Cómo agregar autenticación de dos factores en WordPress

Cómo agregar autenticación de dos factores en WordPress

Muchos servicios en línea, incluido Google, ahora le permiten utilizar la autenticación de dos factores, lo que brinda una mejor manera de proteger sus datos de inicio de sesión. Con WordPress impulsando la mayoría de los sitios web, no debería sorprender que la misma funcionalidad también esté disponible para los usuarios de WordPress. En este artículo analizaremos varias formas de autenticación de dos factores en WordPress.

La autenticación de dos factores es un tipo de autenticación en el que un usuario tiene acceso al contenido solo después de pasar dos pruebas. Uno de ellos suele ser una contraseña, un PIN o una prueba similar, mientras que otro puede ser un objeto físico, como un número de tarjeta bancaria, o una característica inherente del usuario, como una huella digital.

También puede usar el correo electrónico para ello, lo que significa que quien esté intentando iniciar sesión no solo debe conocer sus datos de inicio de sesión (nombre de usuario y contraseña), sino que también debe tener acceso a su correo electrónico. Es fácil ver por qué la combinación de dos o más factores de identificación mejora la seguridad. Le mostraremos cómo agregar la autenticación de dos factores en WordPress utilizando la verificación en dos pasos de WordPress, que es un plugin completamente gratuito, de tres maneras gratuitas y fáciles:

Antes de continuar, lo primero que debe hacer es instalar y activar el plugin de verificación en dos pasos de WordPress. Si no sabe cómo instalar y activar un plugin, puede consultar nuestro práctico tutorial.

Verificación en dos pasos mediante correo electrónico

Una vez que haya instalado el plugin, debe navegar a Usuarios / Verificación en dos pasos usando el menú de su tablero a la izquierda.

Verificación en dos pasos

Una vez allí, haga clic en Empezar para configurar su verificación en dos pasos.

Inicio de la verificación en dos pasos

A continuación, se le pedirá que configure una dirección de correo electrónico. Ingrese su dirección de correo electrónico en el campo y haga clic en próximo.

Configuración del correo electrónico de verificación en dos pasos

A continuación, recibirá un código en la bandeja de entrada de su correo electrónico. Copie el código de seis dígitos, péguelo en el campo designado y haga clic en próximo.

Verificación en dos pasos Ingresar código

De esta manera, está confirmando que la verificación en dos pasos funciona, y así es como funcionará para sus usuarios. Solo necesita activarlo haciendo clic en el Encender botón.

Activación de la verificación en dos pasos

Luego, recibirá otro código de verificación en su buzón. Debe ingresarlo en el campo designado para completar la activación.

Verificación en 2 pasos Ingresar código

Ahora tiene una autenticación de dos factores completamente funcional. Una vez que inicie sesión con su contraseña, se le enviará un código de seis dígitos a su dirección de correo electrónico. Necesita autenticar aún más su inicio de sesión utilizando el código de seis dígitos generado aleatoriamente que se enviará a su correo electrónico. Esto significa que quien quiera iniciar sesión no solo debe usar una contraseña, sino también un código que recibirá en su correo electrónico.

También puede agregar otras direcciones de correo electrónico para facilitar el acceso, sin perder el paso de seguridad adicional.

Como dijimos anteriormente, puede usar el mismo plugin para configurar segundos pasos alternativos. Puedes usar el Autenticador de Google aplicación para generar códigos en caso de que su dispositivo esté fuera de línea o imprimible una vez códigos de respaldo para cuando su correo electrónico no sea accesible. Cualquiera de estos factores de inicio de sesión se puede eliminar según sea necesario mediante el basura icono.

Segundo paso de la verificación en dos pasos

También puede configurar Contraseñas de aplicaciones si inicia sesión en WordPress usando aplicaciones que no son compatibles con la verificación en dos pasos u omite el segundo paso en Dispositivos en los que confía.

Segundo paso de la verificación en dos pasos

Verificación en dos pasos mediante Google Authenticator

Para configurar Google Authenticator, haga clic en Preparar debajo Aplicación de autenticación y seleccione el tipo de dispositivo que utilizará. Le mostraremos cómo funciona esto para dispositivos Android, pero funciona de la misma manera para iOS.

Autenticador de Google de verificación en dos pasos

Se le presentará un conjunto de instrucciones. Primero, debe descargar Google Authenticator de Google Playstore, configurar una cuenta y escanear el código QR.

Verificación en dos pasos de Google Authenticator Phone

Obtendrá un código de seis dígitos generado aleatoriamente que cambia con frecuencia. Debe ingresar este código en el campo correspondiente.

Autenticador de configuración de verificación en dos pasos

Una vez hecho esto, utilizará Google Authenticator para cada inicio de sesión. Está vinculada a su dispositivo, pero la aplicación funciona independientemente de si su teléfono está conectado a Internet, por lo que su dispositivo no necesita estar en línea para que funcione la autenticación, lo que lo hace un poco más fácil que el correo electrónico. Esto también significa que quien quiera iniciar sesión no solo debe conocer la contraseña, sino también tener acceso a su dispositivo móvil.

Verificación en dos pasos mediante códigos de seguridad

Para generar un lote de códigos de un solo uso, haga clic en Preparar debajo Códigos de respaldo, y se le mostrará un conjunto de códigos que puede descargar, imprimir o anotar. También puede generar otro conjunto.

Códigos de seguridad de verificación en dos pasos

Puede utilizar estos códigos de un solo uso para iniciar sesión en los casos en que no pueda acceder a su teléfono o correo electrónico.

En conclusión

Como ha visto, configurar la autenticación de dos factores en WordPress es fácil y gratuito, y hace que su sitio web sea más seguro frente a los piratas informáticos. Incluso si la base de datos que contiene sus contraseñas se ve comprometida, incluso si pierde un dispositivo, incluso si su contraseña es robada por alguien que desea dañar su sitio web o contenido, aún tendrán un aro adicional para saltar. Con un plugin bien elegido, su sitio web de WordPress puede ser más seguro que nunca y sin costo adicional.

Si quieres conocer otros artículos parecidos a Cómo agregar autenticación de dos factores en WordPress puedes visitar la categoría Tutoriales.

Subir

Este sitio web utiliza cookies para ofrecerle una mejor experiencia de navegación, si continua en navegando consideramos que acepta su uso.