¿Ha notado cómo sitios populares como Facebook y Google ahora le brindan la capacidad de agregar autenticación de dos factores para mejorar la seguridad?
Bueno, ahora puede agregar autenticación de dos factores a su sitio de WordPress. Esto garantiza la máxima seguridad para su sitio de WordPress y todos los usuarios registrados.
En este artículo, le mostraremos cómo agregar autenticación de dos factores para WordPress utilizando tanto Google Authenticator como mensajes de texto SMS.
¿Por qué agregar autenticación de dos factores para el inicio de sesión de WordPress?
Uno de los trucos más comunes que usan los piratas informáticos se llama ataques de fuerza bruta. Mediante el uso de scripts automatizados, los piratas informáticos intentan adivinar el nombre de usuario y la contraseña correctos para ingresar a un sitio de WordPress.
Si roban su contraseña o la adivinan con precisión, pueden infectar su sitio web con malware.
Una de las formas más fáciles de proteger su sitio web de WordPress contra contraseñas robadas es agregar autenticación de dos factores. De esta manera, incluso si alguien robó su contraseña, deberá ingresar un código de seguridad de su teléfono para obtener acceso.
Hay varias formas de configurar el inicio de sesión en 2 pasos en WordPress. Sin embargo, el método más seguro y sencillo es utilizar una aplicación de autenticación. Simplemente haga clic en los enlaces a continuación para ir al método que prefiera:
- Método 1. Agregar autenticación de dos factores en WordPress (método más fácil)
- Método 2. Agregar autenticación de dos factores utilizando dos factores
Echemos un vistazo a cómo agregar fácilmente la verificación de dos factores a la pantalla de inicio de sesión de WordPress de forma gratuita.
Método 1. Agregar autenticación de dos factores en WordPress
Este método es más fácil y recomendado para todos los usuarios. Es flexible y le permite aplicar la autenticación de dos factores para todos los usuarios.
Primero, debe instalar y activar el WP 2FA: autenticación de dos factores plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress. plugin.
Tras la activación, debe visitar el Usuarios »Tu perfil y desplácese hacia abajo hasta la sección ‘Configuración de WP 2FA’.
Desde aquí, debe hacer clic en el botón ‘Configurar autenticación de dos factores (2FA)’ para iniciar el asistente de configuración.
La plugin ahora le pedirá que elija un método de autenticación. Viene con dos opciones:
- Código de un solo uso generado con la aplicación que elijas (recomendado)
- Se le envía un código de una sola vez por correo electrónico
Le recomendamos que elija el método de autenticación a través de la aplicación, ya que es más seguro y confiable. Luego haga clic en el botón Siguiente para continuar.
La plugin ahora le mostrará un código QR que debe escanear con una aplicación de autenticación.
¿Qué es una aplicación de autenticación?
Una aplicación de autenticación es una aplicación de teléfono inteligente que genera una contraseña temporal de un solo uso para las cuentas que guarda en ella.
Básicamente, la aplicación y su servidor utilizan una clave secreta para cifrar la información y generar códigos de un solo uso que puede utilizar como segunda capa de protección.
Hay muchas aplicaciones de este tipo disponibles de forma gratuita.
El más popular es Autenticador de Googlesin embargo, no es el mejor. Si bien funciona muy bien, no proporciona una copia de seguridad que pueda usar en caso de que pierda su teléfono.
Recomendamos usar Authy, ya que es una aplicación fácil de usar y gratuita que además te permite guardar tus cuentas en la nube en formato encriptado. De esta manera, si pierde su teléfono, simplemente puede ingresar su contraseña maestra para restaurar todas sus cuentas.
Otros administradores de contraseñas como LastPass, 1password, etc., vienen con su propia versión de autenticador, que son mejores que el Autenticador de Google, ya que le permiten restaurar claves.
Por el bien de este tutorial, usaremos Authy. Puede seguir nuestro tutorial usando una aplicación diferente si lo desea, ya que todas funcionan de la misma manera.
Primero, haga clic en el botón Agregar cuenta en su aplicación de autenticación:
La aplicación le pedirá permiso para acceder a la cámara de su teléfono. Debe otorgar este permiso para poder escanear el código QR que se muestra en la pluginpágina de configuración.
La aplicación de autenticación ahora guardará la cuenta de su sitio web y comenzará a mostrar una contraseña de un solo uso que puede usar para iniciar sesión.
Sobre el pluginasistente de configuración, haga clic en el botón «Estoy listo» para continuar.
La plugin ahora le pedirá que verifique su contraseña de un solo uso. Simplemente haga clic en su cuenta en la aplicación de autenticación y le mostrará una contraseña única de seis dígitos que puede ingresar.
Después de eso, el plugin le dará la opción de generar y guardar los códigos de respaldo. Estos códigos se pueden usar en caso de que no tenga acceso a su teléfono. Puede imprimir estos códigos de seguridad y guardarlos en un lugar seguro.
Después de eso, puede salir del asistente de configuración.
