Cómo agregar dos factores Autenticación (2FA) en WordPress (2021)

Registro para dos factores de WordPress (2FA) es más fácil de configurar de lo que podría pensar, y agregar dos autenticación de WordPress a su sitio mejorará su seguridad. Si le preocupa la fuerza bruta y los ataques de piratería, debe ir a 2FA de inmediato. Agregar un sistema de autenticación de dos factores a su configuración de WordPress es una necesidad de seguridad. Sí, es posible si los malos han puesto sus manos en su contraseña. La autenticación con dos factores debe activarse en los servicios bancarios, las compras, el correo electrónico y cualquier otro sistema que considere críticamente.
Para configurar la autenticación con dos factores en un blog de WordPress, hay varios complementos disponibles. Al conectarse al sistema, la autenticación de dos factores agrega un nivel adicional de seguridad. ¿Qué es una autenticación con dos factores (2FA)? La autenticación con dos factores (2FA), también conocido como dos o dos pasos, autenticación de factores, es un método de seguridad por el cual los usuarios verifican su identidad utilizando dos factores de autenticación diferentes. Este procedimiento se realiza para proteger mejor las credenciales del usuario y los recursos a los que el usuario tiene acceso. La autenticación con un solo factor (SFA), en el que el usuario ofrece un solo factor, generalmente una contraseña o contraseña, ofrece un nivel más bajo de seguridad que dos factores (TFA). La autenticación con dos factores requiere que el usuario proporcione una contraseña y un segundo factor, generalmente un símbolo de seguridad o un factor biométrico, como huellas digitales o una exploración facial.
Debido a que conocer la contraseña de la víctima no es suficiente para aprobar la verificación de autenticación, la autenticación de dos factores agrega un nivel adicional de seguridad al proceso de autenticación, lo que dificulta que los atacantes tengan acceso a los dispositivos o cuentas en línea de una persona. La autenticación de dos factores se ha utilizado durante mucho tiempo para controlar el acceso a sistemas y datos confidenciales. Y los proveedores de servicios en línea se implementan cada vez más 2FA para proteger a sus usuarios de piratas informáticos que han robado una base de datos de contraseña o han obtenido contraseñas de los usuarios a través de campañas de phishing. ¿En su sitio web de WordPress? Los sitios de WordPress son vulnerables a una amplia gama de amenazas de seguridad. Los ataques con fuerza bruta o “diccionario” se encuentran entre los tipos más peligrosos y comunes, en los que los atacantes usan robots para adivinar repetidamente los créditos de conexión hasta que encuentren la combinación correcta. Pueden infectar su sitio web con malware si roban o adivinan su contraseña correctamente. Por lo tanto, se recomienda usar contraseñas seguras que incluyan combinaciones complejas de letras, caracteres especiales y números. Sin embargo, si desea llevar la seguridad de la página de autenticación de WordPress un paso más allá, recomendamos usar dos factores (2FA). Incluso si su contraseña es robada, alguien tendrá que ingresar un código de seguridad en el teléfono para obtener acceso.
Para que un intruso no deseado tenga acceso a la página de inicio de sesión de su sitio de WordPress, debe conocer sus credenciales de inicio de sesión y tener acceso a su teléfono o casilla de correo electrónico. Este nivel adicional de protección puede ayudar a desalentar los ciberdelincuentes. El artículo continúa a continuación
La autenticación con dos factores también puede ayudar a proteger los datos confidenciales de sus clientes, aumentando la confianza y la lealtad. Además, utilizando una aplicación móvil y un complemento, puede integrarla rápida y fácilmente en su sitio de WordPress. En WordPress, hay dos formas de configurar dos factores de autenticación:

