Mejore la seguridad de su sitio de WordPress con autenticación de dos factores

Publicado: 2024-03-08

Obtener acceso a un sitio de WordPress requiere dos datos: su nombre de usuario o dirección de correo electrónico y su contraseña.

Esto no sólo es simple para ti, sino que también es fácil para los malos (o robots en algunos casos). Si de alguna manera pueden administrar su nombre de usuario y contraseña, pueden ingresar a su panel de administración sin ninguna barrera.

Usted sabe lo que podría pasar si pueden ingresar a su sitio. Ellos estarán a cargo de su sitio y podrán hacer lo que quieran.

Si desea evitar la catástrofe, la mejor prevención que puede hacer es habilitar la autenticación de dos factores.

En esta publicación, le mostraré cómo activar la autenticación de dos factores en su sitio web de WordPress. Pero hablaremos un poco sobre la autenticación de dos factores antes de continuar con la discusión.

¿Qué es la autenticación de dos factores y cómo funciona?

La autenticación de dos factores es un método sólido para proteger una cuenta de usuario. Mientras lo piensa en WordPress, protege el backend de su administrador del acceso no autorizado. Simplemente agrega un nivel adicional de seguridad al requerir un paso más de autenticación.

  1. El primer paso es bastante sencillo. Usted hace lo que tiene que hacer cuando inicia sesión en su sitio web. Ingrese su nombre de usuario y contraseña y haga clic en iniciar sesión.
  2. El siguiente paso es donde el sitio requiere un código adicional que se envió a su dispositivo registrado y que nadie posee excepto usted.

La autenticación de dos factores también recibe otros nombres según su comportamiento. Por ejemplo, 2FA, identificación de dos factores y autenticación dual, etc.

Creo que ya estás familiarizado con esta funcionalidad. Muchos servicios populares utilizan esto por motivos de seguridad. Es posible que lo haya usado en su iPhone, Google y Facebook.

Bueno, así es como funciona. Cuando alguien quiere acceder a su sitio de WordPress, primero debe ingresar su nombre de usuario y contraseña. Luego, es necesario proporcionar el código de autenticación.

Opciones disponibles para el segundo factor de autenticación

Ahora ya sabes cómo funciona la autenticación de dos factores. Quizás se pregunte qué opciones están disponibles una vez realizado el primer paso.

Existen múltiples opciones de identificación en el segundo formulario que viene en varios formatos:

  • Un código de autenticación enviado por mensaje de texto o correo electrónico.
  • Notificaciones push
  • Aplicaciones de autenticación como Google Authenticator
  • Biometría (huellas dactilares o escaneo de retina)
  • Preguntas de seguridad
  • Contraseña de un solo uso basada en tiempo (TOTP)

¿Por qué debería habilitar la autenticación de dos factores en WordPress?

Hasta donde sabes, la autenticación de dos factores tiene una capa adicional de protección para tu inicio de sesión. Así es como refuerza la seguridad de su interfaz de administración.

Cuales son los otros beneficios? En realidad, existen múltiples ventajas.

  • Evite ataques de fuerza bruta : durante los ataques de fuerza bruta, los robots intentan descubrir el nombre de usuario y la contraseña adivinando diferentes combinaciones. A veces tienen éxito y toman el control de su sitio web. Ahí es donde te salvará tu doble autenticación.
  • Cuenta de administrador segura: con la doble autenticación, fortalece la seguridad de su área de administración. Incluso si aplica una contraseña fácil, aún puede hacer que su sitio sea seguro con la otra forma de autenticación.
  • Reduzca el riesgo de piratería: los sitios web tienen información confidencial sobre sus clientes, incluidos datos de contacto, información de tarjetas, etc. Con la autenticación de doble factor, puede evitar el riesgo de piratería y garantizar la seguridad de la información privada.

Creo que ya he explicado por qué se necesita la autenticación de dos factores. Si estamos en la misma página, pasemos a cómo configurar la autenticación de dos factores en su sitio de WordPress.

Complementos disponibles para la autenticación de dos factores

Lo interesante de estar en WordPress es que puedes realizar casi cualquier tarea utilizando un complemento. Y la autenticación de dos factores no es una excepción.

Dado que la seguridad de su inicio de sesión es muy importante, no debe descuidarlo. Esta es la razón por la que los propietarios de sitios web son muy atentos y los complementos para la autenticación dual son muy populares.

Primero, puedes elegir un complemento dedicado a la autenticación dual en WordPress. El directorio oficial de WordPress tiene docenas de ellos.

Si vas al repositorio de WordPress y buscas complementos de autenticación de dos factores, obtendrás docenas de ellos. Para facilitar su trabajo, menciono algunos aquí.

  • Dos factores
  • WP 2FA – Autenticación de dos factores para WordPress
  • Autenticador de Google
  • Autenticación de dos factores
  • Autenticador de Google de miniOrange
  • Autenticación de dos factores Duo

También puedes elegir una opción alternativa seleccionando un complemento de seguridad de WordPress. Por lo general, los complementos de seguridad vienen con autenticación de doble factor. Estos complementos también son beneficiosos para otras tareas de seguridad. Hablaré de esta parte más tarde.

Cómo habilitar la autenticación de dos factores en su sitio web de WordPress

Para habilitar la autenticación de dos factores en WordPress elegiremos FluentAuth. Este complemento es una opción brillante que viene con seguridad de alto nivel para su sitio web, incluido inicio de sesión social, inicio de sesión mágico, límite de intentos de inicio de sesión, etc.

