¿Como añadir la verificación de 2 pasos en WooCommerce?

Después de haber visto cómo mejorar la seguridad en nuestro WooCommerce, toca profundizar en el tema del 2FA o segundo factor de verificación para acceder a nuestra tienda online.

Este sistema de seguridad poco a poco se está convirtiendo en algo normal, lo usamos ya cuando compramos online con nuestro banco que nos manda un código, cuando accedemos desde otro dispositivo a la red social, criptomonedas…

Nuestro negocio que está basado en nuestra tienda online no puede ser menos, así que vamos a protegernos!

Ventajas de usar la doble verificación en tu tienda online

  • Bloquea ataques de contraseña: Si aciertan la clave de acceso a tu tienda online, podrán hacer lo que quieran con los pagos, datos de clientes, contenido… Al ofrecer otra capa de seguridad conseguimos que le sea imposible acceder aunque tenga la clave
  • Puede utilizarlo cualquier persona del equipo: No tendremos que llamar al jefe para ver qué código le ha llegado al móvil, cualquier persona con acceso podrá entrar sin molestar a nadie o perder tiempo.
  • Muy sencillo de usar.

Ahora que ya sabemos todos los beneficios, vamos a ver cómo instalarlo en WordPress:

Plugin: Wordfence Login Security

Wordfence es uno de los plugins más famosos de seguridad de WordPress. Está al día de todas las vulnerabilidades, actualizaciones de seguridad y súper completa para la seguridad de nuestro WooCommerce. Es por eso que esta vez utilizaremos su extensión: Wordfence Login Security, disponible de forma gratuita en el repositorio de WordPress.

Una vez instalado el plugin tendremos un acceso directo al menú de WordPress que nos llevará a este escenario:

Lo que tendremos que hacer primero es escanear el QR con todos los dispositivos de los que tienen acceso a la web. Después de este paso, coge algún dispositivo extra que tengas por casa como un iPad o móvil antiguo para tener un repuesto por si las moscas. Te recomiendo apuntar la clave de abajo en una libreta o libro de confianza, para poder enlazar más dispositivos en el futuro.

Otra recomendación es apuntar también los códigos de recuperación de forma física o descargarlos y almacenarlos en la nube, aunque esto último es menos seguro.

Este QR se puede escanear con aplicaciones como Google Authenticator, pero hay muchas más. Una vez escaneada veremos en la app un número de 6 dígitos que va cambiando cada minuto. Este es el que tenemos que poner para verificar y activar esta función(abajo a la derecha).

Una vez activado, ya necesitaremos ese código para acceder, pero ojo, esto no acaba aquí. Necesitamos configurar, que tipos de roles de usuario necesitan ponerlo e implementarlo en el login de WooCommerce también, os recomiendo la siguiente instalación:

Con esto conseguimos que siempre se le pida al administrador y que no tengamos cada día que ponerlo, sino una vez autorizado el dispositivo no lo pida hasta dentro de 30 días.

Por último seleccionamos que esté integrado en el login de usuario de WooCommerce para más seguridad y el método de identificación mediante IP. Con esto ya lo tenemos todo listo!

Video Tutorial

Fuente:  Diegol.top