¡Ya está aquí WordPress 2FA by Vonage!

Una de las áreas en las que estamos centrados este año en Vonage es Integraciones, y siendo yo el defensor de PHP en mi equipo sería imposible ignorar el Sistema de Gestión de Contenidos que impulsa el 43% de los sitios web del mundo.

Así que llegó el momento de crear un plugin para WordPress, y el producto más lógico que podíamos utilizar era Verify API (hablaremos de ello más adelante). El plugin ha sido liberado para su uso general, por lo que en este artículo voy a caminar a través de cómo usarlo.

Si quieres un Video tutorial conciso y corto que contenga un resumen del uso del plugin, puede encontrarlo aquí (o más abajo).

Qué hace

La Verify API de Vonage es un producto de Vonage que permite a los desarrolladores y propietarios de productos integrar la autenticación de dos factores en su software usando su cuenta de Vonage. Verify API tiene un flujo de trabajo incorporado que te permite elegir el medio de entrega para los códigos PIN que utiliza (SMS, Voice) y te permite cotejar con flujos de Verification anteriores a través de un ID de solicitud único asignado a cada intento de uso.

Nuestro plugin de WordPress envuelve las llamadas a la API en este flujo de trabajo para integrarlo como parte del proceso de inicio de sesión de WordPress. Así, los usuarios de la Account de tu sitio podrán habilitar 2FA.

Instalación de

Puede instalar el plugin desde la tienda de plugins de WordPress al que también puede acceder desde el menú de administración de plugins cuando haya iniciado sesión en su sitio:

Una vez que haya entrado en el escaparate, vaya a la barra de búsqueda y escriba vonage. Debería ver el plugin:

Instala y activa el complemento. Una vez activado, si eres administrador (supondremos que lo eres, ya que pudiste instalar un nuevo complemento), verás el menú de configuración de Vonage 2FA en el menú de la izquierda:

Inscripción a Vonage + Credenciales

Para usar el Plugin, necesitaremos una Account de Vonage Developer. Dirígete a la página de creación de cuentas de Vonage y completa el proceso de inscripción para crear una Account.

Una vez que tenemos una Account, necesitamos la Master API key y el API Secret. Puedes encontrarlas aquí:

Copie las dos claves en sus respectivos campos dentro de la página de configuración del plugin 2FA, que tiene este aspecto:

Guarde los cambios y su Account estará listo.

Ahora, cada usuario puede configurar sus ajustes de 2FA. Dirígete a un perfil de usuario de WordPress y desplázate hasta la parte inferior: aquí verás la configuración de usuario de Vonage 2FA.

Ya está todo listo. Activa 2FA, cierra la sesión e intenta acceder de nuevo.

Flujo de inicio de sesión

Lo que verás ahora al intentar iniciar sesión es el nuevo flujo de inicio de sesión. En lugar de cerrar sesión, WordPress ahora requiere que completes el proceso Verify introduciendo el PIN enviado a tu móvil.

Introduzca el PIN correcto y ya debería haber iniciado sesión en el panel de control de WordPress.

Bajo el capó

Hay algo más sobre cómo funciona esto en realidad, así que aquí hay algunos puntos sobre lo que realmente está sucediendo en el fondo:

• Verify API cobra por verificación correcta como plan por defecto. Para más información, consulte la estructura de precios aquí.

• Tu verificación aprobada se guarda en la sesión de tu navegador una vez que la hayas superado con éxito; por lo tanto, si cambias de máquina, borras los datos locales o tu verificación vence en Vonage, deberás repetir el paso de verificación.

Y habrá más...

Escribir este plugin no ha sido un camino de rosas. Desde un punto de vista técnico, me gustaría señalar lo siguiente: Cualquiera que diga que el desarrollo de WordPress es fácil no trabaja mucho con WordPress.. Tiende a haber un cierto esnobismo en torno a WordPress cuando se trata de desarrollo, pero la cantidad de deuda técnica acumulada por el proyecto a lo largo de los años, más el gran volumen de instalaciones significa que la codificación para esta plataforma simplemente no es fácil.

Esta fue la primera de mis aventuras en Integraciones (aunque también trabajo con el equipo central de Laravel, ya que Vonage es el proveedor predeterminado para los mensajes SMS salientes), y habrá más por venir. Próximamente habrá otros implementaciones de este flujo de trabajo 2FA en otras plataformas CMS populares, así que mira este espacio. Por ahora, ¡disfruta de la mayor seguridad en tu sitio WordPress!