As senhas são um meio inquestionável de defesa contra hackers. Um site WordPress comprometido pode prejudicar a reputação comercial de seus clientes – o tipo de dano do qual leva muito tempo para ser recuperado. No entanto, não importa o quão complicada você crie uma senha (adicionando números e símbolos), ela ainda não é a forma mais forte de proteção. Os hackers podem ser brutais, por assim dizer, ao invadir sites e aplicativos e, embora seja importante criar senhas complicadas, os hackers ainda podem quebrar esse código. Esta postagem do blog examinará o método que você deve usar para reforçar a segurança do WordPress de seus clientes: autenticação de dois fatores.
Táticas de força bruta em suas credenciais
Se o nome de usuário e a senha de seus clientes forem fáceis de lembrar, provavelmente será fácil para um hacker quebrar seus ativos digitais. Para piorar a situação – ou facilitar para os hackers – muitas pessoas continuam a usar o nome de usuário “admin” padrão do WordPress. Outros usuários contam com nomes de usuário e senhas semelhantes aos seus próprios nomes, novamente proporcionando aos hackers uma maneira fácil de entrar.
Infelizmente, não importa quão complexos sejam seu nome de usuário e senha, os hackers têm tempo disponível, sem mencionar ferramentas de hacking eficazes. Eles podem simplesmente esperar até que possam decifrar o código ou usar a força bruta.
A força bruta é uma tática poderosa na qual os hackers tentam dominar as defesas dos usuários usando a repetição. Eles usam combinações de nomes de usuário e senhas com software que recombina palavras do dicionário de inglês com milhares de variações. Eles começam com “a”, “aa”, “aaa” – e prosseguem para palavras completas como “maçã”, “porco-da-terra”, “ataques”. Os dicionários de força bruta funcionam mais rápido com o alfabeto do que um professor de pré-escola; eles podem tentar uma combinação de 50 palavras por minuto.
Se seus clientes duvidarem que seu site WordPress possa ser alvo de hackers de força bruta, basta dar uma olhada nas estatísticas da página de insights do site. Sem dúvida, você verá visitantes de países (China, Turquia e Rússia, por exemplo) que são famosos por seu grande número de hackers. Se o site apoiado pelo WordPress para o seu negócio de guia de pesca com mosca revelar locais de pesca importantes nos rios de New Hampshire, é altamente improvável que os leitores na Turquia tenham um motivo legítimo para visitar o seu blog.
Autenticação de dois fatores fortalece logins
A autenticação de dois fatores, como o nome indica, torna duas vezes mais difícil hackear um nome de usuário e uma senha do WordPress. O WordPress começou a oferecê-lo em 2013. Essencialmente, é um processo que exige que o usuário faça login não apenas com um nome de usuário e senha, mas também com um código exclusivo para uso único. Este código é enviado para um dispositivo, geralmente um smartphone via SMS, sempre que você faz login. Em seguida, você insere o código no estágio de credenciais do WordPress.
O Google é uma oferta popular de autenticação de dois fatores para administradores do WordPress, que podem escolher Autenticador Google ou Autenticador Google para WordPress. Ambos são fáceis de instalar e configurar. Por exemplo, com o Google Authenticator, vá para “Usuários > Seu perfil” e marque a caixa de seleção “Ativo” para ativar. É isso! Da mesma forma, ativar o Google Authenticator em um dispositivo móvel também é fácil; apenas siga estas instruções.
Authy tem três camadas de segurança com sua oferta de dois fatores: senhas únicas entregues via SMS ou chamadas telefônicas de texto para voz; um novo código de sete dígitos gerado a cada 20 segundos; e uma solicitação de autenticação que exige uma resposta “sim” ou “não”. Duo também tem várias opções: mensagem SMS, autenticação por notificação push ou uma simples chamada telefônica.
Autenticação em duas etapas engana hackers
A defesa WordPress dos seus clientes deve ser a mais forte possível. Depois que o site for comprometido, o trabalho publicado poderá ser manchado e a reputação on-line será prejudicada – assim como a da sua agência. A segurança do usuário com autenticação de dois fatores é uma medida de defesa básica e descomplicada contra hackers. Por que não fazê-los trabalhar ainda mais e proteger seus ativos digitais com autenticação em duas etapas?
Quer WordPress sem complicações? Confira WordPress Without Limits, uma solução WordPress gerenciada, com teste com um clique, restauração de backup com um clique, atualizações automáticas, backups automáticos e SSL grátis.