homefinance blog
¿Ha notado cómo los sitios populares como Facebook y Google ahora le dan la oportunidad de agregar dos factores para mejorar la seguridad? Bueno, ahora puede agregar dos factores de autenticación a su sitio web de WordPress. Esto proporciona la máxima seguridad para su sitio de WordPress y para todos los usuarios registrados. En este artículo, le mostraremos cómo agregar autenticación en dos factores para WordPress utilizando el autenticador de Google y los mensajes de texto SMS.
¿Por qué agregar dos factores para la autenticación de WordPress? Uno de los trucos más comunes que usan los piratas informáticos se llama ataques de fuerza bruta. Usando scripts automáticos, los hackers están tratando de adivinar el nombre de usuario y la contraseña adecuados para ingresar a un sitio de WordPress.
Si roba su contraseña o la adivina exactamente, puedo infectar su sitio web con malware. Una de las formas más simples de proteger su sitio web de WordPress con contraseñas robadas es agregar autenticación de dos factores. De esta manera, incluso si alguien ha robado su contraseña, entonces tendrá que ingresar un código de seguridad en su teléfono para tener acceso. Hay varias formas de configurar la conexión en dos pasos en WordPress. Sin embargo, el método más seguro y fácil es el uso de una aplicación de autenticación. Simplemente haga clic en los enlaces a continuación para moverse al método que prefiera:
Método 1. Agregar dos factores en WordPress (método más ligero)
Método 2. Agregue la autenticación de dos factores utilizando dos factores
Echemos un vistazo a cómo agregar fácilmente la verificación de dos factores a la pantalla de conexión de WordPress. Método 1. Agregar dos factores en WordPress Este método es más fácil y recomendado para todos los usuarios. Es flexible y le permite aplicar autenticación en dos factores para todos los usuarios. Primero, debe instalar y activar el complemento de autenticación WP 2FA – dos factores. Para obtener más detalles, consulte nuestra guía Paso -by -Pise sobre cómo instalar un complemento de WordPress. Después de la activación, debe visitar la página de los usuarios »su perfil y desplazarse a la sección” WP 2FA “.
Desde aquí, debe hacer clic en el botón “Configuración para dos factores (2FA)” para iniciar el experto en configuración. El complemento ahora le pedirá que elija un método de autenticación. Viene con dos opciones:
Código único generado con su aplicación a su elección (recomendado)
Código único enviado por correo electrónico
Le recomendamos que elija la autenticación por el método de aplicación, porque es más seguro y más confiable. Luego haga clic en el botón Siguiente para continuar. El complemento ahora le mostrará un código QR que necesita escanear utilizando una aplicación de autenticación.
¿Qué es una aplicación auténtica? Una aplicación de autenticación es una aplicación para teléfonos inteligentes que genera una contraseña temporal una vez para las cuentas que guarda en ella. Básicamente, su aplicación y servidor utiliza una clave secreta para cifrar información y generar códigos únicos que puede usar como segunda capa. Hay muchas de estas aplicaciones disponibles de forma gratuita. El más popular es el autenticador de Google, sin embargo, no es el mejor. Aunque funciona de manera excelente, no proporciona una copia de seguridad que puede usar si se pierde su teléfono. Recomendamos usar Authy, porque es una aplicación fácil de usar y gratuita que le permite guardar las cuentas en la nube en una formato cifrado. De esta manera, si pierde su teléfono, simplemente puede ingresar su contraseña principal para restaurar todas sus cuentas. Otros administradores de contraseñas, como LastPass, 1Password, etc. Vienen con su propia versión de Authenticator, que son mejores que Google Authenticator, porque le permiten restaurar las claves. Para este tutorial, usaremos Authy. Puede seguir nuestro tutorial usando una aplicación diferente, si lo desea, porque todos funcionan de la misma manera.
Primero, haga clic en Agregar una cuenta en su aplicación de autenticación:
La aplicación luego solicitará permiso para acceder a la cámara en el teléfono. Debe permitir este permiso para que pueda escanear el código QR que se muestra en la página Configuración del complemento.
