Imagínese esto: recibe una llamada de atención de uno de sus lectores, diciendo que su sitio web está pirateado. Y todas las publicaciones del blog se reemplazan por un gif de gato. Suena aterrador, ¿no es así?
Bueno, tener un buen nombre de usuario y contraseña no es suficiente en estos días. Necesitas mas. Como la segunda línea de defensa. Y aquí es donde entra el término autenticación de 2 factores.
Así es como funciona 2FA, cuando inicia sesión en WordPress, primero ingresa su nombre de usuario y contraseña (como lo hace normalmente) y luego también tendrá que ingresar una OTP dependiente del tiempo, que puede obtener por SMS o desde una aplicación.
De esta manera, incluso si el pirata informático tiene acceso a sus credenciales de inicio de sesión, seguirá necesitando el código de 6 dígitos que se envió a su teléfono inteligente o dispositivo de confianza.
Ahora, hay un par de complementos de WordPress que funcionan con 2FA. Como: autenticador de Google, Authy, Rublon (basado en correo electrónico), etc. Sin embargo, en este tutorial, usaremos Authy. ¿Por qué? Bueno, porque tiene una aplicación de escritorio y funciona tanto con la aplicación como con SMS.
Relacionado: Authy v/s Google Authenticator: ¿cuál es mejor?
Usa Authy con WordPress
Sigue los pasos-
#1 Comience por descargar el autista aplicación en su teléfono inteligente y verifique su número de teléfono móvil. Si eres nuevo en Authy o en el concepto de 2FA, mira esto videotutorial.
#2 A continuación, debe instalar Complemento de WordPress de Authy. Para eso, inicie sesión en su panel de WordPress> Complementos> Agregar nuevo> buscar Autenticación de 2 factores Authy y presiona instalar.
#2 Una vez que el complemento esté instalado, abra su configuración
#3 Ahora, a diferencia de los otros complementos 2FA. Authy necesita un poco más de configuración. Por ejemplo, tendrá que ingresar Clave API de producción de Authy . Para obtener esta clave API, debe crear una nueva cuenta en su sitio web. Y esto puede poco confuso. así que sigue los pasos cuidadosamente
3.1 Si va a authy.com/signup, será redirigido al sitio web de Twilio (ahora son dueños de Authy). Esto significa que tienes que crear un cuenta gratis en Twilio
Complete el formulario de registro con detalles como nombre, dirección de correo electrónico, etc. Para otras preguntas, puede seleccionar cualquier opción relevante, realmente no importa
3.2 A continuación tendrás que verificar tu número de móvil
3.3 Después de verificar el número, verá una página de bienvenida, haga clic en Acceder al panel de Authy
3.4 Una vez que esté en el panel de control de Authy, debe crear una nueva aplicación. Para hacer eso, mire la parte inferior izquierda del panel de control de Authy> nueva aplicación> proporcione cualquier nombre relevante> crear. Aquí encontrará su nueva clave API, cópiela en el portapapeles.
Además, eche un vistazo a la aplicación Authy en su teléfono inteligente. Notará que se crea una nueva cuenta. Y tiene el mismo nombre que el que creaste en tu escritorio. Esto es lo que usaremos en el futuro para generar código para WordPress.
3.5 Ahora regrese a la página de configuración del complemento Authy y pegue esa clave API allí. También puede configurar otros ajustes, que se explican por sí mismos. Y una vez que haya terminado, haga clic en guardar cambios
#4 A continuación, debe asignar 2FA para cada usuario. Para hacer eso, vaya al perfil de su usuario y desplácese hacia abajo hasta que vea ‘Autenticación de dos factores de Authy’> haga clic en el cuadro al lado que dice Habilitar deshabilitar Authy.
#5 Verifica tu número de móvil y guarda los cambios. Eso es todo. Del mismo modo, puede ir al perfil de otros usuarios en su sitio y habilitar 2FA ingresando su número de teléfono móvil. Si no tienen un teléfono inteligente, la OTP se enviará por SMS.
Bueno, esto es. Ahora, si cierra sesión en su WordPress y vuelve a iniciar sesión; tendría que ingresar el código sensible al tiempo generado desde la aplicación Authy. Si tiene algún problema, hágamelo saber en los comentarios a continuación o pregunte en las redes sociales. Lo que sea que prefieras.