Levamos a segurança muito a sério aqui na Kinsta e é por isso que oferecemos autenticação de dois fatores para todos os nossos clientes de hospedagem de WordPress. Nada poderia ser pior do que alguém seqüestrar o acesso a todos os seus sites! Esta funcionalidade está disponível no nosso painel MyKinsta e recomendamos vivamente que todos tirem partido dela. Hoje vamos mergulhar no porquê da importância da autenticação de dois fatores do WordPress, como funciona a nossa funcionalidade 2FA e uma excelente forma gratuita de configurar dois fatores para o seu próprio site WordPress.

Por que a Autenticação de Dois Fatores é Importante

Se você der uma olhada nas principais plataformas CMS como Joomla!, Drupal e Magento; o WordPress é líder com mais de 37.6% da quota de mercado. Devido à sua popularidade, isto também significa que é mais atacado do que os outros. Você não pode realmente dizer que uma plataforma é mais segura que a outra. Principalmente mais ataques ocorrem por causa do mero volume de locais lá fora.

Outro motivo é devido aos proprietários de sites não especializados. O WordPress sempre foi fantástico devido ao fato de quase qualquer pessoa poder pegá-lo e começar a usá-lo, mas isso também significa que há muitos iniciantes que muito provavelmente deixam as portas traseiras abertas por não remendar, não trancar as coisas com as permissões corretas, etc.

O WordFence entrevistou um grande número de proprietários de sites WordPress em 2016 e pediu-lhes que respondessem à seguinte pergunta: “Se você sabe como seu site foi comprometido, por favor descreva como os atacantes ganharam acesso”. 61,5% responderam dizendo que não sabiam como o atacante comprometeu seu site.

Eles também fizeram outra pesquisa para ver o que os atacantes fazem com sites WordPress comprometidos. Como você pode ver, 25% são normalmente tirados offline ou deformados. Esta é provavelmente uma das piores coisas que poderiam acontecer se você dirigisse um negócio de WordPress. É por isso que você deve implementar medidas de segurança primeiro, e não depois.

O que os atacantes do WordPress fazem

O que os atacantes do WordPress fazem

Há muitas maneiras de bloquear um site WordPress, um simples ajuste é alterar a URL de login do WordPress. Isto irá derrubar instantaneamente o número de tentativas de login falhadas que você tem no seu site WordPress a partir de bots e scripts que constantemente escaneam a web procurando por uma maneira de entrar. Mas uma das coisas mais importantes é simplesmente escolher uma senha complexa.

Parece muito fácil, certo? Bem, veja a lista anual da SplashData de 2018 das senhas mais populares roubadas ao longo do ano (ordenadas por ordem de popularidade).

  1. 123456
  2. senha
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. luz do sol
  9. qwerty
  10. iloveyou

É isso mesmo! A senha mais popular é “123456”, seguida por uma espantosa “senha”. Esta é uma das razões porque aqui na Kinsta no novo WordPress instala, nós na verdade forçamos uma senha complexa a ser usada para o seu login wp-admin (como visto abaixo no nosso processo de instalação com um clique).

Forçar a geração de senha segura

Forçar a geração de senha segura

A segurança começa com o básico. O Google tem algumas boas recomendações sobre como escolher uma senha forte. E uma de suas recomendações é permitir a autenticação de dois fatores.

A segurança começa a partir do básico. Use autenticação de dois fatores e senhas fortes! Eles estão lá por uma razão. 🔒Click to Tweet

A autenticação de dois fatores envolve um processo de 2 etapas no qual você precisa não só da sua senha para fazer o login, mas também de um segundo método. Geralmente é um texto (SMS), uma chamada telefónica ou uma palavra-passe única baseada no tempo (TOTP). Na maioria dos casos, isto é 100% eficaz na prevenção de ataques por força bruta ao seu site WordPress. Porquê? Porque é quase impossível que o atacante tenha tanto a sua senha como o seu celular.

Confira mais abaixo como ativar a autenticação de dois fatores do WordPress.

Autenticação de Dois Fatores da Kinsta

Há realmente duas partes quando se trata de autenticação de dois fatores. Existe primeiro a sua conta e ou dashboard que você tem com o seu provedor de hospedagem web. Se alguém tiver acesso a isto, pode alterar as suas palavras-passe, apagar os seus sites, alterar os registos DNS e todo o tipo de coisas horríveis. Temos agora autenticação de dois fatores disponível para todos os clientes sob o seu painel MyKinsta.

Também fizemos parceria com a Authy, que tem um forte histórico de fornecimento de soluções de autenticação de login seguro para grandes empresas como CloudFlare, Twitch, Coinbase e SendGrid. Eles têm aplicações desktop e móveis para cada plataforma, incluindo extensões de browser.

CloudFlare diz que Authy “criou uma bela, simples e elegante aplicação que implementa o TOTP” – Techcrunch

Para ativar, clique no seu avatar no lado inferior esquerdo do painel MyKinsta e depois em “User Settings”. Role para baixo e clique no botão “Enable Two-Factor Authentication” (Ativar Autenticação de Dois Fatores).

Habilitar autenticação de dois fatores em MyKinsta

Habilitar autenticação de dois fatores em MyKinsta

Você será então solicitado a escolher seu país e inserir seu número de telefone celular. Depois clique em “Habilitar”.

Configurar o auth de dois fatores

Configurar o auth de dois fatores

Quando o 2FA estiver ativado, irá vê-lo sob a coluna 2FA no ecrã “Gestão de Utilizadores”. Se o 2FA estiver desativado em sua conta, você receberá uma notificação instantânea por e-mail. Se você receber uma destas notificações e não tiver desativado o 2FA você mesmo, por favor entre em contato com a nossa equipe de suporte imediatamente.

Autenticação de dois factores MyKinsta (2FA)

Autenticação de dois fatores MyKinsta (2FA)

Duas Opções para Voltar a Entrar no Sistema

Quando se trata de voltar a entrar no sistema, você tem duas opções diferentes.

Opção 1: SMS via Dispositivo Móvel

A primeira opção é receber uma mensagem SMS (texto) através do seu dispositivo móvel. Na próxima vez que você entrar no seu painel do MyKinsta, clique em “Request New Code” e um código único será enviado para o seu dispositivo móvel.

Solicitar novo código

Solicitar novo código

Opção 2: Authy

A segunda opção é utilizar uma aplicação gratuita chamada Authy. A vantagem de usar o Authy é que eles têm aplicativos para todos os dispositivos, incluindo o seu desktop, celular e até mesmo uma extensão de navegador. Para configurar isto você precisará instalar a aplicação Authy no seu dispositivo móvel ou através do seu navegador. Então lance-o e você precisará confirmar o seu número de telefone. Você pode fazer com que ele lhe ligue ou lhe envie uma mensagem de texto com o pino de registro.

Setup Authy app

Setup Authy app

Da próxima vez que entrar no seu painel MyKinsta, você será solicitado a digitar o seu código de autenticação com a seguinte janela.

Código Authy

Código Authy

Basta lançar o seu aplicativo Authy e ele irá gerar um código temporário para você entrar. Se você estiver utilizando a extensão do navegador, ela deve aparecer automaticamente.

MyKinsta Authy

MyKinsta Authy

E é só isso. Você pode descansar tranquilo agora sabendo que a sua conta Kinsta é muito mais segura!

Lutando com tempo de inatividade e problemas no WordPress? Kinsta é a solução de hospedagem projetada para economizar seu tempo! Confira nossos recursos

Habilitar Autenticação de Dois Fatores do WordPress

Agora que você tem o seu painel de controle Kinsta protegido, você também pode habilitar a autenticação de dois fatores do WordPress no seu site. Recomendamos um dos dois plugins seguintes.

Two Factor Authentication

O plugin Two Factor Authentication WordPress é desenvolvido pelos mesmos autores do UpdraftPlus, o popular plugin de backup. Ele suporta os protocolos TOTP + HOTP padrão (Google Authenticator, Authy, e muitos outros). Existe tanto uma versão gratuita como uma versão premium.

Two Factor Authentication WordPress plugin

Two Factor Authentication WordPress plugin

Atualmente tem mais de 10.000 instalações ativas com uma classificação de 4,5 das 5 estrelas e apresenta as seguintes características:

Google Authenticator

Se você está procurando uma solução completamente gratuita, o plugin do Google Authenticator WordPress funciona muito bem. Nota: Isso significa, no entanto, que você estará saltando em torno de duas aplicações diferentes. Você pode determinar qual é o tempo mais eficaz para o seu ambiente. Se você quiser ficar com um aplicativo, atualizar para o seu plano inicial pode ser o caminho a seguir. Neste exemplo, vamos utilizar o Autenticador gratuito do Google Authenticator.

O plug-in Google Authenticator tem mais de 30.000 instalações ativas com uma classificação de 4,5 de 5 estrelas. É completamente gratuito e você pode configurá-lo para uma quantidade ilimitada de usuários. A maioria dos outros plugins automáticos lá fora, você notará que eles têm limitações, a menos que você atualize para um plano pago. Você pode baixar o plugin do Google Authenticator do repositório WordPress ou procurando por ele dentro do seu painel de controle do WordPress em “Adicionar novos” plugins.

Uma vez instalado você pode clicar no seu perfil de usuário, marcá-lo ativo e criar uma nova chave secreta ou digitalizar o código QR.

Configurações do Google Authenticator

Configurações do Google Authenticator

Você pode então usar um dos aplicativos gratuitos do Authenticator no seu telefone:

Depois de habilitar isso, agora será necessária sua senha normal para fazer o login mais o código do aplicativo Google Authenticator no seu telefone. Você vai notar um campo adicional que agora aparece na sua página de login do WordPress. Além disso, este plugin é totalmente compatível com o plugin que recomendamos anteriormente para alterar a sua URL de login do WordPress.

Login do Google Authenticator WordPress

Login do Google Authenticator WordPress

E é isso! Agora você tem autenticação de dois fatores na sua conta Kinsta e no seu site WordPress.

Resumo

Estamos entusiasmados por oferecer autenticação de dois fatores aos clientes Kinsta, uma vez que esta tem sido uma das nossas características mais solicitadas. Proteger os seus sites WordPress ficou um pouco mais fácil! Confira nosso guia mais avançado sobre segurança do WordPress para ver como realmente bloquear o seu site.

Tem alguma pergunta sobre como funciona a autenticação de dois fatores do WordPress? Sinta-se à vontade para nos deixar um comentário abaixo ou abrir um ticket de suporte de dentro do seu painel MyKinsta.


Se você gostou deste artigo, então você vai adorar a plataforma de hospedagem WordPress da Kinsta. Turbine seu site e obtenha suporte 24/7 de nossa experiente equipe de WordPress. Nossa infraestrutura baseada no Google Cloud se concentra em escalabilidade automática, desempenho e segurança. Deixe-nos mostrar-lhe a diferença Kinsta! Confira nossos planos