Cómo implementar la autenticación de dos factores en su sitio web de WordPress

La seguridad se está volviendo cada vez más importante a medida que lo digital continuaba madurando. Si no se mantiene al día con la última tecnología de seguridad, deje su sitio abierto a riesgos innecesarios. Uno de los estándares para la seguridad del sitio web es la autenticación de dos factores. Está disponible cuando inicia sesión en Google y Twitter para usuarios adicionales de sus usuarios. Afortunadamente, puede agregar fácilmente la autenticación de dos pasos a su sitio utilizando Google Authenticator con complementos de WordPress. En vista de lo anterior, en este artículo explicaremos cómo usar Google Authenticator para fortalecer la seguridad de su sitio de WordPress. ¡Vamos a empezar!
Cómo funciona la autenticación de dos factores (y por qué es una medida de seguridad valiosa)

DigitalCean es un ejemplo de un sitio web que utiliza la autenticación de dos factores. Un método común para atacar para los hackers es la ejecución de un script que intenta conectarse a su sitio web hasta que adivine con éxito la contraseña correcta. Esta estrategia se llama un ataque de fuerza grosera. Una forma simple de evitar el éxito de los ataques sin procesar es solicitar un paso secundario en el proceso de conexión en el que el usuario debe verificar su identidad. Esto se conoce como dos factores de autenticación.
Con la autenticación de dos factores, el usuario primero debe conocer los detalles de conexión correctos (generalmente un nombre de usuario y contraseña). Luego, el sitio enviará una contraseña única a un dispositivo móvil, una aplicación secundaria o una cuenta de correo electrónico. El usuario debe tener acceso a este código sensible a este tiempo para conectarse. Este segundo paso de verificar la identidad puede dificultar la vida de un hacker, porque tiene que adivinar tanto los detalles de su conexión como acceder al código único y sensible al tiempo. . Obviamente, no hay bala de plata para resolver todos los problemas de seguridad. Por lo tanto, tenga en cuenta lo siguiente antes de implementar la autenticación de dos factores: deberá proporcionar capacitación para sus usuarios, para que no se queden atrapados en sus cuentas.
Deberá asegurarse de enviar códigos de acceso seguros; Recomendamos la aplicación Google Authenticator para esto (ver más abajo).
Algunos de sus usuarios pueden considerar el uso de un segundo dispositivo o cuenta, lo que fortalece por qué la capacitación de los usuarios es muy importante.
Una vez que haya establecido si utilizar la autenticación de dos factores, es hora de agregarlo a su sitio. Recomendamos el autenticador de Google porque es fácil de implementar e integrar perfectamente con WordPress.
Cómo agregar su sitio de WordPress al autenticador de Google
Google Authenticator genera códigos de seguridad de seis dígitos. Google Authenticator es una aplicación móvil proporcionada por Google para generar códigos de seguridad para dos pasos. Se regeneran regularmente en un temporizador y trabajan incluso cuando el teléfono está fuera de línea. El registro de su sitio con Google Authenticator creará la conexión entre su sitio y los códigos que genera. Entonces, cuando intenta iniciar sesión, Google Authenticator sabe cómo buscar los códigos generados en la aplicación para el segundo paso de autenticación.

Vaya a Google Play (Android) o App Store (iOS).
Busque Google Authenticator.
Descargue e instale la aplicación.
Ahora que tiene Google Authenticator en su dispositivo, puede registrar su sitio en la aplicación.
El complemento de WordPress que elija (ver más abajo) le dará un código QR único. Use la documentación para el complemento elegido para encontrar este código QR en su cuenta de WordPress.
En la aplicación Google Authenticator, haga clic en el signo más (+) para agregar un sitio web.

Escanee el código QR proporcionado por WordPress Plugin.
Esto debería agregar con éxito su sitio a la aplicación. Cuando abre la aplicación, debe ver el título de su sitio, junto con un código de seis dígitos que cambia regularmente. Cuando inicie sesión en su sitio, solicitará su información de inicio de sesión regular y este código.
El mejor complemento de WordPress para activar la autenticación de dos factores son algunos complementos disponibles, tanto gratuitos como premium, que ofrecen la funcionalidad de conexión de autenticador de Google. Nuestro complemento recomendado acepta de forma nativa de Google Authenticator para múltiples usuarios a nivel gratuito. Sin embargo, el complemento que elija dependerá. Instalaciones activas). Viene con una serie de funciones fuertes como:
La capacidad de administrar a los usuarios que pueden usar la autorización de dos factores.
Integración con el tema mi inicio de sesión.

Soporte de WooCommerce.
Compatibilidad multisit.
Códigos QR fáciles fáciles de encontrar.
Lo más importante, la versión gratuita no limita la autenticación a un solo usuario. Después de instalar el complemento, puede administrar su configuración de usuario en dos factores. Desde aquí, puede seleccionar qué roles desea activar la autenticación de dos factores, así como acceder a los códigos QR. También querrá configurar una página donde sus usuarios puedan administrar nuevas configuraciones de autenticación de dos factores. Simplemente ingrese el código corto [twofactor_user_setings] en una nueva página y asegúrese de que sea fácilmente accesible en algún lugar para usuarios conectados.
Honorable menciona otras opciones para activar la autenticación de dos factores incluyen:
Google Authenticator – Autenticación con dos factores (2FA)
Autenticación de Rublon con dos factores
Autenticación con dos factores dúo
Antes de usar cualquiera de estas alternativas, asegúrese de verificar sus comentarios y si se actualiza recientemente. También debe verificar para ver cuántas instalaciones activas tienen. Monitorear estos factores le dará una idea de cuán confiables serán con el tiempo. Conclusión Debido a que la seguridad sigue siendo el problema más extendido para los sitios web de todas las formas y dimensiones, es importante reducir los riesgos innecesarios, manteniendo el método de autenticación actualizado. La autenticación con dos factores es una manera fácil de agregar un nivel adicional de seguridad, agregando una verificación fuera del sitio para garantizar que el usuario legal esté conectado. En este artículo, analizamos:
Cómo funcionan la autenticación con dos factores y los beneficios de su implementación.
Cómo registrar su sitio web con Google Authenticator.
Cómo activar la autenticación de dos factores en su sitio web de WordPress con complementos.
¿Tiene alguna pregunta sobre la implementación de la autenticación de dos factores? ¡Pregunte en la sección de comentarios a continuación! Imagen de crédito: Tyler Mullins.