Como Adicionar Login Sem Senha no WordPress com Magic Links

Nossos leitores frequentemente reclamam de intermináveis solicitações de redefinição de senha e de ficarem bloqueados de suas contas. É por isso que muitos deles recorrem a uma alternativa de login segura e fácil de usar: autenticação sem senha usando links mágicos.

Vimos vários sites usarem esse recurso e melhorarem a experiência do usuário.

Seus usuários simplesmente inserem o endereço de e-mail, clicam em um botão e um link de login exclusivo é entregue diretamente em sua caixa de entrada.📬

Eles nunca precisam memorizar senhas ou ter dificuldades com a autenticação de dois fatores. Eles terão uma maneira simples e segura de acessar seu site WordPress.

Neste artigo, mostraremos como adicionar um link de login mágico para login sem senha. Dessa forma, você pode oferecer aos seus usuários uma experiência de login mais suave e agradável.

O que é Login Sem Senha?

Usamos senhas para manter nossos sites WordPress seguros. Ao exigir que cada usuário insira um nome de usuário e senha ao fazer login, você impede que usuários não autorizados visitem áreas confidenciais de seus sites.

Isso é especialmente importante se você tem um site onde os usuários precisam fazer login regularmente, como um site com múltiplos autores, site de membros ou loja online.

Mas senhas são difíceis de criar e lembrar, e podem causar problemas de segurança. Por exemplo, os usuários podem criar senhas fracas que podem ser facilmente adivinhadas ou usar a mesma senha em vários sites.

Eles também podem estar custando dinheiro. Estudos da indústria mostram que um número significativo de usuários desiste quando precisa redefinir uma senha esquecida, e muitos abandonam seus carrinhos de compra se forem obrigados a criar uma senha.

Problemas com senhas também sobrecarregam sua equipe de suporte.

Felizmente, existem várias maneiras de melhorar a segurança de senhas em seu site. Você pode forçar seus usuários a usar senhas fortes e alterar suas senhas regularmente. Também recomendamos que você use um gerenciador de senhas para gerenciar suas senhas com segurança.

No entanto, você pode querer evitar senhas completamente. Um sistema de login sem senha permite que seus usuários façam login em seu site sem inserir uma senha.

O que são Links Mágicos?

Links mágicos são o método mais comum de login sem senha.

Ao fazer login em seu site WordPress, um usuário é solicitado a fornecer seu nome de usuário ou endereço de e-mail. Em seguida, um link especial é enviado para esse endereço de e-mail, e o usuário só precisa clicar no link para ser direcionado ao seu site e fazer login automaticamente.

Essa forma de login sem senha é segura porque o link só pode ser usado uma vez e expirará após um certo número de minutos.

Além disso, o link só pode ser encontrado na conta de e-mail do usuário, o que confirma que o usuário é quem diz ser. É por isso que é muito importante que os usuários protejam suas contas de e-mail com uma senha forte.

Isso é diferente de um link de login temporário que você daria a um desenvolvedor de plugin ou especialista em segurança que precisa executar testes em seu site. Nesses casos, a solução de login é apenas temporária e um endereço de e-mail não precisa ser inserido a cada vez.

Dito isso, vamos ver como adicionar um login sem senha no WordPress com Magic Links.

Como Adicionar Login Sem Senha no WordPress Com Magic Links

A primeira coisa que você precisa fazer é instalar o plugin Magic Login  – Autenticação Sem Senha para WordPress. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.

Após a ativação, o plugin adicionará automaticamente um botão 'Envie-me o link de login' à sua tela de login padrão.

Isso permitirá que seus usuários façam login usando o nome de usuário (ou e-mail) e a senha, se se lembrarem, ou solicitem um link mágico se não se lembrarem.

Se houver uma conta válida em seu site para o nome de usuário ou endereço de e-mail inserido, o usuário receberá um e-mail com um link para fazer login.

O link funcionará por 5 minutos e depois expirará. Se precisar, você pode alterar o tempo de vida do link nas configurações do plugin, como mostramos abaixo.

Se não houver uma conta em seu site com o nome de usuário ou endereço de e-mail inserido, uma mensagem de erro será exibida.

Configurando o Plugin Magic Link

Você pode configurar o plugin Magic Link visitando Configurações » Magic Login na barra lateral do seu administrador.

Esta página contém todas as opções para o plugin, incluindo opções premium que podem ser usadas por usuários Pro.

A primeira opção é chamada 'Forçar Login Mágico'. Quando ativado, seus usuários não terão a opção de fazer login com senha.

Eles simplesmente inserem o nome de usuário ou endereço de e-mail e, em seguida, clicam no botão 'Envie-me o link'. Um link mágico será enviado por e-mail para a caixa de entrada deles.

