Los mejores 5 complementos de inicio de sesión de WordPress en dos factores (2FA) en 2021

Para evitar la entrada de intrusos no deseados, puede tomar algunas medidas de seguridad preventivas para fortalecer su instalación de WordPress, ya que no dejaría la puerta del apartamento desbloqueada. Instalar un complemento de WordPress de WordPress de dos factores, también conocido como dos pasos y acortado como 2FA, es una de estas medidas. Un problema que es una bomba de reloj es que muchos de nosotros reutilizamos las contraseñas en varias cuentas. Por lo tanto, incluso la autenticación en un solo paso (es decir, la autenticación con una contraseña) puede ser muy peligrosa. La seguridad de su sitio de WordPress comienza cuando inicia sesión para administrarlo. Asegúrese de que el nombre de dominio que use sea correcto. Los hackers con frecuencia le envían un correo electrónico con un enlace para usar para conectarse a un servicio. Y, aunque puede parecer que el servicio es su propio sitio de WordPress, en realidad es su sitio malicioso.
Las contraseñas son una forma confiable de mantener su sitio seguro hasta que un trapo o truco del servidor les permita ser expuestos. Incluso si crea contraseñas seguras y las cambia regularmente, deben almacenarse donde sea que se conecte, haciéndolas relativamente fáciles de romper. Puede prevenir esto cuando implementa la autenticación de dos factores. Incluso si alguien roba su contraseña, deberá ingresar un código de seguridad en el teléfono para obtener acceso después de su implementación. Es por eso que se requieren dos factores para WordPress.
Aquí, enumeramos los mejores cinco complementos de inicio de sesión de WordPress en dos factores para ayudar a asegurar su sitio. Proteger la seguridad de WordPress

El escudo es un complemento que se instala por separado de su instalación de WordPress. Obviamente, integra y protege su instalación de WordPress, pero lo hace sin cambiar los archivos básicos o incluso .htaccess. Si algo no funciona bien, tendrá más opciones, como bloquear su sitio. Hay opciones de recuperación incorporadas, pero si fallan, puede eliminar de manera segura el complemento a través del FTP, sin afectar la integridad de su sitio. web.
Para proteger su sitio web de WordPress de los piratas informáticos, debe ser más inteligente, más adaptable y menos complicado. El propósito de Shield es liberarlo de un trabajo de seguridad agotador que requiera tiempo, lo que le permite reorientarte y dedicarse al trabajo que disfruta. Cómo configurar:
Inicie sesión en su menú de administración de WordPress
Desde la barra lateral, explore los complementos -> Agregar complemento
Búsqueda: escudo

Haga clic en Instalación
Haga clic para activar
Se puede encontrar una entrada de seguridad del escudo en la parte inferior de la barra de administración lateral. Para configurar el complemento, haga clic en él.

El tablero de escudos tiene una serie de pestañas que se pueden usar para personalizar la configuración de seguridad de su sitio. Puede activar o desactivar el complemento en las opciones de subfile, mientras puede configurar la configuración de notificación y otras opciones de sitio en las opciones generales subfalidas.

Use su Subfalue de Google para configurar las claves de su sitio recaptcha.
Puede establecer una clave para evitar el acceso no autorizado al complemento de seguridad del escudo en el administrador de seguridad. Es una buena idea activar esta opción, pero mantenga su clave de acceso de manera segura. Puede restringir aún más el acceso del administrador a la configuración de WordPress una vez activado. La seguridad del shield tiene un firewall que protege su sitio contra las solicitudes maliciosas. Se activa de forma predeterminada y puede configurar las reglas de la pantalla de protección para su instalación utilizando el bloqueo de firewall, la respuesta del firewall y las subfilis de la lista blanca.

La protección de inicio de sesión viene con varias opciones para ocultar el tablero de administración de WordPress y el acceso seguro. La protección de inicio de sesión de Brute Force agrega el soporte de Google Recaptcha a sus páginas de inicio de sesión de WordPress, evitando el acceso a su hocico.

También puede cambiar automáticamente su URL de sus páginas de inicio de sesión de WordPress para ocultarlas.
La pestaña Administración de usuarios le permite ver y administrar las sesiones de los usuarios, los tiempos de espera y ser notificado cuando un usuario se conecta al sitio, mientras que la pestaña Comentarios de spam tiene muchas opciones para evitar el correo no deseado de las personas y los robots.

