Security Blog
Security Blog
Posted By Gregory

Melhores Plugins WordPress para autenticação de dois fatores

Deseja adicionar outro nível de segurança ao seu site e contas de administrador? O mecanismo de autenticação de dois fatores permite que você use um telefone celular para verificar a si mesmo antes de entrar no seu WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Autenticação Dupla de Dois Fatos

miniOrange

SMS de relojoaria

Rublon

Authy

OpenID

Clave

Lembrando seus logins e senhas para cada site pode ser um trabalho difícil de fazer. Mesmo se você estiver armazenando todas as suas senhas em um gerenciador de senhas, não será possível protegê-las completamente. Por exemplo, a senha pode ser roubada quando você faz logon em conexões não seguras, como redes Wi-Fi públicas.

Se você teve algumas experiências ruins sobre isso, então você deve entender a necessidade da melhor maneira de proteger seus logins e senhas para contas diferentes. Isso inclui quase tudo. Você não quer que seu e-mail, mídia social, websites e especialmente contas bancárias sejam invadidos. Pode destruir sua reputação online e você acabará enfrentando grandes problemas.

Da mesma forma, se você tiver vários sites e estiver sempre trabalhando on-line, será necessário usar algo que permita que você coloque as coisas em forma. Se você está gerenciando um site WordPress para si ou para um cliente, você terá que encontrar uma maneira de protegê-lo adequadamente do alcance de hackers e outras ameaças potenciais. Portanto, é razoável ter uma segunda camada adicional de proteção para suas contas de administrador.

O mecanismo de autenticação de dois fatores permite que você proteja sua conta do WordPress usando o plug-in de autenticação especial. Ele permitirá que você use seu telefone celular para acessar o painel de administração do WordPress e, mesmo se o seu login e senhas estiverem abertos, ninguém conseguirá entrar no seu site. Vamos dar uma olhada melhor nos melhores plugins WordPress de autenticação de dois fatores pagos e gratuitos que podem ser usados como alternativas para o Clef .

Plug-in do Google Authenticator

Não há dúvidas de que o Google Authenticator é um dos plug-ins de autenticação de dois fatores mais populares disponíveis atualmente. Mas não fique confuso, pois o Google Authenticator é na verdade o nome de um aplicativo para dispositivos móveis e o plug-in recebeu o nome.

Se você possui um smartphone, o plug-in permitirá que você proteja seu site WordPress da maneira mais conveniente possível. Você pode proteger seu website usando o aplicativo para dispositivos móveis Google Authenticator para Android, iPhone e Blackberry.

O requisito de autenticação de dois fatores pode ser ativado por usuário. Você pode ativá-lo para sua conta de administrador, mas faça o login normalmente com contas menos privilegiadas.

Link de plug-in: https://wordpress.org/plugins/google-authenticator/

  • Prós: plug-in gratuito e aplicativo móvel gratuito
  • Contras: Você tem que usar o smartphone conectado à Internet e instalar o aplicativo móvel, você tem que configurar manualmente o plugin para cada usuário, falta de suporte
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

Como usar o plug-in do Google Authenticator

Se você estiver pronto para usar o Google Authenticator no seu site WordPress, tudo o que você precisa fazer é instalar e ativar o plug-in. Você verá a configuração do plugin acessando Usuário e, em seguida, Seu perfil. Depois de chegar lá, você encontrará uma opção para definir uma chave secreta ou um código QR. Depois de configurar a chave ou o código, você terá que baixar o aplicativo gratuito do Google Authentication no seu telefone e, em seguida, terá que digitar a chave ou o código QR. Depois de digitar o código ou a chave, você poderá vincular o aplicativo ao seu site.

Depois de definir tudo isso, sempre que você fizer login, você terá que abrir o aplicativo, e terá que inserir a palavra-chave fornecida no tempo fornecido. Dessa forma, você poderá proteger seu site da melhor maneira possível.

Plugin de Autenticação Dupla de Dois Fatores

Duo Two-Factor Authentication é outro ótimo plugin que você deve verificar. Ele irá adicionar camada de verificação extra ao seu WordPress, usando várias maneiras. Você pode usar seu smartphone para manter seu site protegido, e você será o único a acessar seu site usando essa poderosa ferramenta. Tudo o que você precisa fazer é instalar o plugin Duo e se inscrever em uma conta gratuita no site da Duo: https://duo.com . O aplicativo móvel Duo opcional funciona no Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10 e J2ME / Symbian.

