Autenticación con dos factores: las mejores y más simples formas de activarla para WordPress

Autenticación con dos factores: las mejores y más simples formas de activarlo para WordPress en UpdraftPlus, creemos que las copias de seguridad son esenciales.Pero tener hijos de repuesto sin seguridad es como tener seguro sin bloquear las puertas por la noche.Necesitas ambos.Si posee o administra un sitio web de WordPress, es vital mantenerlo lo más seguro posible.Aunque WordPress es una plataforma relativamente segura, el hecho de que sea tan popular significa que hay muchas personas con la capacidad de penetrar en un sitio mal seguro.UpdraftPlus recomienda encarecidamente el método de oro estándar para asegurar la autenticación en su sitio, que es utilizar la autenticación de dos factores.En esta guía, explicaremos rápidamente qué es esto y por qué es posible que desee usarlo, antes de cubrir dos complementos gratuitos que pueden ayudarlo a activar dos factores en un sitio web de WordPress.
Comencemos … ¿Cuál es la autenticación con dos factores y por qué usarla? De manera predeterminada, los usuarios obtienen acceso al back-end o el tablero de un sitio web de WordPress ingresando el nombre de usuario y la contraseña. Sin embargo, este enfoque tiene sus desventajas. Para empezar, los usuarios pueden elegir contraseñas débiles o reutilizar las mismas combinaciones de nombres de usuario y contraseñas en múltiples sitios. Algunos usuarios incluso escriben y almacenan su nombre de usuario y contraseñas en lugares fáciles de encontrar. Entonces es la acción para ingresar el nombre de usuario y la contraseña. Incluso si ha elegido una contraseña segura, solo se necesita un solo surfista para ver cómo ingresa sus datos y hay altas posibilidades de poder acceder a su cuenta. Esto es sin siquiera pensar en Keylogger, Packet Sniffer y otro piratería más sofisticada. Todo esto, hay algo que puede implementar que aumente significativamente la seguridad de su sitio de WordPress, a saber, la autenticación de dos factores. En lugar de pedir a los usuarios que ingresen solo un nombre de usuario y contraseña para conectarse, la autenticación de dos factores agrega un paso adicional al proceso de conexión. Por lo general, este segundo paso implica generar un código único o enviado a un dispositivo al que el usuario tendrá acceso, como teléfonos inteligentes o portátiles. Luego, el usuario ingresa a este código, a menudo junto con el nombre de usuario y la contraseña, para autenticarse de manera segura.
Las soluciones modernas de autenticación de dos factores, como las presentadas en esta guía, utilizan aplicaciones especialmente creadas como parte del proceso de conexión, pidiendo al usuario que conozca su contraseña y tenga el dispositivo a mano. En otras palabras, los piratas informáticos no pueden ingresar sin el teléfono y la contraseña. El hecho de que los servicios como Gmail y los bancos en línea usen dos factores de autenticación para asegurar cuentas de usuario le brindan una buena idea sobre cuán efectivo es este método. Ahora, gracias a los complementos en esta guía, y puede implementar fácilmente dos factores de autenticación en su sitio web de WordPress. ¿Con dos factores? En realidad, hay dos complementos de autenticación con dos factores extremadamente efectivos para WordPress que han sido creados por el equipo UpdraftPlus. Ambas son opciones populares entre los usuarios de WordPress, con más de 11 mil instalaciones activas. Sin embargo, de estos dos complementos, uno es una herramienta más innovadora, cuyo objetivo es hacer una activación más atractiva con dos autenticación de WordPress, mientras que el otro enchufe adopta un enfoque más tradicional y simplemente hace su trabajo.
En esta guía para agregar dos factores de autenticación a los sitios web de WordPress, cubriremos ambas opciones para ayudarlo no solo a decidir qué complemento es adecuado para su proyecto, sino también para proporcionarle la información que necesita para asegurar su sitio. En primer lugar, tenemos el complemento probado, la autenticación de dos factores sólido y tradicional, una herramienta freemium con más de 10 mil instalaciones activas. La autenticación de WordPress de complemento en dos factores, la autenticación de dos factores, se llama correctamente, es la solución ideal para cualquier persona que quiera asegurar rápidamente el sitio web de WordPress con el ruido y el esfuerzo más bajos. Como el complemento de autenticación de dos factores es gratuito y está disponible en el director oficial del complemento de WordPress, se puede instalar en su sitio a través del tablero de WordPress. WordPress, explore los complementos Agregar en la pantalla y luego ingrese la autenticación con dos factores en la búsqueda campo.
Instalación del complemento de autenticación en dos factores
Después de hacer clic en los botones, instalar ahora y activarse, puede configurar la forma en que funciona el complemento en su sitio web. El enlace a la página Configuración para la autenticación de dos factores se puede encontrar en el menú Configuración en el tablero de WordPress. Desde esta página, podrá elegir qué roles de usuario tendrán acceso a esta función. Para una seguridad aún mayor, puede activar dos factores de autenticación para todos los usuarios en su sitio de WordPress en su nombre, actualizando a la versión premium del complemento para lograr el acceso a esta funcionalidad.
La configuración del administrador para la autenticación de dos factores permanece con la versión gratuita del complemento, sin la posibilidad de activar dos factores en nombre de otros usuarios, sus usuarios simplemente pueden activarla por sí mismos una vez que se hayan conectado a WordPress. Sin embargo, si decide actualizar a la versión paga de la autenticación de dos factores, también tendrá acceso a otras funciones, incluida la capacidad de generar códigos de emergencia si sus usuarios pierden su dispositivo y configuración que le permiten administrar dos factores de autenticación para tus usuarios.

