Si estás buscando añadir seguridad a tu sitio web debes considerar la autenticación de doble factor WordPress. Cuando construimos nuestro sitio web la mayor parte del tiempo la destinamos a la parte visual: colores, tipografías e imágenes, dejando siempre lado cosas más importantes como el contenido en si, el objetivo del sitio y la seguridad de nuestro sitio.
No te culpo, todos pasamos por esta parte, donde nos importa más cómo se ve nuestro sitio pero en algún momento debemos voltear a mirar las bases del sitio, la estructura como tal y la seguridad que necesitamos tener.
Hoy quiero compartirte una forma para añadir una mayor seguridad a nuestro sitio por medio de la autenticación de doble factor WordPress. Una forma fácil de instalar, sencilla pero a mi parecer, fuerte para prevenir ataques constantes a nuestro sitio web.
Contenido
¿Por qué usar la autenticación de doble factor para WordPress?
Cómo crear contrato solidity: lotería en ethereum
En esta tercera sesión del curso veremos cómo crear contrato solidity para ethereum con base en una …
Qué es Gas y GasPrice: transacciones y congestión en blockchain
Cuando ejecutamos transacciones en blockchain es probable que desconozcamos los costos o tiempos de …
Entorno de prueba blockchain con truffle ganache Nodejs: sesión 1
Si estás iniciando en la programación blockchain, es demasiado importante conocer los entornos de pr…
Si estás iniciando o ya llevas un tiempo en la creación de tu página web podrás notar que WordPress nos notifica si alguien intenta ingresar a nuestro sitio de forma indebida. WordPress utiliza un plugin llamado: Limit Login Attempts Reloaded, el cual es precisamente el que impide que ingresen a nuestro sitio.
Si aún no te ha pasado, te puedo decir, que si o si pasará. Aún el sitio más seguro en línea puede ser hackeado, pero si nos tomamos el tiempo de reforzar nuestra seguridad, puede que no tengamos mayores daños.
Uno de estos pasos de seguridad precisamente es la autenticación de doble factor WordPress, la cual nos permite ingresar un código de seguridad adicional a nuestra contraseña principal. Este código cambia o se actualiza cada cierto tiempo así que no es reutilizable, tienes poco tiempo para ingresarlo.
En conclusión, para dar respuesta a la pregunta del por qué usar la autenticación de doble factor, simplemente es un paso adicional de seguridad que debemos tener en nuestro sitio para proteger todo nuestro contenido. Nunca van a sobrar esquemas o pasos de seguridad adicionales, todo sirve!
Configuración
La configuración para la autenticación de doble factor WordPress se divide en dos pasos: el primero la instalación del plugin y segundo, la solicitud del código de autenticación por medio de Authy.
El plugin se encarga básicamente de solicitar el código luego de ingresar correctamente el usuario la contraseña que solicita WordPress para ingresar al administrador. Por último, la aplicación sin carga de entregarnos el código que se actualiza cada cierto tiempo para ser ingresado como factor de doble autenticación. Vamos a ver paso por paso este proceso a continuación.
Plugin Two factor authentication
Para iniciar con la configuración vamos a seguir estos pasos:
- Lo primero que tenemos que hacer es irnos a plugins > añadir nuevo.
- Vamos a escribir en el buscador: Two Factor y vamos a seleccionar el plugin «Two factor authentication» haciendo click en instalar ahora > activar.
Vamos al plugin y aquí podemos ver diferentes opciones para activar la autenticación de doble factor WordPress. Ahora, en la primera parte del plugin: activar identificación en dos factores, vamos a dejar en «activada». Esto permitirá que el plugin solicite el código de acceso al momento de ingresar correctamente la contraseña principal.
Escanear código QR con Authy
Uno de los pasos más importantes en el pugin es poder solicitar el código de acceso por fuera de WordPress, precisamente para entrar al administrador y para esto, vamos a utilizar Authy. Puedes descargarlo en App Store o Play store. Una vez instalada en tu teléfono, seguimos los siguientes pasos:
- Haz click en «agregar cuenta».
- A continuación te va a solicitar escanear el código QR del plugin para poder tener acceso al código, así que escanea el código QR.
- Al terminar, te solicitará un nombre de la cuenta, puedes modificarlo como desees, lo importante será solo el código.
Listo! ya tienes activa la autenticación de doble factor WordPress, para activarlo inicia sesión en tu administrador de WordPress, ingresa tu contraseña y luego te solicitará el código de autenticación. Recuerda que este código solo estará disponible por un momento así que debes escribirlo rápidamente.
Contenido de ayuda
Es este video para ayudarte hacer este proceso mucho más fácil con ayuda visual. Si te gusta no olvides dar like y suscribirte para los nuevos videos del canal.
Producto sugerido
Si al igual que yo, pasas bastante tiempo en tu pc, es importante tener excelentes herramientas para que, tanto tu trabajo como juego o streaming sea de la mejor calidad.
Para esto, quiero compartirte uno de los mejores routers gaming, el cual definitivamente mejorará tu conexión y como lo sabemos, como desarrolladores, es esencial.
ASUS ROG Rapture GT-AC5300 – Router Gaming Tri-Banda con 8 puertos Gigabit (2 puertos gaming, Radar Wifi, Gaming APP, Link aggregation, adaptive QoS, compatible con AiMesh wifi)
- Redes bajo control: ROG Gaming Center incluye controles de gaming como el retardo, las estadísticas de tráfico y las conexiones del dispositivo
- 3 formas de acelerar los juegos: disfruta de una conexión más rápida y conéctate a servidores de gaming
- Primera línea de seguridad: neutraliza los ataques de Internet antes de que alcancen tu red
- CPU de ordenador: cuatro núcleos con una mayor capacidad de respuesta
- Equipado para competir: Wifi 802.11ac Tri-Band, 8 puertos Gigabit LAN para conexiones por cable y 2 USB 3.0 de alta velocidad
Conclusión
La seguridad ante todo debe ser una prioridad el desarrollo web Y más cuando ya llevamos un tiempo donde podemos atraer bastante tráfico a nuestro sitio web. Es por esto que todos deberíamos tener activa la autenticación de doble factor WordPress.
