¿Está buscando agregar una capa adicional de seguridad a su blog de WordPress? ¿Le gustaría proteger su blog de los spammers y los piratas informáticos, al mismo tiempo que brinda a sus usuarios una protección adicional? Si es así, una de las mejores cosas que puede hacer es agregar autenticación de dos factores a su blog.
La autenticación de dos factores agrega un método adicional para iniciar sesión en su blog; un método al que nadie más tiene acceso además del usuario. Cualquier hacker puede descifrar fácilmente un nombre de usuario y una contraseña, por lo que este único método de iniciar sesión en su blog no es suficiente.
Con la autenticación de dos factores, sus usuarios pueden verificar su cuenta a través de:
- Teléfono: recibirán una llamada telefónica con un pin para ingresar en tu blog.
- SMS: recibirán un mensaje de texto con un código de acceso para ingresar en su blog
- Aplicación móvil: pueden usar una aplicación móvil, que generará un código de acceso o enviará una notificación automática con un código de acceso, que deberán ingresar en su blog.
Para agregar autenticación de dos factores a su blog, el método más fácil es con el complemento Autenticación de dos factores dúo.
Aquí se explica cómo instalar y configurar la autenticación de dos factores con el complemento Duo:
1. Vaya a su panel de control de WordPress para buscar, instalar y activar el complemento de autenticación de dos factores Duo.
2. Vaya a la página de configuración del complemento, que puede encontrar en el menú Configuración en su tablero.
3. Si aún no tiene una, deberá registrarse para obtener una cuenta en Sitio web de Duo Security; se proporciona un enlace directo en la página de configuración.
Es importante señalar aquí que Duo Security es gratuito, pero con limitaciones; solo puede tener hasta 10 usuarios usando autenticación de dos factores. Si planea tener más de 10 usuarios, le costará una pequeña tarifa por usuario.
4. Una vez que complete y envíe la primera mitad del formulario de registro, deberá hacer clic en el enlace de activación en su correo electrónico.
Una vez que haga clic en el enlace de activación, podrá completar la segunda mitad y finalizar el proceso de registro.
5. Duo Security también deberá llamarlo o enviarle un mensaje de texto con un código de inicio de sesión; elige tu método preferido. Ingrese el código de inicio de sesión una vez recibido, envíelo y habrá terminado con el proceso de registro.
6. Ahora deberá obtener su clave de integración, clave secreta y nombre de host API para ingresar en su blog.
Para obtener esto, deberá crear una «Nueva integración» en el sitio web de Duo Security.
7. Desde su panel de Duo Security, vaya a Integraciones y haga clic en el botón «Nueva integración» para comenzar.
8. Para «Tipo de integración», elija WordPress y luego ingrese un «Nombre de integración» descriptivo. Haga clic en el botón «agregar integración» para finalizar.
9. En la página siguiente, verá su clave de integración, clave secreta y nombre de host de la API. Ingrese estas credenciales en la página de configuración de autenticación de dos factores de Duo en su blog.
10. Seleccione las funciones de usuario para las que se debe habilitar la autenticación de dos factores: administradores, editores, autores, colaboradores, suscriptores. Guarde sus cambios.
11. Ahora querrá volver al sitio web de Duo Security para que pueda personalizar la configuración de su integración. Puede elegir la nueva política de usuario, el estilo visual e ingresar un saludo de voz personalizado. La pestaña Configuración en Duo Security también tiene algunas características útiles que querrás personalizar.
12. La próxima vez que usted (o cualquier otro rol de usuario que haya habilitado) inicie sesión en su blog, habrá un proceso de inscripción después de enviar su nombre de usuario y contraseña en el formulario de inicio de sesión.
13. El proceso de inscripción implica agregar y verificar un número de teléfono. También se le pedirá que descargue la aplicación móvil Duo Security, aunque no es obligatorio.
14. Una vez que se complete la inscripción y haya verificado su número de teléfono, solo verá un mensaje similar a este a partir de ahora cuando inicie sesión:
Eso es. Su blog ahora está protegido con autenticación de dos factores. Recuerda que puedes gestionar tus usuarios y otras configuraciones desde la web de Duo Security.
Danos tu opinión