Cómo hacer un Sitio Web o Blog en 2024 - Guía fácil y Gratuita para Crear un Sitio Web

Consejo de seguridad de WordPress: agregue la verificación de 2 pasos de Google Authenticator

Si no es consciente de la seguridad, probablemente debería ver cómo se destruyó la vida digital de uno de los autores de Wired.com. Después de leer esa historia, nos sumamos a la autenticación de 2 pasos para nuestras cuentas de Google y la mayoría de los demás servicios que ofrecen esta función. Después de hacer una búsqueda corta, pudimos encontrar una manera de habilitar fácilmente la autenticación de 2 pasos en WordPress usando Google Authenticator. Si eres tan consciente de la seguridad como nosotros y valoras tu blog, entonces debes seguir este consejo para mejorar la seguridad de WordPress.

Nota: Google Authenticator solo funciona en dispositivos iOS, Android, Windows Phone, webOS, PalmOS y BlackBerry. En otras palabras, necesitará su teléfono inteligente para iniciar sesión en su sitio web.

¿Como funciona?

Normalmente, las contraseñas se pueden descifrar. Si está utilizando la misma contraseña en varios sitios web, una fuga de seguridad en uno pone en peligro sus otras cuentas. A menudo, las personas son perezosas y no cambian sus contraseñas incluso después de recibir un correo electrónico sobre el compromiso de seguridad en un sitio importante.

Bueno, la verificación en 2 pasos es la solución solo para eso. Incluso si el pirata informático conoce su nombre de usuario y contraseña de WordPress, no podrá acceder a su sitio a menos que tenga un código de seguridad aleatorio restringido en el tiempo (proporcionado por Google Authenticator).

Debido a que su blog está conectado directamente con su dispositivo móvil, usted será la única persona con acceso para recuperar el código único para cada inicio de sesión. El código caduca en poco tiempo por motivos de seguridad.

Una vez que hayamos terminado con este tutorial, habrá un campo adicional en su página de inicio de sesión de WordPress como este que mejorará su seguridad de WordPress:

Pantalla de inicio de sesión de WordPress con Google Authenticator habilitado

Cómo agregar Google Authenticator en WordPress

Lo primero que debe hacer es instalar la aplicación Google Authenticator en su teléfono. Vamos a utilizar la terminología de iOS por el bien de este tutorial, pero el proceso también es similar para otros dispositivos. Visite la tienda de aplicaciones y busque “Google Authenticator”. Descargue e instale la aplicación.

Ahora volvamos a su panel de WordPress. Volveremos a visitar la aplicación Google Authenticator una vez que hayamos terminado con la configuración en el extremo de WordPress.

Instalemos y activemos el complemento Google Authenticator para WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

En el menú de WordPress, haga clic en Usuarios »Tu perfil. Verá la Configuración del Autenticador de Google allí.

Configuración del complemento de WordPress de Google Authenticator

Activo – Si marca esta casilla, significa que su blog ahora usará Google Authenticator. (Marque esta casilla una vez que haya terminado con toda la configuración)

Modo relajado – Normalmente, su código de autenticación de Google caduca cada minuto. El uso del modo relajado le permitirá utilizar un código durante hasta 4 minutos. No recomendamos activar esto a menos que escriba muy lento. El código tiene solo 6 caracteres, por lo que debería poder hacerlo en 1 minuto.

Descripción y clave secreta – Estas opciones se explican por sí mismas. La descripción actuará como su nombre de cuenta en la aplicación Google Authenticator. La clave secreta es necesaria si no está utilizando el código QR. Nota: cuando usa iPhone, no puede espacios en su descripción. Si agrega espacios, es posible que el código QR no funcione y deberá usar la clave para ingresar la información en nuestra aplicación manualmente.

Habilitar la contraseña de la aplicación – Solo lo necesita si está utilizando XML-RPC (publicación remota) en su blog. Esto significa la aplicación de WordPress para iOS o Windows Live Writer. Recuerde, habilitar eso disminuirá su seguridad general de inicio de sesión, pero si realmente le gusta usar la publicación remota, continúe usándola. Simplemente habilite esta opción y configure una contraseña de aplicación.

Ahora que tenemos la parte de WordPress configurada, volvamos a nuestra aplicación de iPhone Google Authenticator. Haga clic en el icono de la aplicación Google Authenticator y luego haga clic en el icono + para agregar una nueva cuenta.

Autenticador de Google agregar una nueva cuenta

Se le pedirá que escanee el código QR o ingrese la clave proporcionada. Puede obtener ambos en la configuración del Autenticador de Google en su sitio web.

Escanee el código de barras si su descripción no tiene espacios. Haga clic en el botón Mostrar código QR en WordPress para ver el código QR.

Tan pronto como escanee el código de barras o ingrese la clave secreta, la descripción de su blog de WordPress aparecerá en Google Authenticator. Le mostrará una cadena aleatoria de 6 dígitos con un contador de 1 minuto al lado.

Códigos basados ​​en el tiempo del autenticador de Google

Ahora, cuando inicie sesión, verá un campo de verificación de dos pasos que solicita el código del Autenticador de Google.

Pantalla de inicio de sesión de WordPress con Google Authenticator habilitado

Esto también funciona para blogs de varios autores. Cada autor obtiene su propia clave secreta, por lo que puede configurarla en su dispositivo. ¿Que estas esperando? Utilice la verificación en dos pasos en su blog para mejorar la seguridad de WordPress.

Por último, recomendamos a todos que activen la verificación en dos pasos en sus cuentas de Google. También puede configurar eso con Google Authenticator como se muestra en este tutorial.

Tabla de contenidos

Add comment