O serviço Duo oferece várias formas de autenticação de dois fatores no seu WordPress:

  1. Autenticação com um toque usando o aplicativo móvel do Duo (nossa maneira mais rápida e fácil de autenticar)
  2. Senhas únicas geradas pelo aplicativo móvel da Duo (funciona mesmo sem cobertura de celular)
  3. Senhas de uso único entregues em qualquer telefone habilitado para SMS (funciona mesmo sem cobertura de celular)
  4. Chamada telefônica para qualquer telefone (celular ou fixo!)
  5. Códigos de acesso únicos gerados por um token de hardware compatível com OATH (se você estiver se sentindo todo escolarizado)

Plugin link: https://wordpress.org/plugins/duo-wordpress/

  • Prós: você pode ativar a autenticação de dois fatores para funções específicas. Mensagens SMS opcionais para entregar códigos de verificação. Plugin grátis, aplicativo móvel gratuito.
  • Contras: solução paga se você usar o plugin para mais de 10 usuários em seus sites.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Como usar o plugin Duo Two-Factor Authentication

Primeiro de tudo, você terá que instalar o plugin e ativá-lo. Além disso, você terá que baixar o aplicativo móvel também, obtê-lo aqui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Em seguida, você terá que criar uma conta no site do Duo Security para receber chaves de segurança. Quando você estiver acessando seu site, você será direcionado para outra página para fazer login. Ele solicitará que você escolha o método correto de autenticação. Ele fornecerá várias opções para autenticação e você poderá usar o aplicativo para dispositivos móveis, senhas únicas geradas no aplicativo, ligações telefônicas para qualquer número, senhas únicas via SMS e senhas únicas geradas por conformidade com OATH token de hardware. É a melhor maneira de proteger seu site contra todas as possíveis ameaças. E, depois de selecionar o método desejado de autenticação, você poderá entrar no seu site.

miniOrange – plugin de autenticação de dois fatores

Com o plugin miniOrange Two-factor Authentication, você pode configurar a segurança do seu site sem passar por nenhum problema. É simples de configurar e suporta autenticação através do Google Authenticator.

Link de plug-in: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Prós: plug-in gratuito, vários métodos de autenticação, três aplicativos móveis: Authy, Google Authenticator, miniOrange Authenticator
  • Contras: Requer registro no site miniOrange, versão gratuita está disponível apenas para um usuário, falta de suporte para a versão gratuita
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Como usar o plugin

É fácil de configurar, e vai autenticar os usuários através de SMS, mensagens push, ID do dispositivo ou um código QR. Você precisa instalar o plugin e ativá-lo primeiro. Depois disso, você precisará se inscrever e, então, você terá que verificar seu e-mail. Você encontrará várias opções para escolher o método de autenticação. Você pode usar o método de autenticação QR e, em seguida, digitalizar o código QR do aplicativo Mini Orange Authenticator. Ele fornecerá a melhor solução para proteger seu site de maneira fácil.

Autenticação de Dois Fatores – Plugin SMS de Clockwork

Outra ferramenta fácil de usar para proteger o seu site é SMS Clockwork. Se você não tiver um smartphone e quiser proteger seu site da melhor maneira possível, poderá usar esse plug-in para torná-lo possível. Ele oferece autenticação de dois fatores usando SMS, para que você possa usar qualquer telefone celular.

Plugin link: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Prós: não requer um smartphone, funciona sem a Internet usando mensagens SMS para fornecer códigos de verificação.
  • Contras: Solução paga, o plugin está desatualizado (não foi atualizado em mais de 2 anos)

Como usar o plugin

É simples e fácil de usar. Tudo o que você precisa fazer é instalar o plugin e depois ativá-lo. No entanto, depois de ativar o plug-in, você terá que obter uma chave de API no site Clockwork. Depois de configurar as coisas, você terá que seguir em frente, e você pode usá-lo para proteger o seu WordPress. E você não precisa necessariamente de um smartphone para usar este plugin. No entanto, você terá que gastar algum dinheiro para receber mensagens entregues em seu telefone toda vez que for fazer o login. Pode ser a melhor escolha para todos aqueles que desejam usá-lo e para aqueles que não têm um smartphone. mas vai custar algum dinheiro.

Plugin Rublon

O Rublon é também um dos melhores plug-ins WordPress de autenticação de dois fatores, e fornecerá a melhor solução. Ele tem seu próprio painel que permite configurá-lo. No entanto, você só pode proteger um usuário por conta e fornecerá várias opções no painel.

Link de plug-in: https://wordpress.org/plugins/rublon/

  • Prós: Plugin gratuito e aplicativo móvel gratuito, interface amigável
  • Contras: Gratuito para apenas um usuário em um site, sem suporte para verificação por SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Como usar o plugin

Configurar este plugin também é uma tarefa fácil. Primeiro de tudo, você terá que se registrar no site oficial do plugin, e então você terá que baixar um aplicativo também. O aplicativo também poderá escanear um código de barras. Depois disso, você terá que instalar e ativar o plugin em seu site. Você será capaz de encontrar uma opção para definir um dispositivo que você gostaria de usar para fins de autenticação. Depois de definir o dispositivo, você poderá usá-lo corretamente. Agora, quando você estiver acessando seu site, poderá usar seu telefone e digitalizar e fazer login.

No entanto, se você estiver pensando em configurar a autenticação de dois fatores para vários usuários, terá de se tornar premium com este plug-in.

