Imagine esto: recibe una llamada de atención de uno de sus lector, diciendo que su sitio web está pirateado. Y todas las publicaciones de blog son reemplazadas por un gif gif. Suena aterrador, ¿no?
Bueno, tener un buen nombre de usuario y contraseña no es suficiente en estos días. Necesitas más. Como la segunda línea de defensa. Y aquí donde entra la autenticación del factor del término 2.
Así que así es como funciona 2FA, cuando inicia sesión en WordPress, primero, ingresa su nombre de usuario y contraseña (como suele hacerlo) y luego también tendrá que ingresar un OTP dependiente del tiempo, que puede obtener por SMS o desde una aplicación.
De esta manera, incluso si el hacker tiene acceso a sus credenciales de inicio de sesión, aún necesitará ese código de 6 dígitos que se envió a su teléfono inteligente o dispositivo de confianza.
Ahora, hay un par de complementos de WordPress, que funcionan con 2FA. Como: Google Authenticator, Authy, Rublon (basado en correo electrónico), etc. Sin embargo, en este tutorial, usaremos Authy. ¿Por qué? Bueno, porque tiene una aplicación de escritorio y funciona con APP y SMS.
Use Authy con WordPress
Sigue los pasos
#1 Empiece por descargar el Autenticar Aplique en su teléfono inteligente y verifique su número de teléfono móvil. Si eres nuevo en Authy o el concepto de 2FA, consulte esto tutorial de video.
#2 A continuación, debe instalar El complemento de WordPress de Authy. A eso, inicie sesión en su Panel de WordPress> Plugins> Agregar nuevo> Buscar autenticación de Authy 2 Factor e Instalar.
#2 Una vez que se instala el complemento, abra su configuración
#3 Ahora, a diferencia de los otros complementos 2FA. Authy necesita un poco más de configuración. Por ejemplo, tendrá que ingresar la tecla API de producción de Authy. Para obtener esta clave API, debe crear una nueva cuenta en su sitio web. Y esto puede poco confuso. Así que sigue los pasos con cuidado
3.1 Si va a authy.com/signup, será redirigido al sitio web de Twilio (ahora poseen Authy). Entonces esto significa que tienes que crear un Cuenta gratuita en Twilio
Complete el formulario de registro con detalles como nombre, dirección de correo electrónico, etc. Para otra pregunta, puede seleccionar cualquier opción relevante, realmente no importa
3.2 A continuación tendrá que verificar su número de teléfono móvil
3.3 Después de verificar el número, verá una página de bienvenida, haga clic en Access Authy Dashinger
3.4 Una vez que esté en el tablero Authy, debe crear una nueva aplicación. Para hacer eso, mire el lado inferior izquierdo del tablero Authy> Nueva aplicación> Dé cualquier nombre relevante> Crear. Aquí, encontrará su nueva tecla API, copiéla en el portapapeles.
Además, eche un vistazo a la aplicación Authy en su teléfono inteligente. Notará que se crea una nueva cuenta. Y tiene el mismo nombre, como el que creó en su escritorio. Esto es lo que usaremos en el futuro para generar código para WordPress.
3.5 Ahora vuelva a la página de configuración del complemento Authy y pegue esa tecla API allí. También puede configurar otras configuraciones, que se explican por sí mismas. Y una vez que haya terminado, haga clic en Guardar cambios
#4 A continuación, debe asignar 2FA para cada usuario. Para hacer eso, vaya al perfil de su usuario y desplácese hacia abajo hasta que vea ‘Authy Authentication de dos factores’> Haga clic en el cuadro cercano a él que dice habilitar DISPLE Authy.
#5 Verifique su número de teléfono móvil y guarde los cambios. Eso es todo. Del mismo modo, puede ir al perfil de otros usuarios en su sitio y habilitar 2FA ingresando su número de teléfono móvil. Si no tienen un teléfono inteligente, el OTP se enviará en SMS.
Bueno, esto es. Ahora, si inicia sesión en su WordPress e inicia sesión nuevamente; Tendría que ingresar el código sensible de tiempo generado a partir de la aplicación Authy. Si enfrenta algún problema, avíseme en los comentarios a continuación o pregunte en las redes sociales. Lo que sea que prefiera.
