La autenticación de dos factores es una forma sencilla de hacer que tu inicio de sesión en WordPress sea más seguro y protegerlo de ataques de fuerza bruta.
Google ha utilizado esta tecnología durante años, así que no esperes más e implementa también esta función.
Contents
Cómo añadir la autenticación de dos factores / Vídeo
Si prefieres ver un vídeo en lugar de leer este artículo sobre cómo proteger el inicio de sesión de WordPress, puedes ver todo el contenido en vídeo:
Cómo funciona la autenticación de dos factores
Las contraseñas son el estándar para iniciar sesión en la web, pero son relativamente fáciles de descifrar. Incluso si creas buenas contraseñas y las cambias regularmente, deben almacenarse en el lugar donde inicias sesión, y una brecha en el servidor puede filtrarlas.
Existen tres factores para identificar a una persona:
- Algo que sabes: Puede ser un número de identificación personal (PIN), una contraseña, las respuestas a preguntas secretas o un patrón específico de pulsación de teclas
- Algo que tienes: Normalmente, un usuario tendría algo en su posesión, como una tarjeta de crédito, un smartphone o un pequeño token de hardware
- Algo que eres: Esta categoría es un poco más avanzada y puede incluir un patrón biométrico como una huella dactilar, un escaneo del iris o una huella vocal
Iniciar sesión con una contraseña es una autenticación de un solo factor. Se basa únicamente en algo que sabes. La autenticación de dos factores, por definición, es un sistema en el que utilizas dos de los tres factores posibles para demostrar tu identidad en lugar de solo uno. Combinamos "Algo que sabes" (tu contraseña) y "Algo que tienes" (tu smartphone).
Hay muchos sitios diferentes donde aumentar la seguridad de un sitio. Aun así, el equipo de seguridad de WordPress ha dicho que "el eslabón más débil en la seguridad de cualquier cosa que hagas en línea es tu contraseña", por lo que tiene sentido invertir energía en reforzar ese aspecto de tu sitio.
Uso de la autenticación de dos factores en WordPress
En la pantalla de inicio de sesión, primero introducirás tu nombre de usuario y contraseña de WordPress:
En el segundo paso, tienes que introducir un código de autenticación. Recibirás este código a través de una aplicación de autenticación en tu smartphone:
Cómo instalar el plugin WP 2FA para la autenticación de dos factores
Busca el plugin WP 2FA en el repositorio de plugins. Instala y activa el plugin de autenticación de dos factores.
Tras la activación, ve a Plugins > WP 2FA > Configure 2FA Settings para abrir el asistente de configuración.
A continuación, debes instalar una aplicación "2FA" en tu teléfono. Recomiendo Google Authenticator.
Abre tu aplicación de autenticación y escanea el código QR que aparece en el asistente de configuración.
Introduce el código que se muestra en la aplicación de tu smartphone.
Eso es todo; tu aplicación de autenticación guardará ahora el código enviado una vez por WP 2FA. Ahora realiza los ajustes que se adapten a tu sitio de WordPress.
La próxima vez que inicies sesión en tu sitio web, el plugin te pedirá el código de autenticación de dos factores después de introducir tu contraseña.
Para hacerlo, abre de nuevo la aplicación de autenticación en tu teléfono e introduce el código que ves en ella.
Has dado un buen paso para mejorar la seguridad de tu inicio de sesión en WordPress. Si quieres proteger todo tu sitio de WordPress, no dejes de leer y consulta el artículo "How to Secure your WordPress Website".
Allí te explicaré todo lo que necesitas saber sobre la seguridad en WordPress.
Artículos relacionados
- How to Secure your WordPress Website – Full Guide for WordPress Security
- How to Block Google From Accessing a Staging Website
- How to Fix Error: Could not save Password Reset Key to Database
- Can Not Login to WordPress Staging Website
