2013/05/01

Como Configurar o Google Authenticator no Wordpress

A segurança online é algo que se vai tornando cada vez mais essencial; diariamente vemos surgir novos casos de sites que sucumbem aos ataques de hackers. Por isso é recomendável que se tomem todas as precauções para evitar que isso aconteça nos nossos próprios sites. Para quem usa Wordpress, uma opção altamente recomendada passa pela utilização do plugin Google Authenticator, que adiciona uma validação 2-step ao login dos colaboradores do blog/site. O Nuno Barros explica-nos como o fazer, passo por passo:


Quem tem um blog em WordPress (com alojamento próprio), pode utilizar o sistema de “2 step verification” da Google como medida de segurança suplementar para o acesso ao painel de administração do WordPress, através da instalação do plugin “Google Authenticator”.

Este sistema de segurança suplementar funciona em conjunto com a aplicação Google Authenticator para smartphones (se ainda não utilizam o Google Authenticator, devem fazer a sua instalação no vosso smartphone seguindo estas instruções).

Vamos então ver como aumentar a segurança no Wordpress usando este sistema, passo por passo:


Para instalar este plugin, devem aceder ao painel de administração do WordPress, colocar o cursor em cima de “Plugins” e carregar em “Adicionar novo”.


Em seguida, devem escrever “Google Authenticator” (sem as aspas) no campo “Procurar” e carregar em “Pesquisar Plugins”.

Quando aparecer a lista de plugins, devem carregar em “Instalar Agora” no plugin “Google Authenticator” (como na imagem) e depois carregar em “OK” para confirmar a instalação.


No final da instalação, devem carregar em “Activar Plugin”.

A funcionalidade de autenticação no WordPress através do método “2 step verification” tem de ser activada e configurada individualmente por cada um dos colaboradores do blog.

Para isso, é necessário fazerem o seguinte:
  1. aceder ao painel de administração do WordPress (deixar o campo “Google Authenticator Code” em branco)
  2. no canto superior direito, colocar o cursor em cima do vosso nome e carregar em “Editar o meu perfil”
  3. na janela de perfil, aceder à área das configurações do Google Authenticator (“Google Authenticator Settings”)

  4. seleccionar as opções “Active” e “Relaxed Mode”
  5. preencher o campo “Description” com o nome do blog sem espaços (ex: "AbertoAteDeMadrugada"); este será o nome que irá aparecer na aplicação do Google Authenticator para smartphones
  6. copiar o Secret e o QR code
  7. caso pretendam utilizar a app móvel do WordPress (disponível para Android, iOS, BlackBerry, Windows Phone, Nokia e webOS) para escrever os vossos artigos, devem seleccionar a opção “Enable App password” e copiar a password que aparecerá após alguns segundos (atenção porque não será possível voltar a ver esta password no painel de administração do WordPress)
  8. para finalizar, carregar no botão “Actualizar Perfil” no fundo da página e terminar sessão no painel de administração do WordPress
Em seguida é necessário configurar o Google Authenticator no vosso smartphone:
  1. abrir o Google Authenticator
  2. aceder ao menu  a opção “Set up account”
  3. escolher a opção “Scan a barcode” e fazer o scan do QR code que copiaram do painel de administração do WordPress
    (ou)
    escolher a opção “Enter key provided” e introduzir o Secret que copiaram do painel de administração do WordPress
  4. ao finalizar, deverá aparecer no ecrã principal do Google Authenticator uma conta com o nome do vosso blog (ex: "AbertoAteDeMadrugada")
A partir deste momento já é possível aceder ao painel de administração do WordPress utilizando o “2 step verification”, introduzindo o código fornecido pela aplicação no campo “Google Authenticator Code”.

Se pretenderem utilizar uma app móvel para escrever os vossos artigos no WordPress, devem fazer a configuração da conta utilizando o vosso username e a password fornecida no campo “Enable App password” do painel de administração do WordPress (sem espaços), em vez da vossa password normal de acesso.

A opção Google Authenticator do painel de administração do WordPress deverá ser activada e configurada por todos os colaboradores do blog para garantir um maior nível de segurança no acesso ao mesmo.

[por Nuno Barros]

1 comentário: