Hace tiempo que no te mostraba nuevas herramientas de productividad y seguridad para sitios con WordPress, pero estoy seguro que la siguiente información será de tu interés. El día de ayer escuchaba el podcast «Your Website Engineer» de Dustin Hartzler, quien tuvo una breve charla con Brennen Byrne – creador de este nuevo, e increíble servicio de autenticación que me ha maravillado: «Clef«.
Acerca de Clef
Clef es un servicio gratuito de autenticación e inicio de sesión único, simple, seguro y divertido de utilizar ya que es compatible con los dispositivos móviles más populares (iOS y Android).
Probablemente te estarás preguntando ¿qué tan seguro es Clef?. Clef es bastante seguro, el servicio utiliza una arquitectura basada en encriptación, OAuth 2.0, y autenticación de múltiples factores.
¿Cómo integrar Clef con WordPress?
La integración de Clef con WordPress es muy fácil, a continuación te mostraré los pasos necesarios para activar este servicio de autenticación en tu sitio web:
» Paso 1: Descargar e instalar la aplicación móvil
Para comenzar a integrar el servicio de Clef a nuestro sitio web, asegúrate de descargar la aplicación gratuita para ‘iOS‘ y ‘Android‘ desde el sitio oficial: getclef.com/apps.
» Paso 2: Crear cuenta
Abre la aplicación y comienza la creación de tu nueva cuenta, asegúrate de registrar el correo electrónico que utilizas para iniciar sesión en tu sitio web con WordPress (Administrador):
» Paso 3: Elegir un PIN
Elige un número de identificación personal de 4 dígitos, este PIN será necesario para poder acceder a la aplicación móvil:
» Paso 4: Instalar y activar el plugin en WordPress
![Plugins para WordPress: Clef](/wp-content/uploads/2015/11/wpclef.png)
Ahora es momento de instalar y activar el ‘plugin oficial Clef‘. Hecho lo anterior ve a la sección ‘Clef‘ del menú lateral izquierdo ‘Ajustes‘:
» Paso 5: Activar y sincronizar Clef
En la nueva pantalla ‘Clef Settings‘ se mostrará un asistente que se encargará de generar las claves necesarias para activar y sincronizar Clef en nuestro sitio web:
Abre la aplicación en tu dispositivo móvil y colócalo frente al código de barras azules con movimiento:
La sincronización comenzará, y después de algunos segundos el proceso de integración habrá finalizado. Ahora debes completar los campos:
- ‘WordPress Site Name‘ (Nombre de tu sitio)
- ‘WordPress Login Page‘ (Escribe la URL que utilizas para iniciar sesión)
La información de estos campos permitirán crear una aplicación compatible con Clef. Cuando ambos campos estén completos, haz clic sobre el botón ‘Enviar‘, inmediatamente los campos ‘App ID‘ y ‘App Secret‘ serán llenados de forma automática:
Si deseas remplazar el usos de nombre de usuario y contraseña para iniciar sesión en tu sitio, activa la casilla ‘Disable password login for Clef users‘ – esto desactivará el inicio de sesión de la forma tradicional (nombre de usuario y contraseña).
» Paso 6: Probar la autenticación vía Clef
Ya estamos listos para probar el sistema de autenticación de Clef, abre otro navegador o cierra tu sesión en WordPress. Escribe la URL que utilizas para iniciar sesión (en nuestro caso es https://mvkoen.com/wp-login.php), observa que en la caja de inicio de sesión se ha añadido un nuevo botón en color azul ‘Log in with your phone‘:
Haz clic sobre el nuevo botón, de forma inmediata se mostrará una animación que explica el proceso de inicio de sesión vía Clef:
Abre la aplicación en tu dispositivo móvil y colócalo frente al código de barras azules con movimiento. Segundos después, Clef reconocerá que eres un usuario registrado en el sitio web:
Y habrás ingresado de forma correcta al escritorio de WordPress:
La aplicación móvil de Clef te mostrará un temporizador, indicando que tu inicio de sesión tendrá una duración de 1 hora como máximo, pero desde la misma aplicación podemos solicitar el continuar una sesión.
Comentarios finales
Este nuevo servicio de autenticación para WordPress a través de Clef, puede convertirse en un aliado más para los webmaster (especialmente para quienes administran varios sitios web), y también para el usuario promedio. Con el aumento de los ataques de fuerza bruta, Clef es una muy buena alternativa de seguridad, permitiéndonos disfrutar de un servicio de autenticación impenetrable, y respaldado por un sistema de encriptación de grado comercial.
Además de WordPress, existen otros servicios a los que puedes acceder utilizando la autenticación de Clef, por ejemplo: StackOverflow, LiveJournal, HootSuite … también puedes sugerir un servicio popular para una futura integración :).
Feliz blogging!
Fabuloso!! Es lo que me encanta de este sitio.. Hay muchísima novedad..
Buen material (como este) no abunda por la red 🙂
Saludos. Y buen aporte!!
Gracias por estar al tanto del blog LuisLY, saludos y seguimos por acá 🙂 !