Habilitar la autenticación de múltiples factores para asegurar su sitio web wordpress

Autenticación se refiere al acto de confirmar la identidad de la persona que está tratando de iniciar una sesión y obtener acceso a su instalación de WordPress - al igual que cuando se registre en su sitio web de WordPress mediante el uso de un nombre de usuario y contraseña. La idea para la autenticación de múltiples factores se deriva de la idea de que una contraseña sí sola no es suficiente para garantizar el acceso a cualquier entorno.

Video: Instalar Certificado SSL (HTTPS) en Wordpress GRATIS !!

autenticación de múltiples factores es tambien llamado autenticación fuerte y, cuando está en uso, se requiere más de un método de autenticación de usuario. WordPress, por defecto, requiere sólo una: un nombre de usuario con contraseña. autenticación de múltiples factores agrega capas de las medidas de autenticación para una mayor seguridad para los inicios de sesión de usuario.

Para utilizar la autenticación de múltiples factores, se puede utilizar un plug-in gratuito llamado Google Authenticator. Proporciona autenticación de usuario de dos factores mediante el uso de una aplicación en su dispositivo móvil o tableta (iPhone, iPad, Droid, y así sucesivamente). Para este plugin funcione, se necesita lo siguiente:

  • Autenticación aplicación de Google: Encontrar en la App Store de Apple para dispositivos iOS o la tienda de Google Play para dispositivos Android.

  • Google Authenticator plugin: Usted puede encontrar esto en el directorio de plugins.

Cuando se tiene tanto de esas tareas realizadas, se puede configurar el plugin para el uso en su sitio web. Siga estos pasos para configurar el plugin para cada usuario individual en su sitio:

Video: Curso de PageSpeed | Clase 2: Compresión

  1. Haga clic en el enlace Usuarios Todos en el menú Usuarios del panel.

    Se abre la página Usuarios.

  2. Seleccione los usuarios de perfil desea editar haciendo clic en el enlace Editar debajo de su nombre en la lista de usuarios.

    Se abre la página de edición de usuarios.

  3. Seleccione la casilla de verificación Activo en la sección Configuración de autenticación de Google.

  4. Escriba una descripción en el cuadro de texto Descripción.

    Video: COMO ACTIVAR O DESACTIVAR COMENTARIOS EN PAGINAS CON WORDPRESS

    Esta es la descripción se puede ver en la aplicación Google Authenticator en tu dispositivo móvil.

    Si estás usando un iPhone o iPad como dispositivo de autenticación, el campo de descripción no debe tener ningún espacio. En el momento de escribir estas líneas, un error en la aplicación de Apple hace que no funcione si hay espacios en la descripción.

  5. Haga clic en el botón del código QR Mostrar / Ocultar.

    Esto muestra el código QR de la página. Un código QR es un código de barras escaneable que sea legible por un dispositivo móvil o tableta utilizando la cámara.

  6. Abrir la aplicación Google Authenticator en tu dispositivo móvil o tableta.

  7. Sobre el tablero de su sitio de WordPress, haga clic en el botón Crear nuevo secreto.

    Esto actualiza la clave secreta y el código QR se necesita para conectar el dispositivo móvil o tableta.

  8. En la aplicación Google Authenticator en tu dispositivo móvil o tableta, haga clic en el botón Escanear código de barras.

    La cámara de su dispositivo se inicia.

  9. Escanear el código de barras que aparece en la página de Google Authenticator en tu panel de WordPress tomando una foto de ella con su dispositivo.

    Video: permitir comentarios en una entrada o pagina en WordPress

    Apuntar la cámara del dispositivo en la pantalla del ordenador y alinear el código QR dentro de los corchetes de la cámara de su dispositivo móvil. La aplicación lee automáticamente el código QR tan pronto como se encuentre alineado correctamente y muestra un código de 6 dígitos para identificar su blog.

    El código de 6 dígitos se actualizará en un intervalo en función del tiempo. Después de escanear el código QR, el usuario recibe un mensaje en su dispositivo móvil que contiene un código numérico único.

