Autenticación de dos factores de WordPress con Google Authenticator

Autenticación de dos factores de WordPress con Google Authenticator

Como emprendedor de Internet, su sitio web es como su hogar en Internet. Y quieres mantener esta casa a salvo, ¿no? Si está utilizando WordPress para administrar su sitio, ¡bien hecho! Tienes una hermosa casa, en un gran vecindario. (¡Tu casa es WordPress y el vecindario es la comunidad de WordPress!)

Hoy vamos a hablar sobre cómo mejorar la seguridad de WordPress, utilizando la autenticación de dos factores, ‘2FA’ en pocas palabras. En mi última publicación, cubrimos cómo configurar la autenticación de dos factores usando Duo Security, una empresa de seguridad conocida con clientes como Sony y Esty. En este artículo, aprenderemos cómo configurar la autenticación de dos factores usando el Autenticador de Google Complemento de WordPress. Este complemento fue desarrollado por Henrik Schack, se puede encontrar más información sobre el mismo en su blog.

Para que este proceso funcione, necesitará un teléfono inteligente, ya sea un teléfono Android, un iPhone o una BlackBerry. Otros sistemas operativos como Symbian y los sistemas operativos móviles basados ​​en JAVA de Samsung no son compatibles. De hecho, nuestro software de autenticación será la aplicación Google Authenticator en nuestro teléfono. Si ha utilizado la función 2FA de Gmail o Dropbox antes, debe haber instalado la aplicación Google Authenticator. Para las personas que no han usado la aplicación, no se preocupen. ¡Es un proceso bastante sencillo!

Instalación de Google Authenticator

Comenzamos instalando el complemento en WordPress. Para hacer esto, vaya a Tablero de WordPress> Complementos> Agregar nuevo.

Encuentre el complemento de WordPress gratuito Google Authenticator

Buscar “autenticador de google»E instale el primer resultado mostrado (el complemento creado por Henrik Schack).

Instale el complemento gratuito Google Authenticator WordPress

Una vez descargado y descomprimido el complemento, Activar esta.

Activar el complemento gratuito de WordPress Autenticador de Google

Configurar Google Authenticator en WordPress

El complemento Google Authenticator para WordPress no tiene una entrada de menú dedicada en el menú del panel de WordPress, ni un elemento de submenú debajo configuraciones. Debe activar este complemento en un por usuario, como en nuestro último tutorial de 2FA. Puede acceder a la configuración de usuario individual yendo a Tablero de WP> Usuarios> Su perfil. Desplácese hacia abajo un poco y encontrará la configuración en Configuración de Google Authenticator.

Explicación de la configuración del Autenticador de Google

Configuración de WordPress del Autenticador de Google

La descripcion: Primero, debe agregar un La descripcion para tu blog. Esta descripción le ayudará a reconocer el sitio en la aplicación Google Authenticator. Dado que hay muchas otras aplicaciones que se pueden vincular a Google Authenticator, siempre es mejor usar un identificador apropiado (descripción). El nombre del blog será suficiente. Usemos PensamientoTetera como identificador en nuestro tutorial.

Modo relajado: El modo relajado extiende el tiempo de entrada de la contraseña de un minuto a cuatro. Esto significa que tendrá cuatro minutos para ingresar el código de acceso de 6 dígitos en la página de inicio de sesión. Puede activar o desactivar esta configuración, ¡la elección es suya!

Secreto: Esta clave es necesaria si desea agregar manualmente la cuenta de WordPress a la aplicación Google Authenticator, es decir, sin usar el código QR. Para ingresar la clave secreta en la aplicación Google Authenticator, ejecute la aplicación Google Authenticator en su teléfono inteligente y seleccione Tecla de menú> Agregar cuenta> Ingrese la clave proporcionada.

También puede agregar su cuenta de WordPress a la aplicación Google Authenticator escaneando el código QR. Esta es la forma más sencilla y recomendada, ya que ahora incluye todas las entradas. Clickea en el Mostrar / ocultar código QR botón.

Autenticador de Google para código QR de WordPress

Abra Google Authenticator en su teléfono inteligente y busque una opción llamada Configurar la cuenta en el menú. Selecciónelo y lo llevará al Agregar una cuenta página de configuración.