Shield Security acepta actualizaciones automáticas de WordPress y actualizaciones y temas de complementos cuando está disponible, y Hack Protection realiza escaneos diarios de sus archivos de WordPress, identificando y distribuyendo códigos potencialmente maliciosos.

Otras opciones avanzadas incluyen la configuración del encabezado HTTP, un conjunto integral de configuraciones de bloqueo de seguridad, IP blanca y una lista negra y una pista de auditoría, que le permite ver el acceso de los usuarios e identificar problemas de seguridad.

Hay una versión gratuita.
La versión Pro comienza en $ 12 por año para 1 sitio.
Pro
Los usuarios pueden experimentar autenticación con varios factores que utilizan dos métodos de autenticación de dos factores, a saber, el correo electrónico y el yubikey.
La dirección IP y la autenticación basada en cookies son los dos métodos para verificar el correo electrónico disponible y se pueden configurar de acuerdo con el tipo de autenticación de WordPress.
La opción Importar y Exportar le permite copiar la configuración en cualquier sitio web activado para la seguridad de Shield a una nueva.
Versus
Debe configurar la seguridad del escudo correcto para usarla; No puedes simplemente instalarlo. Y lleva mucho tiempo debido a esto.
Shield Security no ofrece la eliminación de malware, que es una de las características más importantes de un enchufe de seguridad. Si su sitio está roto, deberá encontrar otro complemento de seguridad para limpiarlo.
Ir a la seguridad de WordPress Shield
Miniorange-Google Authenticator de dos factores (2FA)
El complemento WordPress de WordPress de dos factores más avanzado es Google Authenticator – Autenticación de dos factores (2FA). Se necesitan medidas proactivas para proteger a los usuarios de posibles amenazas y ofrecer más opciones de reserva en caso de un ataque importante. Los administradores y los usuarios pueden usar este complemento para activar la autenticación de dos factores, configurar sus propias opciones de conexión y conectarse a su sitio de WordPress utilizando el nombre de usuario + contraseña + autenticación con dos factores o nombres de usuario. + Autenticación con dos factores. El artículo continúa a continuación
Cómo configurar:

Navegue por las tiendas de usuarios en la consola de administración de Miniorange https://autoth.miniorange.com/moas.

Haga clic en Agregar tienda de usuarios.
Seleccione AWS Cognito como tipo de fuente de identidad.
Complete la siguiente información de su grupo de cognito:
Nombre del IDP: Identidad Identificador.
Región de Cognito de AWS.
ID del grupo de identidad.

Grupo de identificación de usuarios.
Identificación del cliente.
Luego haga clic en Guardar.
Configure el complemento SAML SP en el sitio web de WordPress.
Instale el complemento SAML SP en WordPress y use credenciales de minioelange para hacerse cargo.
En la consola de administración MinioRange, vaya a Integración> Integración de aplicaciones personalizadas y observe la clave del cliente.
En la configuración del complemento, vaya a la pestaña Proveedor de servicios.
Ingrese los siguientes detalles:
Nombre del proveedor de identidad: identificador IDP.
ID de la entidad IDP o el emisor: https://autoth.miniorange.com/moas.
URL de conexión SAML: https://autoth.miniorsange.com/moas/broker/login/saml_login/ .
Certificado X.509: Abra el certificado descargado (desde la pestaña del proveedor de ID) en un editor de texto e inserte el contenido. Luego haga clic en Guardar.
En WordPress, vaya a los widgets Look>. En la barra lateral, coloque el widget para la autenticación de widget.
En la consola de administración MinioRange, agregue la aplicación WordPress.
Navegue a las aplicaciones> Administrar aplicaciones en la consola de administración Miniorange.
Haga clic en Configurar aplicaciones.
Busque en WordPress en Internet (SAML). Haga clic en Agregar aplicación después de seleccionar la aplicación WordPress.
Clic en Guardar.
Precio
El complemento gratuito ofrece 2FA para un solo usuario, pero puede actualizar desde $ 15 al año.
Pro


