Verificación de 2 pasos en WordPress

verificacion 2 pasos wordpress

La seguridad de una web es fundamental, y uno de los sitios más atacados en una instalación de WordPress es la pantalla de acceso, y sino instala Wordfence y podrás comprobar tu mismo la cantidad de intentos de ataques de fuerza bruta que se reciben a diario si tu sitio tiene cierta popularidad.

Es por este motivo que merece la pena valorar incorporar una de las últimas tecnologías de seguridad: la verificación en 2 pasos.

Este método, ya utilizado por servicios tan populares como Google y Dropbox, además de – seguramente – tu banca online, requiere que introduzcas para acceder, además de tu usuario y contraseña, un código adicional que se te facilitará por teléfono móvil u otros métodos.

Si estás comprometido con la seguridad de tu sitio hay varias maneras de disponer de verificación de 2 pasos en WordPress, vamos a ver algunos … 

  1. 2 step auth – Este plugin añade la verificación de 2 pasos a WordPress, pudiendo decidir la segunda verificación entre uno de estos 3 métodos:

    • mensaje SMS, para lo que tendrás que tener activo el sistema TextMagic o SMS Global Account
    • lista de códigos de seguridad
    • envío de código por email

    Sea cual sea el método elegido la verificación en 2 pasos se activará para los usuarios con privilegios de administrador, incluso en WordPress multisitio, mientras que los usuarios con menos permisos seguirán usando la pantalla de acceso habitual.

    Para poner en marcha el plugin sigue los 3 pasos de su página de ajustes y lo tendrás en marcha.
    ajustes 2 pasos wordpress
    codigo 2 pasos movil wordpress
    codigo 2 pasos clave wordpress
    codigo 2 pasos email wordpress

    Es una solución completa, integrada y que no requiere de servicios externos (salvo que uses la verificación por SMS), así que ofrece todo lo que necesitas.

  2. Google Authenticator – El sistema de verificación en 2 pasos de Google también puedes activarlo en WordPress. En este caso deberás instalar la aplicación para tu móvil, disponible para los principales sistemas operativos móviles cómo Android o iOS y algún plugin que conecte tu WordPress con el servicio. El proceso sería más o menos así, independientemente del plugin utilizado:

    • Instala el plugin para conectar con Google Authenticator. Te recomiendo WP 2 step verification o Google Authenticator plugin
    • Accede a la página de ajustes del plugin y elige un nombre a mostrar en Google Authenticator.
    • Genera una clave secreta y un código QR, este último léelo con tu aplicación móvil.
      ajustes 2 pasos wordpress
    • En la aplicación del móvil se generará un código, introdúcelo en la página de ajustes.
      codigo generado google authenticator wordpress
    • A partir de ahí, cada vez que quieras acceder a WordPress tendrás que generar un nuevo código en la aplicación Google Authenticator de tu móvil e introducirla en la pantalla de acceso modificada.
      pantalla acceso con google authenticator wordpress

    Cómo has comprobado el proceso de configuración inicial es algo más tedioso, pero una vez hecho el acceso es inmediato, generando un código rápidamente en tu móvil cuando quieras acceder.

Nada más, simplemente recomendarte que lo pruebes, pues mejora muchos enteros la seguridad de WordPress.

via http://ayudawordpress.com/verificacion-de-2-pasos-en-wordpress/

Related Posts with Thumbnails
Digg Delicious

 

Comments are closed.

WordPress Themes