Haga que su sitio sea más seguro con más factores de autenticación

Es posible que esté cansado de memorizar tantas contraseñas diferentes y asume que su empresa de alojamiento se encarga de la seguridad de su sitio. Pero le aseguro: si protege y cuida la seguridad de su sitio, se ahorrará de importantes consecuencias desagradables y no deseadas. Tenga en cuenta que una violación de seguridad en su sitio no solo le afecta a usted y a su negocio, sino que puede afectar a sus clientes e incluso puede obtener problemas legales porque no ha tomado las medidas de seguridad apropiadas. Para ayudarlo a dormir un poco más fácil (si esto es posible hoy en día), explicaré cómo puede hacer que su sitio de WordPress sea más seguro con más factores de autenticación.
contenido
¿Cuál es la autenticación con múltiples factores (MFA)?
¿Por qué debería agregar MFA a mi sitio web de WordPress?
Cómo implementar la verificación de dos pasos
Autenticador de Google
Instale y active un complemento para 2FA
Configurar el complemento
Agregue la cuenta configurada a la aplicación móvil
Conclusión
¿Cuál es la autenticación con múltiples factores (MFA) no solo vio autenticación multifactor (MFA) en muchas películas, sino que ya lo usa para confirmar los pagos de su tarjeta en línea o iniciar sesión en el correo electrónico, entre otras? Es un método para controlar el acceso a la computadora en la que una persona tiene acceso solo después de que tiene evidencia de identidad más diferente. Esta evidencia o factores de autenticación puede variar:
Un objeto físico que posee la persona, como un USB con un identificador único, una tarjeta de crédito, una clave, etc.
Algunos secretos que la persona conoce, como una contraseña, un pino, etc.
Algunas características biométricas de la persona, como la impronta digital, el iris, la voz, la velocidad de tipificación, el modelo de presiona de llave, etc. El caso de combinar solo dos factores también se conoce como “dos pasos” o “autenticación en dos factores” o “2fa”. Y la idea es que la autenticación con más factores siempre sea más segura que solo un nombre de usuario y contraseña.
¿Por qué debería agregar MFA a mi sitio web de WordPress, uno de los métodos de ruptura de contraseña sigue siendo un ataque bruto? Este ataque consiste, como su nombre indica, en las pruebas brutas de posibles combinaciones de usuarios y contraseñas. Botnet realiza estos tipos de ataques utilizando algoritmos y herramientas cada vez más sofisticados. Muchas compañías de alojamiento ya incluyen firewalls y otras herramientas para evitar tales ataques. Aun así, hay otras recomendaciones que pueden ayudar a aliviar una violación de seguridad, como obligar a los usuarios a agregar contraseñas seguras o obligarlas a cambiarlas cada 3 meses.
Pero la adición de autenticación con varios factores en su sitio lo hace 100% seguro contra los ataques de las fuerzas brutas. Este factor adicional y la persona que identifica a la persona es el ajedrez para este tipo de hocico. Cómo implementar la verificación de dos pasos Agregar una verificación de dos pasos significa que tendremos que agregar un paso de verificación adicional a la autenticación habitual del usuario y la contraseña. La forma más simple es que cada usuario tenga una aplicación de autenticación instalada en el teléfono que muestra un código temporal que solo es válido por unos pocos segundos y que es la que debe agregar como una forma de verificación (además de la contraseña). ). Las aplicaciones móviles más famosas son Google Authenticator, Authy, Hennge OTP, Freeotp o Soundlogin (en caso de autenticación de sonido), entre otros. Todos están disponibles como aplicaciones Android e iOS. Veamos a continuación cómo podemos implementar dos pasos con Google Authenticator. Tenga en cuenta que el proceso sería muy similar a cualquiera de las aplicaciones mencionadas anteriormente. Google Authenticator Google Authenticator es una aplicación simple disponible en Android e iOS y simplemente muestra un código de número de 6 dígitos que cambia cada 30 segundos. Este es el que debe usar después de haber conectado a WordPress o cualquier otro servicio en el que lo use, como correo electrónico, host, nube, redes sociales, etc. Para cada cuenta, verá un código y una hora hasta que se refrescan.

Todas las personas que accederán a WordPress usando 2FA deben descargar el Autenticador de Google de su móvil para verificar su identidad con este sistema. Instale y active un complemento para 2FA Hay varios complementos disponibles que le permiten autenticar al usuario en dos pasos, como Google Authenticator, Wordfency Secury Security, Google Authenticator de Miniorange o Dos factores Autenticación. Veamos los pasos a seguir con el complemento de Google Authenticator. En primer lugar, desde el tablero de WordPress, haga clic en el complemento “Agregar nuevo”:
Agregue un nuevo complemento a WordPress



Encuentre el complemento que desea instalar, que en nuestro caso es “Google Authenticator” y haga clic en “Instalación” y “Activación:”

Busque el complemento de Google Authenticator.

Establezca el complemento Después de activar el complemento, tendrá la nueva configuración de Google Authenticator.
Complemento de Google Authenticator instalado en WordPress.

En la ventana de configuración de Google Authenticator, tiene la opción de indicar si desea que los usuarios decidan si usarán o no doble autenticación y qué roles desea activar la doble autenticación.
Configuración del complemento de autenticación de Google.

A continuación, en el perfil de cada usuario que tiene uno de los roles marcados con doble autenticación, encontrará opciones de configuración de Google Authenticator.
Agregar 2fa con Google Authenticator. Puede indicar si el usuario debe activarse 2FA, si el usuario necesita tiempo adicional para autenticarse, el nombre de la cuenta que se muestra en la aplicación instalada en el teléfono, un código secreto, muestra el código QR y si permite que una contraseña se agregue al solicitud. Agregue la cuenta configurada a la aplicación móvil ahora, la primera vez que alguien que ha sido capacitado para conectarse con 2FA está conectado, la siguiente ventana parecerá escanear su QR móvil y confirmar el código generado que ve en la App.ecran WordPress inicialmente Después de conectarse y después de activar Google Authenticator.

En la aplicación Google Authenticator en su móvil, el usuario debe hacer clic en el botón “+” en la esquina inferior derecha de la pantalla de la aplicación para agregar una nueva cuenta, seleccione para escanear un código y, después de escanear el código que se muestra por su sitio. WordPress, su configuración estará lista.
Ahora todo lo que el usuario tiene que hacer es ingresar el código que aparece en la aplicación en la pantalla inicial y la configuración está completa. La próxima vez que el usuario desee acceder al sitio, tendrá que tomarlo en dos pasos: primero ingresar el nombre de usuario y la contraseña y luego el autenticador de Google.

El primer paso de acceso al sitio web de WordPress.

El segundo paso de acceso al sitio web de WordPress.¡Y eso es!Con esto se le proporcionará el doble de seguridad de su sitio.Conclusión Mantener la seguridad en su sitio implica seguir un conjunto de buenas prácticas para minimizar el riesgo de ser víctima de ataques.Aunque el 100% de protección es imposible, ya ha visto que instalar una barrera doble de seguridad en su sitio es simple y gratuita, así que no espere hasta que tenga un problema cuando sepa que es mejor prevenir que la curación! : D en Unsplash.