O tema de segurança online é recorrente entre webmasters, e você certamente já sabe o quão importante é aperfeiçoar a segurança do seu site e servidor de hospedagem.

Uma das formas mais simples de ter uma instalação do WordPress mais segura é, sem dúvida nenhuma, usar uma senha mais forte e que misture letras maiúsculas e minúsculas, números e símbolos – quanto mais extensa, melhor!

Mas e se houvesse uma forma de garantir um login seguro, mas SEM usar uma senha difícil de memorizar?

Apresentando o “Clef”

Clef… já imagino você levantando a sobrancelha ao ler isso. Do que se trata, afinal (além de ser a palavra para “chave” em francês)?

O Clef é um app (com versões para iOS e Android) que substitui o uso de usuário e senha, dando acesso ao painel de controle do WordPress através de uma autenticação via smartphone.

O funcionamento é realmente muito simples: ao visitar uma página de login que usa o Clef, você verá uma animação (Clef Wave) que está sincronizada com o app no smartphone. O telefone então escaneia a imagem na tela e usa os dados do smartphone para autenticar e liberar o acesso. Tudo isso acontece em apenas alguns segundos, realmente rápido.

Se você tem vários sites em WordPress, o serviço torna as coisas ainda mais interessantes: fazer o login em um dos sites concede acesso a todos os demais, evitando a repetitiva tarefa de fazer logins individuais.

O serviço usa criptografia avançada e praticamente inviolável: mesmo que o banco de dados do Clef for roubado, seus dados nunca estarão comprometidos, já que uma importante parte da informação fica armazenada apenas no seu smartphone – neste caso, vamos assumir que você não perca o celular, certo?

Em outras palavras: só quem tem acesso ao seu celular pode fazer login usando o Clef. E para tranquilizar: o acesso por usuário/senha continua, para caso você não tenha mais acesso ao telefone. Uma boa estratégia é usar uma senha extremamente forte e que você não precise memorizar, mas que possa usar em caso de necessidade.

Como configurar o Clef no seu site WordPress

Depois de instalar o app do Clef no seu smartphone, instale e ative o plugin do serviço no seu WordPress.

Feito isso, um novo menu aparecerá:

Menu - plugin Clef no WordPress

Clique em ‘Get started’ para continuar. O próximo passo é abrir o app no celular e apontar a câmera do aparelho para a tela do computador, de modo a sincronizar as “ondas” de autenticação:

Autenticação sem senha usando o Clef

Feito isso, conclua a configuração clicando no próximo botão. Feito! Apenas alguns segundos para configurar, e um grande avanço na segurança do seu site!

Hora de testar

Para ver como o novo sistema funciona, vá até a página de login do WordPress.

Tela de login do WordPress com Clef instalado

Agora você pode ver um novo botão, “Log in with your phone”. Ao clicar nele, você verá a tela com as “ondas”. Abra o app no celular, aponte para a tela e aguarde a autenticação. Assim que concluída, você será levado ao dashboard do WordPress (e já estará logado em todos os sites WordPress em que usa o serviço).

É recomendável testar o serviço por alguns dias e ver se você se acostuma com o novo estilo de login. Depois de habituado, é recomendável desativar o login convencional por usuário/senha para garantir a segurança do site:

Desabilitar senha no WordPress ao usar o Clef

Pronto! Isso afasta o seu site de incontáveis riscos de segurança, inclusive as tentativas “brute force” usadas por scripts automatizados para tentar descobrir sua senha. A não ser que uma pessoa má-intencionada deseje invadir seu site e também tenha acesso ao seu celular, você está protegido.

Mas convenhamos… se você tiver um inimigo assim, então a segurança do seu site é o menor dos problemas :P