Configuración del inicio de sesión de dos factores de WP 2-FA para todos los usuarios de WordPress
Si ejecuta un sitio web de WordPress multiusuario, como un sitio de membresía, entonces el plugin también le permite habilitar o hacer cumplir la autenticación de dos factores para todos los usuarios de su sitio.
Simplemente dirígete a Configuración »Autenticación de dos factores página para configurar el plugin ajustes.
La plugin le permite habilitar el inicio de sesión de dos factores para todos los usuarios, hacerlo obligatorio para todos los usuarios y darles tiempo suficiente para configurarlo.
Si su sitio web de WordPress utiliza una página de formulario de inicio de sesión personalizada, también puede crear una página personalizada donde los usuarios pueden administrar su configuración de autenticación de dos factores sin acceder al área de administración de WordPress.
No olvide hacer clic en el botón Guardar cambios para almacenar su nueva configuración.
Así es como la pantalla de inicio de sesión de WordPress predeterminada solicitará el código de autenticación de dos factores después de que los usuarios ingresen su contraseña habitual de WordPress.
Método 2. Agregar autenticación de dos factores utilizando dos factores
Este método es un poco menos flexible ya que no le permite imponer el inicio de sesión de dos factores para todos los usuarios. Cada usuario deberá configurarlo por su cuenta y podrá deshabilitarlo desde su perfil.
Primero, debe instalar y activar el Dos factores plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un WordPress. plugin.
Tras la activación, debe visitar el Usuarios »Perfil y desplácese hacia abajo hasta la sección Opciones de dos factores.
Desde aquí, debe elegir una opción de inicio de sesión de dos factores. La plugin le permite utilizar el correo electrónico, la aplicación de autenticación y los métodos de llaves de seguridad FIDO U2F.
Recomendamos utilizar el método de la aplicación de autenticación. Simplemente descargue una aplicación de autenticación como Google Authenticator, Authy o LastPass Authenticator y escanee el código QR que se muestra en la pantalla.
Una vez que haya escaneado el código QR, la aplicación le mostrará un código de verificación que debe ingresar en el plugin opciones y haga clic en el botón Enviar.
La plugin ahora establecerá la clave secreta. Puede restablecer esta clave en cualquier momento desde la página de configuración para volver a escanear el código QR.
No olvide hacer clic en el botón Actualizar perfil para guardar su configuración.
Ahora, cada vez que inicie sesión en su sitio web de WordPress, se le pedirá que ingrese el código de autenticación generado por la aplicación en su teléfono.
Preguntas frecuentes sobre la autenticación de dos factores (2FA) en WordPress
A continuación se encuentran las respuestas a algunas de las preguntas más frecuentes sobre el uso del inicio de sesión en dos pasos en WordPress.
1. ¿Cómo inicio sesión si no tengo acceso a mi teléfono?
Si está utilizando una aplicación de autenticación con una opción de copia de seguridad en la nube como Authy, también puede instalar la aplicación en su computadora portátil.
Esto le da acceso a los códigos de autenticación incluso cuando no tiene su teléfono con usted. También le permite restaurar fácilmente sus claves secretas cuando compra un teléfono nuevo.
Ambos métodos mencionados anteriormente también le permiten generar códigos de respaldo. Estos códigos también se pueden usar como códigos de acceso de un solo uso cuando no tiene acceso a su teléfono.
2. ¿Cómo iniciar sesión sin ningún código?
Si no tiene acceso a su teléfono, computadora portátil o códigos de respaldo, solo puede iniciar sesión deshabilitando el plugin.
Vea nuestra guía sobre cómo desactivar todo WordPress plugins cuando no pueda acceder al área de administración.
Una vez que desactives todos plugins, también deshabilitará la autenticación de dos factores plugin y podrá iniciar sesión en su sitio web de WordPress. Una vez que haya iniciado sesión, puede reactivar plugins y restablezca la configuración de autenticación de dos factores.
3. ¿Todavía necesito proteger con contraseña la carpeta de administración de WordPress?
La seguridad del sitio web funciona mejor cuando tiene varias capas de seguridad para proteger su sitio web, comenzando con lo básico, como el uso de HTTPS y el alojamiento seguro de WordPress. La verificación de 2 factores hace que su inicio de sesión de WordPress sea seguro, pero puede hacerlo aún más seguro protegiendo con contraseña el área de administración de WordPress.
Esto es útil si tiene un sitio web de membresía de WordPress, una tienda en línea o un sitio web de cursos en línea. Sus usuarios podrán iniciar sesión de forma segura, pero no podrán acceder al área de administración de WordPress.
Esperamos que este artículo le haya ayudado a agregar la verificación de 2 factores para el inicio de sesión de WordPress. Es posible que también desee ver nuestra lista de las mejores aplicaciones de números de teléfono de negocios virtuales o nuestra guía sobre cómo obtener un certificado SSL gratuito para su sitio de WordPress.
Si le gustó este artículo, suscríbase a nuestro Canal de Youtube . También puedes encontrarnos en Twitter y Facebook.
Cómo agregar autenticación de dos factores en WordPress (método gratuito) .