Adición de autenticación de dos factores para WordPress: guía 2023
En este artículo, explicaremos cómo agregar autenticación de dos factores para WordPress (también conocida como autenticación de dos pasos o de dos vías) y por qué la necesita para aumentar la seguridad de su sitio web.
Autenticación de dos factores para WordPress
Su sitio web de WordPress contiene su información personal y comercial. Además, también tiene todo el contenido valioso. Por lo tanto, es esencial garantizar la seguridad de la página de inicio de sesión.
Debe saber que los ataques de fuerza bruta en sitios web son cada vez más comunes. Los piratas informáticos utilizan scripts automatizados que usan diferentes combinaciones de nombre de usuario y contraseña para ingresar a su cuenta.
Pero puede proteger su sitio web de WordPress con autenticación de dos factores.
Tenga en cuenta que hay un ataque de piratas informáticos cada 39 segundos. Puedes contactar a un profesional Empresa de desarrollo de WordPress CMS para construir un sitio web con alta seguridad.
No obstante, a continuación se muestra su guía paso a paso para agregar autenticación de dos factores.
¿Por qué agregar la autenticación de dos factores?
La autenticación de factor único significa que el sitio web necesita una única identificación y contraseña para iniciar sesión. En tal caso, los atacantes pueden ingresar fácilmente a su sitio web. Y ahí es donde entra en juego la autenticación de dos factores.
La autenticación de dos factores, también conocida como verificación en dos pasos, le permite agregar una capa adicional de protección a su sitio web. También protege su sitio web contra varios ataques como phishing, robo de contraseñas y ataques de fuerza bruta.
Impide que los atacantes accedan a su sitio sin un código único. Nadie puede iniciar sesión en su sitio web a menos que se le envíe algún dato a su dispositivo. También puede considerar contratar Servicios de diseño y desarrollo de WordPress para fomentar la seguridad en su sitio web.
Hay dos formas de agregar autenticación de dos factores en WordPress. Primero, puede utilizar un método de verificación por SMS. Y en segundo lugar, puede utilizar una aplicación Google Authenticator. En este blog, puede aprender cómo agregar 2FA utilizando ambos métodos.
Parte 1 - Agregar verificación de SMS en dos pasos al inicio de sesión de WordPress
Puede agregar la verificación por SMS de dos pasos a su pantalla de inicio de sesión de WordPress. Después de insertar su ID de usuario y contraseña, recibirá un código único en su dispositivo móvil a través de SMS.
Instalar los complementos de dos factores
Lo primero que debe hacer es instalar el Dos factores y SMS de dos factores complementos. El primer complemento, llamado Two-Factor, le permite configurar la verificación por SMS de varias formas.
Y el segundo complemento, SMS de dos factores, actúa como complemento del primer complemento. Debe instalar ambos complementos y activarlos también.
Ingrese los detalles de la cuenta Twilio
Después de activar los complementos, debe navegar a Usuarios > Tu página de perfil. Además, desplácese hacia abajo para seleccionar la sección Opciones de dos factores.
Seleccione la casilla con la opción SMS (Twilio). Y también haga clic en el botón redondo para marcarlo como su método de verificación principal.
Después de eso, desplácese hacia abajo hasta la sección Twilio. Aquí, debe proporcionar la información de su cuenta Twilio.
Configure su cuenta Twilio
En caso de que no lo sepa, Twilio es una plataforma en línea que brinda servicios de mensajes de voz, teléfono y SMS. Puede utilizar estos servicios con sus aplicaciones. La plataforma ofrece servicios gratuitos limitados, pero eso aún puede ser suficiente para usted.
Ahora, debes ir a Twilio y configure su cuenta gratuita. Deberá completar un formulario básico; puede ingresar la información como se muestra en la imagen a continuación.
Una vez que se complete el registro, aterrizará en un panel de Twilio. Siga estos pasos a continuación:
- Ahora, haga clic en el botón 'Comenzar'.
- Le llevará configurar el asistente. Aquí, debe hacer clic en el botón 'Obtener su primer número Twilio'.
- Luego, le dará un número de teléfono de EE. UU.
- Debe guardar el número y hacer clic en el botón 'Elegir este número'.
- Salga del asistente y navegue hasta Configuración > Página de permisos geográficos. Aquí, debe elegir los países a los que desea enviar el SMS. Bueno, estás usando este servicio para ti. Por lo tanto, elija el país donde vive y lo visita con frecuencia.
- Dirígete al panel de la consola Twilio para copiar el SID de tu cuenta y el token de autenticación.
Completa el proceso
- Ahora, regrese a su página de perfil de WordPress e ingrese los detalles de la cuenta Twilio.
- A continuación, agregue su número de teléfono en la sección 'Número de teléfono del receptor' y haga clic en 'Actualizar perfil'.
Por lo tanto, la próxima vez que inicie sesión en WordPress, deberá ingresar un código único enviado en su dispositivo móvil.
Parte 2: Adición de autenticación de dos factores mediante el Autenticador de Google
Este método es el más fácil de activar 2FA en su sitio web. Puedes contratar a un profesional contratar desarrollador web WordPress para desarrollar un sitio web de alta seguridad para usted. Pero, si eres un entusiasta del bricolaje, a continuación se muestran los pasos que debes seguir.
Lo primero que debe hacer es iniciar sesión en su panel de WordPress. Y necesitas instalar el complemento llamado google Authenticator. Después de instalarlo y activarlo, haga algunas cosas como se indica a continuación para configurarlo.
- Navega a Configuración > google Authenticator
- Puede cambiar la configuración como desee. Aquí, estamos configurando 2FA para administradores y editores de sitios web.
- Una vez que haya elegido la configuración necesaria, haga clic en 'Guardar cambios' y vuelva a Complementos instalados. Ahora, será redirigido a otra página de configuración que tendrá un código QR.
- Primero necesita instalar el google Authenticator aplicación en su dispositivo móvil.
- Escriba el código generado en su teléfono en el campo 'Código de autenticador' y haga clic en 'Verificar'.
Y eso es todo; ahora, ha habilitado la autenticación de dos factores para su sitio web de WordPress.
Cuando inicie sesión en su cuenta de WordPress en el futuro, deberá proporcionar el código en su teléfono. Tenga en cuenta que el código de su aplicación móvil sigue cambiando después de 30 segundos. Entonces tienes que mantener la aplicación instalada.
Para resumir todo esto
Como COVID-19, ha habido un aumento del 300% en los delitos cibernéticos denunciados. Por lo tanto, la seguridad del sitio web debe ser su máxima prioridad.
2FA agrega una capa adicional de seguridad a su sitio web de WordPress. Puede utilizar cualquiera de los métodos anteriores para agregar autenticación de dos factores a su sitio web.
Aún mejor, puedes considerar Servicios de personalización de WordPress. Una empresa de desarrollo web profesional puede ofrecerle un sitio web con una seguridad inquebrantable.
Mensajes recomendados
Los mejores complementos de marcas de WooCommerce en 2024
Abril 30, 2024