Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security
Code

Usar la Identificación en Dos Pasos con WordPress

by
Difficulty:BeginnerLength:ShortLanguages:

Spanish (Español) translation by Eva Collados Pascual (you can also view the original English article)

Final product image
What You'll Be Creating

Los ataques de fuerza bruta dirigidos a sitios WordPress son bastante comunes, como el ocurrido en abril de 2013 cuando más de 90,000 sitios fueron atacados. Existe un puñado de buenas formas de protegerte contra estos ataques:

  • Elegir una contraseña de administración fuerte
  • Instalar un plugin que te proteja contra los intentos de acceso de fuerza bruta, como All in One WP Security o BruteProtect
  • Cambiar la url predeterminada wp-admin con un plugin como HC Custom URL

De todas formas, yo prefiero un método de identificación en dos pasos que requiere un código a través de teléfono para completar el proceso de acceso. Google Authenticator ha ido ganando terreno como aplicación móvil para proporcionar códigos seguros. De hecho, puede que ya tengas la app Google Authenticator en tu móvil, al igual que muchos servicios web que ya se integran con él, incluido el proveedor servicio de almacenamiento en la nube Dropbox, o el proveedor Digital Ocean, y el proveedor de nombres Gandi.net.

Y, afortunadamente, existe un sencillo plugin para WordPress de Henrik Schack que se integra con Google 2fa; se llama también Google Authenticator. Es un plugin muy fácil de instalar y usar—y los beneficios en cuanto a seguridad son significativos.

Google Authenticator WordPress Plugin by Henrik Schacks

Este tutorial te guiará a través del proceso de configuración del plugin Google Authenticator para WordPress en tus sitios web.

Instalar el Plugin Google Authenticator

Desde el Escritorio de tu WordPress, dirígete al área de instalación de nuevos plugins y busca Google Authenticator, cuando lo encuentres pulsa Instalar Ahora

Install the Google Authenticator Plugin

Después pulsa Activar Plugin:

Activate the plugin

Desde el escritorio, haz clic en Usuarios > Tu Perfil y deslízate hasta los ajustes de Google Authenticator:

Google Authenticator Plugin Settings

Pulsa sobre la casilla Activar. Modifica la descripción de forma que reconozcas el sitio desde la app Google Authenticator de tu móvil y muestre el código QR.

Observa que el plugin funciona para múltiples usuarios—y cada usuario tiene la opción de habilitarlo para sí mismos.

Añadir Tu Sitio a la App Móvil Authenticator

Desde la App Google Authenticator de tu móvil, pulsa sobre el lápiz de la derecha (para editar). Haz clic en el símbolo de "más" inferior para añadir un sitio. Selecciona escanear el código de barras y dirige tu cámara hacia el código QR. El proceso es bastante rápido.

Add Your WordPress Site to Mobile Google Authenticator App

Sal de tu sitio WordPress y deberías ver ya un campo adicional para Google Authenticator en la pantalla cuando intentes volver a acceder a él.

WordPress Login with Google Authenticator Two Factor Authentication

Para acceder, introduce tu nombre de usuario y contraseña como siempre, pero consulta en tu móvil la app Google Authenticator para obtener el código adicional de acceso. Los códigos expiran al cabo de un tiempo, alrededor de cinco minutos.

Retrieve your mobile authenticator code to login

Felicidades, has implementado con éxito la identificación en dos pasos en tu sitio WordPress.

Solución de Problemas

Al escribir este tutorial, fue expulsado accidentalmente de mi sitio antes de haber registrado mi sitio con la app móvil. No pude acceder de nuevo—pero afortunadamente, existe una solución sencilla explicada en la página de soporte del plugin.

Simplemente tuve que acceder a mi servidor a través de SHH y cambiar el nombre a la carpeta del plugin temporalmente. Después, accedí otra vez a WordPress, reseteé el nombre de la carpeta del plugin, añadí mi sitio en la app móvil, y ya tenía todo solucionado.

Otra forma de hacer esto es a través de la base de datos, uasndo una herramienta como PHPMyAdmin y estas queries. Si no no alojas tus sitios en tu propio servidor, tendrás que solicitar ayuda a tu compañía de alojamiento.

Para Acabar

Espero que lo hayas encontrado útil; ahora empieza a asegura tus sitios WordPress.

Por favor publica cualquier comentario que desees, correcciones o ideas adicionales más abajo. Puedes visitar mis otros tutoriales en Tuts+ desde mi página de autor, y también puedes seguirme en Twitter @reifman.

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.