Cómo habilitar la autenticación de 2 factores en WordPress

En este tutorial aprenderemos cómo habilitar la autenticación de dos factores para WordPress usando un complemento gratuito llamado Autenticación de dos factores Duo. Duo Security es un servicio de seguridad reconocido a nivel empresarial en el que confían cientos de empresas como Sony, Microsoft, Accenture, Toyota y Yelp. Es extremadamente seguro e igualmente fácil de usar..


¿Qué es la autenticación de dos factores??

En términos muy simples, la autenticación de dos factores es una medida de seguridad adicional destinada a mejorar la seguridad del sitio / producto que protege. Consta de dos etapas de autenticación distintas:

  1. La contraseña de la cuenta
  2. Un código de seguridad generado dinámicamente llamado Contraseña de un solo uso (OTP)

Tome las cuentas de Google, por ejemplo. Con la autenticación de dos factores habilitada, cuando inicia sesión en su cuenta desde una dirección IP nueva o no utilizada anteriormente, la primera barrera es su contraseña. A continuación, Google enviará un SMS o llamará a su número móvil registrado y le enviará un código de 6 dígitos. Solo cuando ingresa el código, se le otorga acceso a su cuenta.

Hasta que autorice a su PC (en esencia, una dirección IP particular) a ser un punto de acceso conocido, siempre tendrá que iniciar sesión con estos dos pasos. Una vez que autoriza una dirección IP, el 2Dakota del Norte el código de confirmación (OTP) no será necesario.

Ventajas de la autenticación de dos factores

Como puede imaginar, los beneficios de la autenticación de dos factores son invaluables en un entorno inseguro. Incluso si alguien conoce su contraseña, no podrá acceder a su cuenta. El 2Dakota del Norte etapa de autenticación, es decir, la OTP lo detendría. Mira esto explicación asombrosa por Duo Security. Sin embargo, en casos ridículamente raros, donde el autor tiene acceso tanto a su contraseña como a su teléfono, entonces ha terminado por.

Prerrequisitos

La habilitación de la autenticación de dos factores requiere que los siguientes dispositivos estén con cada titular de la cuenta en todo momento.

  1. Un teléfono móvil o una tableta. Preferiblemente un teléfono inteligente, ya que las llamadas / mensajes de texto internacionales requieren créditos con cargo. Los dispositivos Android, iOS y BlackBerry son los teléfonos inteligentes recomendados.
  2. Un número de teléfono activo (ya sea este o un teléfono inteligente recomendado con acceso a Internet)
  3. UNA Duo Security cuenta

Configurar la cuenta de seguridad de Duo

Lo primero que debe hacer es crear una cuenta gratuita de Duo Security. Debe usar su número de teléfono activo para registrar una cuenta. Los siguientes pasos le muestran cómo:

crear-dúo-cuenta

En primer lugar, seleccione el Cuenta gratis opción desde la página de precios. Complete los detalles cuidadosamente. Para el número de teléfono, asegúrese de usar el código de país seguido de un espacio, luego el número de teléfono.

Como soy de India, mi código de país es +91. Así que ingresé +91 XXXXXYYYYY.

crear-duo-cuenta-paso-2

En Paso 2, puede usar un tamaño de compañía diferente. Como estamos usando Duo Security para proteger nuestro sitio de WordPress, seleccionamos CMS debajo “¿Qué quieres proteger?” El resto de la configuración está bien.

enlace de activación duo

Tan pronto como se registre, Duo le enviará un enlace de activación. Abra su bandeja de entrada y haga clic en ese enlace. Serás redirigido a una página similar:

setup-duo-account-welcome

  • Debajo Número de teléfono asegúrese de usar el mismo que usó en el primer paso del proceso de registro de Duo.
  • Una vez que haya ingresado todos los detalles, haga clic en Enviar.
  • Espere unos segundos y haga clic en Escríbeme o Llámame.
  • Si no recibe un mensaje de texto (no lo recibí), pruebe la función de llamada.
  • Si aún no funciona, vuelva a verificar el número y asegúrese de que su celular tenga una señal.

Configurar el panel de administración de Duo

Una vez que haya configurado la cuenta Duo, será redirigido automáticamente al panel de administración.

05-crear-nueva-integración-duo-seguridad

  • Si está recogiendo desde aquí, inicie sesión en su cuenta y en el menú de la izquierda, seleccione Integraciones > Nueva integración
  • Debajo Tipo de integración Seleccione WordPress
  • los Nombre de integración puede ser lo que quieras: en este tutorial usaremos “Mi sitio WP”
  • Haga clic en Crear integración

integración-detalles-duo-admin-interface

Conecte Duo Security a su sitio de WordPress

Ahora copiaremos las claves secretas y las pegaremos en nuestro sitio de WordPress. Esto establecerá una conexión entre nuestro sitio de WordPress y Duo Security.

conecte-duo-security-to-wp-plugin

Para hacer esto, vaya a Panel de WP> Configuración> Duo Two-Factor. La configuración requerida está disponible en esta página. Copie las claves de la interfaz de administración de Duo Security y péguelas en los campos respectivos. Golpear Guardar cambios y se establece la conexión. Ahora la autenticación de dos factores está habilitada en su sitio. En el siguiente paso, configuraremos un método de autenticación.

Agregue un método de autenticación a cada usuario de WordPress

Para hacer esto, primero deberá cerrar sesión en el Panel de WP e iniciar sesión nuevamente. Publicar inicio de sesión, debería ver algo como esto:

08-setup-add-device-to-user-wordpress-duo-security-1

Esto nos dice que el usuario (en este tutorial, “juan”) no tiene un método de autenticación activado para Duo Security.

Métodos de autenticación ofrecidos por Duo Security

Los métodos de autenticación disponibles bajo una cuenta gratuita son los siguientes:

  1. Llamada telefónica (móvil o fijo)
  2. SMS
  3. Mora
  4. Androide
  5. iOS

los Teléfono y SMS El método requiere créditos minoristas. Para empezar, tiene 1000 créditos, que deberá comprar una vez que se hayan gastado. El cargo de crédito de llamada / SMS depende del país al que pertenece el número de teléfono. Para India, son 5 créditos por llamada o SMS. He probado ambos Teléfono y Androide como métodos de autenticación y descubrí que funcionan.

Cómo agregar un dispositivo Android a su cuenta de Duo Security

Como la mayoría de nosotros poseemos un teléfono inteligente, he creado un tutorial en profundidad para el Método de autenticación de Android. Puede configurar otros dispositivos con la misma facilidad, siguiendo las instrucciones en pantalla.

La principal ventaja de usar un dispositivo Android como método de autenticación (representado como Tableta), es el hecho de que no necesita una señal activa de operador de telefonía móvil. Todo lo que se requiere es una conexión a Internet que funcione en el dispositivo respectivo. Entonces seleccionamos Tableta debajo Elige tu dispositivo

08-setup-add-device-to-user-wordpress-duo-security-2

He seleccionado Androide. Si posee un iPad o iPhone, seleccione iOS.

08-setup-add-device-to-user-wordpress-duo-security-3

Ahora necesita instalar la aplicación móvil correspondiente. Marque la casilla de confirmación y presione Seguir

08-setup-add-device-to-user-wordpress-duo-security-4

Abre el Duo Mobile aplicación en su dispositivo y haga clic en el icono Clave. Esto lanzará un escáner de código de barras.

08-setup-add-device-to-user-wordpress-duo-security-5

Escanee el código de barras desde la pantalla para transformar su tableta / teléfono en un dispositivo de autenticación reconocido.

08-setup-add-device-to-user-wordpress-duo-security-6

Esta confirmación muestra que el usuario “juan” tiene un dispositivo Android reconocido o Dispositivo inscrito en su cuenta.

08-setup-add-device-to-user-wordpress-duo-security-7

Iniciar sesión con autenticación de dos factores

Todo está ahora configurado. Mantenga su teléfono / tableta cerca y navegue la etapa uno ingresando su contraseña. Ahora estás en la unión de autenticación de dos factores.

09-logging-in-after-proper-setup-0

Puedes elegir Duo Push o Código de acceso como un método de inicio de sesión. Si has seleccionado Duo Push, haga clic en Iniciar sesión. Debería ver una notificación en su dispositivo Android / iOS.

09-logging-in-after-proper-setup-1

Lanzar el Duo Mobile aplicación y seleccione Aprobar. Deberías ver inmediatamente algo como esto:

09-logging-in-after-proper-setup-2

Ahora has superado con éxito el 2Dakota del Norte etapa del proceso de autenticación de dos factores y puede acceder al Panel de WP. ¡Felicidades! Si seleccionó Código de acceso como método de inicio de sesión, encontrará el código de acceso dentro de Duo Mobile aplicación Tendrá que escribirlo manualmente y presionar Iniciar sesión.

Vistazo al método de autenticación móvil

¿Recuerdas que dije que probé el método de autenticación móvil también? Bueno, las instrucciones en pantalla que detallamos y fáciles de seguir. Esta captura de pantalla muestra que un Móvil el dispositivo se agrega bajo el usuario “sourav”

09-teléfono-activación-método-uno

Recuerde que esta forma de autenticación le costará créditos. Puede usar una llamada de voz o un SMS cada vez que inicie sesión. Encontré que la función Llamada de voz es más impresionante. Todo lo que tenía que hacer era responder la llamada y presionar cualquier botón. Eso es todo: me conecté automáticamente.

teléfono-activación-método-2

Conclusión

Habilitar la autenticación de dos factores es una de las mejores formas de evitar el acceso no autorizado. Sirve como una excelente práctica de seguridad. Aunque lleva un poco más de tiempo iniciar sesión en su sitio de WordPress, pero el trabajo adicional se recompensa con tranquilidad..

Existen otros complementos en el mercado que lo ayudan a configurar la autenticación de dos factores. El complemento Security Pro de iThemes es un excelente ejemplo. El complemento cuesta $ 80 para 2 sitios y $ 150 para licencias ilimitadas. Se carga con una carga de dinero de impresionantes medidas de seguridad en comparación con su contraparte gratuita: iThemes Security. Yo seleccioné Duo Security ya que es gratis para todos.

Entonces, ¿qué opinas de esta medida de seguridad adicional? ¿Es como agregar azúcar a Coca-Cola? (la bebida) O es algo tan impresionante como la salsa espesa en la pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me