MinioRange viene con una función de protección de pino construida y cifra todos los datos que almacenan.
También acepta la identificación del dispositivo, que elimina la necesidad del usuario de conectarse con dos factores en el mismo dispositivo varias veces.
Versus
Hay un requisito de grabación en el sitio web de Miniorange. La versión gratuita se limita a un usuario y no tiene soporte.
Identificar el dispositivo puede conducir a una violación de seguridad si un usuario pierde su dispositivo.
Vaya al autenticador Miniorange-Google de dos factores (2FA)
Autenticación con dos factores dúo
El propósito es crear una autenticación simple con dos factores en su sitio, que es fácil de usar y lo suficientemente robusto como para evitar atacantes. La autenticación con dos factores Duo le permite tener un control completo sobre quién puede usar 2FA. Acepta varios métodos de autenticación del usuario, incluida una ID de toque único, la contraseña de aplicación única, una contraseña única (OTP) enviada por SMS, una llamada telefónica o una clave de hardware. Cómo configurar: instale y active la autenticación DUO de dos factores en WordPress.
Después de activar, haga clic en Configuración para configurar el complemento.
Desde la aplicación Duo WordPress que creó anteriormente, copie e inserte la clave de integración, la clave secreta y el nombre del host API. Puede elegir qué roles de usuario de WordPress requieren autenticación Duo. Por ejemplo, solo puede solicitar dos factores para los usuarios con el papel de “administrador” o puede solicitar esto para todos los roles.

Luego haga clic en “Guardar los cambios”.

Precio
El complemento gratuito permite 2FA para hasta diez usuarios en su sitio, pero puede aumentar este límite de $ 3 por usuario por mes.
Pro
Los usuarios pueden conectarse utilizando notificaciones push, chips de seguridad, códigos de acceso SMS, llamadas inversas, dispositivo completo o U2F, ya que hay varias formas de generar o recibir una contraseña de autenticación.

Es simple de configurar y usar. Debido a que ofrece varias opciones de autenticación, Duo no le pide al usuario que tenga un teléfono inteligente.
Versus
Si usa el complemento para más de diez usuarios en sus sitios web, deberá pagar.
Es un poco difícil para los usuarios que solo quieren usar duo Push y no quieren pasar por el proceso de configuración de seguridad del duo.
Seguridad de Wordfency
Wordfency incluye una pantalla protectora y un escáner de malware que se ha construido a partir de escaneo para proteger a WordPress. Un feed de defensa contra las amenazas proporciona a WordFense las últimas reglas de firewall, firmas de malware y direcciones IP maliciosas que necesita para mantener su sitio seguro. Completo por 2FA y un conjunto de características adicionales, Wordfency es la solución de seguridad de WordPress más completa. Cómo configurar:
Lo primero que debe hacer es instalar y activar el complemento de seguridad de WordFency.
Al activar el complemento, se agregará un nuevo elemento de menú a la barra de administración de WordPress. Lo llevará al conjunto de ajustes de enchufe si hace clic en él.
Uso de WordFency para escanear su sitio web de WordPress:
Vaya a la página de escaneo de Wordfency “y presione el botón” Iniciar un escaneo de WordFency “.
Configuración de Wordfency Firewall

Visite la página de Wordfency »Firewall y haga clic en el botón Optimizar el firewall.
Haga clic en el botón Continuar.
Wordfency luego le pedirá que guarde una copia de seguridad del archivo .htaccess actual. Haga clic en el botón “Descargar .htaccess”, luego el botón “Continuar” después de que se haya descargado el archivo de copia de seguridad.
Será redirigido a la página del firewall, donde el nivel de protección ahora se establecerá en “protección extensa”.
Luego haga clic en Guardar.

Precio
Hay una versión gratuita.
La versión profesional comienza desde $ 99 por año para un sitio.
La autenticación con dos factores de Wordfency es segura, segura y fácil de usar. Ayuda en el proceso de conexión y protege contra ataques de fuerza bruta y verifica el poder de todas las contraseñas de usuarios y administradores.
Tiene tráfico en vivo, una herramienta poderosa que permite a los usuarios ver el tráfico y las actividades de su sitio en tiempo real.
Puede ver los archivos pirateados con WordFency y puede ver qué cambia el hacker de archivos original los hizo antes de que el complemento lo repare.
Versus
El proceso de escaneo de Wordfency hace que el sitio web se cargue lentamente. Sobrecarga el servidor del sitio durante el escaneo, lo que hace que el sitio se cargue lentamente.
Debido a que el complemento no garantiza un tiempo de respuesta, es posible que deba esperar mucho tiempo, durante el cual su sitio puede incluirse en la lista negra o suspendida.
Un usuario debe comprar una clave Premium de WordFency para obtener acceso a todas las funciones, incluida la autenticación de dos factores.
Hemos llegado a Wordfency Security
El artículo continúa a continuación
IThemes Security Pro
Ithemes Security es un escáner de malware que viene en dos variantes: Free and Premium. Este complemento verifica automáticamente y remedia los problemas de seguridad del sitio web, bloqueando los robots, el spam y los usuarios que atacaron otros sitios web. También hay un potente generador de contraseñas, malware programado y un widget de tablero para administrar todas las funciones en la versión premium. Cómo configurar:
Primero, instale y active la seguridad de Ithems en WordPress.
En la barra lateral, seleccione la entrada de seguridad para iniciar una verificación de seguridad inicial en su sitio web. Activará automáticamente varios módulos para proteger su sitio web. Se requerirá que se una a la red de protección de fuerza bruta de red, lo que lo protege de las exploits descubiertas recientemente y notifica con iThems sobre nuevos ataques en su sitio. Seleccione Active Protection of Gross Network Force para activar el ajuste.
Encuentre las características principales del complemento enumerado en la página, seleccione “Obtenga más información”, luego haga clic en el botón “Activar” para activar la función. Aparece el botón Configuración de configuración, lo que le permite personalizar la función.
Luego haga clic en Guardar configuración.

Precio

Hay una versión gratuita.

La versión IThems Security Pro comienza en $ 80 por año para un sitio.
Pro
Aplicar contraseñas seguras: iThemes le permite hacer contraseñas seguras.
Asta Moda: Moda del complemento de seguridad le permite bloquear el tablero.
Protección de fuerza bruta de red: ITHEMS utiliza la protección de la fuerza bruta de la red para proteger la página de inicio de sesión de WordPress. Se necesitan medidas para evitar que los usuarios intenten ingresar a su sitio.
Versus
Ithemes no tiene su propio escáner o limpieza. Detectar el código malicioso utilizando el escáner de malware Sitecheck de los jugos y, si su sitio está pirateado, deberá contactar a los jugos para eliminar el malware.
Las funciones avanzadas consumen una cantidad significativa de los recursos de su sitio. Si su sitio está alojado a la sombra, el agotamiento de los recursos podría hacerlo inaccesible. Sin embargo, si su sitio está alojado en un host de WordPress administrado, es posible que deba actualizar. Accece Ithemes Security Pro
¿Cuál es su complemento de autenticación de dos factores favoritos? Ahora que hemos superado los mejores complementos de seguridad de WordPress, observe nuestras recomendaciones principales a continuación. Esto le permite elegir uno o dos complementos sin tener que probar a cada individuo. Los complementos de seguridad pueden no ser necesarios, dependiendo de lo que ya ofrecen sus hosts de WordPress. Estas recomendaciones se centran en situaciones específicas en las que un complemento de seguridad puede ser preferible a otro.
La seguridad y la seguridad del escudo son las opciones más rentables.
Si está buscando un complemento de seguridad de WordPress gratuito, no se vea más allá de la seguridad de Wordfency.
Google Authenticator: la autenticación de dos factores es un buen complemento que se centra en la autenticación de dos factores.
¡La conclusión! Debido a que los complementos vulnerables son la forma más común en que se piratea un sitio de WordPress, comprender las vulnerabilidades de los complementos es una parte importante de la seguridad de WordPress. Los arados son una de las cosas que pueden conducir a serias vulnerabilidades de seguridad en un sitio web de WordPress, a pesar de ser un recurso convincente y útil. Tienen mucho más código PHP que temas y es mucho más complicado. Como resultado, hay más posibilidades de que las vulnerabilidades se deslicen en el código. Es importante tener en cuenta que WordPress no es inherentemente incierto. Simplemente dicho, es una plataforma muy popular, con una gran cantidad de complementos. WordPress tiene más de 40,000 complementos (con más de mil millones de descargas), lo que lo convierte en un objetivo tentador para los ciberdelincuentes. Para comprender, mantener los registros de autentificaciones y contraseñas para cada sitio web puede ser difícil. Incluso si utiliza un Administrador de contraseñas para almacenar sus contraseñas, no puede asegurarlas completamente. Cuando se conecta a conexiones no garantizadas, como redes Wi-Fi públicas, su contraseña puede ser robada. El artículo continúa a continuación
Cada año, aumenta el número de violaciones de datos. Para mantener la información segura, cada usuario de WordPress debe usar la autenticación de dos factores. ¡Cuéntanos cómo lo estás haciendo! 🙂