WordPress es seguro, sí, y aunque se pueden hacer muchas mejoras a todos los niveles, el eslabón más débil siempre es el usuario, básicamente porque elije contraseñas muy débiles. Y sí, hay muchas maneras de aumentar la seguridad en WordPress pero hay una muy sencilla, que es el 2FA (Two Factor Authentication).
Seguro que en alguna película de esas de Las vegas donde salen casinos has visto que para entrar en la sala de seguridad hay un teclado en el que has de poner tus huellas dactilares y luego un código que aparece en una maquina y que el número va cambiando cada N tiempo. Pues básicamente esa es la idea que vamos a aplicar con nuestros usuarios.
Un segundo factor de autenticación es básicamente decir que has de poner dos contraseñas. La primera de ellas es fija y no tiene que cambiar en el tiempo (aunque cada usuario la puede cambiar cuando quiera). La segunda contraseña es una que ni tú mismo sabes. En este caso es un número de 6 cifras que se auto genera cada 30 segundos, habitualmente por una App que llevas en tu dispositivo móvil.
Como App, para usar algo libre y que no dependa de nadie podemos usar FreeOTP que dispone de App para iOS (en la tienda de iTunes) y para Android (en la tienda de Google Play).
Así que lo primero es descargarse la App e instalarla en tu dispositivo móvil. Cuando la tengas, pasaremos al propio WordPress donde tendremos que instalar un sistema que genere ese sistema de acceso doble. Hay muchas posibilidades de App, que básicamente hacen lo mismo, así que puedes elegir por ejemplo entre estas:
Al instalar el plugin básicamente te pedirá que escanees un código QR. Así que hay que irse a la App, abrirla e ir a donde está el lector de QR y escanear el código por pantalla. Tras eso, ya te comenzará a aparecer la serie de números en la pantalla del móvil, y tendrás que ponerlo en tu WordPress. Una vez quede activado, cada vez que accedas al panel de administración tendrás que poner tu usuario y contraseña, y posteriormente el código que te aparece por pantalla.
Con este sencillo sistema ya te proteges mucho más de lo que lo hacías antes. Y recuerda que estos sistemas de 2FA no solo están disponibles para WordPress, sino también para tu cuenta de Google, Dropbox, Linkedin, Twitter y otras plataformas conocidas (y no tan conocidas).
Deja una respuesta