Cómo usar la autenticación de dos factores con WordPress

En el mundo de los sistemas de administración de contenido, WordPress es conocido por muchas cosas, como flexibilidad, versatilidad, facilidad de uso y su increíble comunidad. Con una sola mano transformó la blogosfera al permitir la creación rápida y fácil de sitios de aspecto profesional..


Sin embargo, la popularidad de WordPress no está exenta de algunos inconvenientes. Por un lado, el vasto conjunto de integraciones y complementos de terceros convirtió los problemas de compatibilidad en un lugar común.

Cuando se trata de seguridad, WordPress también tiene el récord de la mayoría de las infecciones en 2016. Según Sucuri, las principales razones para esas infecciones incluyen una mala administración del sistema, un software obsoleto y una mala gestión de credenciales..

En esta publicación, le mostraré cómo reforzar la seguridad de su instalación de WordPress aprovechando la autenticación de dos factores.

Por qué la autenticación de dos factores?

El término “autenticación de dos factores” describe el proceso de requerir dos transacciones digitales para verificar la identidad de un usuario. Muchas empresas físicas implementan esto al requerir datos biométricos o un dispositivo de identificación especializado..

Sin embargo, en el mundo en línea, la autenticación de dos factores generalmente se realiza a través de canales de comunicación digital, ya sea un servicio de correo electrónico o SMS.

En pocas palabras, la autenticación de dos factores es como agregar una segunda capa de defensa a su seguridad de WordPress. En lugar de depender únicamente de su contraseña, puede proteger aún más la seguridad de su cuenta de WordPress al requerir un método de autenticación adicional que, con suerte, está fuera del alcance de los piratas informáticos.

Sin más preámbulos, estos son los pasos sobre cómo implementar rápidamente la autenticación de dos factores en su instalación de WordPress.

Usando Google Authenticator por miniOrange

La forma más fácil de implementar la autenticación de dos factores en WordPress es usar un complemento. Google Authenticator by miniOrange es una de las mejores herramientas para este trabajo.

Para fines de verificación, Google Authenticator requerirá una dirección de correo electrónico válida. Puede completar este proceso yendo a su panel de WordPress y haciendo clic en “miniOrange 2-Factor”.Después de proporcionar su correo electrónico, debe recibir un código de acceso único (OTP) de miniOrange.Una vez que tenga su OTP, regrese a miniOrange y péguelo en el campo “Enter OTP”. Haga clic en ‘Validar OTP ‘para continuar.Cuando esté todo listo, ahora puede proceder a configurar la autenticación de dos factores. Comience haciendo clic en “Configurar dos factores” en la página del complemento.

Aquí, puede ver todas sus opciones al verificar su sesión de inicio de sesión de WordPress. Por defecto, el método activo es la autenticación mediante verificación por correo electrónico. Funciona de la misma manera que el proceso de verificación de correo electrónico que hizo al activar el complemento.

Pero en lugar de recibir una OTP, se le proporcionarán enlaces de “aceptar” y “denegar”, en los que puede hacer clic para aprobar un inicio de sesión.

Para probar si un método funciona, haga clic en el botón “Probar”.

Luego se le indicará que se ha enviado un correo electrónico de verificación. Continúe y revise su bandeja de entrada de correo electrónico para ver el enlace de aprobación. Busque el encabezado: “Su código de acceso único solicitado”.

El correo electrónico debería verse así:

Haga clic en el enlace “Aceptar transacción” para completar la prueba.

Otras opciones de autenticación

Además de la verificación por correo electrónico, miniOrange también admite la autenticación a través de un código QR, SMS, preguntas de seguridad, notificaciones push y aplicaciones como Authy y Google Authenticator.

Aquí hay una breve descripción de estos métodos adicionales.

Habilitación de autenticación de SMS

Para optar por la autenticación por SMS, regrese a la página Configuración de dos factores y seleccione “OTP sobre SMS”. Esto lo llevará a la página de verificación del número de teléfono..

Después de hacer clic en el botón “Verificar”, espere unos minutos para que el código OTP se envíe a su dispositivo móvil.Una vez verificado, ahora recibirá un OTP por SMS cada vez que intente iniciar sesión en su cuenta de WordPress.

Solo recuerde que la autenticación por SMS solo está disponible para usuarios gratuitos de hasta 10 inicios de sesión. Si desea seguir utilizando su servicio, entonces debería considerar actualizar a la versión paga.

En el lado positivo, los usuarios premium también podrán usar la verificación a través de una llamada telefónica. Esta es, por mucho, una de las opciones más seguras que puede tener para la autenticación de dos factores.

Habilitación de la autenticación de token suave

La siguiente opción es la autenticación a través de “Soft Token”, que es un código de 6 dígitos generado por la aplicación miniOrange Authenticator.

Para comenzar, primero debe descargar la aplicación a su dispositivo a través de la tienda de aplicaciones correspondiente.

Una vez que tenga la aplicación lista, haga clic en el botón “Configurar su teléfono” para ver el código QR. Tenga en cuenta que también debe tocar el botón “Configurar el botón de su teléfono” en la aplicación móvil al configurar la autenticación de token suave por primera vez.

A continuación, escanee el código QR en la pantalla para ver el registro de su dispositivo móvil. Cuando tenga éxito, ahora debería ver un botón verde “Autenticar” en la interfaz de la aplicación principal. Use este botón cuando inicie sesión en su cuenta de WordPress.

Vale la pena señalar que el método ‘Autenticación de código QR’ tiene un proceso de configuración similar al método ‘Token suave’. Ambos se pueden hacer a través de la aplicación miniOrange, pero en lugar de generar un código de 6 dígitos, se le pedirá que escanee un código QR cada vez que inicie sesión en WordPress.

La principal desventaja de estos métodos es que puede quedar bloqueado de su cuenta de WordPress en caso de que pierda su teléfono, lo deje en casa o se quede sin batería. Como prueba de fallos, puede configurar preguntas de seguridad como un método de autenticación alternativo.

Configuración de preguntas de seguridad (autenticación basada en conocimiento)

Para configurar las preguntas de seguridad para la autenticación basada en el conocimiento, diríjase a la página Configurar dos factores y seleccione Questions Preguntas de seguridad (KBA) ‘.

Aparecerá la sección “Configurar el segundo factor” donde puede especificar tres preguntas de seguridad. Elija de la lista desplegable y proporcione la respuesta en los campos correspondientes.

Si está satisfecho con sus preguntas de seguridad, haga clic en el botón “Guardar” y listo..

Uso de otros métodos de autenticación móvil

La autenticación de dos factores utilizando su dispositivo móvil es, de hecho, una forma práctica de proteger su cuenta de WordPress. Si, por algún motivo, no le gusta el proceso de autenticación a través de la aplicación miniOrange, puede utilizar el Autenticador de Google o los métodos de Autenticación de 2 factores de Authy..

Ambas aplicaciones funcionan de la misma manera que el método Soft Token, en el que debe ingresar un código único de 6 dígitos cada vez que inicie sesión.

¿Acepta que la seguridad es uno de los pilares del éxito en línea? Entonces no deberías detenerte en el front-end de tus operaciones. Si actualmente usa hosting compartido, aprenda cómo protegerse eficazmente de los hackers.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map