Por qué añadir WordPressautenticación de dos factores?

Proteger un sitio web WordPressProtección contra el robo de contraseñasUna de las formas más sencillas de hacerlo es añadir la autenticación de dos factores (2FA). Con esta configuración, se requiere una contraseña y un código secundario (de una aplicación, correo electrónico o SMS) para iniciar sesión en tu sitio web. De esta forma, incluso si alguien roba tu contraseña, tendrá que introducir el código de seguridad desde tu teléfono para acceder.

¿Qué es una aplicación autenticadora?

Hay varias formas de configurar un inicio de sesión en dos pasos en WordPress. Sin embargo, la forma más segura y sencilla es utilizar la aplicación Authenticator. La app Authenticator es una aplicación para smartphones que genera contraseñas temporales de un solo uso para las cuentas que tengas en ella. Básicamente, la app y su servidor utilizan una clave para cifrar la información y generar un código de un solo uso que puede utilizarse como segunda capa de protección.

Existen muchas aplicaciones gratuitas:

• Autenticador de GoogleUna de las aplicaciones más populares, pero si pierdes tu teléfono, no hay forma de restaurar tu cuenta a menos que crees una copia de seguridad con antelación.
• Authy: Aplicación fácil de usar y gratuita que te permite guardar tus cuentas en un formato cifrado en la nube. Si pierdes tu teléfono, solo tienes que introducir tu contraseña maestra para recuperar todas tus cuentas.
• LastPassresponder cantando1Contraseña: Estos gestores de contraseñas vienen con su propia versión de Authenticator, que permite recuperar claves mejor que Google Authenticator.

Cómo añadir autenticación de dos factores a WordPress (método gratuito)

Método 1: Añadir autenticación de dos factores con WP 2FA

Este método es fácil de usar y se recomienda para todos los usuarios. Es flexible y permite aplicar la autenticación de dos factores a todos los usuarios.

1、Instalar y activar el plugin WP 2FA

En primer lugar, necesitas instalar y activar el plugin WP 2FA - Two Factor Authentication.

Tras la activación, el Asistente de Configuración WPA 2FA se iniciará automáticamente. Alternativamente, puede visitar la página Usuarios " Su Perfil y desplazarse hacia abajo hasta la sección Configuración WP 2FA. Al hacer clic en el botón Configurar Autenticación de Dos Factores (2FA) se iniciará el asistente de configuración.

2、Configurar el plugin WP 2FA

1. Empezar a configurar el plugin: pulse "Empecemos.!" Botón.
2. Seleccione el método de autenticaciónHay dos opciones:
   • Utilice el código de un solo uso generado por la aplicación 2FA de su elección (recomendado)
   • Le recomendamos que seleccione el método de autenticación mediante aplicación 2FA (TOTP), ya que es más seguro y fiable. Una vez seleccionado, haga clic en el botón Continuar configuración.

3. Selección de métodos 2FA alternativosSi el método 2FA principal falla (por ejemplo, el usuario pierde el teléfono), se le preguntará qué método 2FA alternativo desea que utilice el usuario. En el plan gratuito, sólo está disponible el método de Código de Respaldo. Una vez seleccionado, haga clic en "Siga configurando"Botón".

4. Aplicación de 2FAEs posible forzar el inicio de sesión en dos pasos para algunos o todos los usuarios. Recomendamos forzar 2FA para todos los usuarios del sitio. seleccione la opción Todos los usuarios y haga clic en el botón Continuar configuración.
5. Exclusión de determinados usuariosPuede excluir a algunos usuarios de ser forzados a usar 2FA. introduzca el nombre de usuario o rol de usuario de estos miembros del equipo y pulse el botón Continuar Configuración cuando haya terminado.
6. crear un periodo de graciaDetermina cuánto tiempo necesita el usuario para empezar a utilizar 2FA. Puedes pedirle que empiece inmediatamente o darle un periodo de gracia (por ejemplo, 3 días). Después de hacer sus selecciones, haga clic en el botón Finalizar Todo para salir del Asistente de Configuración.

3. Configuración de 2FA para su propia cuenta de usuario

ya verás".Instalación completa", que contiene un mensaje de felicitación. También verá un botón que le permite configurar 2FA para su cuenta de usuario. haga clic en "Configurar 2FA ahora" para iniciar el asistente de configuración.

