¿Por qué la autenticación en dos factores para la seguridad de su sitio (y cómo usarlo)

La seguridad de su sitio de WordPress es tan fuerte como las herramientas y medidas que implementa para protegerlo. Por lo tanto, si no usa la autenticación de dos factores (2FA), deje sus contraseñas e información confidencial en peligro. 2FA (también conocido como dos pasos o autenticación con varios factores) agrega una capa de protección adicional a su sitio, solicitando al menos dos tipos de verificación del usuario en su página de autenticación de WordPress. Puede ayudarlo a mantener sus datos seguros y protegerse contra ataques forzados brutos.
En esta publicación, explicaremos por qué la autenticación de dos factores es importante para la seguridad del sitio y cómo puede limitar su exposición a la pérdida de datos y al robo de identidad. Luego discutiremos los pasos que puede seguir para agregar a su sitio de WordPress. ¡Vamos a empezar! Por qué es importante autenticarse en dos factores para la seguridad del sitio de WordPress, hay muchos ataques de seguridad diferentes a los que los sitios de WordPress son susceptibles. Uno de los tipos más peligrosos y generalizados son los ataques crudos o de “diccionario”, que se refieren al momento en que los atacantes usan robots para adivinar repetidamente los créditos de conexión hasta que encuentren la combinación correcta.
Se recomienda encarecidamente el uso de contraseñas seguras que incluyen combinaciones complejas de letras, caracteres especiales y números. Sin embargo, para llevar la seguridad de la página de autenticación de WordPress un paso más allá, le recomendamos que implementa 2FA. 2FA agrega un paso de verificación de paso adicional. Después de ingresar su nombre de usuario y contraseña, se envía un código de seis dígitos a su dispositivo personal. Deberá enviar ese código para completar el proceso de inicio de sesión. Por lo tanto, para que un intruso no deseado ingrese a la página de inicio de sesión del sitio de WordPress, debe conocer sus credenciales y tener acceso a su teléfono o casilla de correo electrónico. Este segundo nivel de seguridad puede ayudar mucho a desalentar a los delincuentes cibernéticos. Los asientos en dos factores también pueden ayudar a mantener segura la información crítica de los clientes, lo que puede aumentar la confianza y la lealtad. Además, agregarlo a su sitio web de WordPress es rápido y fácil con una aplicación móvil y un complemento. Cómo agregar dos factores Autenticación a su sitio de WordPress (en 4 pasos) Para agregar una capa de verificación de dos pasos. WordPress, deberá usar una aplicación y un enchufe de autenticación. Para este tutorial, usaremos Google Authenticator. Si es un usuario administrativo, también puede usar nuestra función de autenticación gratuita de dos factores para conectar fácilmente el autenticador de Google a su cuenta. Cuatro pasos simples a continuación.
Paso 1: Instale la aplicación Google Authenticator en su móvil Su primer paso para agregar autenticación de dos factores a su sitio de WordPress es instalar Google Authenticator en su teléfono inteligente u otro dispositivo móvil. Si tiene un dispositivo Android, puede hacerlo a través de Google Play Store: para un iPhone o iPad, puede descargar la aplicación Apple Store. Si necesita orientación o asistencia adicional para descargar la aplicación móvil, puede consultar la documentación de soporte de Google. Paso 2: Active el autenticador de Google en su sitio web de WordPress después de descargar el autenticador de Google en su dispositivo, el siguiente paso es instalar el complemento en su sitio web de WordPress. Hay varias soluciones que puede usar para conectar su sitio a Google Authenticator. Para este tutorial, utilizaremos Google Authenticator de Miniorange:
Este complemento gratuito y popular es fácil de configurar y ofrece una interfaz fácil de usar. Además de múltiples métodos de autenticación, incluidos los códigos QR y las notificaciones push, también se entrega con soporte en varios idiomas, así como con funciones de fuerza bruta y bloqueo de IP.

Puede instalar y activar este complemento directo desde el tablero en busca de “Google Authenticator” en la pantalla Plugins> Agregar nuevo:

Simplemente haga clic en el botón Instalar ahora, seguido de la activación. Paso 3: Configure el autenticador de Google con la aplicación después de activar el autenticador de Google, lo traerá automáticamente a la página de configuración del complemento. En configuración Dos factores, marque la casilla junto a la solicitud de activación 2FA en el inicio de sesión WP:

Luego, bajo el método de autenticación de autenticador de Google, seleccione Configuración: esto lo llevará a la pantalla de configuración, que consta de dos pasos. Primero, abra la aplicación Google Authenticator en su dispositivo móvil y toque escanea el código de barras. Luego mantenga presionada la cámara en el código QR que se muestra en el paso 1 para escanearla:

Si por alguna razón no puede escanear el código QR, puede ingresar manualmente y la clave secreta proporcionada en él. Después de haber hecho esto, la aplicación móvil generará automáticamente un código de verificación de seis dígitos. Ingrese en el campo de código en el paso 2: Verifique y guarde a la derecha de la pantalla de configuración:

Cuando haya terminado, haga clic en el botón Verificar y guardar. Paso 4: Pruebe la autenticación de dos factores para asegurarse de que funcione desde su página de inicio de sesión de WordPress después de verificar y guardar el autenticador de Google, debería ver un mensaje exitoso:

Ahora, lo único que queda por hacer es confirmar que 2FA funciona correctamente. Para hacer esto, ¡puede seleccionar la opción de prueba de TI! botón. Esto le pedirá que ingrese un código de verificación de seis dígitos nuevamente en el autenticador de Google en su dispositivo móvil.

Para confirmar que la autenticación de dos factores funciona en su página de autenticación de WordPress, vaya a una pestaña de incógnito en el navegador. Además de los campos estándar para nombre de usuario y contraseña, ahora habrá un tercer campo para dos factores Código de autenticación:

¡Eso es todo! Ahora ha agregado con éxito dos factores de autenticación a su sitio web de WordPress. Conclusión Para que su sitio web de WordPress sea lo más seguro posible, es importante tomar medidas activas y pasivas para proteger sus datos. Además de usar contraseñas seguras y limitar los intentos de autenticación, también es inteligente implementar dos factores de autenticación para evitar el robo de identidad y los ataques de fuerza en bruto. Como discutimos en esta publicación, puede agregar 2FA al sitio su WordPress en cuatro simples pasos:

Instale Google Authenticator en su dispositivo móvil.
Active Google Authenticator en su sitio web de WordPress.

Configure el Google Authenticator con el complemento de WordPress.
Pruebe para garantizar que la autenticación de dos factores funcione en su página de autenticación de WordPress.
¿Tiene alguna pregunta sobre el uso de dos factores para la seguridad de su sitio de WordPress? ¡Háganos saber en la sección de comentarios! Imagen de crédito: Pexels.