Wordpress Login Screen With Google Authenticator Enabled

Agregar la verificación de dos pasos del Autenticador de Google

Si no es consciente de la seguridad, probablemente debería ver cómo se destruyó una de las vidas digitales de un autor de Wired.com. Después de leer esta historia, nos sumamos a la autenticación de dos pasos para nuestras cuentas de Google y la mayoría de los otros servicios que ofrecen esta funcionalidad. Después de una breve búsqueda, pudimos encontrar una manera de habilitar fácilmente la autenticación de 2 pasos en WordPress usando Google Authenticator. Si eres tan consciente de la seguridad como nosotros y disfrutas de tu blog, debes seguir este consejo para mejorar la seguridad de tu WordPress. Nota: Google Authenticator solo funciona en dispositivos iOS, Android, Windows Phone, webOS, PalmOS y BlackBerry. En otras palabras, necesitará su teléfono inteligente para iniciar sesión en su sitio web.

¿Como funciona?

Normalmente, las contraseñas pueden piratearse. Si usa la misma contraseña en muchos sitios web, una fuga de seguridad en uno pondrá en riesgo sus otras cuentas. A menudo, las personas son perezosas y no cambian sus contraseñas incluso después de recibir un correo electrónico sobre una violación de seguridad en un sitio importante. Bueno, la verificación en 2 pasos es la solución solo para eso. Incluso si el pirata informático conoce su nombre de usuario y contraseña de WordPress, no podrá acceder a su sitio a menos que tenga un código de seguridad aleatorio por tiempo limitado (proporcionado por Google Authenticator). Debido a que su blog está conectado directamente a su dispositivo móvil, usted será la única persona con acceso para recuperar el código único para cada conexión. El código caduca en un corto período de tiempo por razones de seguridad. Una vez que hayamos completado este tutorial, habrá un campo adicional en su página de inicio de sesión de WordPress como este que mejorará la seguridad de su WordPress:

Cómo agregar Google Authenticator en WordPress

Lo primero que debe hacer es instalar la aplicación Google Authenticator en su teléfono. Usaremos terminología de iOS para este tutorial, pero el proceso también es similar para otros dispositivos. Vaya a la App Store y busque «Google Authenticator». Descargue e instale la aplicación. Ahora volvamos a su panel de WordPress. Visitaremos la aplicación Google Authenticator nuevamente una vez que hayamos completado la configuración en el lado de WordPress. Instalemos y activemos el plugin Google Authenticator para WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress. En el menú de WordPress, haga clic en Usuarios »Tu perfil. Allí verá la configuración del Autenticador de Google.

Configuración Del Plugin Wordpress Google Authenticator
activo – Si marca esta casilla, significa que su blog ahora usará Google Authenticator. (Marque esta casilla una vez que haya completado toda la configuración)
Modo relajado – Normalmente, su código de autenticación de Google caduca cada minuto. El uso del modo relajado le permitirá canjear un código por hasta 4 minutos. No recomendamos que lo encienda a menos que escriba muy lentamente. El código tiene solo 6 caracteres, por lo que debería poder hacerlo en 1 minuto.
Descripción y clave secreta – Estas opciones se explican por sí mismas. La descripción actuará como el nombre de la cuenta en la aplicación Google Authenticator. La clave secreta es necesaria si no está utilizando el código QR. Nota: cuando usa iPhone, no puede insertar espacios en su descripción. Si agrega espacios, es posible que el código QR no funcione y tendrá que usar la clave para ingresar manualmente la información en nuestra aplicación.
Activar la contraseña de la aplicación – Solo lo necesita si está utilizando XML-RPC (publicación remota) en su blog. Significa la aplicación de WordPress para iOS o Windows Live Writer. Tenga en cuenta que habilitar esta opción disminuirá la seguridad general de su conexión, pero si realmente le gusta usar la publicación remota, continúe usándola. Simplemente habilite esta opción y configure una contraseña de aplicación. Ahora que hemos configurado la parte de WordPress, volvamos a nuestra aplicación Google Authenticator para iPhone. Haga clic en el icono de la aplicación Google Authenticator, luego haga clic en el icono + para agregar una nueva cuenta.
Autenticador De Google Agregar Una Nueva Cuenta
Se le pedirá que escanee el código QR o ingrese la clave proporcionada. Puede obtener ambos elementos desde la configuración del Autenticador de Google en su sitio web. Escanee el código de barras si su descripción no contiene espacios. Haga clic en el botón Ver código QR en WordPress para ver el código QR. Tan pronto como escanee el código de barras o ingrese la clave secreta, la descripción de su blog de WordPress aparecerá en Google Authenticator. Le mostrará una cadena aleatoria de 6 dígitos con un contador de 1 minuto al lado.
Códigos Basados ​​En El Tiempo De Autenticación De Google
Ahora, cuando inicie sesión, verá un campo de verificación de dos pasos que solicita el código del Autenticador de Google.
Pantalla De Inicio De Sesión De Wordpress Con Google Authenticator Habilitado
Esto también funciona para blogs de varios autores. Cada autor obtiene su propia clave secreta, por lo que puede definirla en su dispositivo. ¿Qué estás esperando? Utilice la verificación en dos pasos en su blog para mejorar la seguridad de WordPress. Finalmente, recomendamos que todos activen la verificación en dos pasos en sus cuentas de Google. También puede configurar esto con Google Authenticator como se muestra en este tutorial.

Leave a Reply