Cómo habilitar la autenticación de dos factores en WordPress (con un plugin gratuito)

¿Has activado la autenticación de doble factor en tu cuenta de Google? ¿O incluso en alguna de tus cuentas de redes sociales? Ya sabes, ¿esa en la que tecleas tu contraseña y luego recibes una notificación en el móvil para reconfirmar si realmente eras tú quien intentaba iniciar sesión?

Ayuda tener esta capa extra de seguridad, ¿no? Es como si, aunque alguien se hiciera con tu contraseña, no pudiera acceder a tu cuenta hasta que tú dijeras que sí. El poder está en tus manos.

A medida que más y más propietarios de sitios web buscan mejores formas de proteger sus inicios de sesión, la autenticación de dos factores aparece por todo Internet.

¿Le gustaría añadir una autenticación de dos factores similar para su Sitio de WordPress?

Sí, es muy posible.

Esta guía le mostrará cómo. Cubriremos las opciones que tienes, cómo implementar la autenticación de dos factores y algunos plugins que puedes usar para implementarla en tu propio sitio web.

Autenticación de dos factores y WordPress

Al igual que cualquier otro sitio en línea, puede añadir la autenticación de dos factores a su sitio de WordPress fácilmente. Esto proporciona a su sitio de WordPress con un mayor nivel de seguridad y nunca se tiene demasiada seguridad.

Debido a su popularidad, los sitios de WordPress son un objetivo prioritario para los ataques maliciosos, ataques de fuerza brutay piratas informáticos.

Aunque es imprescindible disponer de una contraseña sólida, merece la pena añadir una capa de seguridad adicional a su sitio web. Ni que decir tiene que más vale prevenir que curar.

¿Qué es la autenticación de doble factor? ¿Cómo se configura en su sitio web WordPress? ¿Cuáles son los mejores plugins de autenticación de doble factor?

¿Qué es la autenticación de dos factores?

2FA o autenticación de dos factores, es una capa adicional de seguridad que puede añadir a su Páginas de inicio de sesión de WordPress. Con 2FA, los atacantes no pueden secuestrar su sitio de WordPress, aunque adivinaran su contraseña.

Accede a WordPress normalmente con tu nombre de usuario y contraseña y recibirás un código en tu teléfono. Con el código, entra en el sitio.

Todos estamos acostumbrados a la autenticación en un solo paso, es decir, utilizando una contraseña. Cuanto más segura sea la contraseña, menos posibilidades hay de que sea pirateada.

Incluso si creas una contraseña segura y la cambias periódicamente, sigue existiendo la posibilidad de que se vea comprometida.

Introduzca la autenticación de dos factores.

¿Por qué es necesaria la autenticación de dos factores?

¿Sabes cuántos sitios web de todo el mundo utilizan WordPress?

WordPress alimenta cerca de 44% de los sitios web mundiales, con Wix y Squarespace en segunda y tercera posición con una cuota de mercado de 7,17% y 4,06%, respectivamente. (Fuente: Guía del primer sitio)

Esto indica la cuota de mercado y el dominio que ejerce WordPress.

¿Ha oído hablar de la famosa frase 'Evita la popularidad si quieres tener paz - Abraham Lincoln‘?

Pues aquí también es así.

Debido a su popularidad, WordPress es un objetivo principal para los hackers y los ataques de fuerza bruta. Si su sitio ha sido pirateadosus datos de cliente y otra información confidencial están a merced de los piratas informáticos.

Por lo tanto, vale la pena tener una capa adicional de seguridad para su sitio de WordPress para ayudar a mantener todo a salvo.

Hay varias formas de hacerlo. Una forma es desplazando el URL de inicio de sesión de WordPress.

Acceder a la pantalla de inicio de sesión es de conocimiento común para todos aquellos familiarizados con WordPress. Por ejemplo, para un dominio https://yourdomain.com, la URL de inicio de sesión de WordPress será https://yourdomain.com/wp-admin.

¿Cómo ocultar lo evidente y cambiar la URL de destino?