Plugin Authy

Authy é outro ótimo plugin que você pode usar para proteger seu site com autenticação de dois fatores. É mais fácil de configurar, e você será capaz de tornar as coisas muito mais fáceis para você. Vamos dar uma olhada no processo de configuração no seu site WordPress.

Link de plug-in: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Prós: Fácil de instalar, interface amigável, verificação baseada em SMS opcional
  • Contras: Solução paga, você terá apenas 100 autenticações por mês gratuitamente, falta de suporte para a versão gratuita, para ativar o serviço que cada usuário precisa para enviar seu número de celular no site da Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Como usar o plugin Authy

Se você selecionou Authy como sua ferramenta de autenticação de dois fatores, então você terá que instalar o plugin e ativá-lo em seu site WordPress. Depois de ter feito isso, você terá que instalar o aplicativo Authy no seu smartphone, e você terá que se inscrever para a conta Authy. Depois disso, você terá que inserir uma chave de API de sua conta e, em seguida, poderá verificar as configurações e aplicar as funções para autenticação.

Depois disso, você precisará adicionar os números de telefone dos usuários para os quais deseja ativar a autenticação. Ele irá enviar um código específico ou token para o seu telefone quando você está tentando entrar em seu site. Você pode inserir esse token específico e poderá fazer o login com sucesso.

Plugin OpenID

Quando se trata de usar OpenID, então você deve saber que é uma maneira fácil de encontrar uma solução melhor para proteger seu site. Você poderá acessar seu site com um OpenID. O que significa que, se você estiver usando serviços como o Google+, Yahoo, Flickr, WordPress.com, então você poderá usar este plugin.

Link de plug-in: https://wordpress.org/plugins/openid/

  • Prós: não é necessária uma aplicação móvel
  • Contras: Você tem que ter uma conta em qualquer provedor OpenID como o Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Como usar o plugin

Usar o OpenID é simples e você não precisa enfrentar nenhum problema. Você precisará instalar e ativar o plugin. E, depois disso, você terá que ir para os usuários. Você verá a opção "Seus OpenIDs" e precisará verificar suas configurações. Você poderá adicionar suas contas OpenID nessa seção específica, e permitirá que você use suas contas sociais com o seu site. Isso permitirá que você torne as coisas mais fáceis e seguras.

No entanto, há um problema quando você está usando este plugin. Mesmo se você tiver definido seus IDs com o seu site WordPress, você ainda poderá acessar seu site com nome de usuário e senha. Então, se você está procurando por um alto nível de segurança, ele não será capaz de se encaixar.

O que aconteceu com o Clef?

Bem, não há dúvida de que o Clef foi uma das melhores opções quando se trata de usar plugins WordPress de autenticação de dois fatores. No entanto, há más notícias para todos os usuários que estão atualmente usando o plugin Clef. Se você não está ciente, então você deve saber que o plugin Clef irá parar de funcionar em 6 de junho de 2017. Além disso, o plugin não está disponível para download e nenhuma atualização será lançada. Então, Clef se foi para sempre . Teria sido uma opção melhor, mas existem alguns outros plugins de autenticação de dois fatores para o WordPress que você pode usar. Eles estão enrolando seu produto Clef assim; você pode chegar a outras escolhas.

Qual a melhor alternativa para o Clef?

Se você deseja usar os melhores plug-ins de autenticação de dois fatores, verifique sempre o Google Authenticator ou Authy mencionado acima. Estas são realmente as melhores opções se você estiver usando o plugin Clef. Se você não tiver usado nenhum desses plug-ins antes, use o Two-factor, o Google Authenticator e o Authy. Você também pode usar o Rublon e o OpenID, mas eles têm poucas desvantagens. Você sempre pode verificar as versões gratuitas para ver como isso funciona para você. Você precisa selecionar o que permitirá que você proteja seu site e forneça a melhor e mais segura passagem para acessar seu site.

Quais são as desvantagens de usar plugins de autenticação de dois fatores?

Embora alguns dos plugins revisados aumentem sua tranquilidade, verifique todos os pontos a seguir antes de decidir usar a autenticação de dois fatores para o seu WordPress.

  1. A principal desvantagem é a necessidade de usar um aplicativo móvel que deve ser instalado em um smartphone, além de qualquer conexão com a Internet, se você decidir usar um plug-in gratuito como o Google Authenticator .
  2. A maneira mais fácil, sem usar um aplicativo móvel e um smartphone conectado internamente, requer algum dinheiro para pagar por mensagens SMS enviadas para telefones celulares.
  3. Todos os usuários do seu website precisam fornecer seus números de celular para receber os códigos de verificação.
  4. Se você perdeu o telefone, não consegue fazer login.
  5. Nenhum dos plug-ins mencionados são plug-ins de segurança e não protegem um site de senhas de usuário forçadas por força bruta por meio da interface XML-RPC, que é ativada no WordPress por padrão. Então, você ainda precisa usar proteção de força bruta como o plugin WP Cerber .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.