Més seguretat al WordPress amb 2FA

¿Què és el doble factor d’autenticació 2fa?

Es tracta d’una capa de seguretat addicional que afegim en l’identificació d’accés d’algunes aplicacions, aquesta capa afegeix un segon mètode d’autenticació més enllà dels ja coneguts usuari i contrasenya als quals estem més que acostumats.

Segurament tots hem utilitzat algun cop sistemes d’autenticació 2FA com a usuaris, és molt habitual haver-nos trobat amb aquests sistemes quan volem fer una operació bancaria a l’aplicació online del nostre banc. En aquests casos, normalment aquesta segona capa de seguretat envía un SMS amb un codi de seguretat al telèfon que l’aplicatiu te registrat com a telèfon del client, però hi ha altres sistemes: verificació per correu electrònic, biometria, targeta de coordenades, etc… Un cop validada aquesta segona identificació, la operació que volem efectuar es realitza i finalitza correctament.

En molts casos tenim un temps limitat per introduir aquest codi o la coordenada, segons el cas, això també limita el temps d’acció davant possibles atacs o en cas de robatoris de dades, ja que fa que els hackers o infractors tinguin un temps molt limitat per fer-ho.

Doble factor d’autenticació a WordPress

Avui dia, tots els sistemes que fem servir, i que normalment funcionen i es troben allotjats al núvol estan exposats a atacs de tercers i son vulnerables en aquest sentit. En aquest cas, WordPress no es una excepció, ja que, al ser el CMS més utilitzat al món, està molt més exposat a possibles atacs que d’altres aplicatius online.

Vols afegir un nivell més de seguretat a la teva web i comptes d’administrador? El sistema 2FA permet fer servir el telèfon mòbil per comprovar si qui està realitzant l’accés a l’administrador és realment qui diu ser.

Dins del Repositori de WordPress existeixen plugins que et permeten implementar un sistema com aquests. Aquest son alguns dels més utilitzats:

Complement autenticador de Google: https://wordpress.org/plugins/google-authenticator/

Duo Complemento: https://duo.com

MiniOrange: https://wordpress.org/plugins/miniorange-2-factor-authentication/  

Clockwork SMS: https://wordpress.org/plugins/clockwork-two-factor-authentication/

Rublon: https://wordpress.org/plugins/rublon/

D’altra banda si a la teva web ja tens instal·lat el tallafoc Wordfence, podrás activar també aquest segon factor d’autenticació. Per això hauràs d’anar a la configuració del plugin i activar el 2FA. 

Un cop activat, ens apareixerà la següent pantalla amb instruccions i diferents codis.

Es el moment de descarregar-nos una aplicació com Google Authentificator el nostre telèfon mòbil i amb ella, escanejar el codi QR que ens ha generat Wordfence, un cop fet això s’activa el botó “Activar” al nostre ordinador i fem click.

És important que, encara que no fem servir en aquest moment, guardem en un lloc segur els codis que ens apareixen a la dreta. Aquest codis ens permeten accedir al nostra web en cas de que perdem el telèfon, o pel motiu que sigui, no tinguem accés a Google Authenticator.

Si fem això i tornem a la pantalla de configuració de Wordfence on hem activat el 2FA veurem el següent:

Per confirmar que funciona: sortim de WordPress i ens tornem a logar amb el nostre usuari i contrasenya. Un cop fet això, abans d’entrar a l’administració de WordPress ens hauria d’aparèixer el següent formulari:

El codi que ens demana haurem de consultar al nostre telèfon utilitzant Google Authenticator i seguidament fem clic al botó “Log In” per accedir al nostre WordPress. Si el codi introduït és correcte, ens redirigirà a l’administració de la web i d’aquesta manera, si el que s’intenta logar no té un telèfon autoritzat per generar els codis, no se li concedirà accés per molt que tingui el password de l’usuari.

Be, amb això donem per finalitzat aquest tutorial, en els propers articles anirem explicant amb més detall altres mesures de seguretat que podeu aplicar al vostre WordPress Per mantenir-lo més segur y recordeu que si teniu algun dubte, només teniu que posar-vos en contacte amb nosaltres i farem el posible per solucionar els vostres dubtes.