La forma más sencilla de hacerlo es instalando la aplicación Plugin WPS Hide Login. Con este popular plugin, puede crear fácilmente una nueva URL de inicio de sesión de WordPress ocultando la predeterminada.

Otro método para proteger su sitio web es utilizar contraseñas seguras y cambiarlas periódicamente. Pero, como se ha mencionado antes, esta no es la mejor opción.

La autenticación de dos factores sí. Al menos hasta que aparezca algo mejor.

La autenticación de dos factores no viene con WordPress. Tendrás que instalar un plugin para ello.

Vamos a seguir adelante y habilitar la autenticación de dos factores utilizando el plugin Google Authenticator WordPress.

Cómo activar la autenticación de dos factores

La forma más fácil de instalar una autenticación de dos factores es utilizando el plugin Google Authenticator. Veamos los pasos a seguir para habilitarlo.

Activar la autenticación de dos factores mediante Google Authenticator

Paso 1: Instalar el plugin Google Authenticator

Instale y active el Plugin de WordPress Google Authenticator de Plugins > Añadir nuevo.

Una vez activado el plugin, se le pedirá que haga clic en Ajustes avanzados o Cerrar sesión y configurar.

Haz clic en este último.

Paso 2: Configurar Google Authenticator

Una vez que vuelva a iniciar sesión en su panel de WordPress, se le pedirá que seleccione un método 2FA para su sitio web.

Puede seleccionar una de las opciones disponibles.

Hemos seleccionado la primera opción, es decir, Google / Authy / Microsoft Authenticator (cualquier aplicación de autenticación basada en TOTP).

En la siguiente pantalla, seleccione la aplicación Authenticator entre las opciones disponibles y escanee el código QR con su teléfono. Si no tiene instalado un escáner de códigos QR, puede descargar uno de la página App Store o el Play Store.

Una vez completado, recibirás un OTP de 6 dígitos, un código de verificación generado por la aplicación Google Authenticator.

Introduzca la OTP y pulse Verificar y guardar.

Ahora encontrará una lista de códigos de recuperación.

Los códigos de recuperación, también conocidos como códigos de copia de seguridad, se pueden utilizar para iniciar sesión en tu cuenta de WordPress cuando te has quedado bloqueado o si has olvidado tu teléfono.

Se recomienda descargar los códigos y tenerlos a buen recaudo.

También recibirá un correo electrónico con los códigos de copia de seguridad.

Haga clic en Acabado una vez hecho.

Paso 3: Activar la autenticación de dos factores

Una vez que hayas completado todos los pasos anteriores, dirígete a miniOrange 2-Factor > Dos factores.

Verás que Google Authenticator está configurado.

Además del método Google Authenticator, puedes optar por cualquiera de los métodos adicionales de 2FA, como preguntas de seguridad, OTP a través de SMS, OTP a través de eMail, OTP a través de Whatsapp, muchos muchos más.

Para activar 2FA para su sitio web, haga clic en el botón 2FA + Seguridad del sitio web opción anterior.

Una vez activada, observará que aparecen una serie de enlaces en la parte izquierda, debajo de miniOrange 2-Factor. También se le dirigirá al panel de control.

El panel de control proporcionará información detallada sobre el número de inicios de sesión fallidos, el número de ataques bloqueados, etc.

Activar la autenticación de dos factores mediante OTP por SMS

Si quieres configurar OTP a través de SMS, sigue estos pasos.

Paso 1: Configurar OTP a través de SMS

Visite miniOrange 2-Factor > Dos factores y haga clic en Configure en OTP por SMS.

Si es la primera vez, tendrás que registrarte en miniOrange antes de continuar.

Una vez que te hayas registrado, podrás ver el número de transacciones restantes por correo electrónico y SMS que tienes permitidas.

Para obtener más créditos, tendrás que comprarlos.

Una vez que hayas creado una cuenta, es hora de configurar la OTP a través del método SMS.

Paso 2: Configurar OTP a través de SMS

Ahora que ha iniciado sesión en su cuenta, haga clic en Configurar en OTP por SMS.

Introduce tu número de móvil y haz clic en Verifique.

