La ciberseguridad es más importante que nunca. En estos días, gran parte de nuestra información personal confidencial se encuentra en el ámbito digital, por lo que necesitamos recursos adicionales para mantener todo bloqueado. Lo mismo ocurre con las aplicaciones y los sitios web a los que accede, incluido su sitio de WordPress. La autenticación de dos factores es una forma de asegurar su sitio web y proteger sus datos de piratas informáticos maliciosos y vulnerabilidades digitales.
En este artículo, discutiremos cómo agregar autenticación de dos factores a su sitio de WordPress.
¡Vamos a sumergirnos!
¿Qué es la autenticación de dos factores y por qué es importante?
La autenticación de dos factores o 2FA agrega una capa adicional de seguridad al proceso de inicio de sesión para sitios web y aplicaciones. Para la mayoría de las plataformas, su inicio de sesión principal es usar su dirección de correo electrónico y contraseña para obtener acceso. Desafortunadamente, solo emparejar una dirección de correo electrónico y una contraseña no es suficiente en estos días. Un pirata informático, una vulnerabilidad cibernética o una filtración de datos podrían revelar sus datos de inicio de sesión a través de un evento único, lo que comprometería la seguridad de su cuenta y su información personal.
Cuando activa la autenticación de dos factores para sus credenciales de inicio de sesión, debe verificar su identidad a través de un paso de autenticación adicional después de ingresar el nombre de usuario y la contraseña correctos. Esto generalmente parece ingresar un código recibido por correo electrónico, aplicación de autenticación o SMS para completar un intento de inicio de sesión. Muchas aplicaciones incluyen una función 2FA que se puede activar y desactivar. En algunos casos, como cuando administra un sitio de WordPress, es posible que desee instalarlo usted mismo.
Agregar 2FA a su sitio de WordPress puede ayudar a protegerlo de inicios de sesión no autorizados. Veamos algunas formas en que puede usarlo para proteger su sitio web.
¿Cómo habilitar la autenticación de dos factores en su sitio de WordPress?
Si está buscando un complemento de terceros para configurar la autenticación de dos factores, hay bastantes opciones disponibles. Los usuarios pueden seleccionar un complemento para funciones adicionales más allá de la simple autenticación, como una mayor seguridad del sitio web o protección antimalware. En algunos casos, es posible que incluso necesite un software completo que supervise todo, desde el rendimiento del sitio web hasta la seguridad.
Hemos escrito un artículo completo sobre los mejores complementos de seguridad de WordPress para darle una idea de lo que hay. En última instancia, su elección dependerá de las funciones que desee y cuántas personas de su equipo utilizarán el software para acceder de forma segura a su sitio de WordPress.
Preparado para habilitar la autenticación de dos factores en su sitio de WordPress? Empecemos.
¿Cómo instalar el complemento Duo WordPress para la autenticación de dos factores?
A los efectos de este artículo, decidí instalar el gratuito. Dúo complemento en su sitio de WordPress. Duo es excelente para usuarios o equipos individuales de WordPress, ya que el administrador puede configurar 2FA para que ciertos miembros del equipo verifiquen quiénes son antes de que puedan acceder al sitio.
Tenga mucho cuidado de seguir las instrucciones del complemento al configurar todo. Las instrucciones de instalación para Duo están aquí.
¡Veamos cómo es este proceso!
1. Inicie sesión en su tablero de WordPress, luego haga clic en Complementos en el menú de navegación izquierdo.
2. En la parte superior de la página Complementos, haga clic en Agregar nuevo.
3. Ingrese su consulta en la barra de búsqueda, luego seleccione el complemento que desea.
4. Después de instalar el complemento, haga clic en Activar.
5. Ahora verá aparecer Duo en la página Complementos. Puede hacer clic en Configuración para configurar todo y sincronizar con la aplicación.
Configuración de una cuenta de Duo
6. Abra una nueva pestaña del navegador y visita el sitio web de dúo. Para configurar todo, necesitará una cuenta Duo (la opción gratuita básica está disponible) y la aplicación móvil Duo. Descargue la aplicación para teléfonos inteligentes y siga las instrucciones para configurar una cuenta. Verá el código QR que se escaneará para sincronizar el sitio web de Duo con la aplicación móvil.
