La seguridad en WordPress es algo que debemos tomarnos muy en serio, de hecho, a lo largo de futuros artículos te mostraré como mejorar este aspecto en tu web. Hoy me centraré en mostrarte lo que se conoce como verificación en dos pasos, ya que se trata de una de esas capas de seguridad que mejor resultado da cuando queremos securizar el acceso a WordPress. Así que, sin más, ¡empezamos!
¿Qué es la autenticación de doble factor?
La autenticación de doble factor, también conocida como “Verificación en dos pasos” o “2FA” no es un concepto que se haya inventado recientemente. Desde hace muchos años lo hemos podido ver en ejemplos de la vida cotidiana como el acceso a las entidades bancarias.
El proceso en la practica es bastante sencillo, ya que permite asegurarse que el individuo que accede a una aplicación determinada conoce el usuario y la contraseña, además de disponer un método de verificación adicional como puede ser la tarjeta de coordenadas correspondiente, el envío de códigos de verificación a la dirección de email asociada a la cuenta o el número de móvil.
En la actualidad, el uso más popular de este tipo de practicas y sobre la que me voy a centrar para este post, es la verificación en dos pasos de Google Authenticator.
¿Por qué implementar la verificación de doble factor en WordPress?
Aunque a mi personalmente me parece bastante obvio, voy a detallar mi punto de vista para los más escépticos.
Cualquier página web está expuesta en Internet a través del acceso que proporciona el correspondiente dominio. Tanto si es una web abierta al público como si está en modo privado, insisto, está expuesta en Internet y, por tanto, no está exenta de recibir numerosos ataques a diario que para la mayoría de los usuarios son transparentes, pero que te puedo asegurar que existen. Por este y otros motivos es por lo que debes tomar todas las medidas de seguridad necesarias para poder mantener segura tu web y el acceso a la misma.
Todo lo anterior adquiere una mayor dimensión cuando hablamos de WordPress, ya que se trata del CMS o gestor de contenidos más utilizado del mundo web. En otras palabras, se trata de la plataforma más susceptible de ser atacada y por ello toda precaución es poca.
Verificación en dos pasos con plugin
Como de costumbre, para cada necesidad hay un plugin que la cubre, y este caso no es una excepción. De hecho, hay varios plugins con los que podrás implantar la autenticación de doble factor en tu WordPress, pero personalmente voy a centrarme en el que mejor resultado me ha dado y utilizo en varios proyectos web. Este plugin es Google Authenticator WordPress 2FA y, a continuación, veremos cómo configurarlo para hacer de tu WordPress un lugar más seguro.
Para seguir el proceso detallado en este manual deberás tener tu dispositivo móvil a mano, ya que es necesario para la configuración que vamos a realizar.
Autenticación de doble factor con plugin Google Authenticator – WordPress 2FA
Lo primero de todo, como de costumbre, descargar, instalar y activar el plugin. Si tienes dudas sobre el proceso de añadir un plugin a tu WordPress puedes consultar el proceso en detalle en este artículo.
El plugin viene con un tour inicial para su correcta configuración con el que a buen seguro podrás tener listo el plugin en apenas minutos. De todas formas, vamos a ver el proceso completo para que no tengas ningún problema.
Tras activarlo, el plugin solicita la primera vez, mediante una ventana tipo pop up, si deseas configurarlo en “modo avanzado” o “salir y configurar”. Te recomiendo esta última opción, ya que es la más sencilla y, por tanto, la que voy a seguir explicando a partir de ahora.
Una vez seleccionada dicha opción, te devolverá a la página de inicio de sesión de tu WordPress, desde la que deberás hacer login como habitualmente. Al poner tu usuario y contraseña correctamente verás una pantalla como la siguiente en la que seleccionamos la opción de “Google”.
En el siguiente paso dispondrás de una ventana nueva con información sobre cómo obtener la aplicación móvil tanto para Android como para iOS. Por lo que llegado a este punto tendrás que recurrir a tu móvil para poder continuar con la configuración.
A partir de aquí los pasos consisten en:
Descargar la app en tu móvil.
Una vez instalada en tu móvil, pulsa sobre “iniciar configuración” como puedes ver a continuación.
Pincha en “escanear código de barras” y permite el acceso a la cámara para poder escanear el código QR de la imagen.
Con el código ya escaneado la aplicación quedará configurada en tu móvil y podrás tener acceso al código correspondiente.
Obtener el código OTP (en inglés One Time Password) e introducirlo en el campo de la web.
Clic en el botón “Verify and Save”.
Y con esto ya accederás al Escritorio de tu WordPress. Si deseas cambiar alguna opción del plugin porque tienes conocimientos más avanzados y quieres explotar el resto de las opciones que te proporciona el plugin, siempre podrás acceder al mismo desde el menú de la izquierda en el apartado de “miniOrange 2-Factor”.
Conclusión
Como te comentaba, existen otros plugins para conseguir esta funcionalidad de verificación en dos pasos para WordPress como, por ejemplo, WP 2FA, pero, como te decía, he querido centrarme en la solución que mejor resultado me ha dado.
Espero que te sea de gran ayuda y que podamos continuar mejorando la seguridad de WordPress para poder seguir disfrutando del mundo web de la mano de este fantástico CMS.
Como siempre, si quieres compartir tus comentarios con todos, estaré encantado de leerlos y contestar las dudas o sugerencias que puedas aportar.
¡Nos vemos en el próximo artículo!