Cómo activar la verificación en dos pasos para WordPress

COMPARTIR 0 TWITTEAR

Pins de WordPress

Como ya sabemos, la seguridad es un tema muy importante es por ello que debemos proteger nuestros sitios web de curiosos –y no tan curiosos– que buscan acceder a la administración de nuestro blog o página. Si utilizáis WordPress veréis que uno de los sitios más atacados es la pantalla de acceso a la administración. Estamos hablando de ataques simples, para averiguar usuario y contraseña.

Para evitar esto lo mejor es utilizar el famoso sistema de verificación en dos pasos. Que al igual que en Twitter, en Google y en Facebook entre otros, WordPress también permite activarlo, eso sí, mediante plugins o mediante un servicio de terceros.

Estas son la dos formas de tener verificación en dos pasos para nuestro WordPress:

  1. 2 step auth: Este plugin añade la verificación de dos pasos a WordPress, pudiendo decidir la segunda verificación entre uno de los tres métodos que veremos a continuación. Sea cual sea el método elegido la verificación en dos pasos se activará para los usuarios con privilegios de administrador, mientras que los usuarios con menos permisos seguirán usando la pantalla de acceso habitual.

    • Mensaje SMS
    • Lista de códigos de seguridad
    • Envío de código por correo
  2. Google AuthenticatorEl sistema de verificación en dos pasos de Google también se puede activar en WordPress. En este caso deberemos instalar la aplicación en el móvil, disponible para los principales sistemas operativos móviles cómo Android e iOS y algún plugin que conecte WordPress con el servicio. El proceso sería más o menos así, independientemente del plugin utilizado:

    1. Instalar el plugin para conectar con Google Authenticator.
    2. Acceder a la página de ajustes del plugin y elegir un nombre a mostrar en Google Authenticator.
    3. Generar una clave secreta y un código QR, este último hay que escanearlo con la aplicación móvil.
    4. En la aplicación del móvil se generará un código, hay que introducirlo en la página de ajustes.
    5. A partir de ahí, cada vez que quieras acceder a WordPress tendrás que generar un nuevo código en la aplicación Google Authenticator de tu móvil e introducirlo en la pantalla de acceso.

Estas son dos formas seguras de acceder a la administración de WordPress y no tener ataques que puedan vulnerar nuestra página web. ¿Y vosotros, qué utilizáis para proteger vuestra cuenta de WordPress?

Archivado en Guía, Plugin, Seguridad, Tutorial, Verificación en dos pasos, WordPress
COMPARTIR 0 TWITTEAR

Comentarios (4)

Usa tu cuenta de Facebook para dejar tu opinión.

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Otras webs de Difoosion