✔️ AYUDANTE DE SEO | NICOLA.TOP

✔️ AYUDANTE DE SEO | NICOLA.TOP

Autenticación de dos factores de WordPress: ¿Será seguro su sitio?

Número de vistas

2.794
imprimir · Время на чтение: 7мин · por · Publicada · Actualizado

jugarEscucha este artículo

Autenticación de dos factores de WordPress 2FA: asegurar la página de inicio de sesiónAutenticación de dos factores de WordPress: ¿Será seguro su sitio? Pregunta rápida: ¿Qué tan bien duermes por la noche? Extraña pregunta, lo sé. Pero si lee este artículo en su totalidad en lugar de ir directamente al grano, comprenderá por qué le pregunto. Por ahora... Si está buscando un artículo bueno y jugoso sobre qué es la autenticación de dos factores de WordPress, avíseme si todo esto le suena familiar:

  • Ha recibido una advertencia de un complemento de seguridad de que su página de inicio de sesión de WordPress está recibiendo mucho tráfico.
  • Recibió una advertencia de que los bots estaban tratando de piratear su sitio.
  • Su complemento de seguridad le ha dicho que necesita protección de inicio de sesión.

Y luego comenzó a investigar la seguridad de inicio de sesión y se dio cuenta de que...
Cada blog y video de YouTube ha recomendado que instale la autenticación de dos factores de WordPress.
Esta es probablemente la razón por la que comenzó a buscar la autenticación de dos factores de WordPress.

En este artículo, cubriré:

  • Veamos qué es la autenticación de dos factores en WordPress.
  • ¿Por qué debería usarlo?
  • Cómo instalar rápida y fácilmente WordPress 2FA.
  • ¿Qué complemento de autenticación de dos factores de WordPress debería usar?

Profundicemos en este tema ahora mismo.

El contenido del artículo:

¿Qué es la autenticación de dos factores en WordPress?

¿Crees que la seguridad de tu sitio depende del plugin?
Esto es solo parcialmente cierto.
De hecho, la seguridad de su sitio depende principalmente de usted. Debe tomar medidas y configurar la seguridad para su sitio de WordPress.

Un ejemplo perfecto de esto es la autenticación de dos factores de WordPress.
Pronto entenderás por qué.

La autenticación de dos factores de WordPress es una medida de seguridad que agrega una capa de protección a su página de inicio de sesión más allá de su contraseña.

Agregar WordPress 2FA hace que esto sea casi imposible:

  • Si un pirata informático ingresa a su sitio, e incluso si... adivinó su contraseña.
  • Cuando un bot ha secuestrado la página de inicio de sesión de su sitio, e incluso si... está tratando de piratearlo.

Cuando agregue WordPress 2FA, aún necesitará usar su nombre de usuario y contraseña para iniciar sesión. Pero luego necesitará más información para asegurarse de que realmente es usted.

¿Qué es esta información adicional?

Usualmente esto:

  • OTP enviado a un dispositivo al que solo usted tiene acceso;
  • OTP basado en tiempo enviado por correo electrónico;
  • Contraseña o PIN opcional;
  • Pregunta de seguridad que haría durante la instalación (NO RECOMENDADA);

La verdadera razón por la que debería usar la autenticación de dos factores de WordPress es porque la contraseña que usa se puede descifrar de un millón de formas diferentes. De hecho, se estima que el descifrado de contraseñas crecerá aún más y le costará al mundo $ 7 billones al año para 2023.

Te preguntaré de nuevo: ¿qué tan profundamente duermes por la noche?

Verificación de la realidad: Robar una contraseña es más fácil de lo que piensas. La mayoría de su equipo y los usuarios también usan contraseñas muy débiles que son fáciles de adivinar para un pirata informático con tablas de fuerza bruta y arcoíris.

La instalación de 2FA en su sitio no reemplaza una contraseña segura. Aún necesita crear una contraseña realmente segura para proteger su sitio.

Ahora que comprende qué es la autenticación de dos factores de WordPress y cómo funciona, permítame ayudarlo a configurarla para su sitio.

¿Cómo configurar la autenticación de dos factores en WordPress?

La única forma de configurar la autenticación de dos factores de WordPress es usar un complemento de terceros. Una instalación estándar de WordPress NO viene con protección 2FA para su página de inicio de sesión. Lo mejor que puede obtener al instalar Softaculous es un restrictor de inicio de sesión. Pero incluso esta no es la mejor opción para una instalación estándar de WordPress.

seleccionar complementos

¿Entonces que puedes hacer? La mejor manera de instalar WordPress 2FA en su sitio es usar un complemento de seguridad.

Hay dos maneras de hacer esto:

  • Instale un complemento de seguridad con potentes funciones de seguridad.
  • Use un complemento especializado que solo instale WordPress 2FA.

