Se você ainda não ativou o 2FA no WordPress, faça-o agora

WordPress 2FA

Os benefícios de segurança do uso da autenticação de dois fatores (2FA) não devem ser um mistério para ninguém agora. Formas ainda mais fracas do 2FA tornam as contas on-line comprometedoras muito mais difíceis para os hackers e, felizmente, mais e mais pessoas parecem estar adotando o recurso. É claro que existe uma troca e, como muitos outros mecanismos que tornam nossa vida on-line mais segura, ela vem na forma de usabilidade. Para muitos, fornecer informações adicionais durante o processo de login é simplesmente muito trabalhoso, e é por isso que eles usam o 2FA apenas para as contas mais valiosas.

O proprietário de um blog WordPress simples, por exemplo, pode pensar que o site deles não é realmente importante o suficiente para justificar o 2FA. Se você confrontá-los sobre isso, eles podem dizer que o site deles não apresenta um alvo viável para hackers. Isso não é verdade.

Por que os hackers podem estar interessados no seu site WordPress?

Uma das melhores coisas do WordPress é que ele possui um painel centralizado e fácil de usar, através do qual você pode controlar um site inteiro. A ampla variedade de temas e plug-ins tornam o sistema de gerenciamento de conteúdo extremamente versátil, e é por isso que quase 36% de todos os sites ativos no mundo o utilizam.

Em outras palavras, existem muitos alvos e alguns fatores que podem tornar um ataque relativamente fácil. Por exemplo, todos os que já trabalharam com o WordPress sabem que o URL padrão do painel é [o domínio do site]/wp-admin/. Existe uma maneira de alterá-lo, mas a maioria dos administradores não se preocupa com isso, o que significa que geralmente, a única coisa entre os hackers e o painel do WordPress é a sua senha. Muitas vezes, é uma barreira fraca para romper e, se os invasores o fizerem, podem causar muitos danos.

Se eles não gostarem do conteúdo que você publica por algum motivo, eles podem apagar todo o site ou desfigurá-lo e usá-lo para propaganda. A capacidade de modificar o conteúdo também oferece a chance de hospedar e distribuir malware, que, mesmo após você recuperar o controle e garantir a instalação do WordPress, pode ter efeitos duradouros no desempenho de SEO do site. Se você tiver um banco de dados cheio de usuários registrados, seus dados pessoais também poderão ser comprometidos.

Como você pode ver, existem muitos argumentos para proteger seu painel do WordPress com o 2FA. Infelizmente, fazer isso não é tão simples quanto você imagina.

WordPress e 2FA

O WordPress não suporta 2FA fora da caixa. Apesar do mecanismo de segurança já existir há algum tempo e apesar das vantagens óbvias que ele traz, a comunidade ainda não conseguiu implementar o 2FA por padrão.

Felizmente, vários plug-ins de terceiros oferecem a funcionalidade 2FA e, como a instalação principal não a suporta, você também pode dar uma olhada nas opções e escolher aquela que melhor se adapta às suas necessidades. Certifique-se de considerar algumas coisas, no entanto.

Leia opiniões e confira as classificações dos diferentes plugins. Antes de instalar qualquer um deles, faça backup do seu site e verifique como o complemento funciona. Por último, mas não menos importante, não esqueça que os plugins são, essencialmente, linhas de código que podem (e costumam conter) conter bugs de segurança. Mantê-los atualizados e instalar todos os patches mais recentes é extremamente importante.

Se você ainda não o fez, pode não ser uma má idéia pensar na segurança geral do seu site WordPress. Como já mencionamos, os hackers têm mais do que algumas razões para atacá-lo, e o grande número de incidentes de hackers que vemos todos os dias mostra que eles raramente precisam de um segundo convite.

May 15, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.