Habilitar a autenticação multi-fator para garantir o seu website wordpress

Autenticação se refere ao ato de confirmar a identidade da pessoa que está tentando fazer o login e obter acesso à sua instalação WordPress - assim como quando você efetuar login no seu site WordPress usando um nome de usuário e senha. A idéia para a autenticação multi-fator decorre da idéia de que uma senha por si só não é suficiente para garantir o acesso a qualquer ambiente.

autenticação de vários fatores também é chamado autenticação forte e, quando em uso, que exige mais do que um método de autenticação de usuário. WordPress, por padrão, requer apenas um: um nome de usuário com senha. autenticação multi-fator adiciona camadas de medidas de autenticação para segurança extra para logins de usuários.

Para usar a autenticação multi-fator, você pode usar um plug-in gratuito chamado Google Authenticator. Ele fornece autenticação de usuário de dois fatores através do uso de um aplicativo em seu dispositivo móvel ou tablet (iPad, iPhone, Droid, e assim por diante). Para este plugin para o trabalho, você precisa do seguinte:

  • aplicativo de autenticação do Google: Encontrá-lo no App Store da Apple para dispositivos iOS ou na Google Play Store para dispositivos Android.

  • Google Authenticator plugin: Você pode encontrar este no Diretório Plugin.

Quando você tem essas duas tarefas realizadas, você pode configurar o plugin para o uso em seu site. Siga estes passos para configurar o plugin para cada usuário individual em seu site:

  1. Clique os Todos os usuários ligar no menu Usuários no painel.

    A página Usuários abre.

  2. Selecione os usuários perfil que você deseja editar clicando no link Editar sob o seu nome na lista de usuários.

    A página Editar Usuários abre.

  3. Marque a caixa de seleção Active na seção Configurações de autenticação do Google.

    Video: How to Setup WordPress Multisite

  4. Digite uma descrição na caixa de texto Descrição.

    Esta é a descrição você pode ver na aplicação Google Authenticator em seu dispositivo móvel.

    Se você estiver usando um iPhone ou iPad como seu dispositivo de autenticação, o campo de descrição não deve ter espaços. No momento da redação deste texto, um erro na aplicação da Apple impede de funcionar se existem espaços na descrição.

  5. Clique no botão código QR Show / Hide.

    Isso exibe o código QR na página. Um código QR é um código de barras scannable que pode ser lido por um dispositivo móvel ou tablet usando a câmera.

  6. Abra o aplicativo Google Authenticator no seu dispositivo móvel ou tablet.

  7. No painel do seu site WordPress, clique no botão Criar Novo Segredo.

    Isso atualiza a chave secreta e código QR necessário para conectar seu dispositivo móvel ou tablet.

  8. Na aplicação Google Authenticator no seu dispositivo móvel ou tablet, clique no botão Digitalizar código de barras.

    A câmera do seu dispositivo começa.

  9. Digitalize o código de barras exibido na página do Google Authenticator no seu WordPress Painel tirando uma foto dele com o dispositivo.

    Video: How Create Multiple Website in Single Wordpress Installation



    Aponte a câmera do dispositivo na tela do computador e alinhar o código QR dentro dos suportes de câmera do seu dispositivo móvel. O aplicativo lê automaticamente o código QR, logo que ele está alinhado corretamente e exibe um código de 6 dígitos identificando o seu blog.

    O código de 6 dígitos será atualizada em um intervalo baseado em tempo. Depois que o código QR é digitalizado, o usuário recebe uma mensagem em seu dispositivo móvel que contém um código numérico único.

  10. Clique no botão Atualizar Perfil, na parte inferior do Editar tela Usuários em sua Dashboard.

    Isso atualiza a página Editar Usuários com uma mensagem na parte superior afirmando que as configurações do Google Authenticator foram salvas com sucesso.

Agora, com o plugin Google Authenticator no lugar, sempre que alguém tenta fazer login em sua WordPress Painel, ela tem de preencher seu nome de usuário e senha, como de costume- no entanto, com autenticação de vários fatores no lugar, o usuário também precisa entrar o código de autenticação que foi enviado para o seu dispositivo móvel no Passo 9. Sem este código único, o usuário não pode fazer login no WordPress dashboard.

Com as etapas anteriores concluídas, você ativou uma forma de autenticação multi-fator, a seu WordPress Dashboard.

O código de verificação aplicativo Google Authenticator é tempo com base, que é por isso que é muito importante que o seu telefone celular e seu blog WordPress estão definidos para o mesmo fuso horário.

Se você receber a mensagem de que o código de verificação Autenticação Google que você está usando é inválido ou expirou, você precisa excluir o plugin e, em seguida, entrar em suas configurações de painel do WordPress e certifique-se o fuso horário é definido para o mesmo fuso horário que o seu celular ou tablet dispositivo.

Os passos seguintes mostram-lhe como a autenticação multi-fator já é aplicada em seu blog:

  1. Sair do seu WordPress Dashboard.

    Esta etapa registra-lo completamente e exibe a página de login.

  2. Digite seu nome de usuário no campo Nome de usuário.

  3. Digite sua senha no campo Senha.

    Faz não clique no botão Log In ainda.

  4. Abra o aplicativo Google Authenticator no seu dispositivo móvel ou tablet e localizar o código de número de 6 dígitos atribuído ao seu blog.

    Este código número de 6 dígitos atualizada a cada 60 segundos. Se você tem mais de um blog usando o aplicativo, encontrar o código que corresponde à descrição que você atribuiu ao site a partir do Passo 4 na lista anterior.

  5. Digite o código de verificação número de 6 dígitos no campo código do Google Authenticator.

  6. Clique no botão Log In.

    Agora você está logado com sucesso em seu WordPress Painel usando um método de autenticação de dois fatores.

A maior falha com este plugin é a incapacidade de forçar todos os usuários a configurar por padrão. É por isso que é importante o princípio do menor privilégio é empregada em seu site - dar acesso apenas aos usuários que absolutamente necessitam dele. Em um mundo ideal, no entanto, cada uma das suas contas de usuário vai exigir uma autenticação de dois fatores, a fim de registrar em suas contas em seu site.

Se você não tem acesso a um dispositivo móvel, o WordPress tem um par de plugins que você pode usar, incluindo estes dois:


Publicações relacionadas
Visão geral da autenticação do usuário do dispositivo móvel
Usando o google + em um navegador da web móvel
Verificação em dois passos do evernote
Proteja seu bitcoin com a autenticação de dois fatores
Como instalar o google analytics para seu blog
Como instalar plugins do painel wordpress.com
Como fazer login no painel wordpress.com
Como adicionar o google analytics para um blog wordpress
Como mover seu blog de wordpress para livejournal
Melhoram a segurança limitando tentativas de login em seu site wordpress
Movendo o seu blog para wordpress de blogger
Movendo o seu blog a partir de tipos móveis e typepad em wordpress
Como controlar o acesso ao seu site wordpress
Como ativar (ou desativar) wordpress plugins
Como criar um tema wordpress móvel-friendly
Como encontrar e ativar plugins wordpress
Como encontrar plugins no diretório do plugin wordpress
Como desinstalar plugins wordpress
Como instalar o wordpress plugins dentro do painel
A página de plugins admin dashboard rede wordpress