La seguridad de una web es fundamental, y uno de los sitios más atacados en una instalación de WordPress es la pantalla de acceso, y sino instala Wordfence y podrás comprobar tu mismo la cantidad de intentos de ataques de fuerza bruta que se reciben a diario si tu sitio tiene cierta popularidad.
Es por este motivo que merece la pena valorar incorporar una de las últimas tecnologías de seguridad: la verificación en 2 pasos.
Este método, ya utilizado por servicios tan populares como Google y Dropbox, además de – seguramente – tu banca online, requiere que introduzcas para acceder, además de tu usuario y contraseña, un código adicional que se te facilitará por teléfono móvil u otros métodos.
Si estás comprometido con la seguridad de tu sitio hay varias maneras de disponer de verificación de 2 pasos en WordPress, vamos a ver algunos …
-
2 step auth – Este plugin añade la verificación de 2 pasos a WordPress, pudiendo decidir la segunda verificación entre uno de estos 3 métodos:
- mensaje SMS, para lo que tendrás que tener activo el sistema TextMagic o SMS Global Account
- lista de códigos de seguridad
- envío de código por email
Sea cual sea el método elegido la verificación en 2 pasos se activará para los usuarios con privilegios de administrador, incluso en WordPress multisitio, mientras que los usuarios con menos permisos seguirán usando la pantalla de acceso habitual.
Para poner en marcha el plugin sigue los 3 pasos de su página de ajustes y lo tendrás en marcha.
Es una solución completa, integrada y que no requiere de servicios externos (salvo que uses la verificación por SMS), así que ofrece todo lo que necesitas.
-
Google Authenticator – El sistema de verificación en 2 pasos de Google también puedes activarlo en WordPress. En este caso deberás instalar la aplicación para tu móvil, disponible para los principales sistemas operativos móviles cómo Android o iOS y algún plugin que conecte tu WordPress con el servicio. El proceso sería más o menos así, independientemente del plugin utilizado:
- Instala el plugin para conectar con Google Authenticator. Te recomiendo WP 2 step verification o Google Authenticator plugin
- Accede a la página de ajustes del plugin y elige un nombre a mostrar en Google Authenticator.
- Genera una clave secreta y un código QR, este último léelo con tu aplicación móvil.
- En la aplicación del móvil se generará un código, introdúcelo en la página de ajustes.
- A partir de ahí, cada vez que quieras acceder a WordPress tendrás que generar un nuevo código en la aplicación Google Authenticator de tu móvil e introducirla en la pantalla de acceso modificada.
Cómo has comprobado el proceso de configuración inicial es algo más tedioso, pero una vez hecho el acceso es inmediato, generando un código rápidamente en tu móvil cuando quieras acceder.
Nada más, simplemente recomendarte que lo pruebes, pues mejora muchos enteros la seguridad de WordPress.
via http://ayudawordpress.com/verificacion-de-2-pasos-en-wordpress/
