TechBlogSD - Todo para WordPress y desarrollo WEB
Instrucciones de WEB y WordPress, noticias, reseñas de temas y complementos

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

2

La página de inicio de sesión es una de las grandes amenazas de seguridad para todos los propietarios de sitios que utilizan la plataforma WordPress. Cualquiera puede acceder a la página de inicio de sesión agregando el sufijo / wp-admin / o /wp-login.php al nombre del sitio web. Esto facilita el trabajo de los piratas informáticos y los bots para enviar consultas automatizadas. Esto se llama ataque de fuerza bruta, que es uno de los mayores problemas para quienes usan contraseñas débiles o filtradas para iniciar sesión. La mejor opción para proteger su sitio web es utilizar la autenticación de dos factores para la página de inicio de sesión de WordPress en su sitio.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores es un mecanismo de protección que ayuda a agregar una capa de contraseña adicional a su configuración actual. En WordPress, funcionará como se muestra a continuación después de habilitar el sistema de autenticación de dos factores.

  • El usuario va a la página de inicio de sesión de WordPress.
  • Proporcione el nombre de usuario / correo electrónico y la contraseña correctos.
  • El sistema le pedirá que ingrese un segundo código de autenticación. Dependiendo de la configuración, recibirá el código por correo electrónico o lo obtendrá de una de las aplicaciones de Autenticador.
  • Ingrese el código e inicie sesión en el panel de administración.

Ningún usuario, incluido usted, podrá iniciar sesión en el sitio web sin ingresar un segundo código de autenticación.

Requisitos para la autenticación de dos factores en WordPress

Ahora que sabe cómo funciona el sistema de autenticación de dos factores en WordPress. Antes de que planee implementarlo en su propio sitio web, aquí están las cosas que necesita.

  • Instale un complemento de autenticación de dos hechos.
  • Tener un teléfono móvil o una dirección de correo electrónico válida.
  • Instale una aplicación de autenticación para móviles o una configuración de correo electrónico que funcione en su instalación de WordPress.

Instalación de la aplicación Authenticator en móviles

Dado que usar la autenticación de dos factores con la aplicación móvil es una opción fácil, explicaremos esto en este artículo. Puede obtener una aplicación de autenticación gratuita en Google Play Store para Android y en Apple App Store para iPhone.

  • Instale una de estas aplicaciones gratuitas: Google Authenticator, Microsoft Authenticator, Duo Security, Authy, Lastpass, FreeOTP u Okta Verify.
  • Durante la configuración en su sitio, debe escanear el código QR utilizando la aplicación móvil y conectar su sitio con la aplicación de autenticación.
  • Siempre que inicie sesión, abra la aplicación y busque el código de seis dígitos generado automáticamente para usarlo como código de autenticación.

Instalar el complemento WP 2FA

Hay pocos complementos de autenticación de dos factores disponibles para WordPress. Inicie sesión en su panel de administración y vaya a la sección "Complementos> Agregar nuevo". Busque "autenticación" para encontrar el complemento WP 2A – Autenticación de dos factores para WordPress. Instale el complemento y actívelo en su sitio.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Instalar el complemento WP 2FA

Configurar la autenticación de dos factores en WordPress

Después de instalar el complemento, le mostrará el asistente de introducción. Puede seguir el asistente haciendo clic en "¡Empecemos!" o cierre el asistente y utilice los ajustes de configuración. Sin embargo, le recomendamos que cierre el asistente y realice la configuración manual, ya que de todos modos necesita ajustar la configuración después de seguir el asistente.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Asistente de configuración

Configurar la autenticación móvil

Puede volver al asistente de configuración desde la página de complementos o desde la sección de perfil de usuario. Vaya a "Usuarios> Perfil" y desplácese hacia abajo hasta el final de la página. Haga clic en el botón "Configurar autenticación de dos factores (2FA)".

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Configurar 2FA desde el perfil de usuario

Verá un código QR como el que se muestra a continuación junto con una clave para emparejar manualmente su sitio con una aplicación de autenticación.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Escanear código QR

Abra su aplicación de autenticación y escanee el código QR de su sitio. Verá que aparece el nombre del sitio junto con un código de seis dígitos. La aplicación actualizará automáticamente el código cada 30 segundos (en Microsoft Authenticator, esto puede cambiar según la aplicación que elija usar).

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Código de la aplicación Authenticator

Después de vincular su sitio con la aplicación, haga clic en el botón "Estoy listo" en el asistente de configuración del sitio. En la siguiente pantalla, ingrese el código de la aplicación y haga clic en el botón "Finalizar".

