Consejo de seguridad de WordPress: Agregar la verificación de 2 pasos de Google Authenticator

Si no eres consciente de la seguridad, probablemente deberías ver cómo se destruyó la vida digital de uno de los autores de Wired.com. Después de leer esa historia, nos hemos sumado a la autenticación de dos pasos para nuestras cuentas de Google y la mayoría de los demás servicios que ofrecen esta función. Después de hacer una breve búsqueda, pudimos encontrar la manera de habilitar fácilmente la autenticación de 2 pasos en WordPress utilizando Google Authenticator. Si eres tan consciente de la seguridad como nosotros, y valoras tu blog, entonces deberías seguir este consejo para mejorar tu seguridad en WordPress.

Nota: Google Authenticator sólo funciona en dispositivos iOS, Android, Windows Phone, webOS, PalmOS y BlackBerry. En otras palabras, necesitará su teléfono inteligente para iniciar sesión en su sitio web.

¿Cómo Funciona?

Normalmente, las contraseñas se pueden descifrar. Si usted está usando la misma contraseña en numerosos sitios web, una fuga de seguridad en uno de ellos pone en peligro sus otras cuentas. A menudo la gente es perezosa, y no cambian sus contraseñas incluso después de recibir un correo electrónico sobre un compromiso de seguridad en un sitio importante.

Bueno, la verificación de dos pasos es la solución para eso. Incluso si el hacker conoce su nombre de usuario y contraseña de WordPress, no podrá acceder a su sitio a menos que tenga un código de seguridad aleatorio restringido por el tiempo (proporcionado por Google Authenticator).

Dado que tu blog está conectado directamente con tu dispositivo móvil, serás la única persona con acceso para recuperar el código único para cada inicio de sesión. El código expira en poco tiempo por razones de seguridad.

Una vez que hayamos terminado con este tutorial, habrá un campo adicional en su página de inicio de sesión de WordPress como este que mejorará su seguridad de WordPress:

Cómo añadir el Autenticador de Google en WordPress

Lo primero que tienes que hacer es instalar Google Authenticator app en tu teléfono. Vamos a utilizar la terminología de iOS para este tutorial, pero el proceso es similar para otros dispositivos también. Visite la App Store y busque "Google Authenticator". Descargue e instale la aplicación.

Ahora volvamos a su tablero de WordPress. Volveremos a visitar Google Authenticator app una vez que hayamos terminado con la configuración en el extremo de WordPress.

Vamos a instalar y activar el plugin Google Authenticator para WordPress. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

En el menú WordPress, haga clic en Usuarios " Su perfil . Verás Google Authenticator Settings allí.

Activo : si marca esta casilla, significa que su blog va a utilizar Google Authenticator. (Marque esta casilla una vez que haya terminado con la configuración completa)

Modo Relajado - Normalmente su código de autenticación de Google caduca cada minuto. El uso del modo relajado le permitirá utilizar un código durante un máximo de 4 minutos. No recomendamos activar esta opción a menos que escriba muy despacio. El código tiene sólo 6 caracteres, por lo que debería poder hacerlo en 1 minuto.

Descripción y clave secreta - Estas opciones son bastante autoexplicativas. La descripción actuará como el nombre de su cuenta en la aplicación Google Authenticator. La clave secreta es necesaria si no está utilizando el código QR. Nota: Al utilizar el iPhone, no puede dejar espacios en la descripción. Si agrega espacios, es posible que el código QR no funcione y tendrá que usar la clave para ingresar la información en nuestra aplicación manualmente.

Habilitar App Password - Sólo lo necesita si está utilizando XML-RPC (publicación remota) en su blog. Esto significa WordPress iOS app, o Windows Live Writer. Recuerde que habilitarlo disminuirá su seguridad general de inicio de sesión, pero si realmente le gusta usar la publicación remota, entonces siga usándola. Sólo tienes que activar esta opción y establecer una contraseña de la aplicación.

Ahora que tenemos configurada la parte de WordPress, volvamos a nuestro Autenticador de Google para iPhone App. Haga clic en el icono de la aplicación Google Authenticator y, a continuación, haga clic en el icono + para añadir una nueva cuenta.

Se le pedirá que escanee el código QR o que introduzca la clave proporcionada. Puede obtener ambos de la configuración de Google Authenticator en su sitio web.

Escanee el código de barras si su descripción no tiene espacios. Haga clic en el botón Mostrar código QR en WordPress para ver el código QR.

En cuanto escanees el código de barras o introduzcas la clave secreta, la descripción de tu blog de WordPress aparecerá en Google Authenticator. Le mostrará una cadena aleatoria de 6 dígitos con un contador de 1 minuto al lado.

Ahora, cuando inicie sesión, verá un campo de verificación de dos pasos que le pedirá el código del Autenticador de Google.

Esto también funciona para los blogs de varios autores. Cada autor obtiene su propia clave secreta, de modo que puede configurarla en su dispositivo. ¿Qué estás esperando? Utilice la verificación de 2 pasos en su blog para mejorar la seguridad de WordPress.

Por último, recomendamos a todos que activen la verificación de dos pasos en sus cuentas de Google. También puede configurarlo con Google Authenticator como se muestra en este tutorial.