Introduce la OTP que acabas de recibir en tu número de móvil y haz clic en Validar OTP.

Eso es todo, ¡has configurado con éxito 2FA usando OTP!

Del mismo modo, puedes optar por configurar otros métodos de 2FA.

Ahora, ¿cuáles son los otros mejores plugins de autenticación de dos factores para WordPress? Averigüémoslo.

Los mejores plugins de autenticación de dos factores para WordPress

Aquí tienes una lista de plugins 2FA para WordPress que puedes instalar fácilmente para proteger tu sitio web.

1. WP 2FA

WP 2FA es un plugin para WordPress gratuito y fácil de usar que te permite añadir seguridad adicional a tu sitio web.

No sólo puedes habilitar 2FA para los usuarios administradores de tu sitio, sino que también ayuda a forzar a los usuarios de tu sitio web a usar 2FA. Una vez instalado, WP 2FA tiene un asistente de configuración que te muestra claramente cómo activar 2FA y ponerlo en marcha.

Funciones 2FA de WordPress:

• WP 2FA es un plugin de autenticación de dos factores (2FA) gratuito y fácil de configurar.
• Admite TOTP (código de aplicaciones 2FA como Google Authenticator y Authy) y OTP (códigos basados en correo electrónico).
• Establezca políticas para activar 2FA con un periodo de gracia. Alternativamente, haz que los usuarios configuren 2FA después del inicio de sesión al instante.
• Admite el uso de códigos de seguridad 2FA
• Protege contra la adivinación automática de contraseñas y los ataques de diccionario.

Adelante, instala WP 2FA gratis.

2. Dos factores

Dos factores es otro plugin gratuito 2FA para WordPress. La configuración de la 2FA está disponible en la página de perfil de usuario de WordPress.

Puede configurar 2FA desde uno de los siguientes métodos:

• Recibir códigos de autenticación por correo electrónico
• Contraseñas de un solo uso basadas en el tiempo (TOTP)
• Segundo factor universal FIDO (U2F)
• Códigos de seguridad
• Opción de utilizar un método ficticio (sandbox) sólo con fines de prueba

El plugin no tiene una configuración global para aplicar 2FA a todos los usuarios. El administrador tendrá que habilitar 2FA individualmente para todos los que inicien sesión en su sitio web.

El plugin Two-Factor también admite el uso de códigos de copia de seguridad. Así que si usted no puede generar el segundo factor para iniciar sesión en su WordPress, puede utilizar uno de los códigos de copia de seguridad.

Explora e instala gratis el plugin Two-Factor.

3. Autenticador de Google

Autenticador de Google es un plugin de autenticación de dos factores muy popular. Es un simple y fácil de usar 2FA WordPress plugin.

Tras instalar el complemento, visita tu página de perfil para activar la configuración de Google Authenticator. A continuación, escanea el código QR con la aplicación Google Authenticator de tu smartphone. Además del nombre de usuario y la contraseña, la próxima vez que inicies sesión en tu sitio de WordPress, se te pedirá el código de la aplicación Google Authenticator.

Introduce el código de la aplicación en tu página de inicio de sesión de WordPress y obtendrás acceso. Sin él, no podrás iniciar sesión.

Utilizando el plugin Google Authenticator, puede integrar fácilmente 2FA en otros plugins populares de WordPress como WooCommerce, BuddyPress, bbpress, Digimember, LearnDash, y muchos más.

Algunas de las características de Google Authenticator son:

• Interfaz sencilla y fácil de usar para configurar Google Authenticator y 2FA
• Diversos métodos 2FA
• Admite varios idiomas para todos los métodos de 2FA
• Iniciar sesión sin contraseña o utilizando un número de teléfono. Este método es compatible con Google Authenticator y otros métodos 2FA.
• El 2FA permite la autenticación en la propia página de inicio de sesión para Google Authenticator
• Evite los ataques de fuerza bruta y el bloqueo de IP
• Supervisar el inicio de sesión de los usuarios con y sin 2FA

Pruebe el plugin para WordPress Google Authenticator.

