Security Blog
Security Blog
Posted By Gregory

Melhores plugins do WordPress para autenticação de dois fatores

Você quer adicionar mais um nível de segurança para seu site e contas de administrador? O mecanismo de Autenticação de Dois Fatores permite que você use um celular para verificar a si mesmo antes de entrar no seu WordPress.

English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Autenticação de dois fatores Duo

miniLaranja

SMS de relógio

Rublon

Autêntico

OpenID

Clave

Memorizar seus logins e senhas para todos os sites pode ser uma tarefa árdua. Mesmo que você armazene todas as suas senhas em um gerenciador de senhas, não conseguirá protegê-las completamente. Por exemplo, a senha pode ser roubada quando você se conecta a redes não seguras, como redes Wi-Fi públicas.

Se você já teve experiências ruins com isso, então deve entender a necessidade de proteger seus logins e senhas de diferentes contas da melhor maneira possível. Isso inclui praticamente tudo. Você não quer que seu e-mail, redes sociais, sites e, principalmente, contas bancárias sejam invadidos. Isso pode destruir sua reputação online e causar grandes problemas.

Da mesma forma, se você possui vários sites e está sempre trabalhando online, é essencial usar uma solução que permita manter tudo organizado. Se você administra um site WordPress, seja para uso próprio ou para um cliente, precisará encontrar uma maneira de protegê-lo adequadamente contra hackers e outras ameaças potenciais. Portanto, é recomendável ter uma camada adicional de proteção para suas contas de administrador.

O mecanismo de autenticação de dois fatores permite proteger suas contas do WordPress usando um plugin de autenticação específico. Ele permite que você acesse o painel de administração do WordPress pelo seu celular e, mesmo que seu login e senha estejam expostos, ninguém conseguirá invadir seu site.

Embora o WP Cerber Security possua um recurso avançado de autenticação de dois fatores , vamos dar uma olhada em alguns plugins de autenticação de dois fatores gratuitos e pagos para WordPress.

Plugin Google Authenticator

Sem dúvida, o Google Authenticator é um dos plugins de autenticação de dois fatores mais populares disponíveis atualmente. Mas não se confunda, pois Google Authenticator é, na verdade, o nome de um aplicativo móvel, e o plugin foi batizado em homenagem a ele.

Se você possui um smartphone, o plugin permitirá que você proteja seu site WordPress da maneira mais prática possível. Você pode proteger seu site usando o aplicativo Google Authenticator para Android, iPhone e Blackberry.

A exigência de autenticação de dois fatores pode ser ativada individualmente para cada usuário. Você pode ativá-la para sua conta de administrador, mas fazer login normalmente com contas com menos privilégios.

Link do plugin: https://wordpress.org/plugins/google-authenticator/

  • Prós: Plugin gratuito e aplicativo móvel gratuito

  • Contras: É necessário usar um smartphone conectado à internet e instalar o aplicativo móvel, além de configurar manualmente o plugin para cada usuário. Há também falta de suporte.

Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Como usar o plugin Google Authenticator

Se você estiver pronto para usar o Google Authenticator em seu site WordPress, basta instalar e ativar o plugin. Você encontrará as configurações do plugin em Usuários e, em seguida, em Seu Perfil. Lá, você encontrará a opção para definir uma chave secreta ou um código QR. Após configurar a chave ou o código, você precisará baixar o aplicativo gratuito Google Authenticator em seu celular e inserir a chave ou o código QR. Depois de inserir a chave ou o código, você poderá vincular o aplicativo ao seu site.

Após configurar tudo isso, sempre que você fizer login, precisará abrir o aplicativo e inserir a palavra-chave fornecida dentro do tempo estipulado. Dessa forma, você poderá proteger seu site da melhor maneira possível.

Plugin de autenticação de dois fatores Duo

O Duo Two-Factor Authentication é outro excelente plugin que você deve conferir. Ele adiciona uma camada extra de verificação ao seu WordPress, utilizando múltiplos métodos. Você pode usar seu smartphone para manter seu site seguro e, com essa poderosa ferramenta, somente você terá acesso a ele. Tudo o que você precisa fazer é instalar o plugin Duo e criar uma conta gratuita no site da Duo: https://duo.com . O aplicativo móvel opcional da Duo funciona em Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10, e J2ME/Symbian.

O serviço Duo oferece várias maneiras de realizar a autenticação de dois fatores no seu WordPress:

  1. Autenticação com um toque usando o aplicativo móvel do Duo (nossa maneira mais rápida e fácil de autenticar)

  2. Senhas de uso único geradas pelo aplicativo móvel da Duo (funcionam mesmo sem cobertura de celular)

  3. Senhas de uso único enviadas para qualquer celular com capacidade para receber SMS (funciona mesmo sem cobertura de celular).

