Uma senha fraca é tudo o que um hacker precisa para invadir seu site. Sem segurança adicional, tudo o que você criou está em risco.
Uma solução simples? Perguntas de segurança. E configurá-las é mais fácil do que você imagina.
Testei vários métodos de autenticação em sites do WordPress e descobri que adicionar perguntas de segurança é uma maneira simples de ajudar a impedir o acesso não autorizado. 🔑
Ao exigir respostas exclusivas que somente você conhece, você adiciona uma camada de segurança ao seu site. Isso torna muito mais difícil para os hackers obterem acesso, mesmo que roubem sua senha.
Neste guia, mostrarei como adicionar perguntas de segurança à sua tela de login do WordPress. Você não precisa ser um especialista em tecnologia – basta acompanhar e você terá uma camada extra de segurança em minutos.
Por que adicionar perguntas de segurança no WordPress?
Sua página de login do WordPress é como a porta de entrada do seu site. Uma senha é uma boa fechadura, mas adicionar perguntas de segurança é como adicionar um ferrolho – torna muito mais difícil para alguém arrombar a porta.
As perguntas de segurança adicionam uma camada extra de proteção à sua área de administração do WordPress, dificultando a entrada de invasores. Quando esse recurso está ativado, os usuários precisam responder a uma ou mais perguntas pessoais antes de poderem fazer login.
Veja como as perguntas de segurança podem ajudar:
Um obstáculo extra para os hackers: Mesmo que alguém adivinhe sua senha, as perguntas de segurança dificultam ainda mais a entrada
Evita ataques automatizados: Os hackers geralmente usam bots para adivinhar senhas. Mas as perguntas de segurança exigem respostas pessoais que os bots não conseguem descobrir facilmente, o que torna os ataques automatizados menos eficazes.
🔑 Ajuda a recuperar contas com mais segurança: Esqueceu sua senha? Em vez de esperar por um e-mail de redefinição (que pode ser interceptado), as perguntas de segurança oferecem uma maneira rápida e segura de recuperar o acesso.
Configuração rápida e fácil: As perguntas de segurança são mais fáceis de configurar do que a autenticação de dois fatores (2FA), que exige um aplicativo ou dispositivo separado. Embora sejam convenientes, as perguntas de segurança oferecem um nível de proteção mais leve do que a 2FA, que geralmente recomendo para segurança máxima.
Embora úteis, as perguntas de segurança não são infalíveis. Hackers espertos podem tentar adivinhar suas respostas ou até mesmo induzi-lo a revelá-las (isso é chamado de “engenharia social”).
Portanto, é importante escolher perguntas com respostas que não sejam fáceis de adivinhar ou que não estejam disponíveis publicamente on-line.
Lembrete importante:
Lembre-se de que, embora as perguntas de segurança possam adicionar uma camada extra de proteção, elas não devem ser sua única defesa. Para obter os melhores resultados, use-as como parte de uma estratégia de segurança mais ampla que inclua autenticação de dois fatores, políticas de senhas fortes e tentativas limitadas de login. Para começar, consulte nosso guia definitivo de segurança do WordPress.
Dito isso, vamos ver como você pode adicionar facilmente perguntas de segurança à sua tela de login do WordPress. Neste tutorial, mostrarei dois métodos.
Você pode usar os links abaixo para ir para o método que preferir:
Método 1: adicionar perguntas de segurança à sua tela de login de administrador com o WPCode
Se você deseja uma maneira simples de adicionar perguntas de segurança ao seu login de administrador do WordPress, este método é para você.
Já vi muitos outros sites usarem essa tática juntamente com a autenticação de dois fatores e outras proteções de login, e isso funcionou muito bem para eles como outro obstáculo para possíveis invasores.
Para fazer isso, você precisará adicionar um código personalizado ao arquivo functions.php. Isso pode ser um pouco complicado, pois o menor erro pode danificar seu site. É por isso que recomendo o WPCode, que é o melhor plug-in de snippets de código para WordPress do mercado.
Após testes minuciosos, meus colegas de equipe e eu concluímos que essa é a maneira mais fácil e segura de adicionar códigos personalizados ao seu site. Para saber mais, consulte nossa análise completa do WPCode.
