Cómo Acceder a WordPress sin Contraseña con Keyy Two Factor Authentication

Categorias: Wordpress

Cómo Acceder a WordPress sin Contraseña con Keyy Two Factor Authentication

WordPress es un gestor de contenidos muy usado a nivel mundial, es el más usado de hecho, y al tener tantísimos usuarios es uno de los que más intentos de hackeo tiene al año.

Una de las principales motivos por los que un atacante es capaz de acceder a WordPress sin permiso es por las contraseñas poco seguras.

Una contraseña poco segura, o que ya esté comprometida en otro servicio, puede ser determinante para que un atacante se haga con el control de nuestro WordPress.

Después de esto, pueden hacer virtualmente lo que quieran con la instalación de WordPress.

Pueden instalar un malware para hacer que los ordenadores de los visitantes realicen tareas de minado de criptomonedas sin que lo aprueben, pueden realizar envío de Spam masivos, pueden intentar engañar a los usuarios para que les faciliten sus contraseñas, etc…

En fin, nada bueno puede salir si un atacante se hace con el control de nuestra instalación de WordPress.

La solución es clara, usar una contraseña segura, que no sea ninguna palabra que se pueda encontrar en un diccionario, añadir símbolos y números, mayúsculas y minúsculas, etc…

El problema es que, para muchos usuarios, es muy difícil recordar contraseñas seguras y es el principal problema que tienen para usarlas, así que se escoge la opción mal, que es usar una contraseña fácil de recordar y confiar en no tener ningún problema de seguridad.

Para evitar esto podemos usar el móvil. Hoy en día podemos usar nuestro smartphone para loguearnos en WordPress sin tener que poner la contraseña de acceso.

De esta forma, podemos añadir una contraseña de acceso súper segura, con un montón de caracteres, símbolos y números, pero no tener que añadirla cada vez que tengamos que acceder al panel de administrador de WordPress.

Ya existen varias soluciones, pero hoy vamos a ver Keyy Two Factor Authentication, un plugin gratuito muy sencillo de usar.


Plugin Keyy Two Factor Authentication

El plugin Keyy Two Factor Authentication es gratuito, sólo hay que buscarlo en el repositorio de plugins de WordPress para instarlo o descargarlo desde aquí.

Es gratuito, aunque como viene siendo habitual en la mayoría de los plugins, existe una versión PRO de pago con características avanzadas.

De cualquier forma, la versión gratuita es perfecta para comprobar el funcionamiento del plugin. Si se necesita la versión PRO, dependerá de cada tipo de usuario, pero la versión gratuita debería ser suficiente para la mayoría de las instalaciones de WordPress.

Hay que tener en cuenta que el plugin trabaja, codo con codo, con la app del móvil, por lo que también tendremos que descargar e instalar la app en nuestro dispositivo, ya sea Android o iOS.

En cualquier caso, al instalar y activar el plugin, veremos que lo primero que nos pregunta es si ya disponemos de la app. De nos ser así nos invita a descargarla, buscándola como keyy o pulsando en los botones de la tienda correspondiente, sólo si entramos con el smartphone.

app keyy en WordPress

La app se descarga y se instala como cualquier otra app. Se busca en la tienda correspondiente y se instala.

keyy two factor app descargar

Hay que tener en cuenta que el plugin instalado en WordPress, solo lo vamos a usar para acceder, pero el peso los llevará en todo momento la app.

Así pues, laapp nos va a pedir una cuenta de correo a la que debemos tener acceso para validar el registro.

También nos pedirá un código pin de 4 dígitos que debemos recordar. Esto es así para evitar problema si se extraviara el smartphone con los datos de configuración de acceso a WordPress ya incluidos.

El código hay que recordarlo si o si y no tiene porque ser el mismo que el pin de acceso al teléfono o el código de desbloqueo.

Después de validar el email y añadir el código pin, veremos que la app no dice que hagamos tap para añadir nuestro primer sitio en la app.

anadir sitio keyy

Debemos estar logueados en WordPress, con la pantalla de configuración de Keyy Login, donde aparece el código QR.

Al pulsar en la app para añadir un nuevo sitio, la cámara/escaner del móvil se activará y solo deberemos enfocar el código QR que aparece en nuestro móvil.

app keyy en WordPress

Si todo va bien, el código QR desaparecerá de la página de WordPress y nos indicará que estamos logueados con Keyy Account, por lo que la página de login tradicional y la contraseña está desactivada por defecto.

También un botón enorme para desconectar el sitio de la app.

login anadido keyy app WordPress

Además, en nuestra app veremos que nos indica que estamos conectados al sitio, para confirmarnos que, efectivamente, el acceso al login se realiza a través de la app.

Cómo se Accede a WordPress con la App Keyy Two Factor

Una vez añadido todo esto, si intentamos acceder a administrador de WordPress, veremos que es algo distinto:

Y para acceder deberemos ir a la app y pulsar en Scan to Login, lo que activará la cámara del teléfono y volveremos a enfocar en la pantalla para que la app se encargue de loguearnos en WordPress sin necesidad de contraseña.

acceso wordpress keyy con app

Cosas a tener en Cuenta

El plugin Keyy Two Factor Authentication funciona bien. Es sencillo y rápido, pero siempre hay que tener algunas cuestiones en cuenta.

Lo primero y más evidente, es que le estamos dando el acceso a una tercera empresa al panel de control de nuestro WordPress.

No nos referimos a que la empresa quiera hacer algo malo en nuestros WordPress, pero si en algún momento es hackeada nuestro acceso estaría comprometido, aunque esto es algo que, por desgracia, es muy común hoy en día.

El plugin da acceso, con una URL que muestra en sus opciones, a un acceso tradicional, con usuario y contraseña.

Si se tiene activado el plugin, sólo se podrá acceder desde el móvil o desde la URL que se indica. El acceso tradicional a WordPress está anulado.

La versión gratuita sólo ofrece un acceso a través del móvil, imaginamos que la versión PRO tendrá opciones para el acceso a administradores, usuarios, editores, etc… pero en la gratuita sólo un acceso con un móvil.

Y por último, si se utiliza Keyy Two Factor, aprovechadlo y añadir la contraseña más segura que se os ocurra, apuntadla en algún sitio al que siempre tengáis acceso y ya podéis olvidaros de ella a no se un caso de necesidad urgente.

Recuerda…

Si necesitas un hosting WordPress SSD, consoporte técnico especializado, en Hostinet disponemos de los mejores planes WordPress, con la mayor calidad y al mejor precio:

  • Hosting especializado en WordPress con discos nvmeWordPress 12´00 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 12´00/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.