  10. Haga clic en el botón Actualizar perfil en la parte inferior de la pantalla de edición de usuarios en su tablero de instrumentos.

    Esto actualiza la página de edición de usuarios con un mensaje en la parte superior que indica que la configuración de Google Authenticator se han guardado correctamente.

Ahora, con el complemento de Google Authenticator en su lugar, cada vez que alguien trata de acceder a su panel de WordPress, tiene que llenar en su nombre de usuario y contraseña, como habitual- Sin embargo, la autenticación de múltiples factores en su lugar, el usuario también tiene que entrar el código de autenticación que fue enviada a su dispositivo móvil en el paso 9. sin este código único, el usuario no puede iniciar sesión en el panel de WordPress.

Con los pasos anteriores completados, se ha habilitado una forma de autenticación de múltiples factores, a su panel de WordPress.

El código de verificación de la aplicación Google Authenticator es basada en el tiempo, por lo que es muy importante que su teléfono móvil y su blog de WordPress se establecen en la misma zona horaria.

Si usted recibe el mensaje de que el código de verificación Autenticación de Google que está utilizando no es válido o caducado, es necesario eliminar el plugin y luego entrar en la configuración panel de WordPress y asegúrese de que la zona horaria se establece en la misma zona horaria que su dispositivo móvil o tableta.

Los siguientes pasos muestran cómo la autenticación de múltiples factores ahora se implementa en tu blog:

  1. Salir de su panel de WordPress.

    En este paso se cierra la sesión por completo y muestra la página de inicio de sesión.

  2. Escriba su nombre de usuario en el campo Nombre de usuario.

  3. Escriba su contraseña en el campo Contraseña.

    Hacer no haga clic en el botón Iniciar sesión aún.

  4. Abrir la aplicación Google Authenticator en tu dispositivo móvil o tableta y localizar el código de número de 6 dígitos asignado a su blog.

    Este código de número de 6 dígitos se actualiza cada 60 segundos. Si usted tiene más de un blog a través de la aplicación, encontrar el código que corresponde a la descripción que ha asignado al sitio desde el Paso 4 en la lista anterior.

  5. Escriba el código de verificación número de 6 dígitos en el campo de código de Google Authenticator.

  6. Haga clic en el botón Iniciar sesión.

    Ahora está conectado con éxito en su panel de WordPress usando un método de autenticación de dos factores.

El mayor inconveniente con este plugin es la incapacidad para obligar a todos los usuarios a configurar por defecto. Esto es por qué es importante el principio se emplea de privilegios mínimos en su sitio - facilitar el acceso sólo a los usuarios que requieren absolutamente la misma. En un mundo ideal, sin embargo, cada una de sus cuentas de usuario requerirá una autenticación de dos factores con el fin de conectarse a sus cuentas en su sitio.

Si usted no tiene acceso a un dispositivo móvil, WordPress tiene un par de plugins que se pueden utilizar, incluyendo estos dos:

Artículos Relacionados
Cómo acceder a los dispositivos junos con telnet
Cómo configurar cuentas de usuario en junos
Descripción general de la autenticación de usuarios de dispositivos móviles
Cómo activar las aprobaciones de inicio de sesión en facebook
El uso de google + en un navegador web para móviles
Optimización de medios sociales: la aplicación de inicio de sesión sociales
La verificación de dos pasos de evernote
Proteja su bitcoin con autenticación de dos factores
Cómo instalar google analytics para tu blog
Interactuar con su blog de wordpress a través de sms (mensajes de texto)
Cómo iniciar sesión en el panel de control en wordpress.com
Cómo iniciar sesión en el salpicadero wordpress.com
Cómo agregar google analytics para un blog de wordpress
Cómo mover su blog de wordpress a livejournal
Moviendo su blog de wordpress a partir de blogger
Cómo controlar el acceso a su sitio de wordpress
Cómo activar (o desactivar) plugins de wordpress
Cómo crear un tema de wordpress para dispositivos móviles
¿Cómo encontrar y activar plugins wordpress
¿Cómo encontrar plugins en el directorio de plugins de wordpress