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Ingrese el código de autenticación y finalice

¡¡¡Eso es todo!!! Ahora, ha configurado con éxito la autenticación de dos factores para iniciar sesión en su sitio de WordPress.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Finalizar la configuración de autenticación

Generar códigos de respaldo

¿Qué sucede si no tiene el móvil más cerca de usted o no puede iniciar sesión después de configurar 2FA? Para evitar situaciones imprevistas, puede generar códigos de respaldo y usarlos en lugar del código de la aplicación de autenticación. Cuando esté en el asistente de configuración, haga clic en el botón "Continuar y configurar códigos de respaldo". En la siguiente pantalla, haga clic nuevamente en el botón "Generar códigos de respaldo".

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Generar códigos de respaldo

El complemento generará 10 códigos de respaldo que puede escribir, descargar como un archivo de texto o imprimir para referencia fuera de línea.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Descargar o imprimir el código de respaldo

puede usar uno de estos 10 códigos para iniciar sesión cuando no pueda usar la aplicación de autenticación. Si cerró el asistente antes de generar códigos de respaldo, vaya a la sección de su perfil. Desde aquí, puede generar los códigos de respaldo haciendo clic en el botón "Generar códigos de respaldo".

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Opción de perfil

Configurar el correo electrónico en lugar de la autenticación móvil

Si desea recibir el código en su correo electrónico en lugar de la aplicación móvil, puede configurarlo navegando al menú "Configuración> Autenticación de dos factores". Seleccione el método "Código de un solo uso por correo electrónico (HOTP)" en la pestaña "Configuración 2FA". También puede utilizar el correo electrónico junto con el código de autenticación móvil.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Configuración de WP 2FA para seleccionar la opción de correo electrónico

Después de eso, vaya a la pestaña "Configuración y plantillas de correo electrónico" y configure su correo electrónico. Puede optar por utilizar el correo electrónico de administrador de su usuario actual desde el perfil de usuario de WordPress o ingresar una dirección de correo electrónico personalizada.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Elija administrador o correo electrónico personalizado

  • Configure la plantilla de correo electrónico para cada acción, como 2FA, código de inicio de sesión, cuenta bloqueada y cuenta desbloqueada.
  • Pruebe la entrega de correo electrónico para confirmar que la configuración del correo electrónico funciona en su sitio.

Después de eso, vuelva al perfil de usuario y haga clic en el botón "Configurar autenticación de dos factores (2FA)". En la pantalla que se abre, puede elegir el método de correo electrónico y hacer clic en Siguiente para continuar.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Código de activación para enviar por correo electrónico

Ingrese la dirección de correo electrónico personalizada o use el correo electrónico del usuario actual y haga clic en el botón "Estoy listo".

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Elija la dirección de correo electrónico

Recibirá el código de autenticación en su correo electrónico según la plantilla de configuración. Ingrese el código y haga clic en el botón "Finalizar" para completar el método de autenticación de correo electrónico.

¿Cómo utilizar la autenticación de dos factores para el inicio de sesión de WordPress?

Ingrese el código del correo electrónico

Otras configuraciones para la autenticación de dos factores

El complemento también ofrece otras configuraciones útiles:

  • Aplique 2FA para todos los usuarios o solo para usuarios y roles específicos.
  • Puede excluir a algunos usuarios de ingresar el código 2FA al iniciar sesión en su sitio.
  • También es posible ofrecer un período de gracia para obligar al usuario a configurar 2FA.
  • Configure una página de redireccionamiento para enviar usuarios después de iniciar sesión con el código 2FA.
  • Permita que los usuarios deshabiliten 2FA desde su página de perfil después de iniciar sesión en el sitio.
  • Configure una página de interfaz para 2FA junto con una opción de redireccionamiento cuando sus usuarios usen una página de inicio de sesión personalizada. Esta es una opción útil cuando tiene una membresía o una tienda en línea y no permite que los usuarios accedan al panel de WordPress. Por ejemplo, el complemento WooCommerce tendrá una página de inicio de sesión personalizada y enviará a los usuarios a la página de su cuenta en lugar de mostrar el panel de WordPress predeterminado. En este caso, puede crear una página 2FA frontend y configurar una redirección para que los usuarios accedan después de usar el código de autenticación.

Asegúrese de guardar sus cambios después de finalizar la configuración.

Fuente de grabación: webnots.com

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More