Fortifica Wordpress con Google Authenticator

Google Authenticator es una aplicación para dispositivos móviles Android, iPhone y Blackberry pensada para añadir una capa de seguridad extra en nuestra autenticación, sobretodo en las Google Apps de escritorio.

La aplicación funciona sin conexión a la red y permite generar códigos de tiempo limitado para la autenticación en dos pasos. Por ejemplo, de tener la doble autenticación activada en Google, tras introducir el usuario y contraseña de la aplicación, se deberá además introducir el código temporal generado por Google Authenticator.

Este método también ha llegado a Wordpress de la mano del desarrollador Henrik Schacks y su plugin Google Authenticator for Wordpress. El plugin se encarga de añadir al login de Wordpress un campo de seguridad extra solicitando, además del usuario y contraseña de Wordpress, el código de "Google Authenticator code".

Para configurar esta opción, una vez instalado y activado el plugin, se debe ir al perfil del usuario en cuestión en el que aparecerán unas opciones extras.

Google Authenticator se puede configurar escaneando el QR Code o añadiendo la cuenta manualmente e introduciendo el código "Secret" generado en la configuración del perfil de usuario de Wordpress. Una vez finalizado se mostrará el código de seguridad temporal.

Si por un casual pierdes el móvil puedes desactivar el plugin borrándolo directamente del servidor Web mediante un gestor FTP.

El plugin se puede descargar desde de la Web de Henrik Schacks o desde el directorio de plugins de Wordpress.