Verificación SMS: el código de verificación se envía por mensaje de texto.
La aplicación Google Authenticator, como alternativa, puede recibir el código de verificación a través de una aplicación.
¿Cómo agregar dos factores de autenticación a WordPress a través de SMS? Este método agrega autenticación de dos factores a la página de autenticación de WordPress. Al ingresar el nombre de usuario y la contraseña de WordPress, se le pedirá que ingrese un código que se enviará al teléfono por mensaje de texto. El primer paso es descargar e instalar el complemento. Supongamos que desea activar la autenticación de dos factores, lo que le permite personalizar la verificación de SMS de diferentes maneras.
El segundo complemento, SMS de dos factores, funciona como una finalización del primero. Ambos complementos deben instalarse y activarse. Para activar la autenticación de SMS, siga estos pasos:
Debe acceder a “Usuarios”> su página de perfil después de activar complementos. Luego desplácese hacia abajo hasta la sección Opciones con dos factores y seleccione.
Seleccione la opción SMS (Twilio) en el menú Drop -down. Además, haga clic en el botón redondo para hacer este método de verificación principal. Dellegre la sección Twilio después. Tienes que ingresar a tu cuenta de Twilio aquí.
Si ya tiene una cuenta de Twilio, vaya al tablero de Twilio y haga clic en el botón Inicio.

Visite su sitio si no tiene una cuenta y seleccione la opción de registro en el menú desplegable. Se le solicitará información personal ordinaria en la página de registro.
Lo llevará al asistente para configurar. Para obtener el primer número de Twilio, vaya a esta página y haga clic en el botón “Obtenga el primer número de Twilio”.
Luego le proporcionará un número de teléfono en los Estados Unidos.

Guarde el número y luego seleccione usando el botón “Elija este número”.
Salga del experto y acceda a la página de permisos geográficos desde la configuración. Aquí puede seleccionar los países a los que desea enviar un SMS. Por otro lado, use este servicio para su beneficio. Así que elija un país donde vive y visite con frecuencia.
Copie la cuenta SID y el token de autenticación desde el tablero de la consola Twilio.
Regrese a la página de perfil de WordPress y complete la información de la cuenta de Twilio.
Luego, en la sección “Número de teléfono del destinatario”, ingrese su número de teléfono y haga clic en “Actualizar el perfil”.
Deberá ingresar un código único enviado a su dispositivo móvil la próxima vez que inicie sesión en WordPress.
Cómo agregar autenticación de dos factores a WordPress con Google Authenticator
Lo primero que debe hacer es instalar Google Authenticator en su teléfono.
Volvamos al tablero de WordPress ahora. Volveremos al autenticador de Google después de haber completado la configuración de WordPress. Instale y activemos Google Authenticator para WordPress.
En el menú de WordPress, haga clic en Usuarios »Su perfil verá la configuración de Google Authenticator.
Activo: si marca esta casilla, su blog ahora usará Google Authenticator (marque esta casilla cuando haya terminado con la configuración).
Modo relajado: su autenticador de Google expira cada minuto por defecto. Cuando usa el modo relajado, puede usar un solo código por hasta 4 minutos. Si no escribe muy lentamente, no recomendamos activar esta opción. Debería poder completar el código en menos de un minuto, porque solo tiene 6 caracteres.
El artículo continúa a continuación
Descripción y clave secreta: estas son opciones que se explican por ellos mismos. En la aplicación de autenticador de Google, la descripción servirá como nombre de cuenta. Si no desea usar el código QR, necesitará la clave secreta. Tenga en cuenta que no puede usar espacios en su descripción cuando use un iPhone. Si agrega espacios, el código QR puede no funcionar y deberá ingresar manualmente la información utilizando la clave.

Active la contraseña de aplicación: esto solo es necesario si su blog usa XML-RPC (publicación remota). Esta puede ser la aplicación WordPress iOS o la aplicación Windows Live Writer. Recuerde que activar esto reducirá la seguridad de la conexión general, pero si desea usar una publicación remota, continúe y active.
Volvamos a la aplicación Google Authenticator ahora que hemos configurado el lado de WordPress. Para agregar una nueva cuenta, haga clic en el icono + junto al icono de la aplicación Google Authenticator.vi para escanear el código QR o ingresar la clave proporcionada. Puede obtenerlos en la configuración de Google Authenticator de su sitio web.

Si su descripción no tiene espacios, escanee el código de barras. Para ver el código QR, vaya a WordPress y haga clic en el código QR.

