Cómo Hacer Una Página

Hacer una Web Profesional con Wordpress

  • Mi Cuenta
  • Contacto
  • Curso GRATUITO de WordPress
  • Suscribirse (10€/mes)
Estás aquí: Inicio / Seguridad / Como proteger WordPress: Autenticación de doble factor

Como proteger WordPress: Autenticación de doble factor

agosto 27, 2020 Por Óscar Deja un comentario

Como proteger WordPress: Autenticación de doble factor

Hola chicos, ¡qué tal!

Hoy vamos a ver cómo proteger nuestra cuenta de WordPress de posibles ataques o ingresos malintencionados.

¿Y cómo lo vamos a lograr?

Pues dándole una protección doble, utilizando la autenticación de doble factor.

Vamos a instalar un plugin dentro de nuestra web que nos va a permitir añadir una capa de protección adicional a la protección que viene por defecto en WordPress.

Este plugin nos va a requerir añadir un código de verificación o autenticar por medio de una llamada de teléfono para poder entrar en nuestra cuenta de WordPress.

¿Cuál es el plugin que nos va a ayudar, para realizar la autenticación?

Se trata de Duo Two-Factor Authentication, lo encontramos de manera gratuita en el repositorio de WordPress.

duo two factor authentication plugin

Debemos descargarlo e instalarlo en nuestra web.

El procedimiento sería el siguiente:

  1. Para instalar el plugin, nos dirigimos al menú y hacemos clic en Plugin – Añadir Nuevo – Subir Plugin
  2. Seleccionamos el archivo que descargamos del repositorio de WordPress y hacemos clic en Instalar Ahora
instalar plugin WordPress
  1. Activamos el Plugin.
activar plugin duo
  • Luego buscamos dentro de la lista de Plugins instalados el Plugin DUO para poder realizar la configuración.
  • Hacemos clic en Setting
configuración plugin duo
  • Se nos mostrará una pantalla, en la que nos pide que añadamos las claves que nos proporcionará el servicio de Duo Two Factor Autentication. Eso lo veremos más adelante.
duo two factor autentication settings
  • En la sección siguiente, deberemos elegir qué roles tendrán la posibilidad de usar esta autenticación de doble factor. Para este tutorial solo seleccionaremos el rol de Administrador.
elegir rol doble autenticación
activar roles autenticación

Llegó el momento de entrar en la web de DUO y realizar el registro para que nos entregue las claves necesarias y poder realizar la integración.

Para ello, debemos hacer clic en la guía que nos ofrece el plugin:

setting duo two factor

Una vez que estamos en la página web, solo debemos registrarnos haciendo clic en Free Trial, que se encuentra en la parte superior derecha.

duo free trial

Tenemos que completar todos los datos que nos piden y luego clic en Crear cuenta.

Ten en cuenta que debemos colocar un nombre para nuestra empresa y elegir cuántas personas trabajan en ella.

duo datos empresa

Llegó el momento de colocar una contraseña, ten en cuenta que esta debe tener como mínimo 12 caracteres.

crear cuenta duo

Ahora, tenemos que descargarnos en nuestro teléfono móvil la aplicación que nos ayudará a autenticarnos con el de doble factor.

La tienes disponible tanto en Android como IOS, solo búscala como “Duo Mobile”

Cuando ya la tienes instalada, ábrela y presiona “Agregar Cuenta”. Solo acerca tu móvil y escanea el código que te aparece en la pantalla:

escanear qr duo mobile

Te aparecerá un check de color verde dentro del código para que sepas que la verificación se realizó correctamente.

Debes escribir tu número de móvil para la verificación

verificación movil duo

Ahora tenemos que confirmar nuestra identidad.

Seleccionamos el modo en el que queremos recibir el código de acceso.

confirmar identidad duo

En mi caso lo haré por medio de un mensaje de texto

mensaje texto duo

Una vez que se confirme el código; nos redirigirá a una página dónde deberás elegir qué deseas proteger. Para nuestro caso será nuestra cuenta de WordPress.

Escribiremos “WordPress” y clic en Proteger esta Aplicación.

duo proteger wordpress

Automáticamente nos aparecerá las claves que estábamos buscando.

datos acceso wp duo

Cópialas y pégalas en la configuración que tenemos abierta de nuestra cuenta de WordPress.

Clic en Guardar cambios.

guardar datos acceso WordPress

El sistema se reinicia y nos mostrará los siguientes mensajes que debemos aceptar:

aviso cuenta protegida

Nos pregunta cómo queremos realizar la autenticación: Vamos a señalar que por medio de nuestro teléfono móvil.

conectar movil duo

Seleccionamos nuestro país y colocamos nuestro número telefónico

añadir teléfono

Elegimos que sistema operativo tiene nuestro teléfono móvil.

modelo teléfono

Y lo siguiente es confirmar que ya tenemos instalada la aplicación.

confirmación app instalada

Se reiniciará nuevamente la página web y nos pedirá que ingresemos, ahora sí, con la doble autenticación.

Colocamos nuestra clave por defecto.

loguearse WordPress

Ahora debemos elegir por qué medio queremos dar la clave de autenticación.

Tenemos la posibilidad de hacerlo por medio de una llamada telefónica o por medio de un mensaje de texto.

llamada código duo

Si elegimos por medio del mensaje de texto, hacemos clic en “Entrar Passcode” y luego en: Nuevo texto para código

añadir código duo

Si elegimos la llamada telefónica esta se producirá de manera inmediata y aunque el mensaje está en inglés, lo que tienes que hacer es presionar cualquier tecla y automáticamente empezará a cargar tu web.

esperando mensaje

Espero que este artículo te sea de mucha utilidad y sobre todo te ayude a estar protegido.

Nos vemos en el siguiente 😉

Publicado en: Seguridad Etiquetado como: Doble Factor

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Carrito

Categorías

Contenido Premium

¿Quieres Aprender WordPress y Ganar dinero? Cópiame

¿Necesitas Ayuda?

  • Contacto
  • Blog

Más Información

  • Condiciones de Uso
  • Condiciones generales de venta
  • Aviso Legal
  • Pólitica de Privacidad
  • Política de cookies

Buscador

Funciono con el Theme Genesis · Acceder

Este sitio web instalará en tu navegador cookies analíticas y publicitarias propias y de terceros si continúas navegando.
Encontrará más información en nuestra Política de Cookies...Configuración de CookiesAceptar
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Básicamente el blog no funcionará bien si no están activas.
Estas cookies son:
- Comprobación de inicio de sesión.
- Cookies de seguridad imprescindibles.
- Saber si ya has aprobado/rechazado las cookies.
Non-necessary
Esta web utiliza las siguientes cookies adicionales:
- Mautic: Recordar si ya estás suscrito al boletín de noticias.
- Google Analytics: un servicio de analítica web desarrollada por Google, que permite la medición y análisis de la navegación en las páginas web.
GUARDAR Y ACEPTAR