La ciberseguridad es más importante que nunca. Con gran parte de nuestra información personal confidencial contenida en el ámbito digital en estos días, necesitamos medidas adicionales para mantenerlo todo bajo llave. Lo mismo ocurre con las aplicaciones y los sitios web a los que accede, incluido su sitio web de WordPress. La autenticación de dos factores es una forma de asegurar su sitio y proteger sus datos de piratas informáticos nefastos y vulnerabilidades digitales.
En este artículo, lo guiaremos a través de cómo agregar autenticación de dos factores a su sitio web de WordPress.
¡Vamos a sumergirnos!
La autenticación de dos factores, o 2FA, agrega una capa adicional de seguridad al proceso de inicio de sesión en sitios web y aplicaciones. Para la mayoría de las plataformas, un inicio de sesión básico implica el uso de una dirección de correo electrónico y una contraseña para obtener acceso. Desafortunadamente, una combinación de dirección de correo electrónico y contraseña no es suficiente en estos días. Un pirata informático, una vulnerabilidad de seguridad cibernética o una violación de datos pueden exponer sus credenciales de inicio de sesión a través de un evento único, lo que compromete la seguridad de su cuenta y su información personal.
Cuando activa la autenticación de dos factores para sus inicios de sesión, debe verificar su identidad a través de un paso de autenticación adicional una vez que haya ingresado su nombre de usuario y contraseña correctos. Por lo general, parece ingresar un código que recibió por correo electrónico, una aplicación de autenticación o un mensaje de texto SMS para completar su intento de inicio de sesión. Muchas aplicaciones incluyen un 2FA que puede activar y desactivar. En algunos casos, como cuando administra un sitio web de WordPress, es posible que desee instalar uno usted mismo.
Agregar 2FA a su sitio web de WordPress puede ayudar a protegerlo de inicios de sesión no autorizados. Echemos un vistazo a algunas formas en que puede usarlo para proteger su sitio.
Cómo habilitar la autenticación de dos factores en su sitio web de WordPress
Si está buscando un complemento de terceros para configurar su autenticación de dos factores, hay bastantes opciones disponibles. Los usuarios pueden elegir un complemento para funciones adicionales más allá de la simple autenticación, como una mayor seguridad del sitio web o protección contra malware. En algunos casos, es posible que incluso desee un software de servicio completo que supervise todo, desde el rendimiento del sitio hasta la seguridad.
Hemos escrito un artículo extenso que cubre los mejores complementos de seguridad de WordPress para que pueda tener una idea de lo que hay. En última instancia, su elección dependerá de las funciones que necesite y cuántas personas de su equipo utilizarán el software para acceder a su sitio de WordPress de forma segura.
¿Listo para habilitar la autenticación de dos factores en su sitio web de WordPress? Empecemos.
Cómo instalar el complemento de autenticación de dos factores de Duo WordPress
A los efectos de este artículo, opté por instalar el complemento Duo gratuito en un sitio web de WordPress. Duo es excelente para usuarios o equipos individuales de WordPress, ya que un administrador puede configurar 2FA para que ciertos miembros del equipo verifiquen quiénes son antes de acceder a un sitio.
>Tenga mucho cuidado de seguir las instrucciones de su complemento seleccionado cuando esté configurando todo. El tutorial de instalación de Duo está aquí .
¡Veamos cómo es ese proceso!
1. Inicie sesión en su panel de control de WordPress, luego haga clic en Complementos en el menú de navegación de la izquierda.
>2. En la parte superior de la página Complementos, haga clic en Agregar nuevo.
>3. Escriba su consulta en la barra de búsqueda, luego seleccione el complemento de su elección.
>4. Una vez que se haya instalado su complemento, haga clic en Activar.
>5. Ahora verás que Duo aparece en la página Complementos. Puede hacer clic en Configuración para configurar todo y sincronizarlo con la aplicación.
>Configuración de una cuenta de dúo
6. Abra una nueva pestaña del navegador y visite el sitio web de Duo . Para configurar todo, necesitará una cuenta en Duo (hay una opción básica y gratuita) y la aplicación móvil Duo. Descargue la aplicación en su teléfono inteligente y siga las instrucciones para registrarse en una cuenta. Se le mostrará un código QR para escanear para sincronizar el sitio web de Duo con la aplicación móvil.
7. Una vez que se haya registrado en su cuenta, es hora de proteger su sitio de WordPress. En el sitio web de Duo, vaya a la pestaña Aplicaciones en el menú de la izquierda. Verá una página con el encabezado Proteger una aplicación.
8. Puede desplazarse hacia abajo en la página o escribir WordPress en la barra de búsqueda. Cuando lo vea, haga clic en el botón Proteger en el lado derecho de la fila.
>9. A continuación, verá una página de WordPress con los detalles de la cuenta, incluida la clave de integración, la clave secreta y el nombre de host de la API.
>Si vuelve a hacer clic en la pestaña abierta de WordPress (aún debería estar en la página de configuración del complemento de Duo), verá lugares para ingresar cada una de esas credenciales.
Activando Duo en WordPress
10. Una por una, copie y pegue cada credencial (clave de integración, clave secreta, nombre de host API) en la página del complemento en WordPress. Desde allí, puede habilitar el complemento para roles específicos dentro de su sitio de WordPress.
Duo recomienda que deje XML-RPC deshabilitado (casilla de verificación inferior), ya que habilitarlo puede ser perjudicial para la seguridad de su sitio.
>Cuando haya terminado, haga clic en Guardar cambios.
11. Suponiendo que habilite Duo para el administrador, verá una página que inicia el proceso de conexión de su cuenta a su aplicación móvil Duo. Haga clic en Iniciar configuración para continuar.
>Se le pedirá que seleccione el tipo de dispositivo que desea agregar a su cuenta. Por ejemplo, puede seleccionar Teléfono móvil o Tableta. Elegí agregar mi teléfono, por lo que el siguiente mensaje me pidió mi número y qué tipo de teléfono estaba usando. Luego, las indicaciones me dieron otro código QR, que escaneé con la aplicación móvil Duo para conectar mi teléfono.
Hay varias formas de integrar Duo con múltiples dispositivos para facilitar el acceso a su sitio de WordPress. Es posible configurar el servicio para que pueda recibir mensajes de texto SMS, notificaciones automáticas, códigos de inicio de sesión únicos o una llamada telefónica para autenticar su inicio de sesión. Configuré el sitio web para enviar SMS a mi teléfono.
>Preguntas frecuentes sobre la autenticación de dos factores de WordPress
¿Cómo decido si usar la herramienta 2FA de WordPress o un complemento?
La herramienta integrada para la autenticación de dos factores de WordPress es ideal para inicios de sesión individuales. Sin embargo, si tiene un equipo con el que está trabajando, es posible que desee buscar complementos de mayor alcance. Estos le dan al administrador más control sobre quién puede acceder al sitio.
¿Qué complemento de terceros debo elegir para la autenticación de dos factores?
Es bueno investigar un poco antes de saltar a cualquier complemento en particular. Primero, observe las necesidades de su sitio y el tamaño de su equipo. También deberá considerar si necesita seguridad adicional más allá de 2FA. Una aplicación más completa con múltiples soluciones de ciberseguridad integradas podría ser lo que necesita, por ejemplo, en lugar de una simple herramienta de autenticación.
¿Qué sucede si tengo problemas para instalar mi complemento y me quedo bloqueado en mi sitio de WordPress?
Antes de configurar su complemento de autenticación de dos pasos, asegúrese de haber abierto una pestaña con las instrucciones de instalación del complemento. Tenga en cuenta si el servicio tiene un equipo de servicio al cliente disponible que pueda ayudarlo si tiene problemas. Siga las instrucciones de instalación cuidadosamente, tomándose su tiempo en cada paso. Si algo sale mal, asegurarse de que su complemento de elección tenga ayuda disponible puede ayudar a aliviar la presión.
Resumen
La autenticación de dos factores es una necesidad si te tomas en serio mantener a los malos actores fuera de tu cuenta de WordPress. Tómese el tiempo para saber qué complemento 2FA es mejor para usted; valdrá la pena el tiempo y la investigación. ¡Buena suerte!
¿Utiliza un complemento 2FA para su sitio de WordPress? ¿Qué pasa con la herramienta incorporada? ¿Cual prefieres? Déjanos un comentario y déjanos saber lo que piensas.
Imagen destacada a través de Ka4an / Shutterstock