Primeiro, você precisa instalar e ativar o plug-in WPCode. Para obter instruções passo a passo, consulte nosso guia sobre como instalar um plug-in do WordPress.
Observação: o plug-in também tem uma versão gratuita que você pode usar. No entanto, o upgrade para o plano profissional lhe dará acesso a recursos como uma biblioteca em nuvem de trechos de código, lógica condicional inteligente, trechos de bloco e muito mais.
Depois de ativar o plug-in, acesse a página Code Snippets ” + Add Snippet no painel do WordPress.
Aqui, clique no botão “Use Snippet” na opção “Add Your Custom Code (New Snippet)”.
Isso o levará a uma nova tela, na qual você poderá adicionar um nome para o trecho de código.
Lembre-se de que esse nome não será mostrado a nenhum usuário. Ele serve apenas para ajudá-lo a identificar facilmente o trecho de código que você está criando.
Em seguida, escolha “PHP Snippet” como o “Code Type” (Tipo de código) na janela pop-up.
Agora, adicione o seguinte código personalizado na caixa “Code Preview” (Visualização de código):
add_action( 'login_form', function () {
?>
<p><label for="security_question">What is your favorite color?<br/>
<input type="text" name="security_question" id="security_question" class="input" autocomplete="off"/></label>
</p>
<?php
} );
add_filter( 'wp_authenticate_user', function( $user, $password ) {
$answer = isset( $_POST['security_question'] ) ? sanitize_text_field( wp_unslash( $_POST['security_question'] ) ) : '';
if ( 'blue' !== strtolower( $answer ) ) { // Replace 'blue' with your expected answer
return new WP_Error( 'security_question_error', '<strong>ERROR</strong>: Incorrect answer to the security question.' );
}
return $user;
}, 10, 2 );
Por padrão, o código personalizado define “Qual é a sua cor favorita?” como a pergunta de segurança.
Entretanto, recomendo enfaticamente que você mude para algo que não seja fácil de adivinhar. É melhor escolher algo pessoal para você que poucas pessoas conheçam.
Por exemplo, algumas perguntas de segurança comuns são:
🐶 “Qual era o nome do seu primeiro animal de estimação na infância?”
🏡 “Qual era o nome da primeira rua em que você morou?”
👩 “Qual é o nome de solteira de sua mãe?”
Basta localizar essa linha no código e substituí-la pela pergunta desejada.
<p><label for="security_question">What was the name of your first childhood pet?<br/>
Depois de fazer isso, role para baixo até esta linha no código:
if ( 'spike' !== strtolower( $answer ) ) { // Replace 'spike' with your expected answer
Agora você pode alterar a resposta à pergunta de segurança a partir daqui.
Depois de verificar novamente se a pergunta e a resposta estão de acordo com o desejado, basta alternar o botão “Inativo” para “Ativo”.
Por fim, clique no botão “Save Snippet” para armazenar suas configurações.
Agora você pode acessar a tela de login do WordPress para ver a pergunta de segurança.
Método 2: Adicionar perguntas de segurança para todos os usuários com o MelaPress
Se você deseja adicionar perguntas de segurança para todos os usuários em seu site de associação ou blog com vários autores, esse método é para você.
Para sites de associação, isso pode ajudar a proteger as contas de usuários contra acesso não autorizado durante ações como redefinição de senha, recuperação de conta ou reativação após a desativação.
Já vi isso funcionar bem em vários sites que oferecem assinaturas pagas, cursos on-line e comunidades privadas.
Para blogs com vários autores, a adição de perguntas de segurança oferece proteção extra para colaboradores, editores e administradores que têm acesso ao painel do WordPress. Isso ajuda a evitar alterações não autorizadas e mantém seu fluxo de trabalho de publicação seguro.
O MelaPress Login Security permite que você exija que os usuários respondam a perguntas de segurança antes de realizar ações confidenciais, como redefinir uma senha ou reativar uma conta desativada.
Isso garante que somente o proprietário legítimo da conta possa concluir essas ações.
Primeiro, você precisa instalar e ativar o plug-in MelaPress Login Security. Para obter detalhes, consulte o tutorial da minha equipe sobre como instalar um plug-in do WordPress.
Importante: O MelaPress tem uma versão gratuita. No entanto, você precisará do plano Pro para acessar o recurso de perguntas de segurança.
