Cómo usar la autenticación de dos factores con WordPress

Artículo escrito por:
  • WordPress
  • Actualizado: sep 28, 2017

En el mundo de los sistemas de gestión de contenidos, WordPress es conocido por muchas cosas., como la flexibilidad, la versatilidad, la facilidad de uso y su increíble comunidad. Con una sola mano, transformó la blogósfera al permitir la creación rápida y fácil de sitios de aspecto profesional.

Sin embargo, la popularidad de WordPress no está exenta de algunos inconvenientes. Por un lado, el vasto conjunto de integraciones y complementos de terceros convirtió los problemas de compatibilidad en un lugar común.

Cuando se trata de seguridad, WordPress también tiene el registro de la mayoría de las infecciones en 2016. Segun sucuriLas principales razones de estas infecciones son: administración deficiente del sistema, software obsoleto y administración deficiente de las credenciales.

En esta publicación, le mostraré cómo reforzar la seguridad de su instalación de WordPress aprovechando la autenticación de dos factores.

¿Por qué la autenticación de dos factores?

El término "autenticación de dos factores" describe el proceso de requerir dos transacciones digitales para verificar la identidad de un usuario. Muchas compañías de ladrillo y mortero implementan esto al requerir datos biométricos o un dispositivo de identificación especializado.

Sin embargo, en el mundo en línea, la autenticación de dos factores generalmente se realiza a través de canales de comunicación digital, ya sea un servicio de correo electrónico o SMS.

En pocas palabras, la autenticación de dos factores es como agregar una segunda capa de defensa a su seguridad de WordPress. En lugar de depender únicamente de su contraseña, puede proteger aún más la seguridad de su cuenta de WordPress al requerir un método de autenticación adicional que, es de esperar, esté fuera del alcance de los piratas informáticos.

Sin más dilación, aquí están los pasos sobre cómo implementar rápidamente la autenticación de dos factores en su instalación de WordPress.

Uso de Google Authenticator por miniOrange

La forma más sencilla de implementar la autenticación de dos factores en WordPress es usar un complemento. Google Authenticator de miniOrange Es una de las mejores herramientas para este trabajo.

Para fines de verificación, Google Authenticator requerirá una dirección de correo electrónico válida. Puede completar este proceso yendo a su panel de WordPress y haciendo clic en 'miniOrange 2-Factor'.
Después de enviar su correo electrónico, debe recibir un código de acceso único (OTP) de miniOrange.
Una vez que tenga su OTP, regrese a miniOrange y péguelo en el campo "Ingresar OTP". Haga clic en 'Validar OTP' para continuar.
Cuando esté todo listo, ahora puede proceder a configurar la autenticación de dos factores. Comience haciendo clic en 'Configurar dos factores' en la página del complemento.

Aquí, puede ver todas sus opciones al verificar su sesión de inicio de sesión de WordPress. De forma predeterminada, el método activo es la autenticación a través de la verificación de correo electrónico. Funciona de la misma manera que el proceso de verificación de correo electrónico que realizó al activar el complemento.

Pero en lugar de recibir una OTP, se le proporcionarán los enlaces “aceptar” y “rechazar”, en los que puede hacer clic para aprobar un inicio de sesión.

Para probar si un método funciona, haga clic en el botón 'Probar'.

A continuación, se le indicará que se ha enviado un correo electrónico de verificación. Continúa y revisa tu correo electrónico para ver el enlace de aprobación. Busque el encabezado: "Su código de acceso de una sola vez solicitado".

El correo electrónico debe verse como:

Haga clic en el enlace 'Aceptar transacción' para completar la prueba.

Otras opciones de autenticación

Además de la verificación del correo electrónico, miniOrange también admite la autenticación a través de código QR, SMS, preguntas de seguridad, notificaciones push y aplicaciones como Authy y Google Authenticator.

Aquí hay una breve descripción de estos métodos adicionales.