Alternativamente, você pode usar o shortcode [magic_login_form] para adicionar um formulário de login com link mágico a qualquer página ou widget. Veja nosso guia sobre como adicionar um shortcode no WordPress para mais detalhes.

A segunda opção está habilitada por padrão e adiciona um botão de login mágico ao formulário de login padrão. Quando este interruptor é desativado, o botão de link mágico é removido desse formulário de login.

As próximas duas opções estão relacionadas à segurança. Por padrão, a configuração de Tempo de Vida do Token faz com que os links mágicos expirem após 5 minutos. Recomendamos manter essa configuração curta, mas você pode aumentá-la para 10 ou 20 minutos se seus usuários tiverem problemas.

A configuração de Validade do Token está definida como 1 por padrão. Isso significa que cada link mágico funcionará para um único login. Recomendamos que você mantenha essa configuração.

Em seguida, vem um recurso chamado ‘Links de Login Automático’. Quando habilitado, um link mágico será adicionado a todos os e-mails enviados pelo WordPress, como confirmações de pedidos do WooCommerce, cupons automatizados e notificações de comentários.

O usuário será logado automaticamente após clicar no link mágico dentro do e-mail.

Depois disso, vêm vários recursos premium para usuários Pro. Estes incluem:

• Proteção contra Força Bruta
• Limitação de Solicitações de Login
• Verificação de IP
• Restrição de Domínio
• Assunto do E-mail
• Conteúdo do E-mail
• Redirecionamento de Login

Há também um botão para todos os usuários que redefinirá os tokens.

Depois de terminar de configurar o plugin, certifique-se de clicar no botão ‘Atualizar Configurações’ na parte inferior da página para salvar as configurações.

Tutorial em Vídeo

Se você não prefere instruções escritas, apenas assista ao nosso vídeo:

Inscreva-se no WPBeginner

Perguntas Frequentes Sobre Login Sem Senha

Tendo ajudado milhares de usuários com seus sites WordPress, respondemos a muitas perguntas sobre segurança de login.

Aqui estão algumas das mais comuns que recebemos sobre o uso de links mágicos.

Links mágicos são mais seguros que senhas?

Sim, de muitas maneiras os links mágicos são mais seguros. Eles são tokens únicos, de uso único que expiram rapidamente, o que protege contra ameaças comuns relacionadas a senhas, como ataques de força bruta ou usuários reutilizando senhas fracas.

Como o link é enviado para a conta de e-mail verificada de um usuário, ele confirma que ele tem acesso a essa caixa de entrada, agindo como um método seguro de autenticação.

Os usuários ainda podem fazer login com uma senha depois de configurar isso?

Por padrão, o plugin adiciona a opção de link mágico ao lado dos campos padrão de nome de usuário e senha. Isso dá aos seus usuários a escolha de qual método usar.

No entanto, se você quiser eliminar completamente as senhas, pode ativar a opção 'Forçar Login Mágico' nas configurações do plugin para remover o campo de senha completamente.

E se um usuário não receber o e-mail com o link mágico?

Se um usuário não receber o e-mail, o primeiro passo é pedir para ele verificar a pasta de spam ou lixo eletrônico. Se o problema persistir, provavelmente significa que seu site WordPress está tendo problemas para enviar e-mails de forma confiável.

Recomendamos fortemente o uso de um serviço SMTP para corrigir isso. Você pode configurar um facilmente com o plugin WP Mail SMTP para garantir que seus e-mails sejam entregues corretamente.

Para começar, veja nosso tutorial sobre como configurar o WP Mail SMTP com qualquer host corretamente.

Guias de Especialistas sobre Login no WordPress

Esperamos que este tutorial tenha ajudado você a aprender como adicionar um link de login mágico para WordPress. Você pode querer ver outros guias sobre como melhorar a experiência de login do WordPress:

• Como Criar uma Página de Login Personalizada do WordPress (Guia Definitivo)
• Como Adicionar Login com Um Clique com o Google no WordPress
• Como Adicionar CAPTCHA ao Formulário de Login e Registro do WordPress
• Como Adicionar Autenticação de Dois Fatores no WordPress (Método Gratuito)
• Como Adicionar Perguntas de Segurança à Tela de Login do WordPress
• Como e por que você deve limitar as tentativas de login no WordPress
• Como Redirecionar Usuários Após Login Bem-Sucedido no WordPress
• Melhores Plugins de Página de Login do WordPress (Seguro e Personalizável)
• Como Remover o Efeito de Tremor de Login no WordPress (Atualizado)
• Como Adicionar uma URL de Login Personalizada no WordPress (Passo a Passo)
• Como Exigir Login para Visualizar uma Página no WordPress
• Como Contornar o Login do WordPress (7 Dicas de Especialista)

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.