Identificación de 2 factores (2FA) en WordPress – Qué es y cómo configurarla

Wordfence 2fa

Cómo configurar la autenticación de dos factores en WordPress. Cualquier negocio online que maneje información personal de clientes necesita tener un mecanismo de verificación para prevenir accesos no autorizados. Las contraseñas son el mecanismo de autenticación de inicio de sesión más utilizado en la web desde hace mucho tiempo. Sin embargo, las contraseñas no proporcionan suficiente seguridad. Siga este artículo y exploraremos por qué necesitamos configurar la autenticación de dos factores en WordPress.

WordPress es un sistema de gestión de contenidos de código abierto (CMS) para la construcción de sitios web y blogs (cualquier cosa, desde blogs de estilo de vida, portafolios profesionales a sitios web de negocios, comercio electrónico o aplicaciones móviles).

Hoy en día, las contraseñas son relativamente fáciles de vulnerar. El inicio de sesión con un nombre de usuario y una contraseña se considera un método de autenticación de un solo factor/un solo paso. La autenticación de dos factores es simplemente añadir un paso adicional, para reforzar la seguridad de sus inicios de sesión, sin depender únicamente de la contraseña (utilizando una clave de seguridad, su teléfono, etc.).

WordPress es la plataforma CMS más utilizada del mundo. Merece la pena echar un vistazo a cómo instalar un servidor WordPress. Es muy fácil configurar 2FA para tu sitio web WordPress y la buena noticia es que puedes configurarlo gratis.

WordPress 2fa plugin

La autenticación en dos pasos es un método de seguridad de cuentas que requiere que sepas algo (una contraseña) para iniciar sesión y que poseas algo (tu dispositivo móvil o una llave física). La ventaja de este método de seguridad es que incluso si alguien adivina tu contraseña, también debe haber robado tu posesión para entrar en tu cuenta.

  Recuerda elegir entre las etiquetas más utilizadas

Una vez que hayas configurado la autenticación en dos pasos, enviaremos un nuevo código a tu dispositivo cada vez que inicies sesión con tu contraseña, que deberás introducir o introducir con tu llave física antes de iniciar sesión. Añade un pequeño paso extra al proceso de inicio de sesión, pero hace que tu cuenta sea mucho más segura.

Si no puedes configurar la autenticación en dos pasos mediante una aplicación de autenticación, también puedes configurarla para que funcione a través de mensajes SMS. Para ello, configura tu número de teléfono como se ha descrito anteriormente y, a continuación, haz clic en Verificar por SMS.

Si configuras la autenticación en dos pasos con una aplicación de autenticación, abre la aplicación en tu dispositivo e introduce el número de seis dígitos de la cuenta. Si utilizas SMS para la autenticación en dos pasos, te enviaremos un mensaje de texto con un número de seis dígitos. Una vez que hayas introducido el código, estarás conectado y listo para bloguear.

Miniorange Autenticación de 2 factores

El plugin puede ser bueno, pero completamente secuestra la interfaz de administración de WP. Literalmente no puedo abrir ninguna página en WP admin a menos que añada 2 factor auth. Ni siquiera la página de plugins para desactivar. No estoy seguro de si se trata de una característica molesta o un error, pero hace que el sitio no se puede utilizar.

  Usa Whatsapp como sistema de chat instantáneo en tu web

Al principio hubo algunos problemas con la aplicación. Por lo tanto, me puse en contacto con el soporte. Me ayudaron muy bien. Me alegro de utilizar un plugin cuyo soporte funciona tan bien. Sólo puedo recomendar el plugin

Nuestra organización intenta aplicar 2FA en todos los lugares posibles. Este plugin satisface esa necesidad perfectamente, y funciona muy bien. El soporte también es genial – la mejor experiencia que he tenido intentando usar el Foro en un plugin gratuito.

Inicio de sesión en WordPress

La autenticación de dos factores puede utilizarse para reforzar la seguridad de una cuenta en línea, un smartphone o incluso una puerta. Para ello, se requieren dos tipos de información del usuario -una contraseña o un número de identificación personal (PIN), un código enviado al smartphone del usuario o una huella dactilar- antes de poder acceder a lo que se está protegiendo.

La autenticación de dos factores está diseñada para evitar que usuarios no autorizados accedan a una cuenta con una contraseña robada. Los usuarios pueden correr un riesgo de contraseñas comprometidas mayor de lo que creen, sobre todo si utilizan la misma contraseña en más de un sitio web. Descargar programas informáticos y hacer clic en enlaces de correos electrónicos también puede exponer a una persona al robo de contraseñas. 

  Cómo hacer copias de seguridad en WordPress

La 2FA no sólo se aplica a contextos en línea. También se aplica en el trabajo cuando se pide a un consumidor que introduzca su código postal antes de utilizar su tarjeta de crédito en un surtidor de gasolina o cuando se pide a un usuario que introduzca un código de autenticación de un llavero RSA SecurID para iniciar sesión a distancia en el sistema de un empleador.