Hoy en esta pequeña entrada, no será muy larga, un consejo de seguridad para aquellos que quieren un doble factor en su cuenta de WordPress. O MFA de Multi Factor Authentication.
Hoy en día, con los ataques de fuerza bruta, y otros tipos de ataques, el usuario y contraseña ya no es un método 100% seguro, nunca lo fue, pero hoy en día peor. Si hacemos una breve búsqueda por internet, podemos ver cosas como esta. ¿Sabías que el 90% de las contraseñas son vulnerables? o esta otra Datos y estadísticas del robo de identidad, 2019-2021.
¿Qué es el doble factor o MFA?
Es un sistema por el que tras introducir correctamente el usuario y la contraseña, se nos solicita otra verificación adicional. Hay varios métodos, dependiendo de donde lo configuremos. SMS, email, app para móvil…
Este segundo método genera un código que recibimos y tecleamos en la ventana, si es correcto, accedemos. De lo contrario, no permite el acceso.
¿Cómo lo configuro?
En WordPress, mediante plugin, en mi caso tengo instalado iThemes Security, aparte de ofrecerme el doble factor, tiene más funcionalidades de seguridad. Que sería para otra entrada.
No explicaré más. Si hay alguna duda, dejar un comentario y explico cómo realizar la configuración.
Recomiendo no configurar por email, siempre puede estar también comprometido, por tanto una app para el móvil. Algunas que servirían: DUO, Microsoft Authenticator, Google Authenticator ….
Y hasta aquí, el consejo de hoy. Securiza tu wordpress y vive más tranquilo.