Portada Wordpress Verificación en Dos Pasos en WordPress
Es posible que hayas oído hablar de la Verificación en dos Pasos y si usas alguna cuenta de alguna gran compañía como Apple, Google, Microsoft, etc… es posible que ya estés usando una verificación en dos pasos para proteger el acceso a tus cuentas.
Lo que la verificación en dos pasos trata de, precisamente lo que su nombre indica, verificar dos veces que eres la persona que dices ser.
La primera verificación es la contraseña de siempre, pero a veces nuestra contraseña se ve comprometida por alguna razón y la seguridad de nuestro sistema se ve comprometida.
La segunda verificación puede variar de forma, pero la más habitual en estos tiempos es la del teléfono móvil. Si bien el acceso es más tedioso, la seguridad se multiplica exponencialmente.
En WordPress no tenemos un sistema de verificación en dos pasos nativo, pero tenemos una solución en forma de plugin llamado Duo Two-Factor Authentication, que si bien tenemos que recurrir a los servicios de una tercera empresa, el servicio es gratuito, efectivo y fácil de configurar.
* CLICK AQUÍ para poder contratar un Hosting WordPress SSD de calidad.
El plugin Duo Two-Factor Authentication lo podemos encontrar en el repositorio de plugins de nuestro WordPress de la manera habitual.
Una vez instalado y activado debemos ir a la configuración del mismo desde Ajustes / Duo Two-Factor
En las opciones veremos que nos pide unas key pero antes de nada vamos a hacer click en Duo for WordPress guide.
Necesitamos crear una cuenta en Duo para conseguir las keyque necesitamos. Para ello hacemos click en Sing up donde nos pedirá cierta información que el Duo necesita para configurar tu cuenta. Vamos a repasarla rápidamente.
Lo primero que nos pide son los datos personales típicos con la salvedad del número de teléfono. Es importante recordar que vamos a usar nuestro teléfono para acceder así que tenemos que poner el nº real.
En la segunda fase, que ellos llaman Step 1 debemos añadir en email, nombre y contraseña.
El Step 2 podemos obviarlo ya que sólo sirve para que descarguemos la app, cosa que haremos luego.
En el Step 3 debemos añadir nuestro número de teléfono y decir si queremos que nos manden un número mensaje de texto SMS , o que nos llamen por teléfono.
Nosotros elegiremos el mensaje de texto. Nos llegará un SMS a nuestro teléfono con un código que pondremos en el campo Login code
En el siguiente paso tendremos que volver a repetir la operación pero sin tener que añadir el teléfono. Otra vez podremos elegir entre SMS o llamada.
Cuando terminemos el proceso de verificación nos llevara el panel de administración de Duo. En el veremos que podemos seleccionar distintas aplicaciones que podemos proteger con la verificación en dos pasos de Duo. Nosotros buscaremos WordPress y haremos click en Protect this Appliction.
El sistema nos dará la información que necesitamos para proteger nuestro WordPress. Si recordáis, en la configuración del plugin nos pedía unas keys que no teníamos. Sólo debemos copiar y pegar cada una de ellas en el campo correspondiente de nuestro WordPress.
En la configuración del plugin también es el momento de seleccionar los roles de usuario que podrán hacer uso de la verificación en dos pasos. Nosotros sólo vamos a seleccionar el Administrador en este caso, pero es opcional.
Cuando guardemos los cambios nos pedirá que elijamos el dispositivo que vamos a usar para realizar la verificación. Lo normal es usar el móvil, pero también se puede usar una tablet tipo iPad, Nexus 7, etc…
Si elegimos el teléfono deberemos añadir nuestro teléfono una vez más. En las anteriores veces lo hemos hecho para acceder al panel de y configurar nuestra cuenta Duo. En esta es para acceder al blog.
En este momento nos pedirá que instalemos la app Duo Mobile en nuestro móvil. Podemos elegir si usamos iOS o Android. Sólo debemos ir a la tienda habitual, Play Store o App Store y seguir las instrucciones que nos irá mostrando el teléfono.
Una vez descargada la app en nuestro terminal veremos que ya está asignada como device. Podemos continuar con el login sin más.
Ahora debemos elegir el método de verificación. Lo normal y recomendable es usar Duo Push.
Al hacer click en Send me a Push veremos como nos llega una alerta a la app en el móvil.
Sólo deberéis entrar a la aplicación, haced click en la alerta y aceptar el login. El resultado será el acceso automático a vuestro WordPress con la verificación en dos pasos. De otra forma ya no podréis entrar hasta que no se cambie la configuración.
La verificación en dos pasos en WordPress puede ser la solución perfecta para evitar hackeos de WordPress. Aunque un virus entre en un ordenador y sea capaz de encontrar la contraseña de administrador de WordPress, nadie podrá entrar a WordPress para hackearlo si no se tiene acceso también al móvil.
El sistema de DUO puede usarse también para muchas otras aplicaciones y tiene un sistema de 500 créditos gratuitos al mes, suficientes para cualquier usuario medio, aunque si se usa con muchas aplicaciones o muchos usuarios es posible llegar al límite gratuito.
Lo que si que parece estar claro es que el sistema de verificación en dos pasos es uno de los más efectivos a la hora de proteger nuestras cuentas y gracias al plugin Plugin Duo Two-Factor Authentication ahora podemos usarla en nuestros WordPress.
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid). Por lo que te garantizamos una IP española para tu Hosting WordPress SSD.
¡Contrata ahora tu Hosting WordPress SSD y disfruta de todas sus ventajas! ¡Y su ultra-velocidad!