8 mejores complementos de autenticación con dos factores para WordPress

Desde mi experiencia laboral en Fixmysite.com, la mayoría de los usuarios de WordPress ponen seguridad en la parte posterior. Y puedo entender por qué. La seguridad del sitio web es un tema agotador y, a menudo, es difícil de entender. Sin embargo, la esperanza de que su sitio no sea pirateado no es probablemente la mejor acción. Como no dejaría la puerta del apartamento desbloqueado para evitar que los intrusos no deseados penetren, puede implementar algunas medidas de seguridad preventivas para fortalecer su instalación de WordPress. Una de estas medidas es la instalación de un complemento de autenticación de dos factores, también llamado dos pasos y a través de las iniciales de 2FA.
Un complemento de autenticación de dos factores puede fortalecer la seguridad de su sitio solicitando dos métodos (también conocidos como factores) para verificar su identidad y conectarse a la placa administrativa. Estos factores pueden incluir algo que usted sabe, como un nombre de usuario y contraseña, y algo que tiene, como un suplemento de teléfono inteligente o navegador para aprobar aplicaciones de autenticación. En términos simples, el concepto es proteger su instalación de WordPress agregando una capa de seguridad adicional para bloquear el acceso del administrador si los detalles de su cuenta están comprometidos o robados.
En este artículo, compilé una lista de complementos 2FA para WordPress. Cuando escribí el artículo, instalé, probé brevemente cada complemento y ofrecí una breve presentación general.
Advertencia
Tenga en cuenta que la autenticación de dos factores no es una solución de seguridad de WordPress. 2FA es simplemente una de las muchas medidas de seguridad disponibles para los webmasters. Considere estudiar la documentación oficial de WordPress para múltiples especificaciones para fortalecer la instalación.
Wordfency
Dúo
Autenticarse
Rivlón
Listón
Autenticador de Google
2fas
minioelange
Los mejores 8 complementos de WordPress 1. Wordfency
Todos escuchamos sobre Wordfency. Es uno de los complementos más populares en el almacén de WordPress y también se clasifica como el mejor complemento de eliminación de malware en 2017. Una de las muchas características del enchufe es aceptar 2FA. WordFency 2FA funciona con múltiples aplicaciones basadas en completa como Google Authenticator, Freeotp y Authy. Todo lo que tiene que hacer es escanear el código QR con la aplicación de autenticación y luego ingresar el código en la aplicación de autenticación de WordFency para activar 2FA. Si ya tiene Wordfency instalado, es una excelente manera de comenzar sin tener que instalar otro complemento.

más información
2. dúo
El primer complemento de nuestra lista es Duo. Duo es uno de los más fáciles de configurar complementos. El complemento no requiere software o hardware adicional para ejecutar. Todo lo que tiene que hacer es registrarse para su servicio en su sitio web. Para integrar DUO en su sitio, necesitará una clave de integración, una clave secreta y un nombre de host API. Después de verificar sus claves, puede seleccionar los roles para los que desea activar la autenticación de dos factores. Puede elegir entre administradores, editores, autores, colaboradores y suscriptores; de forma predeterminada, se activa 2FA para todos los niveles de usuario. Cuando se activa el duo, tiene varios métodos de autenticación para elegir, que incluyen:

Solo una autenticación de Touch usando la aplicación Duo Mobile para teléfonos Android y Apple.
Contraseñas únicas generadas por la aplicación móvil Duo: funciona incluso sin cobertura de celda.
Contraseñas de acceso únicas entregadas a cualquier teléfono con SMS-IT Funciona incluso sin cobertura de celda.
Llame a cualquier teléfono: móvil o teléfono fijo.
Contraseñas únicas generadas por hardware compatible con juramento.
más información
3. Autor
Authy es un servicio súper simple de 2FA ofrecido por Twilio, una compañía de comunicaciones bien establecida.
Para usar Authy en su sitio de WordPress, debe registrar una cuenta en authy.com y crear una aplicación para acceder a la API Authy. Una vez que haya creado la aplicación, todo lo que tiene que hacer es ingresar la clave API en la página Configuración del complemento. Al igual que Duo, puede seleccionar los roles para los que desea activar dos pasos. Puede elegir entre administradores, editores, autores, colaboradores y suscriptores, según su política de uso. Una vez que se activa Authy, las aplicaciones de autenticación se pueden hacer recibiendo un token de seguridad por SMS o una llamada telefónica.

