Mucha mas seguridad para tu blog en wordpress

Su sitio WordPress.com es su hogar en el Internet, y seguro que desea mantener ese hogar seguro. Probablemente   ya habra  elegido una contraseña única y  muy difícil para su cuenta. Para agregar otra capa de seguridad para el hogar, ahora se puede permitir autenticación de dos pasos, también conocida como autenticación de dos factores,lo cual es un segundo paso en el proceso de inicio de sesión que nadie más que usted puede acceder.

Visión de conjunto

La autenticación de dos factores es un método para proteger las cuentas que requieren que usted no sólo sabe algo (una contraseña) para acceder, sino también que posees algo. La ventaja de este enfoque de la seguridad es que incluso si alguien adivina su contraseña, tienen que haber robado su posesión con el fin de entrar en su cuenta.

En WordPress.com, ofrecen  la autenticación de dos factores a través del teléfono móvil. En primer lugar, compruebe que tiene acceso al teléfono asociado al número de teléfono que especifique mediante el envío de un código al teléfono a través de uno de un par de métodos. Una vez que haya verificado la posesión, a continuación, cada vez que inicie sesión con su contraseña, nos pueden enviar un nuevo código al teléfono, el cual se debe especificar antes de iniciar sesión Se añade un pequeño paso extra al proceso de inicio de sesión, pero hace que su cuenta  sea e mucho más segura.

La adición de la autenticación de dos factores para su cuenta y por lo tanto la verificación de que usted tiene acceso al teléfono también ofrece  una manera de verificar la propiedad de la cuenta WordPress.com si alguna vez olvida su contraseña y necesite asistencia tan interactiva

 

Configuración con Google Authenticator

Para configurar la autenticación de dos factores a través de la aplicación Google Authenticator en tu teléfono, primero vaya a la configuración de la página de WordPress.com. Si estás registrado en WordPress.com, encontrarás un enlace bajo el logotipo de WordPress en la barra de admin:

accountsettings1

O bien, se puede llegar a la configuración de su imagen de Gravatar desde la página principal WordPress.com:

accountsettings2

A continuación, haga clic en el enlace de «Seguridad» en la barra de navegación en el lado derecho de la pantalla:

2fa-security-link

Aquí se le pedirá que seleccione su país y proporcionar su número de teléfono móvil (sin código y espacios ni guiones país). Haga clic en Siguiente Paso.

2fa-step1

A continuación, deberá seleccionar el tipo de teléfono y siga las instrucciones para obtener la aplicación Google Authenticator, que nos permitirá comprobar el acceso al teléfono y sincronizarlo con tu cuenta de WordPress.com.

2fa paso-2-autenticador

Una vez instalada la aplicación Google Authenticator, haga clic en Verificar el código ahora. Un código QR aparecerá en pantalla. Abre la aplicación Google Authenticator en tu teléfono y agregar una nueva entrada mediante el escaneo del código de barras. Aparecerá un número de seis dígitos en la aplicación Google Authenticator. Entrar en ella el espacio en blanco debajo del código de barras en la pantalla de ajustes.

2fa-barcode.png

Seguidamente se le preguntará si desea imprimir códigos de copia de seguridad. No se salte este paso, ya que va a ser la única manera de volver a iniciar sesión en su cuenta sin ayuda teléfono van a faltar! Haga clic en Siguiente Paso.

En este punto, su sitio está habilitado de dos factores de autenticación, ya que wordpree tiene un número de teléfono en el registro a efectos de verificación de cuenta. Un paso de seguimiento le permite confirmar que sus códigos de copia de seguridad funcionan mediante la introducción de uno de los códigos BIDI  impresos.

2FA-BACKUPCODES-verify

 

Configuración con códigos de SMS

Si usted es incapaz de configurar la autenticación de dos factores mediante la aplicación Google Authenticator, también puede configurarlo para que funcione a través de mensajes SMS. Para ello, vaya a su configuración de la página, como se describe más arriba, pero a continuación, en el uso de dos de autenticación Paso a través de SMS.

2fa-sms-step1

En la siguiente pantalla, haga clic en Enviar SMS. Dentro de unos momentos, debe recibir un mensaje de texto que incluye un número de 7 dígitos. Introduzca este número en el espacio en blanco y haga clic en Verificar Código.

2fa-sms-step2

Desde este punto en adelante, que puede imprimir y verificar los códigos de copia de seguridad como se ha documentado anteriormente. Tu cuenta está ahora protegido por la autenticación de dos factores, y tenemos su número de teléfono móvil en el archivo para ayudar con cualquier problema de acceso a cuentas que puedan surgir en el futuro.

 

Inicio de sesión

El proceso de entrada varía ligeramente con respecto al proceso habitual una vez que tenga la autenticación de dos factores activada. Independientemente de si se utilizó el método de Google Authenticator o el método de SMS para activar la autenticación de dos factores, usted comenzará a introducir  como de costumbre con su nombre de usuario y contraseña.

Login-2fa-1

A continuación, si usted está utilizando SMS para la autenticación de dos factores, se le pedirá que introduzca el código de verificación que es enviada a su teléfono. Una vez que haya ingresado, usted estará conectado y listo para blog.