Cuando se conecta, aparecerá un campo de verificación de dos pasos, que solicitará a su autenticador de Google.
Cómo agregar autenticación de dos factores a WordPress usando Google Authenticator -Autenticación de dos factores por miniosora
Google Authenticator Plugin-dos factores (2FA) / autenticación multifactor (MFA) asegura que su sitio de WordPress sea completamente seguro. El complemento es gratuito, simple y rápido de instalar. El uso de la autenticación de dos factores asegura que nadie más pueda acceder a su sitio de WordPress al iniciar sesión. También puede configurar el complemento para cualquier método de autenticación basado en un todo para proporcionar un nivel adicional de seguridad (autenticación con varios factores). Miniorange también acepta contraseñas únicas (OTP) por SMS y correo electrónico durante el proceso de conexión y registro. Precio
5 USD/usuario
Transacción de $ 1/100 con correo electrónico, SMS y OTP
Pasos para agregar Google Authenticator: autenticación de dos factores por miniosorage a WordPress

Instale y active Google Authenticator: autenticación de dos factores por miniosorage

Regístrese con el minorista
Una vez que haya enviado la información, Miniorange le enviará una OTP (contraseña única) para verificar su dirección de correo electrónico, que deberá ingresar la siguiente pantalla. Así es como se verá su correo electrónico: PUR y simplemente copiar e insertar ese código en el cuadro Ingrese OTP del tablero de WordPress.
A continuación, puede elegir entre diferentes opciones de precios. Si no necesita algo como la autenticación con dos factores de WoCommerce, puede elegir el plan gratuito. Para hacer esto, vaya a la parte superior derecha y haga clic en el botón Aceptar, lo entiendo.
Configure las preguntas de seguridad haciendo clic en la solicitud de notificación El complemento muestra. Ingrese las tres preguntas y respuestas, luego haga clic en Guardar.
Elija la configuración de inicio de sesión. Puede personalizar algunos detalles clave en la configuración de conexión, como activar dos factores para ciertos roles de usuario en la versión premium (desafortunadamente, esta función no está disponible en la versión gratuita).
Encontrará las opciones para seleccionar la pantalla de autenticación si se ejecuta un poco más. Para empezar, decida cómo desea que los usuarios se conecten, eligiendo entre dos opciones:

Inicie sesión con la contraseña y el código de autenticación de dos factores para conectar, deberá ingresar tanto la contraseña como el código de autenticación de dos factores.

Simplemente conéctese con el segundo factor, todo lo que necesita es su nombre de usuario y el segundo factor (no se recomienda porque no habrá autenticación con dos factores).
Puede elegir si activa o no la opción “Recuerde del dispositivo” si selecciona la contraseña + 2do factor, que se recomienda.
Configure el método de autenticación de dos factores.
Como muchos de ustedes ya saben, este complemento actúa como un escudo de seguridad para sus sitios de WordPress y defiende las cuentas de los usuarios contra el phishing, la reutilización de contraseñas, el registro clave y otros tipos de ataques. Por otro lado, los piratas informáticos nunca han renunciado a nuevas formas de atacarnos, como hemos dicho anteriormente. ¡Como resultado, el equipo de Unloq.io nunca ha dejado de mejorar sus productos! El equipo pasó todo el verano trabajando en la nueva versión, para proporcionar un entorno seguro para bloggers, pequeñas empresas y organizaciones. Precio

Muestra gratuita: hasta 100 personas

Más de 100 personas: comienza desde $ 19 por mes
Pasos para agregar Unloq a WordPress
Vaya a la pestaña Configuración para configurar el flujo de autenticación de dos factores (2FA). También puede personalizar los mensajes de solicitud de notificación y sesión de inicio de sesión:

Manténgase con 2FA hasta el final y deje que el complemento se ocupe de todo el proceso de conexión. Luego seleccione las tres opciones de complemento: Push, TOTP y Notificaciones de correo electrónico:
Para usar el complemento 2FA, primero debe instalar la aplicación de autenticación móvil, que puede asegurar con un pino, un pino o una huella digital o un pino y una huella digital. Básicamente, primero debe “conectarse” a la aplicación antes de poder aprobar o rechazar una solicitud de conexión.

