Certamente você já sabe a importância da criação de um site na geração de oportunidades de negócio em uma empresa. Porém, não basta que ele seja bonito e focado em resultados. Ele também precisa ser seguro, o que requer ações como a autenticação de dois fatores.
Afinal, se todas as informações da empresa, tais como conteúdos produzidos no blog, inventário de produtos (caso seja uma loja virtual) e lista de leads, caírem em mãos erradas, ou caso o seu site seja invadido, os problemas e prejuízos poderão ser enormes.
Por isso, preparamos este post, que vai abordar os seguintes tópicos:
- O que é autenticação de dois fatores?
- Quais são os tipos de autenticação de dois fatores?
- Como habilitar esse recurso no WordPress?
Vamos em frente?
O que é autenticação de dois fatores?
Entende-se por autenticação de dois fatores o recurso que impede o acesso a contas comprometidas, reforçando, assim, a sua segurança digital.
O processo funciona da seguinte forma: após fazer login em um site ou sistema, uma segunda camada de verificação é executada para confirmar a identidade do usuário. Geralmente, isso requer que um código temporário seja inserido para prosseguir com o acesso.
Logo, empresas têm utilizado a autenticação de dois fatores para proteger seus sites de acessos indevidos. Assim, mesmo que alguém obtenha seu nome de usuário e senha, isso não será suficiente para entrar na sua conta, pois o código temporário é enviado a um meio que somente o usuário pode acessar.
Confira também estes conteúdos:
Entenda como fazer otimização de sites usando técnicas de SEO
Google PageSpeed Insights: como atingir a nota máxima e obter mais resultados?
Conheça o Stage, a solução para criação de sites focados em resultados
Quais são os tipos de autenticação de dois fatores?
Existem diversas formas de fazer a autenticação de dois fatores, e vamos mostrar agora os principais.
Aplicativo autenticador
Este método é conhecido por ser um dos mais confiáveis e também de fácil acesso, pois ele pode ser encontrado tanto em aplicativos do Google quanto em apps de terceiros que permitem cadastrar diversas contas. Também tem a vantagem de não depender de uma conexão de rede para funcionar.
Token USB
O token é um dispositivo que você conecta no computador. Como o conteúdo dele é criptografado, costuma ser um dos métodos de autenticação de dois fatores menos utilizados por conta de sua limitação de uso em dispositivos públicos.
Cartão magnético
O cartão é um método ainda mais restrito por depender de um leitor próprio para funcionar. Geralmente, essa opção é usada dentro das empresas, por times que não precisam se locomover para fora do escritório.
SMS e email
Esses meios são os mais tradicionais, razão pela qual a maioria das pessoas opta por eles, sobretudo por serem canais comumente usados no Marketing Digital. Funciona da seguinte maneira: um código de acesso é enviado por email ou SMS para que o usuário possa inseri-lo e fazer o login.
Apesar de simples, é um método vulnerável, porque se alguém conseguir o acesso do seu celular ou da sua conta de e-mail, obterá o código enviado e conseguirá entrar no sistema.
Como habilitar esse recurso no WordPress?
Agora que você conhece os principais tipos de autenticação de dois fatores, vamos aos passos que devem ser seguidos para ativá-lo no seu site WordPress.
Passo 1: escolha o plugin de autenticação
Após fazer login no seu WordPress, será necessário buscar um plugin específico para esse fim. Apesar de haver outros plugins que executam essa função, focaremos o Google Authenticator neste artigo.
Passo 2: instale o plugin
Dentro do seu dashboard do WordPress, vá em “Plugins” e clique em “Adicionar novo”. Na barra de busca, procure por Google Authenticator, clique em “Instalar agora” e, em seguida, em “Ativar”.
Será necessário também instalar o app do Google Authenticator no seu celular. Ele se encontra disponível tanto para Android quanto iOS. Após baixá-lo e instalá-lo, você pode escolher a forma de segurança de sua preferência: código de barras ou chave fornecida.
De volta ao WordPress, vá até “Usuários”, selecione o usuário que deverá executar a segurança em duas etapas e procure a opção Google Authenticator Settings.
Dentro das configurações, você encontrará as seguintes opções:
- Active: ativa o plugin;
- Relaxed mode: permite que os usuários tenham mais tempo para digitar o código;
- Description: refere-se à descrição do seu site dentro do Google Authenticator;
- Secret: é a chave do app do celular necessária para gerar os códigos.
Após selecioná-las, clique em “Atualizar perfil”. A partir disso, ao acessar a página de login do seu site WordPress novamente, desta vez, além de “Nome de usuário” e “Senha”, haverá um campo chamado “Google Authenticator code”.
O código pode ser gerado pelo aplicativo e, após inseri-lo nesse campo, o acesso ao dashboard do seu WordPress será feito.
O que fazer caso você perca o seu celular
Se isso acontecer, não será possível gerar o código e fazer login no WordPress. Por essa razão, é preciso seguir as seguintes etapas:
- acesse o Gerenciador de Arquivos do seu servidor de hospedagem;
- navegue até “wp-content”, em seguida acesse “plugins” e renomeie a pasta “authy-two-factor-authentication”.
Assim, o autenticador será desativado e você conseguirá acessar a tela de login do WordPress que pede apenas nome de usuário e senha.
Porém, caso queira manter o autenticador, você pode fazer a verificação pelo cPanel do seu host. Ao acessá-lo, procure pela opção autenticação de dois fatores e siga as etapas apontadas. Se tiver alguma dúvida, sugerimos que procure o suporte do servidor.
Por seguir as sugestões deste artigo e adotar a autenticação de dois fatores, você deixará o seu site mais protegido. Lembramos que a segurança digital também requer boas práticas como usar plugins e recursos confiáveis.
Um exemplo de recurso é a inserção de novas fontes no seu site, e a forma mais segura de fazer isso é por meio do Google Fonts. Para entender melhor o assunto, confira o artigo que escrevemos a respeito.