Entonces, ahora sabemos lo que puede hacer este complemento, echemos un vistazo rápido a cómo funciona desde la perspectiva de sus usuarios. Cómo funciona para los usuarios de su sitio Al crear una cuenta para un nuevo usuario en su sitio de WordPress, podrá conectarse al sitio como de costumbre, utilizando el nombre de usuario y la contraseña generados al momento de crear la cuenta. Luego, una vez que el usuario ha sido autenticado en el tablero de WordPress, puede acceder a las dos páginas de autenticación de factores en el tablero. Esto también se aplica a los usuarios que han existido en su sitio antes de instalar el complemento.
Configuración de autenticación en dos factores

Desde las páginas de configuración de autenticación de dos factores, el usuario puede activar esta función para su cuenta (si ya la ha activado para su rol de usuario).Parte de este proceso implica ingresar la contraseña única, escanear el código QR en el autenticador de Google en su teléfono inteligente o usar uno de los otros métodos disponibles, como una extensión del navegador Chrome.
Ahora la próxima vez que el usuario intente autenticarse en su sitio, después de ingresar el nombre de usuario y la contraseña en la página de autenticación de WordPress, se mostrará otra pantalla, solicitando la contraseña única (es decir, 2FA) que puede obtener desde Google.La aplicación de autenticación u otra herramienta que uso.
Página de inicio de sesión con autenticación en dos factores

Si han ingresado sus datos correctamente, se conectarán de forma segura al sitio web de WordPress. Como mencioné, la actualización de la versión premium de la autenticación de dos factores le permite ver los códigos de autenticación y otros detalles de sus usuarios, para que pueda ayudarlos si están bloqueados. También podrá emitir códigos de emergencia si pierden su teléfono inteligente u otro dispositivo que usaron para generar códigos. Sin embargo, sin actualizar, aún podrá dar a los usuarios la capacidad de activar la autenticación completamente funcional con dos factores en su sitio web de WordPress. Aunque el complemento de autenticación de dos factores es una herramienta probada y probada para mejorar una seguridad de WordPress, no es la única opción disponible. Por lo tanto, echemos un vistazo a un complemento que aquellos que preferirían una solución más interesante e innovadora para agregar dos factores a un sitio web de WordPress deberían encontrarlo atractivo. Plugin WordPress Keyy Keyy es otra herramienta para activar la autenticación de dos factores en su sitio web de WordPress. Uno de los beneficios de Keyy en comparación con un complemento más básico, como la autenticación de dos factores descritos anteriormente, es que elimina por completo el nombre de usuario, las contraseñas y otras credenciales.
¿Como funciona esto? Bueno, una vez que el complemento Keyy se ha configurado en su sitio web, sus usuarios y sus usuarios pueden escanear la ola Keyy o el código QR con la aplicación en un teléfono inteligente u otro dispositivo aceptado y puede ser llevado directamente al tablero de WordPress. Sin nombre de usuario y otros detalles para ingresar, puede reducir el riesgo de que cualquier persona mire por encima del hombro o registre sus claves para robar las credenciales de su cuenta. Instalación del complemento Keyy en dos factores


Además de instalar el complemento Keyy en su sitio web de WordPress, también deberá instalar la aplicación Android o iOS en su teléfono inteligente o tableta. Sin embargo, debido a que todas estas herramientas son gratuitas y disponibles en depósitos oficiales, todo el proceso es muy simple.
Autenticación en dos factores de juego Keyy

Luego, cuando intente la siguiente autenticación en el sitio, el código Keyy Wave o QR se mostrará en la página de inicio de sesión. Simplemente escanee el código con la aplicación Keyy en su teléfono u otro dispositivo registrado y se conectará directamente al tablero de WordPress. Si pierde su dispositivo compatible con Keyy, no es el fin del mundo. Los usuarios con el papel de administrador también tienen acceso a una URL secreta que les permite deshabilitar la autenticación de Keyy y obtener acceso al sitio utilizando el nombre de usuario y la contraseña.
Mantenga la autenticación con dos factores de autenticación discapacitados

Una vez que alguien ha usado la URL secreta para autenticarse, el administrador del sitio es notificado por correo electrónico y se genera una nueva URL secreta. Debido a este hecho, a pesar del hecho de que puede autenticarse sin Keyy, todavía hay medidas para reducir las posibilidades de la seguridad de su sitio. Cómo funciona Keyy para los usuarios de su sitio si no se actualiza a la versión premium de Keyy, tal en el tablero de WordPress. Sin embargo, esto es muy simple, por lo que esperamos que aseguren su cuenta sin ninguna resistencia. Para activar Keyy, todo lo que los usuarios tienen que hacer es conectarse al sitio utilizando el nombre de usuario y la contraseña, como de costumbre, y luego navegar a la página del complemento en WordPress.
A partir de ahí, puedo encontrar enlaces a la aplicación Keyy Mobile en Android Google Play y iOS Apple App Store. Una vez que se instala la aplicación, pueden configurar una contraseña para asegurar la aplicación en su teléfono antes de usar la aplicación para escanear el código Keyy Wave o QR en el tablero de WordPress.

La aplicación de autenticación de Keyy en dos factores