La aplicación de autenticación ahora guardará la cuenta de su sitio web y comenzará a mostrar una contraseña única que puede usar para iniciar sesión. En el experto en configuración del complemento, haga clic en el botón “Estoy listo” para continuar. El complemento ahora le pedirá que verifique su contraseña única. Simplemente haga clic en su cuenta en la aplicación de autenticación y mostrará una contraseña de seis dígitos que puede ingresar. Después de eso, el complemento le dará una opción para generar y guardar los códigos de repuesto. Estos códigos se pueden usar si no tiene acceso al teléfono. Puede imprimir estos códigos de repuesto y ponerlos en algún lugar de manera segura.
Después de eso, puede salir del experto en configuración. Configuración de la autenticación 2-FA 2-FA 2-FA 2-FAPRRESS SIMA ENCORTA UN SITIO SITIO WILDPRESS MULTI SITIO SITIO SITIO SITIO.
El complemento le permite activar la conexión en dos factores para todos los usuarios, hacerlo obligatorio para todos los usuarios y dar a los usuarios el tiempo suficiente para configurarla. Si su sitio de WordPress utiliza un formulario de autenticación personalizado, también puede crear una página personalizada en la que los usuarios puedan administrar su configuración de autenticación en dos factores sin acceder al área de administración de WordPress. Recuerde hacer clic en Guardar los cambios para almacenar la nueva configuración. Así es como su pantalla de autenticación de WordPress predeterminada solicitará un código de autenticación de dos factores después de que los usuarios ingresen la contraseña ordinaria de WordPress 2. Agregar dos factores usando dos factores es menos flexible, ya que no le permite imponer conectarse en dos factores para todos los usuarios. Cada usuario tendrá que configurarlo solo y puede deshabilitarlo de su perfil. En primer lugar, debe instalar y activar el complemento de dos factores. Para obtener más detalles, consulte nuestra guía paso por paso sobre cómo instalar un complemento de WordPress. Al activar, debe visitar el perfil de la página de los usuarios »y desplazarse hacia abajo a la sección de dos opciones de factor.
Desde aquí, debe elegir una opción de conexión de dos factores. El complemento le permite usar el correo electrónico, la aplicación de autenticación y las claves de seguridad FIDO U2F. Recomendamos usar el método de aplicación de autenticador. Simplemente descargue una aplicación de autenticación como Google Authenticator, Authy o LastPass Authenticator y escanea el código QR que se muestra en la pantalla.
Una vez que haya escaneado el código QR, la aplicación le mostrará un código de verificación que debe ingresar en las opciones de complemento y hacer clic en el botón Enviar.El complemento ahora establecerá la clave secreta.Puede restablecer esta clave en cualquier momento en la página de configuración para reescribir el código QR. No olvide hacer clic en el botón Actualizar el perfil para guardar su configuración.Ahora, cada vez que inicia sesión en su sitio de WordPress, se le pedirá que ingrese la aplicación generada por la aplicación en su teléfono.
Las preguntas frecuentes sobre la autenticación de dos factores (2FA) en WordPress son respuestas a algunas de las preguntas frecuentes sobre el uso de dos pasos en WordPress. 1. ¿Cómo autentico si no tengo acceso al teléfono? Si usa una aplicación de autenticación con una opción de copia de seguridad de la nube como Authy, puede instalar la aplicación en su computadora portátil. Esto le brinda acceso a códigos de autenticación incluso cuando no tiene su teléfono con usted. También le permite restaurar fácilmente las teclas secretas al comprar un teléfono nuevo. Ambos métodos mencionados anteriormente también le permiten generar códigos de repuesto. Estos códigos también se pueden usar como códigos de acceso únicos cuando no tiene acceso al teléfono. 2. ¿Cómo conectarse sin códigos? Si no tiene acceso al teléfono, la computadora portátil o los códigos de repuesto, solo puede conectarse desactivando el complemento. Vea nuestra guía sobre cómo deshabilitar todos los complementos de WordPress cuando no pueda acceder al área de administración. Una vez que deshabilite todos los complementos, también deshabilitará el complemento de autenticación de dos factores y podrá conectarse a su sitio de WordPress. Una vez conectado, puede reactivar complementos y restablecer la configuración de autenticación de dos factores. 3. ¿Todavía tengo que proteger la carpeta de administración de WordPress con contraseña?
Cómo agregar dos factores en WordPress (método gratuito)
Tags Cómo agregar dos factores en WordPress (método gratuito)
