Quem tem um blog em WordPress (com alojamento próprio), pode utilizar o sistema de “2 step verification” da Google como medida de segurança suplementar para o acesso ao painel de administração do WordPress, através da instalação do plugin “Google Authenticator”.
Este sistema de segurança suplementar funciona em conjunto com a aplicação Google Authenticator para smartphones (se ainda não utilizam o Google Authenticator, devem fazer a sua instalação no vosso smartphone seguindo estas instruções).
Vamos então ver como aumentar a segurança no Wordpress usando este sistema, passo por passo:
Para instalar este plugin, devem aceder ao painel de administração do WordPress, colocar o cursor em cima de “Plugins” e carregar em “Adicionar novo”.
Em seguida, devem escrever “Google Authenticator” (sem as aspas) no campo “Procurar” e carregar em “Pesquisar Plugins”.
Quando aparecer a lista de plugins, devem carregar em “Instalar Agora” no plugin “Google Authenticator” (como na imagem) e depois carregar em “OK” para confirmar a instalação.
No final da instalação, devem carregar em “Activar Plugin”.
A funcionalidade de autenticação no WordPress através do método “2 step verification” tem de ser activada e configurada individualmente por cada um dos colaboradores do blog.
Para isso, é necessário fazerem o seguinte:
- aceder ao painel de administração do WordPress (deixar o campo “Google Authenticator Code” em branco)
- no canto superior direito, colocar o cursor em cima do vosso nome e carregar em “Editar o meu perfil”
- na janela de perfil, aceder à área das configurações do Google Authenticator (“Google Authenticator Settings”)
- seleccionar as opções “Active” e “Relaxed Mode”
- preencher o campo “Description” com o nome do blog sem espaços (ex: "AbertoAteDeMadrugada"); este será o nome que irá aparecer na aplicação do Google Authenticator para smartphones
- copiar o Secret e o QR code
- caso pretendam utilizar a app móvel do WordPress (disponível para Android, iOS, BlackBerry, Windows Phone, Nokia e webOS) para escrever os vossos artigos, devem seleccionar a opção “Enable App password” e copiar a password que aparecerá após alguns segundos (atenção porque não será possível voltar a ver esta password no painel de administração do WordPress)
- para finalizar, carregar no botão “Actualizar Perfil” no fundo da página e terminar sessão no painel de administração do WordPress
Em seguida é necessário configurar o Google Authenticator no vosso smartphone:
- abrir o Google Authenticator
- aceder ao menu a opção “Set up account”
- escolher a opção “Scan a barcode” e fazer o scan do QR code que copiaram do painel de administração do WordPress
(ou)
escolher a opção “Enter key provided” e introduzir o Secret que copiaram do painel de administração do WordPress - ao finalizar, deverá aparecer no ecrã principal do Google Authenticator uma conta com o nome do vosso blog (ex: "AbertoAteDeMadrugada")
A partir deste momento já é possível aceder ao painel de administração do WordPress utilizando o “2 step verification”, introduzindo o código fornecido pela aplicação no campo “Google Authenticator Code”.
Se pretenderem utilizar uma app móvel para escrever os vossos artigos no WordPress, devem fazer a configuração da conta utilizando o vosso username e a password fornecida no campo “Enable App password” do painel de administração do WordPress (sem espaços), em vez da vossa password normal de acesso.
A opção Google Authenticator do painel de administração do WordPress deverá ser activada e configurada por todos os colaboradores do blog para garantir um maior nível de segurança no acesso ao mesmo.
Artigo perfeito, parabéns
ResponderEliminar