para a versão gratuita
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Como usar o plug-in

É fácil de configurar e autenticará os usuários por meio de SMS, mensagens push, ID do dispositivo ou código QR. Você precisa instalar o plugin e ativá-lo primeiro. Depois disso, você precisará se inscrever e, em seguida, verificar seu e-mail. Você encontrará várias opções para escolher os métodos de autenticação. Você pode usar o método de autenticação QR e, em seguida, escanear o código QR do aplicativo Mini Orange Authenticator. Ele fornecerá a melhor solução para proteger seu site de maneira fácil.

Autenticação de dois fatores – plugin Clockwork SMS

Outra ferramenta fácil de usar para proteger seu site é o Clockwork SMS. Se você não possui um smartphone e deseja proteger seu site da melhor maneira possível, pode usar este plugin para tornar isso possível. Oferece autenticação de dois fatores por SMS, para que você possa usar qualquer telefone celular.

Link do plug-in: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Prós: Não requer smartphone, funciona sem Internet usando mensagens SMS para entregar códigos de verificação.
  • Contras: Solução paga, o plugin está desatualizado (não é atualizado há mais de 2 anos)

Como usar o plug-in

É simples e fácil de usar. Tudo que você precisa fazer é instalar o plugin e ativá-lo. Porém, após ativar o plugin, você terá que obter uma chave API no site Clockwork. Depois de configurar as coisas, você terá que seguir em frente e poderá usá-lo para proteger seu WordPress. E você não precisa necessariamente de um smartphone para usar este plugin. Porém, você terá que gastar algum dinheiro para que as mensagens sejam entregues no seu telefone sempre que for fazer login. Pode ser a melhor escolha para todos aqueles que desejam utilizá-lo e para quem não possui smartphone mas vai custar algum dinheiro.

Plug-in Rublon

Rublon também é um dos melhores plug-ins de autenticação de dois fatores para WordPress e fornecerá a melhor solução. Possui um painel próprio que permitirá configurá-lo. No entanto, você só pode proteger um usuário por conta e isso fornecerá várias opções no painel.

Link do plug-in: https://wordpress.org/plugins/rublon/

  • Prós: Plugin gratuito e aplicativo móvel gratuito, interface amigável
  • Contras: Gratuito para apenas um usuário em um site, sem suporte para verificação por SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Como usar o plug-in

Configurar este plugin também é uma tarefa fácil. Em primeiro lugar, você terá que se cadastrar no site oficial do plugin e depois baixar um aplicativo também. O aplicativo também será capaz de ler um código de barras. Depois disso, você deverá instalar e ativar o plugin em seu site. Você encontrará uma opção para definir um dispositivo que gostaria de usar para fins de autenticação. Depois de configurar o dispositivo, você poderá usá-lo corretamente. Agora, ao fazer login no seu site, você poderá usar seu telefone, digitalizar e fazer login.

No entanto, se você deseja configurar a autenticação de dois fatores para vários usuários, terá que optar pelo plugin premium.

Plug-in Authy

Authy é outro ótimo plugin que você pode usar para proteger seu site com autenticação de dois fatores. É mais fácil de configurar e você poderá tornar as coisas muito mais fáceis para você. Vamos dar uma olhada no processo de configuração em seu site WordPress.

Link do plug-in: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Prós: Fácil de instalar, interface amigável, verificação opcional baseada em SMS
  • Contras: Solução paga, você terá apenas 100 autenticações por mês gratuitamente, falta suporte para a versão gratuita, para ativar o serviço cada usuário precisa enviar seu número de celular no site do Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Como usar o plugin Authy

Se você selecionou Authy como sua ferramenta de autenticação de dois fatores, você terá que instalar o plugin e ativá-lo em seu site WordPress. Depois de fazer isso, você terá que instalar o aplicativo Authy em seu smartphone e se inscrever em uma conta Authy. Depois disso, você terá que inserir uma chave API da sua conta, e então poderá verificar as configurações e aplicar as funções para autenticação.

Depois disso, você terá que adicionar os números de telefone dos usuários para os quais deseja habilitar a autenticação. Ele enviará um código ou token específico para o seu telefone quando você tentar fazer login no seu site. Você pode inserir esse token específico e poderá fazer login com sucesso.

Plug-in OpenID

Quando se trata de usar OpenID, você deve saber que é uma maneira fácil de encontrar uma solução melhor para proteger seu site. Você poderá fazer login no seu site com um OpenID. O que significa que, se você estiver usando serviços como Google+, Yahoo, Flickr, WordPress.com, poderá usar este plugin.

Link do plug-in: https://wordpress.org/plugins/openid/

  • Prós: Não é necessário aplicativo móvel
  • Contras: você precisa ter uma conta em qualquer provedor OpenID como Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Como usar o plug-in

Usar o OpenID é simples e você não precisa enfrentar nenhum problema. Você precisará instalar e ativar o plugin. E, depois disso, você terá que ir até Usuários. Você verá a opção chamada ‘Seus OpenIDs’ e precisará verificar suas configurações. Você poderá adicionar suas contas OpenID nessa seção específica e isso permitirá que você use suas contas sociais em seu site. Isso permitirá que você torne as coisas mais fáceis e seguras.

No entanto, há um problema quando você usa este plugin. Mesmo que você tenha definido seus IDs no seu site WordPress, você ainda poderá fazer login no seu site com nome de usuário e senha. Portanto, se você procura um alto nível de segurança, ele não será adequado.

O que aconteceu com Clef, afinal?

Bem, não há dúvida de que o Clef foi uma das melhores opções quando se trata de usar plugins WordPress de autenticação de dois fatores. No entanto, há más notícias para todos os usuários que atualmente usam o plugin Clef. Se você não sabe, saiba que o plugin Clef deixará de funcionar em 6 de junho de 2017. Além disso, o plugin não está mais disponível para download e nenhuma atualização será lançada. Então, Clef se foi para sempre . Teria sido uma opção melhor, mas existem alguns outros plug-ins de autenticação de dois fatores para WordPress que você pode usar. Eles estão encerrando seu produto Clef assim; você pode encontrar outras opções.

Qual é a melhor alternativa ao Clef?

Se você deseja usar os melhores plug-ins de autenticação de dois fatores, você pode sempre verificaro Google Authenticator ou Authy mencionado acima. Na verdade, essas são as melhores opções se você estiver usando o plugin Clef. Se você nunca usou nenhum desses plug-ins antes, pode usar Two-factor, Google Authenticator e Authy. Você também pode usar Rublon e OpenID, mas eles têm algumas desvantagens. Você sempre pode conferir as versões gratuitas para ver como isso funciona para você. Você precisa selecionar aquele que permitirá proteger seu site e fornecer a passagem melhor e segura para fazer login em seu site.

Quais são as desvantagens de usar plug-ins de autenticação de dois fatores?

Embora alguns dos plug-ins revisados aumentem sua tranquilidade, verifique todos os pontos a seguir antes de decidir usar a autenticação de dois fatores para seu WordPress

  1. A principal desvantagem é a necessidade de usar um aplicativo móvel que deve ser instalado em um smartphone, além de qualquer conexão com a Internet, caso você decida usar um plugin gratuito como o Google Authenticator .
  2. A maneira mais fácil, sem usar um aplicativo móvel e um smartphone conectado à Internet, requer algum dinheiro para pagar as mensagens SMS enviadas que serão entregues nos celulares
  3. Todos os usuários do seu site devem fornecer seus números de celular para obter os códigos de verificação.
  4. Se você perdeu o telefone, não conseguirá fazer login.
  5. Nenhum dos plug-ins mencionados são plug-ins de segurança e não protegem um site contra senhas de usuário de força bruta por meio da interface XML-RPC que está habilitada no WordPress por padrão. Portanto, você ainda precisa usar proteção de força bruta como o plugin WP Cerber fornece.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.