Saltar al contenido principal

Cómo habilitar la autenticación de 2 factores en WordPress

Cómo habilitar la autenticación de 2 factores en WordPress

Imagínese esto: recibe una llamada de atención de uno de sus lectores, diciendo que su sitio web está pirateado. Y todas las publicaciones del blog se reemplazan por un gif de gato. Suena aterrador, ¿no es así?

Bueno, tener un buen nombre de usuario y contraseña no es suficiente en estos días. Necesitas mas. Como la segunda línea de defensa. Y aquí es donde entra el término Autenticación de 2 factores.

Enable-2-Factor-Authentication-on-your-Wordpress-Site

Así es como funciona 2FA, cuando inicia sesión en WordPress, primero ingresa su nombre de usuario y contraseña (como lo hace habitualmente) y luego También tendrá que ingresar una OTP dependiente del tiempo, que puede obtener por SMS o desde una aplicación.

De esta manera, incluso si el pirata informático tiene acceso a sus credenciales de inicio de sesión, aún necesitará ese código de 6 dígitos que fue enviado a su teléfono inteligente o dispositivo de confianza.

Ahora, hay un par de complementos de WordPress que funcionan con 2FA. Como: autenticador de Google, Authy, Rublon (basado en correo electrónico), etc. Sin embargo, en este tutorial, usaremos Authy. ¿Por qué? Bueno, porque tiene una aplicación de escritorio y funciona tanto con la aplicación como con SMS.

Relacionado: Authy v/s Google Authenticator: ¿cuál es mejor?


Usa Authy con WordPress


 

Siga los pasos-

#1 Comience por descargar la aplicación Authy en su teléfono inteligente y verifique su número de teléfono móvil. Si es nuevo en Authy o en el concepto de 2FA, consulte este video tutorial.

Download-Authy-app

#2 A continuación, debe instalar el complemento de WordPress de Authy. Para eso, inicie sesión en su panel de WordPress> Complementos> Agregar nuevo> busque Authy 2 Factor Authentication y presione instalar.

Install-Authy's-Wordpress-plugin

#2 Una vez que el complemento esté instalado, abra su configuración

Authy's-setting-in-Wordpress

#3 Ahora, a diferencia de los otros complementos 2FA. Authy necesita un poco más de configuración. Por ejemplo, tendrá que ingresar Clave API de producción de Authy . Para obtener esta clave API, debe crear una nueva cuenta en su sitio web. Y esto puede poco confuso. así que sigue los pasos cuidadosamente

API-Authy

3.1 Si vas a authy.com/signup, serás redirigido al sitio web de Twilio (ahora son dueños de Authy). Entonces, esto significa que debe crear una cuenta gratuita en Twilio

Rellene el formulario de registro con detalles como nombre, dirección de correo electrónico, etc. Para otras preguntas, puede seleccionar cualquier opción relevante, realmente no importa

Create-a-free-account-on-Twilio

3.2 A continuación, deberá verificar su número de teléfono móvil

verify-your-mobile-number

3.3 Después de verificar el número, verá una página de bienvenida, haga clic en Acceder a Authy tablero

3.4 Una vez que esté en el tablero de Authy, debe crear una nueva aplicación. Para hacer eso, mire la parte inferior izquierda del panel de control de Authy> nueva aplicación> proporcione cualquier nombre relevante> crear. Aquí encontrará su nueva clave API, cópiela en el portapapeles.

new-API-key-for-Authy

También, eche un vistazo a la aplicación Authy en su teléfono inteligente. Notará que se crea una nueva cuenta. Y tiene el mismo nombre que el que creaste en tu escritorio. Esto es lo que usaremos en el futuro para generar código para WordPress.

Wordpress-login-in-Authy

3.5 Ahora regrese a la página de configuración del complemento Authy y pegue la clave API allí. También puede configurar otros ajustes, que se explican por sí mismos. Y una vez que haya terminado, haga clic en guardar cambios

paste-the-API-key-in-the-Authy-app

#4 A continuación, debe asignar 2FA para cada usuario. Para hacer eso, vaya a su perfil de usuario y desplácese hacia abajo hasta que vea ‘Autenticación de dos factores de Authy’> haga clic en el cuadro cercano que dice Habilitar deshabilitar Authy.

Enable-Authy-in-wordpress

#5 Verifique su número de teléfono móvil y guardar cambios. Eso es. Del mismo modo, puede ir al perfil de otros usuarios en su sitio y habilitar 2FA ingresando su número de teléfono móvil. Si no tienen un teléfono inteligente, la OTP se enviará por SMS.

Enable-2FA-for-all-users-in-Wordpress

Bueno, esto es todo. Ahora, si cierra sesión en su WordPress y vuelve a iniciar sesión; tendría que ingresar el código sensible al tiempo generado desde la aplicación Authy. Si tiene algún problema, hágamelo saber en los comentarios a continuación o pregunte en las redes sociales. Lo que prefieras.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *