¿Cómo proteger su contraseña de WordPress? O mejor ... ¿cómo proteger las contraseñas de todos los que tienen acceso a su sitio de WordPress? Esa es una pregunta aterradora, ¿no? Si bien esperamos que siga todas las mejores prácticas de contraseñas, eso no cambia el hecho de que las contraseñas más comunes en todo el mundo siguen siendo " 123456 "Y" la contraseña".

Para combatir la propensión a contraseñas débiles, puede usar algo llamado: autenticación de dos factores. Este es un método común para aquellos que se preocupan por la seguridad de la conexión. Entre los que lo utilizan podemos contar con Google, bancos, universidades y… ¡propietarios de sitios de WordPress!

En este tutorial, analizaré brevemente la autenticación de dos factores y le diré por qué es importante. A continuación, te mostraré paso a paso cómo agregar autenticación de dos factores a WordPress para que puedas proteger tu blog y protege las cuentas de tus usuarios.

¿Qué es la autenticación de dos factores?

La autenticación de dos factores, también conocida como autenticación de dos pasos, es una estrategia para mejorar la seguridad de la conexión al requerir que los usuarios ingresen una contraseña y un código, generalmente enviado por SMS.

Esencialmente, acceder a su cuenta requiere una combinación de algo que "sabe" (su contraseña) y algo que "tienes" (tu telefono). Si bien los piratas informáticos pueden obtener su contraseña, es poco probable que puedan robar su teléfono.

¿Por qué necesita la autenticación de dos factores para WordPress?

Según una encuesta de propietarios de sitios de WordPress pirateados de WordFence, los ataques de fuerza bruta fueron el segundo método más popular de piratería y robo de contraseñas. Estos ataques deberían ser una preocupación muy real para los usuarios de WordPress.

Por ejemplo, solo en abril de 2013, 90.000 sitios de WordPress fueron víctimas de un ataque de fuerza bruta con nombres de usuario y contraseñas comunes.

Aunque existen varios métodos para protegerte contra los ataques de fuerza bruta y el robo de contraseñas (asegurando wp-login.php, agregando límites de intentos de conexión, usando contraseñas únicas, etc..), la autenticación de dos factores es otra excelente manera de protegerse.

Cómo configurar la autenticación de dos factores en WordPress

Para configurar la autenticación de dos factores en WordPress, puede utilizar un complemento freemium llamado " google Authenticator ". Sé que hay varios complementos de autenticación de dos factores disponibles ( Además, no es la primera vez que hacemos un tutorial de autenticación de dos factores):

Paso 1: Instalar el plugin de Google Authenticator

Para comenzar, debe instalar y activar el complemento. Está registrado en el directorio de plugins wordpress.org, para que pueda instalarlo directamente desde su panel de control yendo a " complementos> Agregar nuevo '

Notarás que hay dos complementos que tienen el mismo nombre. Ya hemos hecho un tutorial para el complemento. google Authenticator ". Así que asegúrese de instalar el complemento correcto. Además, siempre puede consultar el tutorial del otro complemento si opta por ese.

Paso 2: activa el complemento y crea una cuenta miniOrange

Una vez que active el complemento, debe crear una cuenta miniOrange para continuar:

Una vez que presente la información de la cuenta, enviar un miniOrange OTP (contraseña única) a la dirección de correo electrónico que utilizó. Esta OTP verifica su dirección de correo electrónico. Simplemente ingrese a la OTP y haga clic en " OTP Validar »:

Si tiene problemas para encontrar el correo electrónico, este es el aspecto que debería tener:

Una vez que ingrese a la oficina, el complemento lo llevará a una página que parece una tabla con una cuadrícula de precios. ¡No se preocupe! Como dije, Google Authenticator es 100% gratuito para un usuario. A menos que quieras una versión premium, lo que obviamente implica más opciones. Pero para este tutorial, vamos a omitirlo simplemente haciendo clic en "Ok, lo tengo".

Paso 3: Configurar problemas de seguridad para una conexión alternativa

Antes de hablar sobre los otros métodos de autenticación de dos factores, es una buena idea seguir el mensaje del complemento que le pide que configure preguntas de seguridad. Estas preguntas garantizan que, si pierde su teléfono, aún podrá acceder a WordPress con estas preguntas.

No es necesario que complete este paso; es una opción que puede salvarle la vida más adelante.

Puede acceder a las preguntas de seguridad haciendo clic en el mensaje " Haga clic aquí para fijar sus problemas de seguridad '

Elija dos preguntas, cree una pregunta personalizada e ingrese las respuestas respectivas para estas tres preguntas. Luego haga clic en Guardar.

Paso 4: Configuración de autenticación de doble factor

¡Ahora está listo para configurar sus métodos de autenticación de dos factores! Al final, Google Authenticator ofrece estos métodos:

• Aplicación OTP para smartphone: elija entre las aplicaciones Google, miniOrange o Authy. Tienes métodos para elegir.
• SMS: obtenga una OTP por SMS. Tendrás 10 SMS gratis, después de eso tendrás que tomar una suscripción premium.
• Anotificación de inserción: puede recibir una notificación de inserción en su teléfono.
• Código QR: escanee un código QR con la aplicación miniOrange. Es como una llave.
• Llamada telefónica: reciba una llamada telefónica con una OTP (solo premium).
• Correo electrónico: habilitado automáticamente cuando haya verificado el correo electrónico de su cuenta en el paso anterior.

Le mostraré cómo configurar dos de los métodos más populares: mensaje de texto y teléfono inteligente para recibir la OTP usando la aplicación Google Authenticator.

Cómo configurar la autenticación de mensajes de texto:

Primero, vaya a la pestaña " Configuración de dos factores ". Luego haga clic en OTP por SMS:

Ingrese su número de teléfono, incluido el código de país apropiado. Luego haga clic en Verificar:

Después de hacer clic en verificar, debería recibir un SMS OTP con 6 dígitos. Simplemente ingrese la OTP en el campo y haga clic en "Validar OTP". ¡Es todo!

Cómo configurar la autenticación en la aplicación SmartPhone:

Para la autenticación de aplicaciones, puede elegir entre cualquiera de las tres aplicaciones enumeradas anteriormente. Debido a que Google es el más popular, le mostraré cómo configurarlo usando el ' google Authenticator ".

Comience haciendo clic en la opción " google Authenticator En la pestaña " Configuración de dos factores »:

Luego seleccione la marca de su teléfono inteligente. Una vez que seleccione un tipo de teléfono inteligente, el complemento le dará un código QR para escanear:

Para analizar el código, debe descargar e instalar el software " google Authentifiction ". En la aplicación, haga clic en " iniciar config ". Luego haga clic en " Escanear un código de barras »:

Una vez que haya escaneado el código de barras en su pantalla, verá 6 dígitos. Simplemente ingrese este código para autenticar su cuenta. Sin embargo, tenga en cuenta que los 6 dígitos de OTP cambiarán constantemente. Siempre debe ingresar el código más reciente.

Una vez que agregue el código " OTP »Y haga clic en« Verificar y guardar ¡Ya habrás terminado!

Paso 5: prueba de la autenticación de dos factores

Siempre que realice un cambio, siempre es una buena idea verificar que todo funcione normalmente

Para hacer esto, abra una nueva ventana de incógnito e intente iniciar sesión en su cuenta de WordPress. Primero, debería ver su pantalla de inicio de sesión normal de WordPress. Pero después de ingresar su nombre de usuario y contraseña, debe completar un paso más para iniciar sesión:

Si ingresa el código "OTP" correcto, será redirigido a su tablero.

Solo por diversión, puede ingresar deliberadamente una OTP no válida para verificar que el complemento está funcionando. Si esto falla, debería ver una página similar a la siguiente:

Eso es todo por este tutorial, espero que le permita agregar la conexión de dos factores en su blog de WordPress.