Una de los objetivos favoritos de los cibermalotes en wordpress es la pantalla de inicio de sesión. Les encanta diseñar programillas con los que automatizan ataques a tu web con el objetivo de hacerse con tu usuario y contraseña.
¿Te suena? Pues es lo que se conoce como en ciberseguridad como Ataque de Fuerza Bruta y te aseguro que es una pesadilla si el cibermalote consigue lo consigue.
Así que para evitarte un buen disgusto mañana, hoy te voy a enseñar a reforzar la seguridad del acceso a tu web mediante la activación en tu wordpress de la famosa verificación en dos pasos (2FA)
¿Qué es la verificación en dos pasos?
Probablemente ya la estés usando para acceder a tu cuenta de Google, tu Instagram e incluso en la app de tu banco. Pero por si acaso todavía no sabes de que va la vaina te explico brevemente en que consiste:
Cuando lo activas en un servicio online, además de utilizar tu usuario y contraseña, será necesario facilitar otro código único para concluir el acceso.
Este código generalmente es enviado a tu smartphone por SMS o se puede gestionar con apps específicas o llaves de seguridad.
¿Cómo la activo en mi wordpress?
Lo primero de todo vas a necesitar es una app específica instalada en tu smartphone. Las más conocidas para gestionar la verificación en dos pasos son Google Authenticator y Authy (es la que yo utilizo)
De momento no hay una forma nativa de activar este refuerzo en el acceso de WordPress, por lo que no queda otra que instalar un plugin compatible con la app que ya tengas instalada en tu smartphone.
Personalmente utilizo Two Factor Authentication porque es de los mismos desarrolladores que UpdraftPlus (que conozco bien) y es compatible con Authy además de con Google Authenticator
Una vez instalado y activado, te aparecerá una nueva sección en el menú lateral de tu wordpress, concretamente "identificación en dos factores".
Dentro encontrarás la opción para activar la verificación en dos pasos y un código QR que deberás escanear con la app de autenticación que tengas instalada en tu smartphone para agregar tu cuenta de WordPress.
¡Listo! A partir de ahora necesitarás, además de tu usuario y contraseña segura, el código generado por tu app para poder acceder a tu wordpress y los cibermalotes lo tendrán complicado para entrar, aunque consigan tus contraseñas 😉
Pero ojito porque esta no es la única medida de seguridad que deberías tener ya implementada en tu WordPress.
Mantener actualizados los componentes de tu web, tener un buen plugin de seguridad correctamente configurado y tener siempre a mano un backup, son medidas imprescindibles que no debes descuidar.
¿Tu agenda no tiene sitio para más tareas? ¿Te da miedito meterle mano a tu web por si la lías? Échale un vistazo a mi servicio de mantenimiento mensual.