Cómo proteger su blog de WordPress con autenticación de dos factores

¿Está buscando agregar una capa adicional de seguridad a su blog de WordPress? ¿Le gustaría proteger su blog de spammers y piratas informáticos, al mismo tiempo que brinda a sus usuarios protección adicional? Si es así, una de las mejores cosas que puede hacer es agregar autenticación de dos factores a su blog.

La autenticación de dos factores agrega un método adicional para iniciar sesión en su blog; un método al que nadie más tiene acceso además del usuario. Cualquier pirata informático puede averiguar fácilmente un nombre de usuario y una contraseña, por lo que este método único para iniciar sesión en su blog no es suficiente.

Con la autenticación de dos factores, sus usuarios pueden verificar su cuenta a través de:

  • Teléfono: recibirán una llamada telefónica con un pin para ingresar en su blog
  • SMS: recibirán un mensaje de texto con una contraseña para ingresar en su blog
  • Aplicación móvil: pueden usar una aplicación móvil, que generará un código de acceso o enviará una notificación de inserción con un código de acceso, que deberán ingresar en su blog.

Para agregar autenticación de dos factores a su blog, el método más sencillo es con el complemento  Autenticación de dos factores Duo .

A continuación, se explica cómo instalar y configurar la autenticación de dos factores con el complemento Duo:

1. Vaya a su panel de WordPress para buscar, instalar y activar el complemento Duo Two-Factor Authentication.

2. Vaya a la página de configuración del complemento, que puede encontrar en el menú Configuración en su panel de control.

3. Si aún no tiene una, deberá registrarse para obtener una cuenta en el sitio web de Duo Security ; se proporciona un enlace directo en la página de configuración.

Es importante señalar aquí que Duo Security es gratuito, pero con limitaciones; solo puede tener hasta 10 usuarios utilizando la autenticación de dos factores. Si planea tener más de 10 usuarios, le costará una pequeña tarifa por usuario.

4. Una vez que complete y envíe la primera mitad del formulario de registro, deberá hacer clic en el enlace de activación en su correo electrónico.

Una vez que haga clic en el enlace de activación, podrá completar la segunda mitad y finalizar el proceso de registro.

5. Duo Security también deberá llamarle o enviarle un mensaje de texto con un código de inicio de sesión; elija su método preferido. Ingrese el código de inicio de sesión una vez recibido, envíelo y habrá terminado con el proceso de registro.

6. Ahora deberá obtener su clave de integración, clave secreta y nombre de host de API para ingresar en su blog.

Para obtener esto, deberá crear una “Nueva integración” en el sitio web de Duo Security.

7. Desde su panel de Duo Security, vaya a Integraciones y haga clic en el botón “Nueva integración” para comenzar.

8. Para “Tipo de integración”, elija WordPress y luego ingrese un “Nombre de integración” descriptivo. Haga clic en el botón “agregar integración” para finalizar.

9. En la página siguiente, verá su clave de integración, clave secreta y nombre de host de API. Ingrese estas credenciales en la página de configuración de Autenticación de dos factores de Duo en su blog.

10. Seleccione los roles de usuario para los que se debe habilitar la autenticación de dos factores: administradores, editores, autores, contribuyentes, suscriptores. Guarde sus cambios.

11. Ahora querrá volver al sitio web de Duo Security para que pueda personalizar la configuración para su integración. Puede elegir la nueva política de usuario, el estilo visual e ingresar un saludo de voz personalizado. La pestaña Configuración en Duo Security también tiene algunas funciones útiles que querrá personalizar.

12. La próxima vez que usted (o cualquier otro rol de usuario que haya habilitado) inicie sesión en su blog, habrá un proceso de inscripción después de que envíe su nombre de usuario y contraseña en el formulario de inicio de sesión.

13. El proceso de inscripción implica agregar y verificar un número de teléfono. También se le pedirá que descargue la aplicación móvil Duo Security, aunque no es necesaria.

14. Una vez que se complete la inscripción y haya verificado su número de teléfono, solo verá un mensaje similar a este de ahora en adelante cuando inicie sesión:

Eso es. Su blog ahora está protegido con autenticación de dos factores. Recuerde que puede administrar sus usuarios y otras configuraciones desde el sitio web de Duo Security.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario