Aumente a segurança do seu WordPress com o Google Authenticator

Um dos maiores problemas do WordPress hoje em dia é, sem sombra de dúvidas, a segurança. Não pelo fato de o WordPress ser inseguro, acontece que como a base de usuários do WordPress cresceu vertiginosamente nos últimos tempos, ele tornou-se um dos alvos prediletos para crackers e outros tipos de meliantes virtuais.

Caso você tenha um smartphone Android, iPhone ou Blackberry ou um tablet com sistema compatível poderá adicionar uma camada extra de segurança ao seu WordPress com o Google Authenticator impedindo que pessoas que não possuam a devida autorização acessem o seu WordPress indevidamente pois além de exigir a senha normal do WordPress, com o Google Authenticator será necessário utilizar também uma combinação numérica bastante parecida com os Tokens utilizados por vários bancos afim de aumentar a segurança em algumas transações online.

O plugin Google Authenticator funciona em conjunto com a autenticação em duas etapas fornecida pelo Google e, caso você ainda não tenha habilitado essa função, habilite agora mesmo e garanta que ninguém além de você tenha acesso à sua conta do Google. Veja como funciona e como habilitar a verificação em duas etapas da sua conta da Google.

Pois bem, agora que você já sabe o que é e como funciona a autenticação em duas etapas do Google, vamos adiciona-la ela também ao WordPress através do plugin Google Authenticator. Infelizmente o plugin não vai funcionar sem que você tenha um smartphone ou tablet para fazer a verificação do código da verificação em duas etapas do Google.

Antes de instalar o plugin é necessário que você tenha em seu smartphone o aplicativo para a geração dos códigos de verificação em duas etapas do Google, para isso vá até as configurações da sua conta do Google e habilite o seu smartphone ou tablet e faça o download do aplicativo. Se você possui um smartphone com Android faça o download do aplicativo através do link abaixo:

[app]com.google.android.apps.authenticator2[/app]

Depois de instalar e habilitar o plugin é necessário que você vá até as configurações do seu perfil do WordPress, habilite o plugin Google Authenticator diretamente no seu perfil e escaneie o Código-QR fornecido com o plugin, dessa forma o seu aplicativo no smartphone ou tablet estará apto a gerar os códigos para o seu WordPress e na próxima vez que você for fazer login no seu WordPress será necessário inserir esse novo código que será gerado automaticamente cada vez que você precisar utiliza-lo.

Caso você utilize o aplicativo do WordPress para smartphones e/ou tablets você poderá gerar uma senha específica de aplicativo para utilizar essa camada extra de segurança fornecida pelo plugin, porém é necessário que você saiba que habilitar qualquer comunicação via XMLRPC tornará o seu blog muito mais vulnerável à vários tipos de ataques e esse procedimento não nem um pouco recomendável.