Quem tem um blog em WordPress (com alojamento próprio), pode utilizar o sistema de “2 step verification” da Google como medida de segurança suplementar para o acesso ao painel de administração do WordPress, através da instalação do plugin “Google Authenticator”.

Google_Authenticator_header

Este sistema de segurança suplementar funciona em conjunto com a aplicação Google Authenticator para smartphones (se ainda não utilizam o Google Authenticator, devem fazer a sua instalação no vosso smartphone seguindo estas instruções).

Para instalar este plugin, devem aceder ao painel de administração do WordPress, colocar o cursor em cima de “Plugins” e carregar em “Adicionar novo”.

Google_Authenticator_WP_1

Em seguida, devem escrever “Google Authenticator” (sem as aspas) no campo “Procurar” e carregar em “Pesquisar Plugins”.

Google_Authenticator_WP_2

Quando aparecer a lista de plugins, devem carregar em “Instalar Agora” no plugin “Google Authenticator” (como na imagem) e depois carregar em “OK” para confirmar a instalação.

Google_Authenticator_WP_3

No final da instalação, devem carregar em “Activar Plugin”.

Google_Authenticator_WP_4

A funcionalidade de autenticação no WordPress através do método “2 step verification” tem de ser activada e configurada individualmente por cada um dos colaboradores do blog.

Para isso, é necessário fazerem o seguinte:

  1. aceder ao painel de administração do WordPress (deixar o campo “Google Authenticator Code” em branco)
  2. no canto superior direito, colocar o cursor em cima do vosso nome e carregar em “Editar o meu perfil”
    Google_Authenticator_WP_5
  3. na janela de perfil, aceder à área das configurações do Google Authenticator (“Google Authenticator Settings”)
    Google_Authenticator_WP_6
  4. seleccionar as opções “Active” e “Relaxed Mode”
  5. preencher o campo “Description” com o nome do blog sem espaços (ex: “BlogNunoBarros”); este será o nome que irá aparecer na aplicação do Google Authenticator para smartphones
  6. copiar o Secret e o QR code
  7. caso pretendam utilizar a app móvel do WordPress (disponível para Android, iOS, BlackBerry, Windows Phone, Nokia e webOS) para escrever os vossos artigos, devem seleccionar a opção “Enable App password” e copiar a password que aparecerá após alguns segundos (atenção porque não será possível voltar a ver esta password no painel de administração do WordPress)
    Google_Authenticator_WP_7
  8. para finalizar, carregar no botão “Actualizar Perfil” no fundo da página e terminar sessão no painel de administração do WordPress
    Google_Authenticator_WP_8

Em seguida é necessário configurar o Google Authenticator no vosso smartphone:

  1. abrir o Google Authenticator
  2. aceder ao menu a opção “Set up account”
  3. escolher a opção “Scan a barcode” e fazer o scan do QR code que copiaram do painel de administração do WordPress
    (ou)
    escolher a opção “Enter key provided” e introduzir o Secret que copiaram do painel de administração do WordPress
  4. ao finalizar, deverá aparecer no ecrãn principal do Google Authenticator uma conta com o nome do vosso blog (ex: “BlogNunoBarros”)

A partir deste momento já é possível aceder ao painel de administração do WordPress utilizando o “2 step verification”, introduzindo o código fornecido pela aplicação no campo “Google Authenticator Code”.

Se pretenderem utilizar uma app móvel para escrever os vossos artigos no WordPress, devem fazer a configuração da conta utilizando o vosso username e a password fornecida no campo “Enable App password” do painel de administração do WordPress (sem espaços), em vez da vossa password normal de acesso.

A opção Google Authenticator do painel de administração do WordPress deverá ser activada e configurada por todos os colaboradores do blog para garantir um maior nível de segurança no acesso ao mesmo.


Este artigo foi escrito por mim em 01/Maio/2013 para o Aberto até de Madrugada