Autenticador de Google Agregar una cuenta en Android

Haga clic en Escanear un código de barras y sostenga su cámara firmemente para capturar el código QR. Por lo general, Google Authenticator tarda uno o dos segundos en reconocer el código de barras.

Cuenta de autenticación de Google exitosa en Android

Luego reconocerá automáticamente su blog de WordPress y lo agregará a la lista de servicios / sitios web conectados en Google Authenticator. Ahora nuestro sitio está correctamente vinculado a Google Authenticator. El último paso es activar Google Authenticator en el propio WordPress. Revisalo activo botón justo debajo del Configuración de Google Authenticator.

Contraseñas de la aplicación: Las contraseñas de aplicaciones le permiten iniciar sesión en su blog de WordPress utilizando la interfaz XML-RPC. Está destinado a aplicaciones de blogs de terceros, como Windows Live Writer o Microsoft Word 2013. Permite que las aplicaciones eludan la comprobación de seguridad de Google Authenticator. Sin embargo, no se recomienda habilitar las contraseñas de aplicaciones, ya que presentan un grave agujero de seguridad que los piratas informáticos pueden aprovechar.

Perfil de actualización del Autenticador de Google

Guarde la configuración: Finalmente, para guardar todas estas configuraciones, haga clic en Actualización del perfil, que se puede encontrar en la parte inferior de la página de perfil de usuario. Si no lo hace, se perderán todas sus configuraciones.

Magia de trabajo

Ahora que todo está configurado, ¡probemos a este bebé!

Inicio de sesión de WordPress en Google Authenticator

Salimos de nuestra cuenta de WordPress y visitamos la pantalla de inicio de sesión nuevamente. Solo que esta vez somos recibidos por un simple pero inmensamente poderoso Autenticación de dos factores. Copiamos el código de la aplicación Google Authenticator que se muestra en nuestro teléfono y lo pegamos en el campo correspondiente. ¡Ingrese esta contraseña de un solo uso y abra el sésamo!

¿Qué complemento de autenticación de dos factores debo elegir?

La elección entre Duo Security y Google Authenticator se reduce a esto: el sitio web que estamos tratando de proteger. Si se centra en la seguridad, la autenticación de dos factores es un gran paso. Google Authenticator para WordPress hará el trabajo.

Pero si quieres ampliar el juego, entonces Seguridad Duo es tu mejor apuesta. Especialmente para las personas que han tenido su sitio pirateado en el pasado o aquellos que encuentran muchos intentos de inicio de sesión no autorizados en su sitio, deben usar este protocolo.

Conclusión

El complemento WordPress Google Authenticator es una solución simple y elegante para los protocolos de autenticación de dos factores de nivel de entrada. Duo Security ofrece muchas más funciones, como la generación de OTP (One Time Passwords) a través de llamadas telefónicas y SMS. Por supuesto, el servicio es facturable después de cierto punto, pero incluye una amplia gama de compatibilidad. Por ejemplo, con la generación OTP de teléfono y SMS, se puede utilizar cualquier teléfono móvil con señal portadora.

Además, Duo Security utiliza un protocolo PUSH en tiempo real, que solo funciona cuando su teléfono está conectado a Internet. Cuando intenta iniciar sesión, se envía una notificación automática de inserción a su dispositivo móvil. Una vez que presione el Aprobar botón, eres conectado automáticamente su sitio de WordPress.

Personalmente, recomendaría usar Duo Security, ya que tiene muchas más formas de autenticarse para obtener la contraseña de un solo uso, así como una gran cantidad de otras opciones. Si está ejecutando un sitio donde está involucrado el comercio electrónico, el uso de la autenticación de dos factores definitivamente ayudaría a mejorar la seguridad.

Tu turno: ¿cuál es tu complemento de autenticación de dos factores favorito? ¿Tiene algunos consejos de seguridad increíbles para nosotros? ¡Nos encantaría saber de ti! Ah, y háganos saber si le gustó este tutorial. Espero sus comentarios y sugerencias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba