Cómo agregar autenticación de dos factores para WordPress

Cómo agregar autenticación de dos factores para WordPress

¿Sabía que puede agregar autenticación de dos factores a WordPress? Si no está seguro de querer agregar autenticación de dos factores a su sitio web de WordPress, considere esto: ¿cuántas cuentas tiene en Internet? Todos ellos protegidos con contraseña? ¿Cuántos comparten la misma contraseña? Si un visitante no deseado obtiene acceso a una cuenta, lo más probable es que obtenga acceso a otras. Le será más fácil si usa contraseñas fáciles de adivinar o usa redes públicas. ¿Es el nombre de tu mascota? ¿Tu cumpleaños? ¿Has escrito esa contraseña en un diario??


Todos los días, los bots atacan miles de sitios web de WordPress y exponen a sus visitantes a malware. Un sitio web que está infestado de bot es eliminado de la lista por los motores de búsqueda, los proveedores de servicios de alojamiento pueden bloquear el acceso al sitio web. Esto significa que los sitios web comienzan a perder tráfico. Todo su trabajo duro se reduce a la nada.

¿Qué es la autenticación de dos factores??

Las contraseñas pueden romperse, especialmente por ataques de fuerza bruta. Aquí es donde ayuda agregar otra capa de seguridad, más allá de una simple contraseña. La autenticación de dos factores es una forma de hacerlo. De hecho, muchos sitios web populares (por ejemplo, Facebook, Gmail, PayPal, etc.) usan autenticación de dos factores para minimizar las brechas de seguridad en caso de que un atacante robe las credenciales del usuario.

Entonces, ¿qué es exactamente la autenticación de dos pasos o de dos factores (2FA para abreviar)? Puede llamar tener que ingresar un captcha como una autenticación de dos factores en su forma más simple. O se le puede solicitar que ingrese un número PIN adicional. Algunos sitios web necesitan que identifique un patrón antes de poder iniciar sesión. Lo que esencialmente significa la autenticación de dos factores es que los usuarios tendrán que confirmar su identidad más allá de las contraseñas utilizando algún dispositivo que tengan en su poder.

La tecnología no reemplaza la contraseña; agrega un paso adicional al que solo usted, el administrador legítimo, puede acceder. En este proceso, debe iniciar sesión como de costumbre, pero después de eso debe ingresar un código que se enviará a su dispositivo móvil o cualquier otro dispositivo. 2FA ofrece una capa adicional de seguridad, de modo que incluso si se supera su contraseña, el hacker no puede acceder a su sitio web sin un código adicional. Este código se envía a su número de teléfono registrado, correo electrónico, aplicación, etc. Se conoce comúnmente como contraseña de un solo uso u OTP y solo al ingresar esto se obtiene acceso al sitio web.

Métodos para recibir el código utilizado para la verificación?

Antes de comenzar a usar la Autenticación de dos factores en su sistema, tiene sentido comprender cómo funciona el segundo paso, para que pueda elegir el que mejor se adapte a usted. Usted puede recibir el código que ingresó durante la verificación de cualquiera de las siguientes maneras,

  • Servicios de correo electronico: Cuando intentas iniciar sesión, el código se envía a tu correo electrónico.
  • SMS: Enviado a su teléfono móvil.
  • Códigos generados por la aplicación: Aplicaciones como Google Authenticator generarán automáticamente un nuevo código en intervalos de tiempo muy cortos. Se deberá ingresar el código que se genera actualmente al iniciar sesión. La aplicación puede tardar un poco en configurarse.
  • Tokens USB: Simplemente tendrá que insertar un token en su puerto USB (y tal vez ingresar una contraseña de token). Nada más. Este es un método muy seguro, ya que no hay forma de interceptar la autenticación. Pero tiene la desventaja de no funcionar con móviles, ya que debe insertarse en un puerto USB.

Los dos primeros métodos necesitarán conectividad celular o de Internet para recibir el código, mientras que los dos últimos no dependen de la conectividad..

Todos los servicios no ofrecerán todas las opciones y debe elegir lo que sea mejor para usted. Algunos servicios pueden ofrecer más de una opción, en cuyo caso tendrá una opción alternativa. A menudo, cuando configura la autenticación, se le proporcionarán códigos de recuperación, que debe anotar y guardar de forma segura..

En la publicación de hoy, compartimos nuestra selección de los mejores complementos de WordPress de autenticación de dos factores para reforzar la seguridad en su página de inicio de sesión. Los complementos de 2FA WordPress en la siguiente sección son fáciles de configurar. Se envían con instrucciones y documentación de instalación adecuadas, por lo que no esperamos ningún problema. Y siéntase libre de compartir sus complementos favoritos de WordPress 2FA o sus preocupaciones de seguridad al final. Sin más preámbulos, pasemos a los negocios.

1. Autenticador de Google

plugins de autenticación de dos factores de wordpress de autenticador de google

El primero en nuestra lista es Google Authenticator de miniOrange, un desarrollador de plugins de WordPress de buena reputación. El complemento le ofrece una solución completa para asegurar sus páginas de inicio de sesión de WordPress sin pagar un centavo.

Google Authenticator es un complemento notable de WordPress de dos factores que es fácil de configurar y usar. Se envía con un hermoso conjunto de características suficientes para mantener a raya al hacker que se hace pasar por.

El complemento se jacta de características como una interfaz de usuario elegante, una variedad de métodos de autenticación, soporte en varios idiomas, TOTP + HOTP soporte, prevención de ataques de fuerza bruta, bloqueo de IP, preguntas de seguridad personalizadas, soporte para múltiples complementos de formularios de WordPress, compatibilidad GDPR y una lista masiva de características premium adicionales.

El complemento principal es gratuito para un usuario, y siempre puede obtener soporte en el foro de soporte del complemento.

2. Dos factores

plugins de wordpress de autenticación de dos factores

El plugin de dos factores de WordPress es un proyecto gratuito y de código abierto liderado por George Stephanis con la ayuda de otros nueve contribuidores de complementos. Es uno de los complementos de WordPress de autenticación de dos factores más simples que jamás usará.

Una vez que instale el complemento, navegue hasta Usuarios> Tu perfil y desplácese hacia abajo para Dos factores Opciones sección. En la sección, puede habilitar y configurar sus opciones de autenticación de dos factores.

El complemento de WordPress de dos factores admite cuatro métodos de autenticación. Puede enviar códigos a una dirección de correo electrónico, habilitar Contraseña de un solo uso basada en el tiempo (TOTP), FIDO Universal 2nd Factor (U2F) y códigos de verificación de respaldo.

Además, obtienes un método ficticio que es fantástico para fines de prueba. Además de eso, puede contribuir activamente al proyecto y sigue el progreso en Github. Aparte de eso, el complemento de WordPress de dos factores admite 15 idiomas y tiene más de 10K instalaciones activas al momento de escribir.

El complemento funciona como se anuncia, y pronto estaríamos encantados de ver una versión premium.

3. Verificación de 2 pasos de WordPress

Complemento de verificación de 2 pasos de WordPress

¡Mira eso! Ya estamos a la mitad de la lista.

¿Has encontrado un complemento de autenticación de WordPress de dos factores que te guste todavía??

Si no, nos complace señalarle el complemento de verificación en dos pasos de WordPress de as247, un gran desarrollador de PHP de Vietnam. Si ese vietnam.

Pero, aparte de Vietnam, ya no tiene que preocuparse de que los hackers roben sus credenciales de inicio de sesión con el complemento de verificación de 2 pasos de WordPress. Incorpora las mejores medidas de protección de la página de inicio de sesión 2FA y garantiza que los atacantes permanezcan donde pertenecen; fuera de su área de administración.

El complemento es fácil de configurar y usar, y esperamos que configure todo en menos de 10 minutos. Si tiene problemas, as247 está listo para ayudarlo a través de los foros de soporte de WordPress.org.

¿Necesitas una respuesta más rápida? Siempre estoy ansioso por ayudar cuando y donde puedo ��

Muchas características

La verificación en dos pasos de WordPress viene con una serie de características sorprendentes, que incluyen soporte multisitio, códigos de correo electrónico, códigos generados por aplicaciones, verificación de SMS y códigos de respaldo.

En caso de que pierda su teléfono o código de verificación, puede usar la recuperación fácil a través de FTP, que es un salvavidas. Además, puede desactivar la verificación en dos pasos en los dispositivos en los que confía, como su computadora personal.

¿Te preguntas cómo el complemento admite códigos generados por la aplicación? Ofrecen un Autenticador Aplicación en Playstore. La aplicación te ayuda a proporcionar contraseñas para aplicaciones que no admiten la verificación en dos pasos..

En el momento de la escritura, el complemento no es compatible con el Editor Gutenberg, lo que significa que debe activar el Editor clásico. Hay planes en marcha para agregar soporte para Gutenberg, pero si no le importa usar el Editor clásico, el complemento de verificación de 2 pasos de WordPress es una gran opción.

4. Autenticación de dos factores de Rublon

plugins de autenticación de dos factores de wordpress rublon

La cuarta posición es para la Autenticación de dos factores de Rublon. El único propósito de este brillante complemento de WordPress es mantener alejados a los malos, lo que hace de manera efectiva. Es una solución simple para habilitar la autenticación de dos factores en su sitio de WordPress.

El complemento de autenticación de dos factores Rublon es súper fácil de instalar y usar; no necesitas entrenamiento o conocimiento técnico para comenzar a correr. Solo necesita instalar el complemento y conectarlo a la API de Rublon usando un token del sistema y una clave de seguridad.

Después de eso, recibirá un enlace de verificación por correo electrónico. Una vez que confirme su identidad, debe configurar algunas opciones, y está listo para animar la fiesta.

Rublon admite varios métodos de autenticación de dos factores, incluidos correo electrónico, SMS, código QR, notificaciones push y TOTP, entre otros. Además, puede incluir en la lista blanca dispositivos confiables eliminando la necesidad de autenticación de dos factores en inicios de sesión posteriores.

El complemento viene con una interfaz amigable que hace que agregar autenticación de dos factores a su sitio de WordPress sea muy fácil. Es compatible con cinco idiomas, y expertos en seguridad y principiantes están diciendo cosas buenas sobre el complemento..

5. GatewayAPI

Gatewayapi WordPress Plugin

Tal vez los otros complementos de autenticación de dos factores en nuestra lista no sean adecuados para usted en términos de facilidad de uso. Si estás buscando un complemento fácil pero útil súper duper, saluda a GatewayAPI.

GatewayAPI no es el típico plugin de WordPress de dos factores. Es un motor completo que te ayuda a enviar SMS directamente desde tu área de administración de WordPress. Además de eso, el complemento viene con una función de autenticación de dos factores gratuita y fácil de usar.

Las características notables de GatewayAPI incluyen:

  • Capacidad para agregar datos personalizados a SMS
  • Importar lista de destinatarios del archivo CSV
  • Función de envío masivo
  • Segmentación o agrupación de destinatarios
  • Shortcodes
  • Fácil de usar
  • Vuelva a autorizar en cada inicio de sesión o recuerde dispositivos durante 30 días
  • Capacidad para recibir y leer mensajes entrantes a través de su número de teléfono
  • Y mucho más

Para comenzar, instale el complemento y regístrese para obtener una cuenta gratuita GatewayAPI.com. No te preocupes; si está atascado, el complemento se envía con texto útil y una guía paso a paso llena de capturas de pantalla. Entre usted y yo, dudo que deba leer la documentación para habilitar la autenticación de dos factores.

6. Autenticador de Google de 5 segundos

Autenticador de Google de 5 segundos para WordPress Protección de inicio de sesión en dos pasos

Información y descargaVer la demostración

Google Authenticator de 5 segundos es un complemento premium disponible en Codecanyon por $ 19. Una vez que haya instalado este complemento, nadie puede iniciar sesión en su cuenta, incluso si conocen la contraseña. Cuando un usuario inicia sesión, se genera una contraseña única que se recibe en el teléfono móvil del usuario. El acceso al sitio web se obtiene solo cuando se ingresa la OTP en la página de inicio de sesión.

Un nuevo inicio de sesión requerirá que se genere una nueva OTP. La OTP es válida solo por un cierto período de tiempo. Este tipo de inicio de sesión es muy utilizado por los bancos para las transacciones financieras y la validez de la OTP puede variar de un sitio web a otro..

Este complemento lo protegerá de los ataques de fuerza bruta, ya que se incluye una protección de fuerza bruta basada en IP. E incluso si hace clic por error en “Recordar contraseña” en un sitio web, no importará, ya que nadie puede iniciar sesión sin la OTP. En caso de que abandone su computadora sin cerrar sesión, también se ocupará de eso. El complemento lo desconectará automáticamente y el cuadro de inicio de sesión se abrirá en una caja de luz. Puede reanudar donde lo dejó después de ingresar una nueva OTP.

¿Qué pasa si pierdes tu teléfono? Bueno, en este caso, se puede usar una URL única específica del sitio para iniciar sesión solo con el nombre de usuario y la contraseña. El Autenticador de Google de 5 segundos es fácil de configurar y usar.

7. Autenticación Duo Two Factor

Autenticación de dos factores Duo

El complemento Duo lo ayudará a agregar seguridad de dos factores a su WordPress con bastante facilidad. Todos los usuarios y administradores deberán verificar con un dispositivo que tengan: un token de hardware o un teléfono móvil. Esto también lo ayudará a realizar un seguimiento de la actividad del usuario en su sitio web.

Para utilizar este complemento, deberá instalarlo, activarlo y luego registrarse en sus servicios. Al registrarse, tendrá acceso a las claves de seguridad. Luego puede continuar especificando los roles de usuario para los que desea habilitar la autenticación de dos factores.

Los usuarios pueden autenticarse o verificarse a sí mismos de múltiples maneras. Pueden usar OTP entregados por servicios de mensajería a teléfonos celulares o generados por un token de hardware o generados por la aplicación móvil de Duo. Pueden volver a llamar a cualquier teléfono o pueden usar la aplicación móvil de Duo para la autenticación de un toque.

Menciones honoríficas

  • Escudo de seguridad (anteriormente denominado WP Simple Firewall): un potente complemento de seguridad de WordPress que viene con autenticación de dos factores.
  • Wordfence – Un complemento de seguridad popular y versátil que también cuenta con 2FA a través de cualquier aplicación o servicio basado en TOTP.
  • ManageWP: la autenticación de dos factores es una característica integrada junto con todas sus otras herramientas útiles para administrar mejor sus sitios web.
  • iThemes Security Pro: iThemes es otro complemento de seguridad que ofrece 2FA a través de aplicaciones (Google Authenticator, Authy, FreeOTP y Toopher), correo electrónico o códigos de respaldo para asegurar aún más su sitio..

Ahí tienes; Algunos de los mejores complementos de autenticación de dos factores para WordPress. Esperamos que hayas encontrado tu plugin 2FA favorito de nuestra lista, pero si tienes dificultades para elegir, te recomiendo Google Authenticator de miniOrange.

Aparte de eso, recuerde que la seguridad de WordPress es una parte integral del funcionamiento de un sitio web exitoso, así que no tome nada por sentado. La autenticación de dos factores es una excelente manera de mantener a los malos fuera del área de administración de WordPress.

¿Cuál es tu complemento de autenticación de dos factores favorito? ¿Tiene preguntas, inquietudes o sugerencias? Por favor comparte con nosotros en la sección de comentarios a continuación.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map