Generando un token usando la aplicación Authy Android/iPhone.
Obteniendo una notificación push a través de la aplicación de autores de escritorio o el programa de complemento del navegador.
más información
4. Rublon
Rublon sigue siendo uno de nuestros complementos de autenticación con dos factores recomendados. La compañía se centra en dos extensiones, un complemento de WordPress y un complemento Atlassian. Su complemento de WordPress funciona inmediatamente sin la necesidad de configuraciones de configuración complicadas. Al instalar el complemento de Rublon, se le dará una cuenta de autenticación gratuita: los usuarios/cuentas adicionales se cobran con $ 29 por año.
Soluciones de autenticación tradicionales de dos factores solicitan a los usuarios que ingresen una contraseña única cada vez que desean conectarse al tablero de WordPress. Con Rublon es un poco diferente, todo lo que tiene para confirmar su identidad haciendo clic en un enlace en una dirección de correo electrónico verificada o escaneando un código de Rublon.
Para obtener más seguridad, puede instalar la aplicación móvil de Rublon para Android e iOS. Una vez que la aplicación está habilitada, las aplicaciones de autenticación se pueden verificar escaneando un código QR en un teléfono verificado. Más información

5. Keyy

Otro enfoque para implementar la autenticación de dos factores en su sitio de WordPress es instalar un complemento como Keyy. Plugin Keyy 2FA Elimina:
Nombre de usuario
contraseña
Contraseñas únicas u otros chips 2FA

Reemplaza las contraseñas con clave pública sofisticada (la misma tecnología probada y probada subyacente a los sitios web seguros). Utiliza una tecla digital RSA de 2048 bits, que se crea y almacena en el teléfono móvil del usuario. Keyy no mantiene una base de datos central con perfiles de usuario y detalles de inicio de sesión. La clave digital está asegurada en Android Key Store o Apple Keychain, accesible solo a través del teléfono móvil de cada usuario protegido por un escaneo de huellas digitales o un pin de 6 dígitos, de modo que los datos permanecen seguros incluso si el teléfono se pierde o se roba.
¡Todo lo que un usuario necesita para conectarse al sitio es un teléfono móvil! Para configurar Keyy, instale el complemento de WordPress e instale la aplicación Android o iOS en su móvil. Para conectarse a su sitio de WordPress, simplemente abra la aplicación y enduzca a la pantalla del código en el inicio de sesión de su sitio una vez que Keyy verifique el código de inicio de sesión, ¡estará conectado al tablero!
más información
6. Google Authenticator Uno de los complementos de autenticación más populares con dos factores, a través de descargas, es Google Authenticator de Henrik Schack.
El complemento agrega 2FA a su instalación integrando Google Authenticator para Android, iOS y BlackBerry en su sitio de WordPress. La aplicación Google Authenticator ya es un servicio popular, con 10 a 50 millones de instalaciones activas en Google Play Store a principios de 2018. Por lo tanto, hay altas posibilidades de una de sus cuentas en línea. Navegue a su perfil de usuario para ajustar la configuración del complemento. 2FA se puede activar sobre una base de usuario. Una opción sería activar el complemento para las cuentas de administrador, pero conectarse como de costumbre con cuentas menos privilegiadas. También puede establecer una contraseña de conexión, si utiliza un servicio de terceros para administrar su sitio web. Más información
7. 2fas
2FAS, como su nombre lo indica, es un servicio de dos autenticación que ofrece un complemento de WordPress fácil de usar. La interfaz de uso es muy intuitiva, y la puesta en marcha lleva unos minutos. Después de activar el complemento, tiene dos opciones. El primero es la autenticación de cada solicitud de conexión con un código superior. Alternativamente, si instala la aplicación en el teléfono y confirma cada autenticación con el botón de clic (notificación) sin ingresar el símbolo de seguridad en el navegador. La instalación de 2FAS le dará protección instantánea contra:
Ataques de fuerza bruta
WordPress toma el control
Phishing y ataques de keylogger
más información

8. Miniosora
Cuando se trata de integración de WordPress, ¡este complemento es simplemente el mejor! Miniorange implementa 2FA, asegurando que no hay acceso no autorizado a su sitio web. Hay varias formas de validar sus solicitudes de conexión. Puede configurarlo para enviarle un correo electrónico, SMS o contraseña superior. Plugin funciona con proveedores populares como Google Authenticator, Microsoft Authenticator, Duo, Authy y Freeotp. Pero lo que hace que este complemento se destaque en comparación con el resto es el soporte de aplicaciones de WordPress. A continuación se enumeran todas las aplicaciones con las que puede integrar Miniorange 2FA: WoCommerce
Presagio
Dígamos
Suscripciones pagas Pro
MemberPress Pro

Learndash
LearnPress
LIBTERLMS
Dokan
También se integra con la página de conexión popular y los complementos de registro de los usuarios, como Content Pro y Temo My Forming de inicio de sesión. ¡Abajo el sombrero para el trabajo serio que entró en la integración!
más información