Portada Wordpress Cómo Acceder a WordPress sin Contraseña con Keyy Two Factor Authentication
WordPress es un gestor de contenidos muy usado a nivel mundial, es el más usado de hecho, y al tener tantísimos usuarios es uno de los que más intentos de hackeo tiene al año.
Una de las principales motivos por los que un atacante es capaz de acceder a WordPress sin permiso es por las contraseñas poco seguras.
Una contraseña poco segura, o que ya esté comprometida en otro servicio, puede ser determinante para que un atacante se haga con el control de nuestro WordPress.
Después de esto, pueden hacer virtualmente lo que quieran con la instalación de WordPress.
Pueden instalar un malware para hacer que los ordenadores de los visitantes realicen tareas de minado de criptomonedas sin que lo aprueben, pueden realizar envío de Spam masivos, pueden intentar engañar a los usuarios para que les faciliten sus contraseñas, etc…
En fin, nada bueno puede salir si un atacante se hace con el control de nuestra instalación de WordPress.
La solución es clara, usar una contraseña segura, que no sea ninguna palabra que se pueda encontrar en un diccionario, añadir símbolos y números, mayúsculas y minúsculas, etc…
El problema es que, para muchos usuarios, es muy difícil recordar contraseñas seguras y es el principal problema que tienen para usarlas, así que se escoge la opción mal, que es usar una contraseña fácil de recordar y confiar en no tener ningún problema de seguridad.
Para evitar esto podemos usar el móvil. Hoy en día podemos usar nuestro smartphone para loguearnos en WordPress sin tener que poner la contraseña de acceso.
De esta forma, podemos añadir una contraseña de acceso súper segura, con un montón de caracteres, símbolos y números, pero no tener que añadirla cada vez que tengamos que acceder al panel de administrador de WordPress.
Ya existen varias soluciones, pero hoy vamos a ver Keyy Two Factor Authentication, un plugin gratuito muy sencillo de usar.
El plugin Keyy Two Factor Authentication es gratuito, sólo hay que buscarlo en el repositorio de plugins de WordPress para instarlo o descargarlo desde aquí.
Es gratuito, aunque como viene siendo habitual en la mayoría de los plugins, existe una versión PRO de pago con características avanzadas.
De cualquier forma, la versión gratuita es perfecta para comprobar el funcionamiento del plugin. Si se necesita la versión PRO, dependerá de cada tipo de usuario, pero la versión gratuita debería ser suficiente para la mayoría de las instalaciones de WordPress.
Hay que tener en cuenta que el plugin trabaja, codo con codo, con la app del móvil, por lo que también tendremos que descargar e instalar la app en nuestro dispositivo, ya sea Android o iOS.
En cualquier caso, al instalar y activar el plugin, veremos que lo primero que nos pregunta es si ya disponemos de la app. De nos ser así nos invita a descargarla, buscándola como keyy o pulsando en los botones de la tienda correspondiente, sólo si entramos con el smartphone.
La app se descarga y se instala como cualquier otra app. Se busca en la tienda correspondiente y se instala.
Hay que tener en cuenta que el plugin instalado en WordPress, solo lo vamos a usar para acceder, pero el peso los llevará en todo momento la app.
Así pues, laapp nos va a pedir una cuenta de correo a la que debemos tener acceso para validar el registro.
También nos pedirá un código pin de 4 dígitos que debemos recordar. Esto es así para evitar problema si se extraviara el smartphone con los datos de configuración de acceso a WordPress ya incluidos.
El código hay que recordarlo si o si y no tiene porque ser el mismo que el pin de acceso al teléfono o el código de desbloqueo.
Después de validar el email y añadir el código pin, veremos que la app no dice que hagamos tap para añadir nuestro primer sitio en la app.
Debemos estar logueados en WordPress, con la pantalla de configuración de Keyy Login, donde aparece el código QR.
Al pulsar en la app para añadir un nuevo sitio, la cámara/escaner del móvil se activará y solo deberemos enfocar el código QR que aparece en nuestro móvil.
Si todo va bien, el código QR desaparecerá de la página de WordPress y nos indicará que estamos logueados con Keyy Account, por lo que la página de login tradicional y la contraseña está desactivada por defecto.
También un botón enorme para desconectar el sitio de la app.
Además, en nuestra app veremos que nos indica que estamos conectados al sitio, para confirmarnos que, efectivamente, el acceso al login se realiza a través de la app.
Una vez añadido todo esto, si intentamos acceder a administrador de WordPress, veremos que es algo distinto:
Y para acceder deberemos ir a la app y pulsar en Scan to Login, lo que activará la cámara del teléfono y volveremos a enfocar en la pantalla para que la app se encargue de loguearnos en WordPress sin necesidad de contraseña.
El plugin Keyy Two Factor Authentication funciona bien. Es sencillo y rápido, pero siempre hay que tener algunas cuestiones en cuenta.
Lo primero y más evidente, es que le estamos dando el acceso a una tercera empresa al panel de control de nuestro WordPress.
No nos referimos a que la empresa quiera hacer algo malo en nuestros WordPress, pero si en algún momento es hackeada nuestro acceso estaría comprometido, aunque esto es algo que, por desgracia, es muy común hoy en día.
El plugin da acceso, con una URL que muestra en sus opciones, a un acceso tradicional, con usuario y contraseña.
Si se tiene activado el plugin, sólo se podrá acceder desde el móvil o desde la URL que se indica. El acceso tradicional a WordPress está anulado.
La versión gratuita sólo ofrece un acceso a través del móvil, imaginamos que la versión PRO tendrá opciones para el acceso a administradores, usuarios, editores, etc… pero en la gratuita sólo un acceso con un móvil.
Y por último, si se utiliza Keyy Two Factor, aprovechadlo y añadir la contraseña más segura que se os ocurra, apuntadla en algún sitio al que siempre tengáis acceso y ya podéis olvidaros de ella a no se un caso de necesidad urgente.
Si necesitas un hosting WordPress SSD, consoporte técnico especializado, en Hostinet disponemos de los mejores planes WordPress, con la mayor calidad y al mejor precio: