La seguridad de una web es fundamental, y uno de los sitios más atacados en una instalación de WordPress es la pantalla de acceso, y sino instala Wordfence y podrás comprobar tu mismo la cantidad de intentos de ataques de fuerza bruta que se reciben a diario si tu sitio tiene cierta popularidad.
Es por este motivo que merece la pena valorar incorporar una de las últimas tecnologías de seguridad: la verificación en 2 pasos.
Este método, ya utilizado por servicios tan populares como Google y Dropbox, además de – seguramente – tu banca online, requiere que introduzcas para acceder, además de tu usuario y contraseña, un código adicional que se te facilitará por teléfono móvil u otros métodos.
Si estás comprometido con la seguridad de tu sitio hay varias maneras de disponer de verificación de 2 pasos en WordPress, vamos a ver algunos …
- 2 step auth – Este plugin añade la verificación de 2 pasos a WordPress, pudiendo decidir la segunda verificación entre uno de estos 3 métodos:
- mensaje SMS, para lo que tendrás que tener activo el sistema TextMagic o SMS Global Account
- lista de códigos de seguridad
- envío de código por email
Sea cual sea el método elegido la verificación en 2 pasos se activará para los usuarios con privilegios de administrador, incluso en WordPress multisitio, mientras que los usuarios con menos permisos seguirán usando la pantalla de acceso habitual.
Para poner en marcha el plugin sigue los 3 pasos de su página de ajustes y lo tendrás en marcha.
Es una solución completa, integrada y que no requiere de servicios externos (salvo que uses la verificación por SMS), así que ofrece todo lo que necesitas.
- Google Authenticator – El sistema de verificación en 2 pasos de Google también puedes activarlo en WordPress. En este caso deberás instalar la aplicación para tu móvil, disponible para los principales sistemas operativos móviles cómo Android o iOS y algún plugin que conecte tu WordPress con el servicio. El proceso sería más o menos así, independientemente del plugin utilizado:
- Instala el plugin para conectar con Google Authenticator. Te recomiendo WP 2 step verification o Google Authenticator plugin
- Accede a la página de ajustes del plugin y elige un nombre a mostrar en Google Authenticator.
- Genera una clave secreta y un código QR, este último léelo con tu aplicación móvil.
- En la aplicación del móvil se generará un código, introdúcelo en la página de ajustes.
- A partir de ahí, cada vez que quieras acceder a WordPress tendrás que generar un nuevo código en la aplicación Google Authenticator de tu móvil e introducirla en la pantalla de acceso modificada.
Cómo has comprobado el proceso de configuración inicial es algo más tedioso, pero una vez hecho el acceso es inmediato, generando un código rápidamente en tu móvil cuando quieras acceder.
Nada más, simplemente recomendarte que lo pruebes, pues mejora muchos enteros la seguridad de WordPress.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)
Muy util, la seguridad en nuestros sitios es fundamental
claro en eso tienes razón.
ah usarlo, acaban de hacer hack en los servidores de mi proveedor y varios días estuvieron offline los sitio, así que ahora que volvieron a proteger todo lo que se pueda
Hola!
Acabo de iniciarme en el mundo Wordpress, y he habilitado la verificación en dos pasos a través de Google Authenticator. Al principio muy bien.
Pero en cuanto he salido de mi cuenta Wordpress, y he intentado volver a entrar, me solicitaba (como es lógico) un código de verificación tras introducir mi usuario y contraseña. Pero en la app de Google Authenticator no aparece ningún código (algo debí toquetear), y ahora no puedo acceder.
Podéis echarme una mano indicándome qué debo hacer para volver a acceder a mi blog?
Mil gracias.
A mi me pasó lo mismo ayer, y ahora no encuentro la manera de volver a entrar. Conseguiste solucionarlo?
Hola!
Pues estuve varios días dándole vueltas al asunto, en contacto con el servicio de atención al usuario de Wordpress. No te sabría especificar el proceso exacto porque ya no lo recuerdo, busca por la web hasta que encuentres la manera de enviarles un email explicándoles lo que te ha pasado. Tras varias confirmaciones para verificar que yo era la propietaria del blog, me enviaron un código de acceso de un único uso, con el que pude acceder a mi cuenta y entonces ya cambiar la configuración y quitarle la verificación en dos pasos. Además, por si acaso, me guardé una copia de los cógidos de back up por si había algún problema.
Es lo único que te puedo decir, tendrán que ayudarte los de Wordpress mismo… Ojalá te vaya todo bien y lo soluciones rápidamente!
Muchas gracias por responder, es que encuentro gente que pregunta lo mismo, pero no encontraba respuestas.
Ya les envíe un mensaje a wordpress ayer, a ver si me responden pronto. Es que hace poco que empece el blog y me fastidia mucho.
A ti tardaron mucho en responderte?
Revisando ahora los mails, en solucionarse todo fueron 2-3 días. Creo que sí que quizás tardaron un poquito más en empezar con el tema (no mucho, quizás 2 días más). Es decir: desde que yo les escribí por primera vez hasta que la cosa se solucionó estoy segura de que no pasaron más de 5-6 días, pero imagino que quizás hasta que algún «agente» se hace cargo de la incidencia es lo que más tarda… He de decir también que el hecho que se hizo cargo de la mía me prestó una atención excelente, por si te sirve para darte ánimo :).
Pues muchas gracias, justo esa era mi otra duda, porque yo estoy nerviosa y como no contestan estaba pensando lo típico, que si haría algo mal y esas cosas.
Así ya me quedo más tranquila y ya sé que tengo que ser paciente.
Gracias!
De nada! Encantada de haber ayudado :DD.
A mi me paso algo similar, lo que hice fue acceder por FTP a mi servidor y elimine la carpeta del plugins y listo, pude acceder como antes,. Espero tengas suerte.
A mi me paso algo similar, lo que hice fue acceder por FTP a mi servidor y elimine la carpeta del plugins y listo, pude acceder como antes.
Yo no entiendo mucho, pero creo que no tendo de eso, no tengo servidor propio. Creo que para eso hay que tener hosting y mi dirección es naranjaimpar.wordpress.com la gratuita de wordpress.
¿Y si ya no tengo acceso a mi numero celular ni al Autenticador de Google?
¿Ya me jodi?
Creo que si xD.
Tengo un problema con el paso 2. Con el autentificador, el mensaje de texto que se envia a mi telfefono. Recientemente he cambiado de numero de telefono, y olvide cambiarlo en wordpress. El caso es que estoy intentando acceder a mi wordpress y al tener que incluir el codigo no puedo porque lo envia al antigua numero (al que no tengo acceso). Que debo hacer?
Te dieron solución, yo tengo el mismo problema 🙁