Como sabemos, a segurança é uma questão muito importante é por isso que devemos proteger o nosso sítios web de curiosos -e não tão curioso – Acesso buscando a administração do nosso blog ou página. Se você usa o WordPress, verá que um dos sites mais atacados é a tela de acesso à administração . Estamos falando de ataques simples, para descobrir nome de usuário e senha.
Para evitar isso, é melhor usar o famoso sistema de verificação em duas etapas . Que, como Twitter , Google e Facebook, entre outros, o WordPress também permite ativá-lo, sim, por meio de plugins ou através de um serviço de terceiros.
Estas são as duas maneiras de ter a verificação em duas etapas para o nosso WordPress:
Autenticação em 2 etapas : este plugin adiciona a verificação de duas etapas ao WordPress, podendo decidir a segunda verificação entre um dos três métodos que veremos a seguir . Qualquer que seja o método escolhido, a verificação em duas etapas será ativada para usuários com privilégios de administrador, enquanto os usuários com menos permissões continuarão usando a tela de login usual.
- Mensagem SMS
- Lista de códigos de segurança
- Enviando código pelo correio
Google Authenticator – o sistema de verificação em duas etapas do Google também pode ser ativado no WordPress . Nesse caso, devemos instalar o aplicativo no celular, disponível para os principais sistemas operacionais móveis, como Android e iOS, e algum plug-in que conecte o WordPress ao serviço. O processo seria mais ou menos assim, independentemente do plug – in usado:
- Instale o plug – in para conectar-se ao Google Authenticator.
- Acesse a página de configurações do plug – in e escolha um nome para exibir no Google Authenticator.
- Gere uma chave secreta e um código QR; este último deve ser digitalizado com o aplicativo móvel.
- No aplicativo móvel, um código será gerado, ele deve ser inserido na página de configurações.
- A partir daí, toda vez que você quiser acessar o WordPress, precisará gerar um novo código no aplicativo Google Authenticator do seu celular e inseri-lo na tela de login.
Essas são duas maneiras seguras de acessar a administração do WordPress e não ter ataques que possam violar nosso site . E você, o que você usa para proteger sua conta do WordPress?