Complementos de WordPress 2FA

Hay muchos complementos para la autenticación de dos factores de WordPress. La mayoría de ellos sólo hacen una cosa, y lo hacen bien. A primera vista, esto parece una buena idea. Pero en realidad no lo es.

Los complementos de WordPress 2FA no ofrecen más de un nivel de seguridad para su sitio.

Por supuesto, si ya tienes un complemento para:

  • escaneo de malware;
  • limpieza de malware;
  • Protección de WordPress;

Y todo lo que necesita es la autenticación de dos factores de WordPress, luego, por supuesto, instale un complemento separado para eso. Aquí hay una lista de los mejores complementos de autenticación de dos factores y seguridad de inicio de sesión de WordPress en los que puede confiar:

dos factores

Código QR de inicio de sesión de dos factores: autenticación de dos factoresTwo-Factor es un buen complemento gratuito que hace el trabajo. La configuración 2FA en su página de perfil de usuario de WordPress es fácil de usar. Usted puede:

  • Reciba OTP por correo electrónico.
  • Obtenga OTP con Google Authenticator.

¿Quieres más funciones?

También puede generar un código de respaldo en caso de que no pueda iniciar sesión con el segundo factor. El único inconveniente es que Two-Factor no tiene una configuración global. Esto significa que, como administrador, deberá habilitar 2FA por usuario.

WP2FA

WP2FAWP 2FA es otro complemento gratuito para configurar la autenticación de dos factores para WordPress. Este es uno de los complementos de autenticación de dos factores más simples jamás creados.

Se pone énfasis adicional en hacer que la experiencia del usuario sea ultra simple. Entonces, naturalmente, obtiene un asistente de instalación que guiará a cada usuario para configurar la autenticación de dos factores para sus cuentas. No hay absolutamente ninguna necesidad de tener NINGÚN conocimiento técnico de configuración.

Tiene una variedad de opciones de OTP para elegir, y puede hacer que la autenticación de dos factores sea obligatoria para todos los usuarios desde una cuenta de administrador.

Autenticador de Google

Página de inicio de sesión de WP 2FAGoogle Authenticator es el primer complemento 2FA que muchos han usado. Este complemento también es gratuito y es el complemento 2FA más simple y básico para WordPress. Después de instalar el complemento, vaya a su página de perfil y habilite la configuración de Google Authenticator. Luego escanee el código QR que aparece en la aplicación Google Authenticator en su teléfono inteligente.

Hay bastantes razones para no usarlo:

  • Primero, solo es compatible con Google Authenticator y ninguna otra aplicación de autenticación.
  • Este complemento tampoco tiene configuraciones globales. Por lo tanto, deberá configurar manualmente 2FA para todos sus usuarios.
  • Tampoco hay códigos de respaldo. Entonces, si pierde su teléfono inteligente, deberá eliminar manualmente el complemento a través de FTP o SSH.

Autenticación de dos factores Unloq

Desbloquee la autenticación de dos factoresEl complemento Unloq para la autenticación de dos factores de WordPress es otra buena opción. Obtiene un conjunto completo de opciones estándar cuando configura la autenticación de dos factores. También puede enviar a todos sus usuarios una invitación para configurar la autenticación de dos factores desde el panel de control central.

También recibe notificaciones automáticas para verificar su cuenta en lugar de tener que usar OTP cada vez. Puede recibir OTP tanto para dispositivos móviles como por correo electrónico; esta también es una característica útil.

Hay un problema:

  • Tendrás que hacer todo esto usando la aplicación móvil Unloq.

No genial

¿Que sigue?

Ahora que sabe y comprende completamente qué es la autenticación de dos factores de WordPress y cómo configurarla en su sitio, esto es lo que debe hacer a continuación:

Darse cuenta de que esto no es suficiente.

En serio, NO confíe únicamente en un complemento 2FA y pretenda que su sitio es seguro.

Este es el enfoque equivocado.

¿Entonces que puedes hacer?

Simple: use un escáner de malware para monitorear constantemente su sitio en busca de malware. Instale un buen limpiador de malware en el que pueda confiar para que pueda limpiar su sitio al instante, incluso si está infectado.

Sí, también necesita un firewall decente para proteger su página de inicio de sesión. Pero lo más importante es que debe reforzar sus medidas de seguridad con los complementos de seguridad de WordPress.

Esto es lo que la mayoría de ustedes no saben:

Los hackers se alimentan de tu ignorancia. La mayoría de los ataques ocurren simplemente porque los usuarios de WordPress no se toman el tiempo para comprender las amenazas que enfrentan todos los días.

Leyendo este artículo:

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 412

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Etiquetas:

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

14 + 2 =