Cómo agregar dos factores a WordPress

La seguridad cibernética es más importante que nunca. Con tantas de nuestra información personal confidencial contenida en el ámbito digital en estos días, necesitamos medidas adicionales para mantenerlas todas bloqueadas. Lo mismo es cierto para las aplicaciones y sitios web a los que accede, incluido su sitio web de WordPress. La autenticación con dos factores es una forma en que asegura su sitio y protege sus datos contra hackers infelices y vulnerabilidades digitales. En este artículo, le presentaremos cómo agregar dos factores de autenticación a su sitio web de WordPress.
¡Vamos a bucear! ¿Qué es la autenticación de dos factores y por qué es importante? La autenticación con dos factores, o 2FA, agrega un nivel adicional de seguridad al proceso de conexión en sitios web y aplicaciones. Para la mayoría de las plataformas, una autenticación básica implica el uso de una dirección de correo electrónico y una contraseña para obtener acceso. Desafortunadamente, una asociación con una dirección de correo electrónico y contraseña no es suficiente en estos días. Un hacker, vulnerabilidad de seguridad cibernética o violación de datos puede exponer sus credenciales de conexión a través de un evento único, comprometer la seguridad de las cuentas y la información personal.
Al activar la autenticación de dos factores para su autenticación, debe verificar su identidad a través de un paso de autenticación adicional después de ingresar el nombre de usuario y la contraseña correctos. Por lo general, parece ingresar un código que recibió por correo electrónico, aplicación de autenticación o SMS de texto para completar el intento de autenticación. Muchas aplicaciones incluyen un 2FA que puede activar y desactivar. En algunos casos, como cuando administra un sitio web de WordPress, es posible que desee instalar uno. Agregar 2FA a su sitio de WordPress puede ayudar a asegurar sus autenticaciones no autorizadas. Echemos un vistazo a algunas formas en que puede usarlo para proteger su sitio. Cómo activar dos factores de autenticación en su sitio de WordPress Si está buscando un complemento de terceros para configurar su autenticación de dos factores, hay bastante opciones disponibles. Los usuarios pueden elegir un complemento para funciones adicionales más allá de la simple autenticación, como seguridad más amplia o protección de malware. En algunos casos, es posible que incluso desee software con servicios completos que monitoreen todo, desde el rendimiento del sitio de seguridad. Escribí un artículo grande que cubre los mejores complementos de seguridad de WordPress para que tenga una idea de lo que existe. Finalmente, su elección dependerá de las características que necesita y cuántas personas en su equipo usen su software para acceder a su sitio de WordPress.
¿Está listo para activar la autenticación de dos factores en su sitio web de WordPress? Vamos a empezar. Cómo instalar el complemento de autenticación en dos factores Duo de WordPress para el propósito de este artículo, optamos por instalar el dúo gratuito del complemento en un sitio web de WordPress. Duo es excelente para usuarios o equipos individuales de WordPress, porque un administrador puede configurar el 2FA para ciertos miembros del equipo para verificar quiénes son antes de acceder a un sitio. Tenga mucho cuidado de seguir las instrucciones de complemento seleccionadas cuando configure todo. La guía de instalación del dúo está aquí.
¡Veamos cómo se ve este proceso! 1. Inicie sesión en el tablero de WordPress, luego haga clic en complementos en el menú de navegación.

2. En la parte superior de la página de arado, haga clic en la nueva adición.
3. Ingrese la consulta en la barra de búsqueda y luego seleccione el complemento deseado.

4. Después de que su complemento se haya establecido, haga clic en.

5. Ahora, verá que el dúo aparece en la página del complemento. Puede hacer clic en Configuración para configurar todo y sincronizar con la aplicación.

Configuración de un dúo 6. Abra una nueva pestaña del navegador y visite el sitio web del duo. Para configurar todo, necesitará una cuenta en el dúo (hay una aplicación móvil básica, gratuita) y duo. Descargue la aplicación a su teléfono inteligente y siga las instrucciones para crear una cuenta. Se le mostrará un código de escaneo QR para sincronizar el sitio web del duo con la aplicación móvil.

7. Una vez que se haya registrado para su cuenta, es hora de proteger su sitio web de WordPress. En el sitio web del dúo, explore las aplicaciones en el menú a la izquierda. Verá una página titulada Protect una aplicación. 8. Puede desplazarse hacia abajo en la página o ingresar a WordPress en la barra de búsqueda. Cuando lo vea, haga clic en el botón Proteger en el lado derecho de la fila. A continuación, verá una página de WordPress con los detalles de la cuenta que se muestra, incluida la clave de integración, la clave secreta y el nombre de host API.

Si hace clic en su pestaña Open WordPress (aún debería estar en la página de configuración del dúo del complemento), verá lugares para ingresar cada una de estas credenciales.

Activación del dúo en WordPress 10. uno por uno, copie y pegue cada credencial (clave de integración, clave secreta, hosts API) en la página del complemento de WordPress. A partir de ahí, puede activar el complemento para ciertos roles en su sitio de WordPress. Duo recomienda que deje el desactivado XML-RPC (por debajo del cuadro de selección) porque su activación puede ser perjudicial para la seguridad de su sitio.

Cuando haya terminado, haga clic en Guardar los cambios. 11. Suponiendo que active DUO para el administrador, verá una página que inicia el proceso de conectar su cuenta a su aplicación Mobile Duo. Haga clic en Iniciar configuración para continuar.

Se le pedirá que seleccione el tipo de dispositivo que desea agregar a su cuenta. Por ejemplo, puede seleccionar su teléfono móvil o tableta. Elegí agregar mi teléfono, por lo que la siguiente solicitud solicitó mi número y qué tipo de teléfono uso. Las solicitudes me dieron otro código QR, que escaneé con la aplicación móvil Duo para conectar mi teléfono. Hay varias formas en que puede integrar Duo con múltiples dispositivos para facilitar el acceso a su sitio de WordPress. Puede configurar el servicio para que pueda recibir mensajes de texto de SMS, notificaciones presionadas, códigos de inicio de sesión únicos o una llamada telefónica para autenticar su inicio de sesión. He configurado el sitio web para enviar SMS en el teléfono. Con frecuencia, autentica dos factores auténticos de WordPress si uso el WordPress 2FA o un instrumento de complemento. Los dos factores incorporados de la autenticación de WordPress son excelentes para la autenticación individual. Sin embargo, si tiene un equipo con el que trabaja, es posible que desee ver complementos con una cobertura más amplia. Le dan al administrador más control sobre quién puede acceder al sitio. ¿Qué complemento de tercera parte debo elegir para la autenticación de dos factores? Es bueno investigar un poco antes de saltar a cualquier complemento en particular. Primero, eche un vistazo a las necesidades de su sitio y el tamaño de su equipo. También deberá pensar si necesita seguridad adicional más allá de 2FA. Una aplicación más completa, con varias soluciones de seguridad cibernética construida, podría ser lo que necesita, por ejemplo, en lugar de una herramienta de autenticación simple.