Muchos servicios en línea, incluido Google, ahora le permiten utilizar la autenticación de dos factores, lo que brinda una mejor manera de proteger sus datos de inicio de sesión. Con WordPress impulsando la mayoría de los sitios web, no debería sorprender que la misma funcionalidad también esté disponible para los usuarios de WordPress. En este artículo analizaremos varias formas de autenticación de dos factores en WordPress.
La autenticación de dos factores es un tipo de autenticación en el que un usuario tiene acceso al contenido solo después de pasar dos pruebas. Uno de ellos suele ser una contraseña, un PIN o una prueba similar, mientras que otro puede ser un objeto físico, como un número de tarjeta bancaria, o una característica inherente del usuario, como una huella digital.
También puede usar el correo electrónico para ello, lo que significa que quien esté intentando iniciar sesión no solo debe conocer sus datos de inicio de sesión (nombre de usuario y contraseña), sino que también debe tener acceso a su correo electrónico. Es fácil ver por qué la combinación de dos o más factores de identificación mejora la seguridad. Le mostraremos cómo agregar la autenticación de dos factores en WordPress utilizando la verificación en dos pasos de WordPress, que es un plugin completamente gratuito, de tres maneras gratuitas y fáciles:
Antes de continuar, lo primero que debe hacer es instalar y activar el plugin de verificación en dos pasos de WordPress. Si no sabe cómo instalar y activar un plugin, puede consultar nuestro práctico tutorial.
Verificación en dos pasos mediante correo electrónico
Una vez que haya instalado el plugin, debe navegar a Usuarios / Verificación en dos pasos usando el menú de su tablero a la izquierda.
Una vez allí, haga clic en Empezar para configurar su verificación en dos pasos.
A continuación, se le pedirá que configure una dirección de correo electrónico. Ingrese su dirección de correo electrónico en el campo y haga clic en próximo.
A continuación, recibirá un código en la bandeja de entrada de su correo electrónico. Copie el código de seis dígitos, péguelo en el campo designado y haga clic en próximo.
De esta manera, está confirmando que la verificación en dos pasos funciona, y así es como funcionará para sus usuarios. Solo necesita activarlo haciendo clic en el Encender botón.
Luego, recibirá otro código de verificación en su buzón. Debe ingresarlo en el campo designado para completar la activación.
Ahora tiene una autenticación de dos factores completamente funcional. Una vez que inicie sesión con su contraseña, se le enviará un código de seis dígitos a su dirección de correo electrónico. Necesita autenticar aún más su inicio de sesión utilizando el código de seis dígitos generado aleatoriamente que se enviará a su correo electrónico. Esto significa que quien quiera iniciar sesión no solo debe usar una contraseña, sino también un código que recibirá en su correo electrónico.
También puede agregar otras direcciones de correo electrónico para facilitar el acceso, sin perder el paso de seguridad adicional.
Como dijimos anteriormente, puede usar el mismo plugin para configurar segundos pasos alternativos. Puedes usar el Autenticador de Google aplicación para generar códigos en caso de que su dispositivo esté fuera de línea o imprimible una vez códigos de respaldo para cuando su correo electrónico no sea accesible. Cualquiera de estos factores de inicio de sesión se puede eliminar según sea necesario mediante el basura icono.
También puede configurar Contraseñas de aplicaciones si inicia sesión en WordPress usando aplicaciones que no son compatibles con la verificación en dos pasos u omite el segundo paso en Dispositivos en los que confía.
Verificación en dos pasos mediante Google Authenticator
Para configurar Google Authenticator, haga clic en Preparar debajo Aplicación de autenticación y seleccione el tipo de dispositivo que utilizará. Le mostraremos cómo funciona esto para dispositivos Android, pero funciona de la misma manera para iOS.
Se le presentará un conjunto de instrucciones. Primero, debe descargar Google Authenticator de Google Playstore, configurar una cuenta y escanear el código QR.
Obtendrá un código de seis dígitos generado aleatoriamente que cambia con frecuencia. Debe ingresar este código en el campo correspondiente.
Una vez hecho esto, utilizará Google Authenticator para cada inicio de sesión. Está vinculada a su dispositivo, pero la aplicación funciona independientemente de si su teléfono está conectado a Internet, por lo que su dispositivo no necesita estar en línea para que funcione la autenticación, lo que lo hace un poco más fácil que el correo electrónico. Esto también significa que quien quiera iniciar sesión no solo debe conocer la contraseña, sino también tener acceso a su dispositivo móvil.
Verificación en dos pasos mediante códigos de seguridad
Para generar un lote de códigos de un solo uso, haga clic en Preparar debajo Códigos de respaldo, y se le mostrará un conjunto de códigos que puede descargar, imprimir o anotar. También puede generar otro conjunto.
Puede utilizar estos códigos de un solo uso para iniciar sesión en los casos en que no pueda acceder a su teléfono o correo electrónico.
En conclusión
Como ha visto, configurar la autenticación de dos factores en WordPress es fácil y gratuito, y hace que su sitio web sea más seguro frente a los piratas informáticos. Incluso si la base de datos que contiene sus contraseñas se ve comprometida, incluso si pierde un dispositivo, incluso si su contraseña es robada por alguien que desea dañar su sitio web o contenido, aún tendrán un aro adicional para saltar. Con un plugin bien elegido, su sitio web de WordPress puede ser más seguro que nunca y sin costo adicional.