1. Seleccione el método 2FA: Seleccione la opción "Obtener el código una vez a través de la aplicación 2FA" y pulse el botón Siguiente.

2. Escanear el código QREl complemento muestra un código QR y un código de texto. Utiliza la aplicación Authenticator para escanear el código QR o introduce manualmente el código de texto en la aplicación.
3. Verificar contraseña de un solo usoEn el asistente de configuración del complemento, haga clic en el botón "Estoy listo" para continuar. Introduzca el código de la aplicación móvil en el campo Código de autenticación antes de que caduque y haga clic en el botón Autenticar y guardar.
4. Generar código de copia de seguridadGenerar y guardar una lista de códigos de seguridad por si no puede utilizar el teléfono. Después de guardar, haga clic en el botón "Estoy listo, cerrar asistente" para salir del Asistente de configuración.

4. Utilice la autenticación de dos factores al iniciar sesión

La próxima vez que un usuario se conecte, verá un icononotificacionesEl hecho de que seanEs necesario configurar la autenticación de dos factoresy la fecha límite al final del periodo de gracia. Cuando se conectan después de configurar la autenticación en dos pasos, el sistema les pide un código o un código alternativo de la aplicación de autenticación.

Método 2: Añadir autenticación de dos factores mediante el complemento Two-Factor

Si sólo quieres configurar 2FA para tu cuenta, ésta es una forma rápida y sencilla de hacerlo.

Instalación y activación del complemento Two-Factor

En primer lugar, debe instalar y activar Dos factores Complementos.

Una vez activado, visite la página Usuarios " Perfil y desplácese hasta la sección Opciones de dos factores.

Configuración del complemento de dos factores

1. Seleccione la opción de inicio de sesión de dos factoresEl complemento permite utilizar el correo electrónico, las aplicaciones de autenticación y los métodos de clave de seguridad FIDO U2F.

2. Escanear el código QREscanee el código QR en la pantalla utilizando una aplicación de autenticación como Google Authenticator, Authy o LastPass Authenticator. Tras escanear el código QR, la aplicación le mostrará el código de verificación, que deberá introducir en las opciones del complemento y, a continuación, hacer clic en "presentar (un informe, etc.)"Botón".
3. Guardar ajustes: Haga clic en "Actualizar datos personales" para guardar los ajustes.

Ahora, cada vez que inicies sesión en el sitio web de WordPress, se te pedirá que introduzcas el código de verificación generado por la aplicación en tu teléfono móvil.

Preguntas frecuentes

1. ¿Cómo me conecto con 2FA si no tengo acceso a mi teléfono móvil?

Si utiliza una aplicación de autenticación con una opción de copia de seguridad en la nube (por ejemplo, Authy), puede añadir el autenticador a la carpetaInstala la aplicación en tu portátilque permite acceder al código de verificación incluso sin teléfono móvil. Muchas apps validadoras también permiten generar códigos de seguridad que pueden utilizarse como contraseñas de un solo uso cuando no se dispone de teléfono móvil.

2. ¿Cómo me conecto sin una aplicación de autenticación?

Si no puede acceder a su teléfono móvil, portátil o código de copia de seguridad, sólo podrá iniciar sesión desactivando el plugin 2FA. Desactive todos los plugins de WordPress. Una vez desactivados todos los plugins, esto tambiénDesactivar el complemento de autenticación de dos factoresPodrá iniciar sesión en el sitio web de WordPress. Una vez iniciada la sesión, reactiva el plugin y restablece la configuración de autenticación de dos factores.

3. ¿Es necesario proteger con contraseña la carpeta de administración de WordPress?

La seguridad de un sitio web funciona mejor cuando se dispone de varias capas de seguridad para protegerlo, empezando por lo más básico, como el uso de HTTPS y un alojamiento de WordPress seguro. La autenticación de dos factores protege el inicio de sesión de WordPress, pero puedes hacerlo aún más seguro protegiendo con contraseña el directorio de administración de WordPress. Esto significa que los usuarios no podrán acceder a tu página de inicio de sesión a menos que introduzcan primero su nombre de usuario y contraseña.

llegar a un veredicto

Añadir la autenticación de dos factores a WordPress es un paso importante para mejorar la seguridad de su sitio web. Mediante el uso de la WP 2FA tal vez Dos factores Si bien la autenticación de dos factores no protege completamente contra todo tipo de ataques, puede reducir significativamente el riesgo de ataques de fuerza bruta y robo de contraseñas.