Los inicios de sesión de WordPress están entre los más atacados por fuerza bruta de todo internet. Notakey ofrece un plugin específico que añade un segundo factor confirmado con un toque en el teléfono en seis pasos.
Seis pasos hacia un inicio de sesión protegido
1. Prepare un servidor de autenticación Notakey: on-premise o alojado en la nube; para un equipo pequeño basta con el plan gratuito.
2. Instale dos plugins en WordPress: el plugin Two-Factor y la extensión Notakey Provider for Two-Factor.
3. Active ambos plugins.
4. Cree una aplicación y credenciales de API en el panel de Notakey Authentication Appliance, con permisos (scopes) para autenticación, gestión de usuarios y gestión de dispositivos. Configure los requisitos de registro: la verificación por SMS basada en el número de teléfono es una de las opciones ya disponibles.
5. Configure la extensión de Notakey en los Ajustes de WordPress: introduzca la URL de servicio del servidor de autenticación, el client ID y el secret, el service ID y el dominio del servicio.
6. Registre a los usuarios. Cada usuario instala Notakey Authenticator, abre sus Two-Factor Options en WordPress, inicia el registro y escanea el código QR para completar la configuración en su teléfono.
A partir del siguiente inicio de sesión, WordPress pregunta al teléfono, y el phishing de contraseñas contra su sitio deja de ser rentable.