Share
Lo que vas a crearLos ataques de inicio de sesión de fuerza bruta dirigidos a los sitios de WordPress son bastante comunes, como en abril de 2013, cuando se seleccionaron más de 90,000 sitios. Hay un puñado de buenas maneras de protegerse contra estos ataques:
Sin embargo, prefiero usar un método de autenticación de dos factores que requiere un código de mi teléfono para completar el proceso de inicio de sesión. El autenticador de Google ha ido ganando terreno como una aplicación móvil para proporcionar códigos seguros. De hecho, es posible que ya tenga la aplicación Google Authenticator en su teléfono, ya que varios servicios web ahora se están integrando con ella, incluido el proveedor de almacenamiento de archivos en la nube Dropbox, el proveedor de alojamiento en la nube Digital Ocean y el proveedor de servicios de nombres Gandi.net.
Y, afortunadamente, hay un sencillo plugin para WordPress de Henrik Schack que se integra con Google 2fa; También se llama Google Authenticator. La instalación y el uso de este complemento es bastante fácil, y el beneficio de seguridad es significativo.
Este tutorial lo guiará a través de la configuración del complemento WordPress de Google Authenticator para sus propios sitios.
Desde su Panel de control de WordPress, vaya a instalar un nuevo complemento y busque Google Authenticator, y haga clic en Instalar ahora:
Luego, haga clic en Activar complemento:
Desde el panel de control, haga clic en Usuarios> Tu perfil y desplácese hacia abajo hasta la configuración de Google Authenticator:
Haga clic en la casilla de verificación para Activo. Modifique la descripción para que reconozca el sitio en su aplicación móvil Google Authenticator y muestre el código QR.
Tenga en cuenta que el complemento funciona para múltiples usuarios, y cada usuario tiene la opción de habilitarlo por sí mismo..
Desde su aplicación móvil Google Authenticator, haga clic en el lápiz superior derecho (para editar). Haga clic en el signo más en la parte inferior para agregar un sitio. Elija escanear el código de barras y apunte su cámara al código QR. El proceso es bastante rapido.
Cierra sesión en tu sitio de WordPress y deberías ver el campo adicional para Google Authenticator en tu pantalla de inicio de sesión!
Para iniciar sesión, ingrese su nombre de usuario y contraseña como de costumbre, pero visite su aplicación móvil Google Authenticator para obtener el código adicional para iniciar sesión. Los códigos son críticos y caducan cada pocos minutos.
Enhorabuena, ha implementado con éxito la autenticación de dos factores en su sitio de WordPress.
Al escribir este tutorial, me desconecté accidentalmente de mi sitio antes de registrarlo con la aplicación móvil. No pude volver a iniciar sesión, pero afortunadamente, hay una solución simple que se encuentra en la página de soporte del complemento..
Solo tuve que iniciar sesión a través de SSH en mi servidor y cambiar el nombre de la carpeta del complemento temporalmente. Luego, volví a iniciar sesión en WordPress, reinicié el nombre de la carpeta del complemento, agregué mi sitio a mi aplicación móvil y estaba listo..
ssh [email protected] cd / var / www / wordpress / wp-content / plugins mv google-authenticator google-authenticator2 ... vuelva a iniciar sesión en la web ... mv google-authenticator2 google-authenticator ... agregue el código 2fa de mi sitio al móvil aplicación ...
Otra forma de hacerlo es a través de la base de datos utilizando una herramienta como PHPMyAdmin y estas consultas. Si no es auto hospedado, es posible que deba solicitar ayuda a su compañía de hosting..
Espero que hayas encontrado esto útil; Ahora ve a asegurar tus sitios de WordPress.
Por favor, publique cualquier comentario, corrección o ideas adicionales a continuación. Puedes navegar por mis otros tutoriales de Tuts + en mi página de autor o seguirme en Twitter @reifman.
Accentsconagua