Use la autenticación de dos factores para que su sitio sea más seguro

¿Busca una forma de agregar una capa adicional de protección a la seguridad de su sitio? La autenticación con dos factores (2FA) podría ser la mejor apuesta. 2FA se puede usar junto con las credenciales de inicio de sesión tradicionales para que sea más difícil para los usuarios no autorizados conectarse a su cuenta (incluso si tienen su contraseña). Veamos por qué la activación 2FA beneficiará la seguridad de su sitio y cómo puede detener a los piratas informáticos. Ser pirateado tiene importantes consecuencias con la ayuda de algoritmos complejos, ingeniería social y otras herramientas, los piratas informáticos pueden penetrar sitios web vulnerables para realizar actos maliciosos. Estos actos pueden variar desde la creación de enlaces de tipo Blackhat (creando vínculos de retroceso a sus propios sitios) y reemplazar los enlaces afiliados, hasta agregar código malicioso, destruir cualquier complemento de WordPress que haya instalado, generando contenido de spam y redirigir a sus usuarios de WordPress a sitios dañinos.
La mayoría de estas actividades son difíciles de detectar, a menos que controle constantemente su sitio con un complemento de seguridad de WordPress robusto. Sin determinar y sin resolver, estas vulnerabilidades pueden conducir a una posición más baja en los motores de búsqueda y transmitir la lista negra por parte de los proveedores de servicios antivirus, bloqueando el tráfico, el blog, la tienda de WooCommerce o el sitio web comercial. Luego, deberá eliminar manualmente el malware y el spam de su sitio mientras presenta una apelación contra la prohibición o pagar una agencia para hacerlo en su lugar.
La seguridad del sitio es más que una buena contraseña a medida que los piratas informáticos y los ciberdelincuentes se vuelven más avanzados, el nombre de usuario y las contraseñas tradicionales no son suficientes para proteger su sitio web (especialmente si tiene el hábito de reciclar contraseñas para más cuentas). Incluso si usa contraseñas seguras donde sea que se conecte (¡y la mayoría de las personas no!), Los datos sobre las contraseñas deben almacenarse en algún lugar. Si se viola ese servidor, su inicio de sesión se puede mostrar para que todos puedan verlos. Incluso si los datos permanecen en secreto, los sitios que permiten intentos ilimitados para conectarse pueden darle la contraseña por la fuerza bruta. En principio, las contraseñas, no importa cuán fuertes sean, son lo que se llama “en un solo paso”. Ingrese la contraseña en la página de inicio de sesión y el sitio le permite ingresar. Esto crea un solo punto de falla. Agregar un paso de autenticación adicional agrega un nivel adicional de seguridad. Dos contraseñas son mejores que una, ¿verdad? Bueno, en realidad no, porque todas las debilidades son las mismas para dos contraseñas como una: podría tomar un poco más de tiempo romper a estos testigos. Para mejorar realmente la seguridad de la conexión en un sentido significativo, debemos comenzar a pensar en términos de factores. Estas son categorías completamente diferentes de métodos de autenticación que no tienen debilidades que se superpongan y generalmente caen en tres definiciones:
Algo que usted es: factores únicos para usted, por ejemplo, huellas digitales digitales, identificación facial, incluso ADN. Estos son, por supuesto, muy difíciles de falsificar y nunca se pueden perder u olvidar.
Algo debería: tradicionalmente (en un sentido digital, de todos modos), esto significaba un fob de llavero u otro dispositivo de autenticación HOTP dedicado, pero con mayor frecuencia significa usar algo desde su teléfono móvil, al que se puede acceder si realmente tiene teléfono a mano, por ejemplo, por ejemplo, Una llamada telefónica, una contraseña en un mensaje de texto, una notificación push o una aplicación móvil como Authy o Google Authenticator. Todo esto dará a los usuarios una contraseña única (OTP) que deben ingresar en un período de tiempo establecido para completar el proceso de conexión. Algo que sabe: esto generalmente significa una contraseña, pero también incluye esas preguntas de seguridad sobre el nombre de su primera mascota. , la calle en la que creciste y así sucesivamente. Cuando piensa en la seguridad de esta manera, puede ver que las “preguntas de seguridad” en realidad no incluyen ese segundo factor importante, porque son simplemente otro tipo de contraseña; Esta es la razón por la que hubo una gran escala a 2FA.
El resultado de esto, cuando se trata de autenticación con dos factores de WordPress (a menos que haya logrado de alguna manera generar y almacenar un ADN del cliente en función de su sitio de WordPress), es que cuando se conecta a cuentas activadas de 2FA, se les pedirá que ingresen a los usuarios adicionales La información (generalmente un código de verificación completo de seis dígitos) generado por un dispositivo como su teléfono inteligente.
Una vez que implementa 2FA para su perfil de usuario, puede elegir si desea usarlo cada vez que inicie sesión o ingrese cada 30 días. Detenga el hack antes de activar 2FA puede ahorrarle mucho tiempo, dolor y trabajo duro. Las posibilidades de que alguien más use sus credenciales de inicio de sesión de WordPress para que se haga cargo de su sitio se minimicen por 2FA, porque nadie más puede conectarse a sus cuentas sin los códigos de verificación generados por su propio dispositivo, que probablemente será útil en cualquier momento (especialmente Si su teléfono es). Una variedad de ataques cibernéticos al tiempo que garantizan que los usuarios experimenten su sitio como usted ha propuesto. Active 2FA utilizando el inicio de sesión seguro activando WordPress.com Secure Sign On, puede registrarse e iniciar sesión en sitios de WordPress.org de manera segura y rápida, utilizando sus credenciales de WordPress.com.
Visite la autenticación de la página de WordPress.com en dos pasos para configurar 2FA en su cuenta, se le pedirá que proporcione su número de teléfono para verificar su identidad (a través de SMS o un autenticador como DUO, Authy o Google Authenticator Aplic, todos están disponibles en el iPhone y Android).

Si elige verificar por SMS, aparecerá un código de siete dígitos en el teléfono. Ingrese este número en el campo correspondiente en el formulario de inicio de sesión y haga clic en. Si elige verificar a través de una aplicación de autenticación, escanee el código QR que se muestra en la pantalla con su aplicación de autenticación. Luego aparecerá un código de seis dígitos (que se actualiza automáticamente como una medida de seguridad adicional). Ingrese esto en el espacio libre ofrecido y haga clic en. Después de activar 2FA en su cuenta de WordPress, se le pedirá que guarde una copia de los códigos de repuesto. Puede usar estos códigos para iniciar sesión nuevamente en su cuenta si su aplicación de autenticación está dañada o su dispositivo desaparece. No permita que su sitio caiga en manos equivocadas si puede suceder a Equifax, Uber y Yahoo!, Puede pasarle a cualquiera. Evite que su sitio sea víctima de ataques maliciosos permitiendo que dos factores agregen un nivel adicional de protección al contenido que tiene tanto que construir. ¿Qué otras medidas de seguridad ha implementado en su sitio web de JetPack? ¡Comparta su consejo en la sección de comentarios!