Habilitando la autenticación de SMS

Para optar por la autenticación de SMS, vuelva a la página de configuración de dos factores y seleccione "OTP Over SMS". Esto te llevará a la página de verificación del número de teléfono.

Después de hacer clic en el botón 'Verificar', espere unos minutos para que el código OTP se envíe a su dispositivo móvil.
Una vez verificado, ahora recibirá una OTP a través de SMS cada vez que intente iniciar sesión en su cuenta de WordPress.

Solo recuerde que la autenticación de SMS solo está disponible para usuarios gratuitos para hasta los inicios de sesión de 10. Si desea seguir utilizando su servicio, debe considerar actualizar a la versión de pago.

En el lado positivo, los usuarios premium también podrán utilizar la verificación a través de una llamada telefónica. Esta es, por una milla clara, una de las opciones más seguras que puede tener para la autenticación de dos factores.

Habilitar la autenticación de token suave

La siguiente opción es la autenticación a través de "Soft Token", que es un código de 6 generado por la aplicación de autenticación miniOrange.

Para comenzar, primero debe descargar la aplicación a su dispositivo a través de la tienda de aplicaciones apropiada.

Una vez que tenga la aplicación lista, haga clic en el botón 'Configurar su teléfono' para ver el código QR. Tenga en cuenta que también debe tocar el botón 'Configurar su teléfono' en la aplicación móvil cuando configure la autenticación de token suave por primera vez.

A continuación, escanee el código QR en la pantalla para ver el registro de su dispositivo móvil. Cuando tenga éxito, ahora debería ver un botón verde "Autenticar" en la interfaz principal de la aplicación. Utilice este botón cada vez que inicie sesión en su cuenta de WordPress.

Vale la pena señalar que el método de 'Autenticación de código QR' tiene un proceso de configuración similar al método 'Soft Token'. Ambos se pueden hacer a través de la aplicación miniOrange, pero en lugar de generar un código de 6, se le pedirá que escanee un código QR cada vez que inicie sesión en WordPress.

La principal desventaja de estos métodos es que puede quedar bloqueado de su cuenta de WordPress en caso de que pierda su teléfono, lo deje en casa o se quede sin batería. Como prueba de fallos, puede configurar preguntas de seguridad como un método de autenticación alternativo.

Configuración de preguntas de seguridad (autenticación basada en el conocimiento)

Para configurar las preguntas de seguridad para la autenticación basada en el conocimiento, diríjase a la página de configuración de dos factores y seleccione "Preguntas de seguridad (KBA)".

Aparecerá la sección "Configurar segundo factor", donde puede especificar tres preguntas de seguridad. Elija de la lista desplegable y proporcione la respuesta en los campos correspondientes.

Si está satisfecho con sus preguntas de seguridad, haga clic en el botón 'Guardar' y estará listo para comenzar.

Uso de otros métodos de autenticación móvil

La autenticación de dos factores que utiliza su dispositivo móvil es, de hecho, una forma útil de proteger su cuenta de WordPress. Si, por algún motivo, no le gusta el proceso de autenticación a través de la aplicación miniOrange, puede usar el Autenticador de Google o los métodos de Autenticación de Factor 2 Authy en su lugar.

Ambas aplicaciones funcionan de la misma manera que el método del token de software, en el que se le solicita que ingrese un código único de 6 dígitos cada vez que inicie sesión.

¿Está de acuerdo en que la seguridad es uno de los pilares del éxito en línea? Entonces no debes detenerte en la parte delantera de tus operaciones. Si actualmente usas hosting compartido, aprende cómo protegerse eficazmente de los hackers.

Acerca de Christopher Jan Benitez

Christopher Jan Benítez es un escritor profesional independiente que proporciona contenido a las pequeñas empresas que atrae a su audiencia y aumenta la conversión. Si está buscando artículos de alta calidad sobre cualquier cosa relacionada con el marketing digital, entonces él es su hombre. No dude en decirle "hola" a él en Facebook, Google+ y Twitter.