Como emprendedor de Internet, su sitio web es como su hogar en Internet. Y quieres mantener esa casa a salvo, ¿no es así? Si está utilizando WordPress para ejecutar su sitio, ¡felicitaciones! Tienes una gran casa, en un vecindario increíble. (¡Tu hogar es WordPress y el vecindario es la comunidad de WordPress!)
Hoy hablaremos sobre cómo mejorar la seguridad de WordPress, utilizando la autenticación de dos factores, en resumen, ‘2FA’. En mi último artículo, hablamos sobre cómo configurar la autenticación de dos factores usando Duo Security, una reconocida firma de seguridad con clientes como Sony y Esty. En este artículo, aprenderemos cómo configurar la autenticación de dos factores utilizando el complemento de WordPress Autenticador de Google.
Para que este proceso funcione, necesitará un teléfono inteligente, ya sea un teléfono Android, iPhone o BlackBerry. Otros sistemas operativos como Symbian y los sistemas operativos móviles basados en JAVA de Samsung no son compatibles. Esto se debe a que nuestro software de autenticación será la aplicación Google Authenticator en nuestro teléfono. Si ha utilizado la función 2FA de Gmail o Dropbox en el pasado, entonces ha tenido que instalar la aplicación Google Authenticator. Para las personas que no han usado la aplicación, no se preocupen. ¡Es un proceso bastante sencillo!
Instalación de Google Authenticator
Comenzamos instalando el complemento en WordPress. Para hacer esto, vaya a Panel de WordPress> Complementos> Agregar nuevo.
Buscar “autenticador de google”E instale el primer resultado que se muestra.
Una vez descargado y desempaquetado el complemento, Activar eso.
Configuración de Google Authenticator en WordPress
El complemento Google Authenticator para WordPress no tiene una entrada de menú dedicada en el menú del panel de WordPress, ni tiene un elemento de submenú debajo Ajustes. Debe activar este complemento en un por usuario, como en nuestro último tutorial de 2FA. Puede acceder a la configuración de usuario individual, yendo a Tablero de WP> Usuarios> Su perfil. Desplácese un poco hacia abajo y encontrará la configuración que se encuentra debajo Configuración del Autenticador de Google.
Explicación de la configuración del Autenticador de Google
Descripción: Primero, necesitas agregar un Descripción para tu blog. Esta descripción le ayudará a reconocer el sitio en la aplicación Google Authenticator. Dado que es posible que tenga muchas otras aplicaciones vinculadas a Google Authenticator, siempre es mejor usar un identificador (descripción) adecuado. El nombre del blog será suficiente. Usemos PensandoTetera como identificador en nuestro tutorial.
Modo relajado: El modo relajado extiende el tiempo de entrada de la contraseña de un minuto a cuatro. Esto significa que tendrá cuatro minutos para ingresar el código de autenticación de 6 dígitos en la página de inicio de sesión. Puede habilitar esta configuración o dejarla deshabilitada, ¡la elección es suya!
Secreto: Esta clave es necesaria si desea agregar manualmente la cuenta de WordPress a la aplicación Google Authenticator, es decir, sin usar el código QR. Para ingresar la clave secreta en la aplicación Google Authenticator, ejecute la aplicación Google Authenticator en su teléfono inteligente y seleccione Tecla de menú> Agregar cuenta> Ingresar clave proporcionada.
También puede agregar su cuenta de WordPress a la aplicación Google Authenticator escaneando el código QR. Esta es la forma recomendada / más fácil, ya que ahora implica escribir. Clickea en el Mostrar / Ocultar código QR botón.
Abra Google Authenticator en su teléfono inteligente y busque una opción llamada Configurar la cuenta en el menú. Selecciónelo y lo llevará al Agregar una cuenta página de configuración.
Haga clic en Escanear un código de barras y sostenga la cámara firmemente para capturar el código QR. Por lo general, Google Authenticator tarda uno o dos segundos en reconocer el código de barras.
Luego reconocerá automáticamente su blog de WordPress y lo agregará a la lista de servicios / sitios web conectados en Google Authenticator. Ahora nuestro sitio está correctamente vinculado a Google Authenticator. El último paso es activar Google Authenticator en WordPress. Marque la Activo botón justo debajo del Configuración del Autenticador de Google.
Contraseñas de la aplicación: Las contraseñas de aplicaciones le permiten iniciar sesión en su blog de WordPress utilizando la interfaz XML-RPC. Está diseñado para aplicaciones de blogs de terceros como Windows Live Writer o Microsoft Word 2013. Permite que las aplicaciones eludan la verificación de seguridad del Autenticador de Google. Sin embargo, no se recomienda habilitar las contraseñas de aplicaciones, ya que presentan una falla de seguridad grave que los piratas informáticos pueden aprovechar.
Guarde la configuración: Finalmente, para guardar todas estas configuraciones, haga clic en Actualización del perfil, que se encuentra en la parte inferior de la página de perfil de usuario. Si no lo hace, se perderán todas sus configuraciones.
Trabajando la Magia
Ahora que todo está instalado, ¡probemos a este bebé!
Salimos de nuestra cuenta de WordPress y visitamos la pantalla de inicio de sesión nuevamente. Solo que esta vez, somos recibidos por un simple pero inmensamente poderoso Autenticación de dos factores. Copiamos el código de la aplicación Google Authenticator que se muestra en nuestro teléfono y lo pegamos en el campo respectivo. ¡Ingrese esta contraseña de un solo uso y abra sésamo!
¿Qué complemento de autenticación de dos factores debo elegir?
La elección entre Duo Security y Google Authenticator se reduce a esto: el sitio web que estamos tratando de proteger. Si se centra en la seguridad, la autenticación de dos factores es un gran paso. Google Authenticator para WordPress hará el trabajo.
Pero si quieres mejorar el juego, Duo Security es tu mejor opción. Especialmente para las personas a las que han pirateado su sitio en el pasado o aquellos que encuentran muchos intentos de inicio de sesión no autorizados en su sitio, deben usar este protocolo.
Conclusión
El complemento de WordPress Google Authenticator es una solución simple y elegante para los protocolos de autenticación de dos factores de nivel de entrada. Duo Security proporciona muchas más funciones como la generación de OTP (contraseñas de un solo uso) a través de llamadas telefónicas y SMS. Por supuesto, el servicio se cobra después de cierto punto, pero incluye una amplia gama de compatibilidad. Por ejemplo, con la generación OTP de teléfono y SMS, se puede utilizar cualquier teléfono móvil con señal de operador.
Además, Duo Security utiliza un protocolo PUSH en tiempo real, que solo funciona cuando su teléfono está conectado a Internet. Cuando intenta iniciar sesión, se envía una notificación automática de inserción a su teléfono móvil. Una vez que presione el Aprobar botón, eres iniciado sesión automáticamente su sitio de WordPress.
Personalmente, recomendaría usar Duo Security, ya que tiene muchos más medios de autenticación para obtener la contraseña de un solo uso, junto con una gran cantidad de otras opciones. Si está ejecutando un sitio en el que hay comercio electrónico involucrado, entonces el uso de la autenticación de dos factores ciertamente ayudaría a mejorar la seguridad.
Depende de usted: ¿cuál es su complemento de autenticación de dos factores favorito? ¿Tiene algunos consejos de seguridad increíbles para nosotros? ¡Nos encantaría saber de ti! Ah, y háganos saber si le gustó este tutorial. Espero sus comentarios y sugerencias.