Cómo agregar autenticación de dos factores a WordPress [Guía detallada]

por | 1 noviembre, 2018

 Add-Two-Factor-Authentic-in-WordPress

Según Los datos más recientes, WordPress ahora potencia el 27.1% de los sitios web. Este éxito es genial para el desarrollo de WordPress. Pero desafortunadamente, el éxito de WordPress también lo convierte en un objetivo atractivo para los hackers que buscan robar datos e inyectar enlaces de spam.

En el análisis más reciente de Sucuri de más de 9,000 sitios web pirateados, encontraron que el 74% de los sitios pirateados eran utilizando WordPress. He hablado antes sobre cómo escanear su sitio de WordPress en busca de malware, pero ahora quiero hablar sobre una manera de evitar que los actores maliciosos lleguen a su sitio:

  • Autenticación de dos factores.

La autenticación de dos factores hace que, para iniciar sesión en su sitio, el usuario tenga que ingresar su contraseña Y una Código de autenticación. Debido a que es casi imposible para los piratas informáticos obtener ambos datos, esto hace que sea muy difícil para ellos robar sus credenciales de inicio de sesión.

En esta publicación, le mostraré cómo configurar la autenticación de dos factores..

Nota: No solucionará todos de sus posibles riesgos de seguridad (la mayoría de los sitios pirateados estaban ejecutando software/complementos desactualizados), pero hará que su proceso de inicio de sesión sea mucho más seguro.

Autentificación de dos factores para WordPress

Hay algunos tipos diferentes de dos factores. opciones de autorización para WordPress.

Pero en el sentido más simple, funciona así:

Usted va a su página de inicio de sesión como de costumbre. Después de ingresar su nombre de usuario y contraseña, deberá ingresar un “código de autenticación” más para acceder a su cuenta. Puede recibir este código de varias maneras.

Para WordPress, los métodos más comunes son:

  1. aplicación para teléfonos inteligentes
  2. mensaje SMS
  3. Código de uso único guardado

El complemento le mostraré que puede usar cualquiera de estos métodos, además de algunos métodos de copia de seguridad adicionales como preguntas de seguridad y correo electrónico.

Cómo agregar autenticación de dos factores a WordPress con miniOrange

Para agregar una autenticación de dos factores a WordPress, necesita el complemento de autenticación de dos factores de miniOrange ( también conocido como Google Authenticator). Este complemento es gratuito para una cuenta de usuario. Si desea utilizar la autenticación de dos factores para varias cuentas, deberá actualizar a la versión premium.

Instalar el complemento como lo haría con cualquier otro complemento del repositorio de wordpress.org.

Una vez que active el complemento, lo primero que debe hacer es registrarse en miniOrange:

 two-factor-authentication-wordpress-1

El complemento le enviará un correo electrónico con algo llamado código OTP. OTP significa “contraseña de un solo uso”.

Deberá ingresar este código en el panel del complemento para continuar con la configuración del complemento:

 two-factor-authentication-wordpress-2

Después de ingresar el código, el complemento le mostrará una página de precios.

Si solo necesita una autenticación de dos factores para una cuenta, puede hacer clic en el botón “Aceptar, lo tengo” para continuar con el plan gratuito:

 two-factor-authentication-wordpress-3

Luego, verá una lista de todos los métodos de autenticación y los dispositivos compatibles con cada método. Le mostraré cómo configurar la aplicación Google Authenticator, pero puede elegir cualquiera de estas opciones.

Con este método de integración, el complemento utilizará la aplicación oficial Google Authenticator para proporcionar el código de autenticación.

Para comenzar, haga clic en el enlace Google Authenticator:

two-factor-authentication-wordpress-4

Primero, seleccione su tipo de teléfono.

Necesitará un teléfono inteligente para este método. Si no tiene un teléfono inteligente, debe usar las opciones de correo electrónico o preguntas de seguridad.

 two-factor-authentication-wordpress-5

A continuación, debe descargar la aplicación Google Authenticator en su teléfono inteligente.

Una vez que lo haya descargado y haya iniciado sesión en su cuenta de Google, seleccione Cancelar Escanear la opción del código de barras “ en la aplicación:

 two-factor-authentication-wordpress-6

Entonces escanee el código de barras en su pantalla:

 

La aplicación debería mostrarle un código de 6 dígitos. Este código caducará después de ~ 20 segundos, por lo que debe asegurarse de ingresar el código más reciente:

 two-factor-authentication-wordpress-8-1

Escriba este código en el cuadro de su panel de WordPress.

Una vez que envíe el código, debería ver un mensaje de confirmación desde el complemento:

 two-factor-authentication-wordpress-8

Asegúrese de probarla siguiendo el enlace. Solo tiene que volver a la aplicación Authenticator para obtener el último código de 6 dígitos. Este código de 6 dígitos cambiará constantemente, por lo que siempre debe obtenerlo directamente desde la aplicación.

¡Si la prueba funciona, ha terminado!

Pero, es importante que hagas una cosa más…

También debes configurar las preguntas de seguridad. Si solo configura Google Authenticator sin un método de respaldo, podría potencialmente bloquear su cuenta si alguna vez pierde su teléfono inteligente.

¡Eso no es bueno! Entonces, vuelva a la pestaña “Configuración de dos factores” y haga clic para configurar las preguntas de seguridad:

autenticación de dos factores-wordpress-9

Todo lo que necesitas hacer es seleccionar preguntas e ingresar respuestas. Luego, haga clic en reducir Guardar.

 two-factor-authentication-wordpress-9-1

¡Eso es todo!

Inicio de sesión en WordPress con autenticación de dos factores

Ahora, cuando inicie sesión en su cuenta de WordPress, verá esta pantalla después de que ingrese su nombre de usuario y contraseña:

 two-factor-authentication-wordpress-9-2

Recuerde, también puede configurar cualquiera de los otros métodos. Simplemente creo que el Google Authenticator es el más fácil de usar. Y porque proviene de Google, puedes confiar en su seguridad. Es exactamente la misma aplicación que usa Google como método para proporcionar autenticación de dos factores para las cuentas de Google.

Solo recuerde: es esencial que siempre configure uno de los métodos de respaldo para que, si pierde su teléfono inteligente, no queda excluido de su cuenta de WordPress.

¿Utiliza autenticación de dos factores para sus cuentas de WordPress? Me gustaría conocer tu experiencia en los comentarios.

¡No olvides compartir esta publicación!

LO QUE OTROS ESTÁN LEYENDO

  • [Solucionar] Su IP ha sido marcada por posibles violaciones de seguridad [Reparar] Su IP ha sido marcada por posibles violaciones de seguridad
  •  Cómo instalar el blog de WordPress en HostGator Shared Hosting - Exclusivo Cómo instalar el blog de WordPress en HostGator Shared Hosting – Exclusivo
  •  Los mejores complementos para comprimir imágenes de WordPress para una carga más rápida Los mejores complementos para comprimir imágenes de WordPress para una carga más rápida