  4. Retorno de chamada para qualquer telefone (celular ou fixo!)

  5. Senhas de uso único geradas por um token de hardware compatível com OATH (se você estiver com vontade de usar métodos tradicionais).

Link do plugin: https://wordpress.org/plugins/duo-wordpress/

  • Vantagens: Permite ativar a autenticação de dois fatores para funções específicas. Mensagens SMS opcionais para envio de códigos de verificação. Plugin e aplicativo móvel gratuitos.

  • Contras: Solução paga se você usar o plugin para mais de 10 usuários em seus sites.

Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Como usar o plugin de autenticação de dois fatores Duo

Primeiramente, você precisará instalar e ativar o plugin. Além disso, será necessário baixar o aplicativo móvel, disponível aqui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Em seguida, crie uma conta no site da Duo Security para receber as chaves de segurança. Ao acessar seu site, você será redirecionado para outra página de login, onde deverá escolher o método de autenticação desejado. Você encontrará diversas opções, como o aplicativo móvel, códigos de acesso únicos gerados pelo aplicativo, chamada telefônica para qualquer número, códigos de acesso únicos via SMS e códigos de acesso únicos gerados por tokens de hardware compatíveis com OATH. Esta é a melhor maneira de proteger seu site contra todas as ameaças potenciais. Após selecionar o método de autenticação desejado, você poderá acessar seu site.

miniOrange – plugin de autenticação de dois fatores

Com o plugin miniOrange Two-factor Authentication, você pode configurar a segurança do seu site sem complicações. É fácil de configurar e suporta autenticação via Google Authenticator.

Link do plugin: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Prós: Plugin gratuito, múltiplos métodos de autenticação, três aplicativos móveis: Authy, Google Authenticator, miniOrange Authenticator

  • Contras: Requer cadastro no site da miniOrange, a versão gratuita está disponível apenas para um usuário, falta de suporte para a versão gratuita.

Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Como usar o plugin

É fácil de configurar e autentica os usuários por SMS, notificações push, ID do dispositivo ou código QR. Primeiro, você precisa instalar e ativar o plugin. Depois disso, será necessário se cadastrar e verificar seu e-mail. Você encontrará diversas opções de métodos de autenticação. Pode usar o método de autenticação por QR Code e, em seguida, escanear o código QR com o aplicativo Mini Orange Authenticator. Ele oferece a melhor solução para proteger seu site de forma simples.

Autenticação de dois fatores – Plugin Clockwork SMS

Outra ferramenta fácil de usar para proteger seu site é o Clockwork SMS. Se você não tem um smartphone e deseja proteger seu site da melhor maneira possível, pode usar este plugin. Ele oferece autenticação de dois fatores via SMS, permitindo o uso de qualquer celular.

Link do plugin: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Vantagens: Não requer um smartphone, funciona sem internet usando mensagens SMS para enviar códigos de verificação.

  • Contras: Solução paga, o plugin está desatualizado (não é atualizado há mais de 2 anos)

Como usar o plugin

É simples e fácil de usar. Tudo o que você precisa fazer é instalar o plugin e ativá-lo. No entanto, após a ativação, você precisará obter uma chave de API no site da Clockwork. Depois de configurar tudo, você poderá usá-lo para proteger seu WordPress. E você não precisa necessariamente de um smartphone para usar este plugin. Porém, terá que pagar para receber notificações no seu celular sempre que fizer login. Pode ser a melhor opção para quem busca segurança e para quem não tem um smartphone, mas lembre-se que tem um custo.

Plugue Rublon

Rublon também é um dos melhores plugins de autenticação de dois fatores para WordPress e oferece a melhor solução. Possui um painel de controle próprio que permite configurá-lo. No entanto, você só pode proteger um usuário por conta, e o painel oferece diversas opções.

Link do plugin: https://wordpress.org/plugins/rublon/

  • Prós: Plugin e aplicativo móvel gratuitos, interface amigável.

  • Contras: Gratuito apenas para um usuário no site, sem suporte para verificação por SMS.

Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Como usar o plugin

Configurar este plugin também é muito fácil. Primeiro, você precisa se cadastrar no site oficial do plugin e, em seguida, baixar o aplicativo. O aplicativo também poderá ler códigos de barras. Depois disso, você precisará instalar e ativar o plugin no seu site. Você encontrará uma opção para definir o dispositivo que deseja usar para autenticação. Assim que configurar o dispositivo, você poderá usá-lo corretamente. Agora, ao acessar seu site, você poderá usar seu celular para escanear o código de barras e fazer login.

No entanto, se você deseja configurar a autenticação de dois fatores para vários usuários, precisará adquirir a versão premium deste plugin.