Ir a desacoplar
El artículo continúa a continuación
Autenticación con dos factores dúo
Para protegerlo de hacerse cargo de la cuenta y el robo de datos, Duo Security proporciona autenticación con dos factores como servicio. ¡En solo unos minutos, puede agregar autenticación DUO de dos factores a su sitio web de WordPress utilizando el complemento Duo! El servicio de autenticación del duo agrega un segundo nivel de seguridad a sus cuentas de WordPress, en lugar de confiar solo en una contraseña, que puede ser phishing o adivinar. Duo permite a los administradores o usuarios verificar sus identidades usando algo que ya poseen, como un teléfono inteligente o hardware de token, lo que resulta en una fuerte autenticación y una mayor seguridad de las cuentas. Duo es fácil de configurar y usar. No es necesario instalar hardware o software adicionales con Duo; Simplemente regístrese para el servicio e instale el complemento. Luego, sin tener que configurar las cuentas de usuario, sincronizar directorios, servidores o hardware, puede elegir qué roles de usuario desea activar dos factores para los administradores, editores, autores, colaboradores y/o suscriptores. Precio libre
Duo MFA – $ 3/usuario/mes

Acceso al dúo – $ 6/usuario/mes

Duo Beyond – $ 9/usuario/mes
Pasos para agregar dos factores de dúo autenticación

La cuenta de dúo está configurada

El primer paso es crear una cuenta gratuita con Duo Security. Para crear una cuenta, debe usar el número de teléfono actual.

Una vez que haya configurado la cuenta Duo, será redirigido automáticamente al Panel de Administración.
Si comienza desde cero, vaya a su cuenta y seleccione Integración> Nueva integración en el menú izquierdo. Luego, bajo el tipo de integración, elija WordPress.
El nombre de integración puede ser lo que desee; En este tutorial, utilizaremos el “Sitio web de WP”. Seleccione la opción de creación de integración.
Ahora copiaremos y pegaremos las claves secretas de nuestro sitio de WordPress para establecer la conexión entre nuestro sitio de seguridad de WordPress y Duo.
Vaya a WP Dashboard> Configuración> Duo de dos factores para hacer esto. Esta página contiene la configuración necesaria. Copie e inserte las claves para la interfaz de administración de seguridad del duo a los campos apropiados. La conexión se establece después de hacer clic en Guardar cambios. Su sitio ahora tiene dos factores de autenticación.
Cada usuario de WordPress debe tener un método de autenticación.
Para hacer esto, primero debe desconectarse del tablero de WP y luego iniciar sesión nuevamente. Después de iniciar sesión, debería ver algo similar:
Agregue un dispositivo Android a su cuenta de seguridad Duo.
Seleccione su dispositivo.

Ahora instale dúo móvil en su dispositivo.
Haga clic en el icono de clave en la aplicación móvil Duo en el dispositivo para iniciar el escáner de código de barras. Escanear el código de barras en la pantalla convertirá la tableta o el teléfono en un dispositivo de autenticación. Luego haga clic en Continuar.
Esta confirmación indica que el usuario “John” tiene un dispositivo Android en su cuenta como un dispositivo reconocido o registrado.

Todo está en su lugar ahora. Mantenga presionado su teléfono/tableta e ingrese su contraseña para ir al primer paso. Has alcanzado el punto de autenticación con dos factores.

Como método de conexión, tiene la opción de usar duo Push o contraseña. Haga clic en Iniciar sesión si ha elegido Duo Push. Su dispositivo Android/iOS debe mostrar un aviso. Seleccione aprobado de la aplicación móvil Duo. Deberías ver algo así inmediatamente:
Ha completado la segunda etapa del proceso de autenticación de dos factores y ahora puede acceder al tablero de WordPress. ¡Felicitaciones por el logro! ¡Acceda a la autenticación de dos factores Duo para concluir! Una de las formas más efectivas de evitar el acceso no autorizado es activar la autenticación de dos factores. Es una excelente manera de mantener su seguridad actualizada. Aunque la autenticación para su sitio de WordPress dura un poco más, el esfuerzo adicional es recompensado con tranquilidad. Los complementos que hemos analizado en esta publicación son increíblemente fáciles de configurar y configurar utilizando los complementos de WordPress, como se describe en el tutorial. Insistentemente se nos aconseja leer este artículo e intentar implementarlo; ¡Se merece completamente tu tiempo!