Instalar y activar FluentAuth

Vayamos a Complementos > Agregar nuevo complemento . Busque FluentAuth. Ahora haga clic en el botón Instalar .

Ahora, haga clic en Activar y su complemento estará listo para funcionar.

Activar la autenticación de dos factores

Ahora ve a Configuración desde la barra lateral izquierda de tu panel de administración.

Encontrarás muchas opciones por ahí. Vaya a Opciones de inicio de sesión extendidas y elija la segunda opción. Aquí viene como Habilitar autenticación de dos factores por correo electrónico .

Aunque hay muchas opciones de autenticación disponibles, FluentAuth sólo ofrece autenticación por correo electrónico. Y creo que es una buena opción donde todo lo que tienes que hacer es obtener tu código de tu correo electrónico.

Haga clic en los botones Guardar configuración .

¡Eso es todo! Ahora está listo para obtener el código de inicio de sesión cada vez que alguien intente iniciar sesión. Y nadie podrá acceder a él hasta que se proporcione el código secreto.

Cómo habilitar la autenticación de dos factores con WP 2FA

Ya te mostré la forma de configurar la autenticación de dos factores con FluentAuth. Ahora te mostraré el proceso con un complemento popular: WP 2FA.

Instalar y activar el complemento

El proceso es el mismo que el del complemento anterior. Vaya a Agregar nuevo complemento, busque WP 2FA, instale el complemento y actívelo.

Seleccione los métodos 2FA (TOTP)

Bueno, lo mencioné una vez que existen múltiples métodos de autenticación disponibles para WordPress. La primera configuración con WP 2FA es seleccionar su método principal. Este complemento es compatible con las aplicaciones de autenticación más populares.

  • autía
  • Autenticador de Google
  • Autenticador de Microsoft
  • Seguridad dúo
  • Ultimo pase
  • GratisOTP
  • Okta Verificar

Encontrará enlaces con pautas dentro del complemento sobre cómo configurar los métodos de autenticación.

Código de un solo uso por correo (TOTP)

Con esta opción habilitada, sus usuarios recibirán un código de autenticación a través de sus correos electrónicos. WP 2FA recomienda WP Mail SMTP a este respecto.

Método 2FA secundario

Después de los métodos primarios, WP 2FA también ofrece un método secundario para funcionar cuando el método principal de alguna manera no funciona.

Es por eso que el método secundario no funcionará como método primario. Puede habilitar los códigos de respaldo para obtener soporte en caso de que las primeras opciones estén bloqueadas.

Decidir los roles de usuario para la autenticación de dos factores

En el siguiente paso, definiremos qué roles de usuario se seleccionarán para la autenticación dual. Hay tres opciones múltiples y puedes elegir la adecuada para tu sitio de WordPress.

  • Todos los usuarios: si elige esta opción, todos los usuarios deben iniciar sesión utilizando la autenticación de dos factores sin importar a qué rol de usuario pertenezcan.
  • Solo para usuarios y roles específicos: con esta opción, puede limitar la autenticación de dos factores en función de varios grupos de usuarios.
  • No aplicar a ningún usuario: esto hará que la autenticación dual sea opcional para los usuarios. Aquí, los usuarios decidirán si activarlo o no.

Excluya cualquier rol de usuario que desee

Si está aplicando 2FA a todos los usuarios pero, por algún motivo, desea excluir a los usuarios individuales o a los usuarios con una función específica, puede excluirlos a continuación.

Puede haber una situación en la que desee implementar 2FA pero le gustaría mantener excepciones para algunos usuarios. Puedes hacerlo con este complemento junto con sus funciones particulares.

Simplemente proporcione su nombre en el cuadro Excluir los siguientes usuarios y mencione los roles en el cuadro Excluir los siguientes roles .

Habilite la autenticación de dos factores con un complemento de seguridad

Bueno, también es posible habilitar la autenticación de dos factores con un complemento de seguridad. Si ha estado usando WordPress durante un tiempo, es posible que ya esté informado de que existen excelentes complementos de seguridad para instalar en su sitio web.

Te he mostrado las mejores opciones posibles para configurar la autenticación de dos factores. Quiero que sepas que puedes hacerlo con complementos de seguridad creados para múltiples propósitos. Estos complementos ofrecen muchos servicios, incluida la autenticación de dos factores.

No muestro ningún paso con estos complementos. Para que te hagas una idea, aquí te menciono algunos de los complementos:

  • Seguridad de Wordfence
  • Seguridad todo en uno
  • Seguridad sólida
  • Optimizador de seguridad
  • Escudo de seguridad

Conclusión

La autenticación dual en WordPress es una forma eficaz de fortalecer la seguridad de su sitio. Por ejemplo, le permite proteger mejor su sitio contra ataques de fuerza bruta.

La autenticación de dos factores es una excelente manera de proteger su inicio de sesión de WordPress para que no sea atacado por piratas informáticos. Y hay docenas de complementos para lograrlo fácilmente. Todo lo que tienes que hacer es instalar un complemento potente y configurar los ajustes correctamente.

Aunque ya he hablado de cómo habilitar la autenticación de dos factores en su sitio web, también me gustaría decirle que tenga cuidado con la seguridad general. Eso significa que debe crear una contraseña segura para su sitio web además de tener complementos de seguridad o antispam.