Como configurar a autenticação de dois fatores do WordPress

Como configurar a autenticação de dois fatores do WordPress

Neste guia, vamos fornecer-lhe instruções passo a passo sobre como configurar a autenticação de dois fatores em um site do WordPress, hospedado no CentOS 7 VPS.Existem muitos plugins do WordPress de autenticação de dois fatores disponíveis no repositório de plugins do WordPress.org, mas, para fins deste tutorial, instalaremos e configuraremos o plugin do Google Authenticator para WordPress.

1. Atualize pacotes de sistema operacional

Antes de começar pelo procedimento de instalação, atualize os pacotes do SO do servidor com os últimos pacotes disponíveis, executando os seguintes comandos:

sudo yum clean all
sudo yum update

2. Instale o PHP 7

O CentOS 7 tem o PHP 5.4 instalado por padrão. Podemos remover o PHP 5.4 e instalar a versão do PHP 7.1. Para fazer isso, verifique quais pacotes do PHP 5.4 estão instalados no servidor e remova-os:

sudo rpm -qa | grep php
php-cli-5.4.16-42.el7.x86_64
php-pdo-5.4.16-42.el7.x86_64
php-common-5.4.16-42.el7.x86_64
php-5.4.16-42.el7.x86_64
sudo yum remove php php-cli php-common php-pdo

Em seguida, instale a versão do PHP 7.1:

sudo rpm -Uvh https://dl.iuscommunity.org/pub/ius/stable/CentOS/7/x86_64/ius-release-1.0-15.ius.centos7.noarch.rpm
sudo yum update
sudo yum install php71u php71u-devel php71u-gd php71u-pdo php71u-mysqlnd php71u-xml php71u-mcrypt php71u-intl php71u-mbstring php71u-json php71u-iconv php71u-opcache php71u-imap php71u-soap

3. Crie um novo banco de dados

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE wordpress;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON wordpress.* TO 'wordpress'@'localhost' IDENTIFIED BY 'Y0urPa55w0rd';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> quit;

4. Crie um novo host virtual no Apache:

vi /etc/httpd/conf.d/wordpress.conf

Adicione as seguintes linhas e salve o arquivo:

<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
ServerAdmin webmaster@yourdomain.com
DocumentRoot /var/www/html/wordpress/

<Directory /var/www/html/wordpress>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
</Directory>

ErrorLog /var/www/html/wordpress/logs/yourdomain.com_error.log
CustomLog /var/www/html/wordpress/logs/yourdomain.com_access.log combined

</VirtualHost>

5. Instale o WordPress

Baixe a versão mais recente do WordPress e extraie-a no servidor:

cd /opt/
wget https://wordpress.org/latest.zip 
unzip latest.zip
mv wordpress /var/www/html/wordpress/

Defina permissões adequadas para os arquivos e diretórios do WordPress:

sudo chown -R apache:apache /var/www/html/

Edite o arquivo de configuração do PHP e adicione / modifique as seguintes configurações (altere o fuso horário de acordo com o seu fuso horário real):

memory_limit = 512M
date.timezone = US/Chicago

Reinicie o serviço Apache para que as alterações entrem em vigor:

sudo systemctl restart httpd

Abra http://yourdomain.com no seu navegador web favorito e siga as instruções fáceis para finalizar a instalação do WordPress.

6. Instale o plugin do Google Authenticator

Faça login no painel de controle do WordPress e instale o plugin do Google Authenticator clicando no botão ‘Adicionar novo’ no menu Plugins e, em seguida, ative-o.

Ir para Usuários -> seu usuário (Admin) >> editar >> Configurações do Google Authenticator >> verifique ‘Active’ e ‘Modo Relaxado’ >> Crie um novo segredo, anote o segredo em um pedaço de papel e guarde-o em um cofre Lugar, colocar. Em seguida, clique no botão “Mostrar código QR” ao lado do botão ‘Criar novo segredo’ e digitalize o código QR gerado com seu telefone.

Set-up-WordPress-Two-Factor-Authentication

Clique no botão “Atualizar perfil” na parte inferior da página para que as alterações entrem em vigor.

7. Verifique se o Autenticador de dois fatos do WordPress está funcionando

Para testar se a autenticação em duas etapas está configurada corretamente, desconecte-se do back-end do WordPress, abra http://yourdomain.com/wp-admin e insira seu nome de usuário, senha e o código do Autenticador do Google.

WordPress-two-way-authenticator-wordpress-login

É isso mesmo, o seu site WordPress agora está usando uma autenticação de dois fatores e está um pouco mais seguro agora.

Leave a Reply

Your email address will not be published.