Si no está preocupado por la seguridad, probablemente debería ver cómo se arruinó la vida digital de uno de los autores de Wired.com. Después de leer esa historia, comenzamos la verificación en dos pasos para nuestra cuenta de Google y la mayoría de los otros servicios que ofrecen esta función. Después de una breve búsqueda, encontramos una manera fácil de habilitar la verificación en dos pasos en WordPress usando Google Authenticator. Si eres tan consciente de la seguridad como nosotros y valoras tu blog, deberías seguir este consejo para mejorar la seguridad de WordPress.

Nota: Google Authenticator solo está disponible para dispositivos iOS, Android, Windows Phone, webOS, PalmOS y BlackBerry. En otras palabras, necesita su teléfono inteligente para iniciar sesión en su sitio web.

¿Como funciona?

Por lo general, las contraseñas se pueden descifrar. Si usa la misma contraseña en varios sitios web, una brecha de seguridad puede poner en riesgo sus otras cuentas. La gente suele ser perezosa y no cambia sus contraseñas incluso después de recibir correos electrónicos sobre las principales infracciones de seguridad del sitio web.

Bueno, la verificación en dos pasos es la solución a este problema. Incluso si un pirata informático conoce su nombre de usuario y contraseña de WordPress, no podrá acceder a su sitio web a menos que tenga un código de seguridad aleatorio de tiempo limitado (proporcionado por Google Authenticator).

Dado que su blog está conectado directamente a su dispositivo móvil, será el único con acceso para recuperar el código único para cada inicio de sesión. Por motivos de seguridad, el código caduca después de un breve período de tiempo.

Después de completar este tutorial, tendrá un campo adicional en su página de inicio de sesión de WordPress como el siguiente, que mejorará su seguridad de WordPress:

Pantalla de inicio de sesión de WordPress con Google Authenticator habilitado

Cómo agregar Google Authenticator en WordPress

Lo primero que debe hacer es instalar la aplicación Google Authenticator en su teléfono. En este tutorial, usaremos la terminología de iOS, pero el proceso es similar para otros dispositivos. Visite la App Store y busque “Google Authenticator”. Descarga e instala la aplicación.

Ahora regresemos a su tablero de WordPress. Después de terminar la configuración en el lado de WordPress, volveremos a visitar la aplicación Google Authenticator.

Instalemos y activemos el complemento Google Authenticator para WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar complementos de WordPress.

En el menú de WordPress, haga clic en Usuarios » Tu PerfilVerá la configuración de Google Authenticator allí.

Configuración del complemento de WordPress de Google Authenticator

positivo – Si marca esta casilla, su blog ahora usará Google Authenticator. (marque esta casilla después de completar toda la configuración)

Modo relax – Por lo general, su código de Google Authenticator caduca cada minuto. Usar el Modo fácil le permitirá usar un código por hasta 4 minutos. No recomendamos activar esta función a menos que esté escribiendo muy lentamente. El código tiene solo 6 caracteres, por lo que debería poder hacerlo en menos de 1 minuto.

descripción y clave – Estas opciones son fáciles de explicar. Esta descripción será el nombre de su cuenta en la aplicación Google Authenticator. Si no está utilizando un código QR, necesitará una clave. Nota: cuando usa un iPhone, su descripción no puede contener espacios. Si agrega espacios, es posible que el código QR no funcione y deberá ingresar manualmente la información en nuestra aplicación usando la clave.

Habilitar contraseña de la aplicación – Solo es necesario si está utilizando XML-RPC (Publicación remota) en su blog. Eso significa la aplicación WordPress iOS o Windows Live Writer. Tenga en cuenta que habilitarlo reducirá su seguridad general de inicio de sesión, pero si realmente le gusta usar la publicación remota, continúe y utilícelo. Simplemente habilite esta opción y establezca una contraseña de aplicación.

Ahora que hemos configurado la parte de WordPress, volvamos a nuestra aplicación de iPhone Google Authenticator. Haga clic en el ícono de la aplicación Google Authenticator, luego en el ícono + para agregar una nueva cuenta.

Autenticador de Google agregar nueva cuenta

Se le pedirá que escanee el código QR o ingrese la clave provista. Puede obtener esta información de la configuración de Google Authenticator en su sitio web.

Si su descripción no tiene espacios, escanee el código de barras. Haga clic en el botón Mostrar código QR en WordPress para ver el código QR.

Tan pronto como escanee un código de barras o ingrese una clave, la descripción de su blog de WordPress aparecerá en Google Authenticator. Mostrará una cadena aleatoria de 6 dígitos con un contador de 1 minuto al lado.

Código basado en el tiempo de Google Authenticator

Ahora, cuando inicie sesión, verá un campo de verificación de dos pasos que le pedirá su código de Google Authenticator.

Pantalla de inicio de sesión de WordPress con Google Authenticator habilitado

Esto también se aplica a los blogs de varios autores. Cada autor tiene su propia clave para que pueda configurarla en su propio dispositivo. ¿Que estas esperando? Mejora la seguridad de WordPress con la verificación en dos pasos en tu blog.

Finalmente, le recomendamos que active la verificación en dos pasos en su cuenta de Google. También puede configurarlo usando Google Authenticator, como se muestra en este tutorial.

Los datos expuestos en este sitio web son de índole informativo, no necesariamente están actualizados. Esta información es una recopilación de información de internet.