Depois de ativar o plug-in, vá para a página Segurança de login ” Políticas de segurança de login no painel de administração do WordPress e marque a opção “Ativar políticas de segurança de login”.
Depois de fazer isso, novas configurações aparecerão na tela. A partir daí, role para baixo até a seção “Security Questions” (Perguntas de segurança) e marque a caixa “Activate Security questions” (Ativar perguntas de segurança).
Em seguida, escolha se deseja exigir perguntas de segurança para iniciar uma redefinição de senha ou para ativar uma conta desativada. Você também pode selecionar as duas opções.
Agora, vá em frente e selecione o número de perguntas de segurança pré-salvas que cada usuário deve responder.
Depois disso, clique no link “Enable” (Ativar) ao lado das perguntas de segurança que você deseja que seus usuários respondam.
Se nenhuma das perguntas padrão parecer adequada, basta clicar no botão “Add question” (Adicionar pergunta) e adicionar a pergunta de sua preferência no campo.
Você também pode definir o restante das configurações de segurança de acordo com sua preferência.
Quando terminar, basta clicar no botão “Save Changes” (Salvar alterações) para armazenar suas escolhas.
Agora que a política de perguntas de segurança foi ativada, os usuários do seu site receberão um aviso no painel solicitando que forneçam respostas a algumas perguntas de segurança.
Quando os usuários clicarem no botão “Visit your profile page”, eles serão levados para a página de perfil do WordPress.
Aqui, eles podem responder às perguntas que você selecionou e clicar no botão “Save Changes” (Salvar alterações).
Agora, quando um usuário do seu site tentar redefinir a senha ou ativar uma conta desativada, ele precisará responder primeiro a uma pergunta de segurança.
Aqui está uma prévia de como ela aparecerá na tela de login.
Precisa de ajuda para manter seu site seguro?
Nossos serviços de manutenção do WordPress eliminam o incômodo das atualizações de rotina, do monitoramento de segurança e dos backups. Cuidamos de tudo nos bastidores, para que você possa se concentrar no crescimento de seus negócios sem se preocupar com problemas técnicos
Para obter mais informações, consulte nossa página WPBeginner Pro Services!
Guias de bônus para segurança da tela de login
Espero que este tutorial tenha ajudado você a aprender como adicionar perguntas de segurança à sua tela de login do WordPress. Talvez você também queira ver alguns guias sobre outras maneiras de proteger sua tela de login:
- Como adicionar CAPTCHA no formulário de login e registro do WordPress
- Como adicionar login sem senha no WordPress com Magic Links
- Por que e como você deve limitar as tentativas de login no WordPress
- Como desativar as dicas de login nas mensagens de erro de login do WordPress
- Como adicionar o login social ao WordPress (da maneira mais fácil)
- Guia para iniciantes sobre como adicionar um URL de login personalizado no WordPress (passo a passo)
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Mrteesurez
This is another way to protect a WordPress site by using Security questions especially for a membership site.
My question is, is this only applicable or works for a default WordPress login page ??
What of I want to use it in a custom reg and login page ??
WPBeginner Support
You can use it for a custom login page or the default login page.
Admin
Izzy
Is there a way to do this without a plugin?
WPBeginner Support
It would require some coding but we do not have a beginner-friendly method to set this up without a plugin at the moment.
Admin
Bette Greenfield
Is the information in this article up to date. Last updated on September 26th, 2016 by Editorial Staff
WPBeginner Support
The plugin should still be working but the plugin may have updated their interface since this article was last updated
Admin
chris
I just tried this plugin its totally crap
there no answer box just the question boxes. ???
WPBeginner Support
You can add your own questions and answers in plugins settings page.
Admin
chris
yes i know this, however the plugin only gave me the questions with no answer box
that is very strange with a glitch like that.
chris
I did all that and still even with putting an answer in or not it still doesn’t work it’s a crappy plugin no good to anyone.
I would not recommend this to my friends.
How embarrassing for this developer to put this out and for you to recommend.
bad bad bad
Dean Bartley
I tried it and it works just fine. Your plugins or theme must be conflicting with the plugin. And I really don’t see why your behaving the way you are. They are just trying to help. Chill with the negative comment and be thankful they are recommending stuff. If you don’t agree that is your opinion. Thanks for the recommendation wpbeginner. Keep up the good work.