Consejo de seguridad de WordPress: agregue una verificación de dos pasos al Autenticador de Google
Si no conoce la seguridad, probablemente debería ver destruida la vida digital de uno de los autores de Wired.com. Después de leer esta historia, comenzamos una verificación de dos pasos para nuestra cuenta de Google y la mayoría de los otros servicios que brindan esta función. Después de una breve búsqueda, encontramos una manera de habilitar fácilmente la autenticación de 2 pasos en WordPress usando Google Authenticator. Si eres tan consciente de la seguridad como nosotros y valoras tu blog, debes seguir este consejo para mejorar la seguridad de WordPress.
Nota: Google Authenticator solo está disponible para dispositivos iOS, Android, Windows Phone, webOS, PalmOS y BlackBerry. En otras palabras, necesita un teléfono inteligente para acceder a su sitio web.
¿Cómo funciona?
Las contraseñas generalmente se pueden descifrar. Si usa la misma contraseña en varios sitios web, una brecha de seguridad en uno pone en riesgo sus otras cuentas. Las personas suelen ser perezosas y no cambiarán sus contraseñas incluso después de recibir correos electrónicos sobre violaciones de seguridad en sitios importantes.
Entonces la inspección en dos etapas es la solución. Incluso si los piratas informáticos conocen su nombre de usuario y contraseña de WordPress, no podrán acceder a su sitio web a menos que tenga un código de seguridad de tiempo limitado (proporcionado por Google Authenticator).
Debido a que su blog está conectado directamente a su dispositivo móvil, usted será la única persona autorizada para recuperar un código único para cada inicio de sesión. Por razones de seguridad, el código caducará pronto.
Una vez que haya completado este tutorial, habrá un campo adicional en su página de inicio de sesión de WordPress, como se muestra a continuación, que puede mejorar su seguridad de WordPress:
Cómo agregar Google Authenticator a WordPress
Lo primero que debe hacer es instalar la aplicación Google Authenticator en su teléfono. En este tutorial usaremos terminología de iOS, pero el proceso es similar para otros dispositivos. Visite la tienda de aplicaciones y busque "Autenticador de Google". Descarga e instala la aplicación.
Ahora volvamos a su panel de WordPress. Una vez que hayamos terminado de configurar el punto final de WordPress, visitaremos la aplicación Google Authenticator nuevamente.
Instalemos y activemos el complemento Google Authenticator para WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar complementos de WordPress.
En el menú de WordPress, haga clic en Usuario »Tu perfil. Allí verá la configuración de Google Authenticator.
positivo -Si esta casilla está marcada, significa que su blog ahora usará Google Authenticator. (Después de completar todos los ajustes, marque esta casilla)
Modo relax -En general, su código de verificación de ID de Google caduca cada minuto. Usar el Modo Fácil le permite usar el código hasta por 4 minutos. No recomendamos activar esta función a menos que la velocidad de escritura sea muy lenta. El código tiene solo 6 caracteres, por lo que debería poder completarlo en 1 minuto.
Descripción y clave -Estas opciones se explican por sí mismas. Esta descripción se utilizará como el nombre de su cuenta de Google Authenticator. Si no usa un código QR, necesita una clave. Nota: al usar iPhone, es posible que no haya espacios en su descripción. Si agrega espacios, es posible que el código QR no esté disponible y debe ingresar manualmente la información en nuestra aplicación usando la clave.
Activar la contraseña de la aplicación -Requisito solo cuando se usa XML-RPC (publicación remota) en el blog. Esto significa una aplicación de WordPress para iOS o Windows Live Writer. Tenga en cuenta que habilitarlo reducirá su seguridad general de inicio de sesión, pero si realmente disfruta usando la publicación remota, continúe usándolo. Simplemente active esta opción y configure la contraseña para la aplicación.
Después de configurar la parte de WordPress, volvamos a nuestra aplicación Google Authenticator para iPhone. Haga clic en el ícono de la aplicación Google Authenticator, luego haga clic en el ícono + para agregar una nueva cuenta.
Se le pedirá que escanee el código QR o ingrese la clave proporcionada. Puede obtener ambos en la configuración del Autenticador de Google en su sitio web.
Si no hay espacios en su descripción, escanee el código de barras. Haga clic en el botón "Mostrar código QR" en WordPress para ver el código QR.
A medida que escanea el código de barras o ingresa la clave, aparecerá una descripción de su blog de WordPress en Google Authenticator. Mostrará una cadena aleatoria de 6 dígitos con un contador de 1 minuto al lado.
Ahora, cuando inicie sesión, verá un cuadro de verificación de dos pasos que requiere el código del Autenticador de Google.
Esto también se aplica a blogs con varios autores. Cada autor tiene su propia clave, por lo que puedes configurarla en tu dispositivo. ¿qué estas esperando? Utilice la verificación de dos pasos en su blog para aumentar la seguridad de WordPress.
Por último, animamos a todos a que habiliten la verificación en dos pasos en su cuenta de Google. También puede utilizar Google Authenticator para la configuración, como se muestra en este tutorial.
Deja una respuesta