4. Verificación en 2 pasos de WordPress

Verificación en 2 pasos de WordPress es otro plugin gratuito para WordPress de autenticación de dos factores. Una vez instalado, puede configurar 2FA desde la página de perfil de usuario.

Para iniciar sesión en el administrador de WordPress, además del nombre de usuario y la contraseña, tendrás que introducir un código generado por la aplicación para Android o iPhone. Alternativamente, el plugin te enviará el código por correo electrónico después de iniciar sesión.

Algunas de las características de este plugin incluyen:

• Fácil de instalar
• Opción de utilizar la aplicación o el correo electrónico
• Utilización de códigos de reserva
• Facilidad de recuperación (vía FTP)
• Integrar 2FA para WooCommerce

Instale el plugin de verificación en 2 pasos de WordPress.

5. Autenticación de dos factores

En Autenticación de dos factores le ayuda a proteger el inicio de sesión en WordPress. Los usuarios necesitarán un código de un solo uso para iniciar sesión en su administración de WordPress para ayudar a proteger su sitio web.

Para crear contraseñas de un solo uso (OTP), este complemento utiliza los algoritmos estándar del sector utilizados por Google Authenticator.

Algunas de las características del plugin de autenticación de dos factores son:

• Soporta los protocolos estándar TOTP + HOTP
• Escaneado sencillo mediante códigos QR gráficos
• La autenticación de dos factores puede estar disponible en función de las funciones de los usuarios.
• Se integra con los formularios de acceso de WooCommerce y Affiliates-WP
• Es compatible con WP Multisite
• Funciona con los miembros de WP

Instale la autenticación de dos factores de forma gratuita.

¿Qué son los códigos de recuperación y cómo utilizarlos?

¿Recuerdas los códigos de copia de seguridad que descargamos durante el proceso de configuración?

¿Para qué sirven estos códigos de recuperación?

Los códigos de recuperación te ayudan a acceder a tu cuenta incluso si pierdes el teléfono o te quedas bloqueado en tu sitio web.

La ventaja de los códigos de recuperación es que no caducan. Sin embargo, cada código de recuperación solo puede utilizarse una vez.

Entonces, ¿cómo se utilizan estos códigos de recuperación? Bueno, el proceso es el mismo que el uso de un código OTP.

Visite la página de inicio de sesión de su sitio WordPress.

Una vez que haya introducido el nombre de usuario y la contraseña, se le dirigirá a la página Validar OTP. Haz clic en 'Utilizar códigos de reservae introduce uno de los códigos de copia de seguridad que te hayas descargado o que tengas en tu correo electrónico.

Y luego haz clic en iniciar sesión para continuar. Ya está.

Es importante tener en cuenta que los códigos anteriores no funcionarán si generas otros nuevos.

Cómo desactivar la autenticación de dos factores

Desactivar 2FA es un proceso igualmente sencillo.

Visite Ajustes en miniOrange 2-Factor > Dos factores.

Haga clic en la casilla de verificación para desactivar la autenticación de dos factores en su sitio web.

Pruébalo cerrando la sesión y volviéndola a iniciar, y no se te pedirá que introduzcas una OTP.

¿Cuál es su método de autenticación de dos factores?

Si tienes un negocio online, mantener la seguridad de su sitio web es probablemente una prioridad absoluta. No sólo le gustaría tener un control total sobre su sitio web, sino también asegurarse de que todos los datos de los usuarios y clientes están a salvo y seguros.

Debido a su popularidad, los sitios web de WordPress son un objetivo común para los hackers y los ataques de fuerza bruta. Y a menos que quieras acabar apagando una situación, lo mejor es añadir una capa extra de seguridad añadiendo autenticación de dos factores para tu sitio web.

La instalación nativa de WordPress no viene con el 2FA activado. Afortunadamente, con los diversos plugins disponibles, puede añadir fácilmente la autenticación de dos factores. La mayoría son gratuitos y fáciles de usar y añaden una valiosa capa extra de defensa para tu sitio web.

¿Cuál es su método 2FA? ¿Cómo protege su sitio web de los ataques? Nos gustaría saberlo en los comentarios.