Marketing digital para gente como uno

421 Doble factor de autenticación en WordPress.


Suscribite para escuchar Marketing digital para gente como uno en: IVOOX | Spotify | Stitcher | Google podcast | Apple podcast | Audiobip

Two factor authentication es un interesante plugin para WordPress que le aporta a tu sitio web una capa adicional de seguridad al obligar a quien vaya a loguearse en tu sitio que introduzca (además de su usuario y contraseña) un código que puede obtener por correo o mediante una app de Google

Doble factor de autenticación.

Hay toda una serie de buenas prácticas para mantener segura tu web con WordPress. Tener actualizado el propio software, el theme y los plugins, contratar un buen hosting y tener un usuario y una contraseña segura entre muchas otras medidas de seguridad.

Sin embargo puede ocurrir por diversos motivos que alguien conozca tu usuario y contraseña y la pueda utilizar para entrar a la administración de tu WordPress. Para evitarlo es una muy buena idea utilizar lo que se denomina un doble factor de autenticación.

Se trata de instalar un plugin que te obliga (aunque tengas tu usuario y contraseña) a indicar un código de seguridad, sin ese código no podés entrar a tu web.

Two factor authentication.

Hay distintos plugins gratuitos en el repositorio oficial de WordPress para eso del doble factor de autenticación.

Yo utilizo el llamado “Two-Factor” una solución sencilla que se configura en apenas un par de minutos.

Este plugin de acuerdo a su ficha en el repositorio tiene (al momento de grabar este episodio):

  • 10.000 instalaciones activas.
  • Funciona desde la versión 4.6 de WordPress en adelante.
  • Probado hasta la versión 5.4.1

Two factor authentication: instalación y configuración.

  • Podés descargarlo desde el repositorio, subirlo a tu web, instalarlo y activarlo.
  • También podés (desde el propio panel de control )instalarlo y activarlo.

Una vez instalado y activado en cada perfil de usuario de WordPress aparecerán las opciones para configurarlo. Es muy sencillo.

Como podés ver en la imagen hay dos opciones para acceder al código.

  1. Mediante correo electrónico.
  2. Utilizando la app (Google Authenticator).

Podés seleccionar ambas opciones definiendo cuál querés que sea la principal de forma que el plugin primero te pedirá el código de acuerdo a la opción elegida y si no podés hacerlo de ese modo irá a la segunda opción.

Por ejemplo si configuraste como primer opción Google Authenticator (la app en tu teléfono) y en ese momento no lo tenés entonces el plugin te enviará el código por email.

Google Authenticator.

logotipo de Google Authenticator

Si entre las opciones seleccionaste la de un solo código con Google Authenticator entonces debés hacer lo siguiente.

  1. Descargar e Instalar la app de Google en tu smartphone. Está para iOS y Android.
  2. Escanear un código QR desde tu perfil de usuario de WordPress en la configuración de two factor authenticator (debajo de las opciones de la imagen anterior).

Esto se hace solo una vez, al momento de configurar el plugin.

Aquí te dejo un video en el que te muestro el procedimiento.

UPS ! Resulta que grabo los episodios con varias semanas de anticipación y recién ahora que acabo de escuchar el podcast me dí cuenta de que no puse en el calendario “hacer el video de Two Factor”.

Prometo que está para la próxima semana. 1000 disculpas.

Enlaces.

Episodio 10 | Los plugins: fundamentales para tu WordPress.

Episodio 40 | 15 preguntas frecuentes sobre WordPress.

Episodio 150 | Tu web con WordPress: ajustes de seguridad.

Contacto.

Te dejo el formulario para tus dudas, consultas o comentarios. Al toque te voy a responder.

También podés preguntarme por WhatsApp ingresando a respuestasdemarketing.com así te contesto en un episodio de mi otro podcast.

  • Este campo es un campo de validación y debe quedar sin cambios.