Plugin Authy

O Authy é outro excelente plugin que você pode usar para proteger seu site com autenticação de dois fatores. É mais fácil de configurar e simplificará bastante o processo. Vamos dar uma olhada em como configurá-lo no seu site WordPress.

Link do plugin: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Vantagens: Fácil de instalar, interface amigável, verificação opcional via SMS.

  • Contras: Solução paga, você terá apenas 100 autenticações por mês gratuitamente, falta de suporte para a versão gratuita, para ativar o serviço cada usuário precisa fornecer seu número de telefone celular no site da Authy.

Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Como usar o plugin Authy

Se você selecionou o Authy como sua ferramenta de autenticação de dois fatores, será necessário instalar e ativar o plugin no seu site WordPress. Em seguida, instale o aplicativo Authy no seu smartphone e crie uma conta. Depois disso, insira a chave de API da sua conta e verifique as configurações e aplique as funções de autenticação.

Depois disso, você precisará adicionar os números de telefone dos usuários para os quais deseja habilitar a autenticação. Um código ou token específico será enviado para o seu telefone quando você tentar acessar o seu site. Você poderá inserir esse token e conseguirá fazer login com sucesso.

Plugin OpenID

Quando se trata de usar o OpenID, saiba que é uma maneira fácil de obter uma solução melhor para proteger seu site. Você poderá fazer login no seu site com um OpenID. Isso significa que, se você usa serviços como Google+, Yahoo, Flickr e WordPress.com, poderá usar este plugin.

Link do plugin: https://wordpress.org/plugins/openid/

  • Prós: Não é necessário aplicativo móvel

  • Contras: Você precisa ter uma conta em algum provedor OpenID, como Google+, Yahoo, Flickr ou WordPress.com.

The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Como usar o plugin

Usar o OpenID é simples e você não terá problemas. Basta instalar e ativar o plugin. Depois disso, acesse a seção "Usuários". Você verá a opção "Seus OpenIDs" e precisará verificar as configurações. Nessa seção, você poderá adicionar suas contas OpenID, o que permitirá usar suas contas de redes sociais no seu site. Isso tornará tudo mais fácil e seguro.

No entanto, existe um problema ao usar este plugin. Mesmo que você tenha configurado seus IDs no seu site WordPress, ainda será possível fazer login com nome de usuário e senha. Portanto, se você busca um alto nível de segurança, este plugin não será a solução ideal.

Afinal, o que aconteceu com Clef?

Sem dúvida, o Clef era uma das melhores opções em termos de autenticação de dois fatores para WordPress. No entanto, temos más notícias para todos os usuários que ainda utilizam o plugin Clef. Caso você não saiba, o Clef deixará de funcionar em 6 de junho de 2017. Além disso, o plugin não estará mais disponível para download e nenhuma atualização será lançada. Portanto, o Clef acabou para sempre . Embora fosse uma boa opção, existem outros plugins de autenticação de dois fatores para WordPress que você pode utilizar. Com o fim do suporte ao Clef, você pode buscar outras alternativas.

Qual a melhor alternativa ao Clef?

Se você está procurando os melhores plugins de autenticação de dois fatores, pode conferiro Google Authenticator ou o Authy, mencionados anteriormente. Essas são ótimas opções se você já utiliza o plugin Clef. Caso nunca tenha usado nenhum desses plugins, pode optar pelo Two-factor, Google Authenticator ou Authy. Rublon e OpenID também são alternativas, mas apresentam algumas desvantagens. Você pode experimentar as versões gratuitas para ver se funcionam para você. É importante escolher a opção que melhor proteja seu site e ofereça o melhor e mais seguro método de login.

Quais são as desvantagens de usar plugins de autenticação de dois fatores?

Embora alguns dos plugins analisados possam aumentar sua tranquilidade, verifique todos os pontos a seguir antes de decidir usar a autenticação de dois fatores no seu WordPress.

  1. A principal desvantagem é a necessidade de usar um aplicativo móvel que precisa ser instalado em um smartphone, além de uma conexão com a internet, caso você opte por usar um plugin gratuito como o Google Authenticator .

  2. A maneira mais fácil, sem usar um aplicativo móvel e um smartphone conectado à internet, requer algum dinheiro para pagar pelo envio de mensagens SMS que serão entregues aos celulares.

  3. Todos os usuários do seu site precisam fornecer seus números de telefone celular para receber códigos de verificação.

  4. Se você perdeu o telefone, não poderá fazer login.

  5. Nenhum dos plugins mencionados é um plugin de segurança e não protege um site contra ataques de força bruta a senhas de usuários via interface XML-RPC, que já vem habilitada por padrão no WordPress. Portanto, você ainda precisa usar proteção contra ataques de força bruta, como a oferecida pelo plugin WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.