Como agregar autenticación en dos pasos a WordPress


Como ya sabes, las claves no son muy seguras, incluso si tienes una clave muy grande con muchos números y signos extraños, aun así alguien puede robar tu clave de muchas formas.

En lugar de complicarte la vida con una clave que nunca vas a poder recordar, es mejor tener una clave más sencilla junto a un segundo método de autenticación, como tu teléfono (el cual siempre tienes contigo). De esta forma ingresas tu clave y luego te pedirá un código de 6 números que cambia cada 30 segundos y es generado por una aplicación en tu teléfono.

Instalar un método de autenticación en dos paso en WordPress

Primero entras en tu escritorio de WordPress y seleccionas la opción Añadir nuevo plugin.

Agregar un plugin en WordPress
Agregar plugin

Ahora buscas un plugin con el nombre Two-Factor, tiene que ser el que he marcado en la imagen de abajo, yo probé con otros y daban algunos problemas. Debes presionar el botón de Instalar ahora y luego Activar

Añadir plugin Two-factor, busca este icono.
Añadir plugin Two-factor

Configurar la autenticación en dos pasos

Ahora entra en tu perfil de WordPress desde la esquina superior derecha.

Editar perfil de WordPress
Editar perfil de WordPress

Luego bajas un poco y cuando veas la sección «Opciones de Two-Factor», debes marcar el cheque y botón de radio en la opción «Contraseña de un solo uso basada en tiempo (Google Authenticator)».

Ahora desde tu teléfono debes instalar el App Google Authenticator, luego lo abres y buscas un botón con un signo + para poder generar códigos de un solo uso para tu sitio de WordPress. Escaneas desde la aplicación el código QR-Code y para confirmar que todo esta bien, escribes el código que genere el App en la caja de texto que dice «Código de identificación» y presionas el botón Enviar.

Configurar autenticación de dos factores en WordPress

Ahora bajas un poco más y presionas el botón «Actualizar perfil» para guardar los cambios en tu perfil.

Como ingresar en WordPress

Ahora que tienes autenticación en dos pasos, cuando entres en WordPress deberás ingresar tu usuario y clave como lo haces siempre, pero ahora veras una segunda pantalla en la que te pedirá que ingreses los 6 números que generas con el App que instalaste en tu teléfono.

De esta forma, aunque alguien robe o adivine tu clave, aun así no podrá ingresar a tu sitio web.