Login-2fa-sms

Si configura la autenticación de dos factores con la aplicación Google Authenticator, el proceso es similar. En primer lugar usted debe proporcionar un nombre de usuario y la contraseña correctos, y luego se le presentó con un formulario. Abre la aplicación Google Authenticator en su teléfono y proporcionar el número de seis dígitos que aparece en la cuenta.

 

Códigos de copia de seguridad

Definitivamente el acceso a su cuenta de WordPress.com no va  a ser totalmente dependiente de su teléfono o tableta pues  usted todavía tiene que ser capaces de conectarse si se pierde, es robada, usted está bloqueado por alguna razón, o el teléfono necesita ser limpiado (se borrará Google Authenticator). Para asegurarse de que nunca está bloqueado de su blog, usted puede generar un conjunto de diez, códigos de un solo uso en tiempo de copia de seguridad. Le recomendamos que imprima los códigos de copia de seguridad y las guarde en un lugar seguro como una cartera o un documento de seguridad en lugar de guardarlos en su ordenador, en el que estarían al alcance de cualquier persona que utilice su máquina. Códigos de respaldo generación es fundamental y deberá ser hecho. Si alguna vez tiene que utilizar un código de reserva, sólo tienes que entrar como lo haría normalmente, y cuando se le preguntó sobre el código de inicio de sesión, introduzca el código de copia de seguridad en su lugar.

Al final del proceso de instalación para dos Autorización Paso, se le dará la opción de generar códigos de copia de seguridad:

generatebackupcodes

Simplemente haga clic en «Generar códigos de copia de seguridad», imprimir la pantalla que contiene los códigos-No lo guarde y cierre la pantalla.

Si usted pierde su lista de copias de seguridad o es comprometida, se puede generar un nuevo conjunto de códigos. Para mayor seguridad, esta se desactivará todos los códigos generados previamente.

Nota Importante: Sólo puede generar los códigos de copia de seguridad de un navegador de escritorio. Por ejemplo, Safari en iOS no muestra los códigos de seguridad.

 

Contraseñas específicas de aplicaciones

Puede haber algunas aplicaciones que se conectan a su cuenta de WordPress.com que aún no admiten totalmente autenticación de dos pasos, los más comunes son las aplicaciones móviles de WordPress o aplicaciones Jabber utilizadas para suscribirse a los blogs de WordPress.com. Para estas aplicaciones, se puede generar contraseñas únicas para cada uno (por ejemplo, usted puede tener una contraseña diferente en el teléfono y la tableta). De esta manera, su cuenta es segura a través de todos sus dispositivos, y si su dispositivo nunca se pierde, puede desactivar su contraseña y bloquearlo de su cuenta para evitar que otros accedan a sus sitios.

Para generar contraseñas específicas de aplicaciones, volver a la pestaña Seguridad de la configuración y desplácese hacia abajo para «Aplicación contraseñas»:

applicationpw

Dar a la aplicación de un nombre-eres el único que se verá este nombre, por lo que lo llaman lo que usted desea y haga clic en «Generar contraseña». WordPress.com creará una contraseña única de 16 caracteres que se puede copiar y pegue la próxima vez que inicie sesión en su cuenta en ese dispositivo. La aplicación recordará esta contraseña, así que usted no necesita. 

Su página de Seguridad mantendrá una lista de todas las aplicaciones para las que hemos generado contraseñas. Si alguno de sus dispositivos están perdidos o robados, o simplemente desea revocar el acceso para una aplicación particular, se puede visitar esta página en cualquier momento y haga clic en «Eliminar» para desactivar la contraseña y evitar que la aplicación acceda a su cuenta:

applicationspecpw

 

Deshabilitar la autenticación de dos factores

No se recomienda deshabilitar la autenticación de dos factores, ya que es mucho menos seguro, incluso si usted cree que su contraseña es muy fuerte. Pero si insistes, puede deshabilitar esta característica con ir a tus ajustes de nuevo como se ha indicado anteriormente.

La pantalla de seguridad mostrará que la característica está habilitada y puede hacer clic en el botón Desactivar. Este le pedirá que introduzca un código para confirmar que todavía tiene acceso al dispositivo que utilizó para configurar autenticación de dos factores para arriba. Si usted está usando la aplicación Google Authenticator, ábralo y proporcionar el código enumera. Si utiliza SMS, se le enviará un código de usar.

Haga clic en Desactivar después de introducir el código y su cuenta ya no estará protegido por la autenticación de dos factores.

2fa-disable

 

Si usted pierde su dispositivo

Si pierde el dispositivo, eliminar accidentalmente la aplicación autenticador, o son de otro modo bloqueado de su cuenta, la única manera de volver a su cuenta es el uso de un código de reserva.

Para utilizar un código de reserva, rellene sus datos de acceso como lo haría normalmente.Cuando se le preguntó sobre el código de inicio de sesión, introduzca el código de copia de seguridad en su lugar. Recuerde: Los códigos de copia de seguridad sólo son válidos por un tiempo cada uno, así que tenga cuidado al usarlos.

Fuente   via wordpress

 

Deja una respuesta