7. Una vez que se haya registrado, es hora de proteger su sitio de WordPress. En Duo, ve a la pestaña Aplicaciones en el menú de la izquierda. Verá una página con el encabezado Proteger aplicación.
8. Puede desplazarse hacia abajo en la página o escribir WordPress en la barra de búsqueda. Cuando lo vea, haga clic en el botón Proteger en el lado derecho de la fila.
9. A continuación, verá una página de WordPress con los detalles de su cuenta, incluida la clave de integración, la clave secreta y el nombre de host de la API.
Si vuelve a hacer clic en una pestaña abierta de WordPress (aún debería estar en la página de configuración del complemento Duo), verá lugares donde se pueden ingresar cada una de estas credenciales de inicio de sesión.
Activación de dúo en WordPress
10. Una por una, copie y pegue todas las credenciales (clave de integración, clave secreta, nombre de host API) en la página del complemento en WordPress. Desde allí, puede habilitar el complemento para roles específicos en su sitio de WordPress.
Duo recomienda que deje XML-RPC desactivado (la casilla de verificación inferior), ya que activarlo puede dañar la seguridad de su sitio web.
Haga clic en Guardar cambios cuando haya terminado.
11. Suponiendo que active Duo para administrador, verá una página que comenzará el proceso de vinculación de su cuenta a la aplicación móvil de Duo. Haga clic en Iniciar instalación para continuar.
Se le pedirá que seleccione el tipo de dispositivo que desea agregar a su cuenta. Por ejemplo, puede elegir Móvil o Tableta. Decidí agregar mi teléfono en la siguiente pregunta para mi número y qué tipo de teléfono estaba usando. Luego, las indicaciones me dieron otro código QR que escaneé usando la aplicación móvil Duo para conectar mi teléfono.
Hay varias formas de integrar Duo con múltiples dispositivos para facilitar el acceso a su sitio de WordPress. Puede configurar el servicio para recibir mensajes SMS, notificaciones automáticas, códigos de inicio de sesión únicos o una llamada telefónica para autenticar su inicio de sesión. Configuré el sitio web para enviar mensajes de texto a mi teléfono.
Preguntas frecuentes sobre la autenticación de dos factores en WordPress
¿Cómo decidir si usar WordPress 2FA o un complemento?
La herramienta de autenticación de dos factores incorporada de WordPress es ideal para inicios de sesión individuales. Si tiene un equipo con el que trabaja, puede buscar complementos que tengan un alcance más amplio. Le dan al administrador más control sobre quién puede acceder al sitio.
¿Qué complemento de terceros debo elegir para la autenticación de dos factores?
Es una buena idea investigar un poco antes de pasar a un complemento específico. Primero, mire las necesidades de su sitio y el tamaño del equipo. También debe considerar si necesita seguridad adicional más allá de 2FA. Por ejemplo, una aplicación más completa con muchas soluciones de ciberseguridad integradas puede ser lo que necesita, no una simple herramienta de autenticación.
¿Qué sucede si tengo problemas para instalar un complemento y me bloquean en mi sitio de WordPress?
Antes de configurar un complemento para la autenticación en dos pasos, asegúrese de abrir la pestaña de instrucciones de instalación del complemento. Tenga en cuenta si el servicio tiene un equipo de atención al cliente disponible para ayudarlo si tiene problemas. Siga las instrucciones de instalación cuidadosamente, tomándose su tiempo en cada paso. Si algo sale mal, asegurarse de que el enchufe que elija tenga acceso a la ayuda puede ayudar a aliviar la carga.
resumen
La autenticación de dos factores es imprescindible si se toma en serio mantener a los malos actores alejados de su cuenta de WordPress. Tómese el tiempo para averiguar qué complemento 2FA es mejor para usted; valdrá la pena el tiempo y la investigación. ¡Buena suerte!
¿Está utilizando un complemento 2FA para su sitio de WordPress? ¿Qué pasa con la herramienta integrada? ¿Cuál prefieres? Déjanos un comentario y déjanos saber lo que piensas.
Imagen destacada a través de Ka4an / Shutterstock