Cómo agregar autenticación gratuita de dos factores en WordPress

¿Ha notado cómo los sitios populares como Facebook y Google ahora le brindan la opción de agregar autenticación de dos factores para mejorar la seguridad? Bueno, ahora puede agregar autenticación de dos factores a su sitio de WordPress. Esto garantiza la máxima seguridad para su sitio de WordPress. En este artículo, le mostraremos cómo agregar autenticación de dos factores para WordPress utilizando tanto Google Authenticator como mensajes de texto SMS.

¿Por qué agregar autenticación de dos factores para el inicio de sesión de WordPress?

Uno de los trucos más comunes utilizados por los piratas informáticos se llama ataques de fuerza bruta. Usando scripts automatizados, los piratas informáticos intentan adivinar el nombre de usuario y la contraseña para ingresar a un sitio de WordPress.

Si roban su contraseña o la adivinan con precisión, pueden infectar su sitio web con malware.

Una de las formas más fáciles de proteger su sitio web de WordPress del robo de contraseñas es agregar autenticación de dos factores. De esta manera, incluso si alguien ha robado su contraseña, tendrá que ingresar un código de seguridad de su teléfono para obtener acceso.

Hay dos formas de configurar la autenticación de dos factores en WordPress:

  1. Verificación por SMS: donde recibe el código de verificación por mensaje de texto.
  2. Aplicación Google Authenticator: opción alternativa en la que recibe el código de verificación en una aplicación.

Echemos un vistazo a cómo agregar fácilmente la verificación de dos factores de forma gratuita a la pantalla de inicio de sesión de WordPress.

1. Agregue la verificación por SMS de dos pasos a la pantalla de inicio de sesión de WordPress

Este método agrega una verificación de SMS de dos pasos a la pantalla de inicio de sesión de WordPress. Después de ingresar su nombre de usuario y contraseña de WordPress, recibirá un mensaje de texto vía SMS en su teléfono con un código.

Primero necesitará instalar el archivo Dos factores es SMS de dos factores plugins. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

El primer plugin llamado Two Factor ofrece varias formas de configurar la verificación en dos pasos en WordPress. El segundo plugin, que se llama Two Factor SMS, es un plugin para el primer plugin. Agrega soporte para la verificación por SMS en dos pasos. Necesitará ambos plugins instalados y activados.

Después de la activación, debe ir a Usuarios »Tu perfil y desplácese hacia abajo hasta la sección Opciones de dos factores.

Seleccione SMS Twilio es su método de dos pasos

Marque la casilla junto a la opción "SMS (Twilio)" y haga clic en el botón de opción para establecerlo como su método de verificación principal.

Luego, desplácese hacia abajo hasta la sección Twilio.

Configuración de Twilio

Se le pedirá que proporcione la información de su cuenta Twilio.

Twilio es un servicio en línea que ofrece servicios de teléfono, mensajería de voz y SMS para usar con sus aplicaciones. También tienen un plan gratuito limitado que sería suficiente para nuestro propósito aquí.

Ir Twilio sitio web y cree su cuenta gratuita.

Registro de Twilio

En la página de registro, se le pedirá la información personal habitual. Después de eso, se le preguntará qué productos desea utilizar primero.

Opciones de registro

Debes seleccionar SMS y luego seleccionar la autenticación de 2 factores para la opción "¿Qué estás construyendo?". Finalmente, seleccione PHP para su lenguaje de programación.

Después de registrarse para obtener una cuenta, llegará al panel de Twilio donde debe hacer clic en el botón para comenzar.

Empiece con Twilio

Esto lo llevará a un asistente de configuración donde debe hacer clic en el botón "Obtenga su primer número Twilio".

Obtenga su número Twilio

Aparecerá una ventana emergente que muestra un número de teléfono con sede en los Estados Unidos. Copie y guarde este número en un archivo de texto, luego haga clic en el botón "Elegir este número".

Elige el numero

Ahora puede salir del asistente e ir a Configuración »Permisos geográficos página.

Aquí tienes que seleccionar los países a los que enviarás el SMS. Dado que está utilizando el servicio para recibir SMS usted mismo, puede seleccionar el país en el que vive y los países a los que viaja.

Permisos geográficos

A continuación, debe visitar el panel de la consola de Twilio para copiar el SID de la cuenta y el token de autenticación.

Copie el ID de la cuenta y la clave de autenticación

Ahora tiene toda la información que necesita.

Vaya a la página de perfil de usuario en su sitio de WordPress e ingrese el SID de la cuenta Twilio, el token de autenticación y el número de teléfono del remitente.

Agregue su número de teléfono como "Número de teléfono del destinatario".

No olvide hacer clic en el botón "Actualizar perfil" para guardar su configuración.

Ahora puede cerrar sesión en su sitio de WordPress para ver el plugin en acción.

En la pantalla de inicio de sesión, primero proporcionará su nombre de usuario y contraseña de WordPress. Después de eso, recibirá una notificación por SMS en su teléfono y se le pedirá que ingrese el código que recibió.

Ingrese su código de verificación por SMS

Después de ingresar el código SMS, podrá iniciar sesión en su área de administración de WordPress.

Nota: Este método funciona muy bien, pero ¿qué pasa si viajas y no puedes recibir mensajes de texto en tu número de teléfono?

Resolvemos este problema agregando también una opción de respaldo.

2. Agregar verificación de dos factores a WordPress con Google Authenticator

Como opción alternativa, configuraremos la verificación de dos factores mediante Google Authenticator.

La verificación por SMS seguirá siendo su método de verificación principal. En caso de que no reciba el SMS, aún podrá iniciar sesión con la aplicación Google Authenticator en su teléfono.

Ir Usuarios »Tu perfil y desplácese hacia abajo hasta la sección de opciones de dos factores.

Configuración de plugins de dos factores

Haga clic en la casilla de verificación Habilitada junto a "Contraseña de un solo uso basada en el tiempo (Autenticador de Google)", luego haga clic en el enlace "Ver opciones" para comenzar a configurar el Autenticador de Google.

Opciones de Gauth

Ahora verá un código QR que deberá escanear con la aplicación Google Authenticator.

Adelante e instala Autenticador de Google aplicación en su teléfono.

Después de instalar la aplicación, ábrala y haga clic en el botón Agregar.

Agregar una nueva cuenta en Gauth

Ahora debe escanear el código QR que se muestra en la página de configuración del plugin usando la cámara de su teléfono.

La aplicación detectará y agregará su sitio web. También le mostrará un código de seis dígitos. Ingrese el código en la página de configuración del plugin y listo.

No olvide hacer clic en el botón "Actualizar perfil" para guardar sus cambios.

Ahora puede cerrar sesión en su sitio de WordPress para verlo en acción.

Primero deberá ingresar su nombre de usuario y contraseña de WordPress. Después de eso, se le pedirá que ingrese el código de verificación por SMS.

Utilice su método de respaldo para autenticarse

Si no ha recibido el código SMS, puede hacer clic en el enlace "Usar método de respaldo" e ingresar el código generado por la aplicación Google Authenticator en su teléfono.

Solución de problemas

Si pierde el acceso a su teléfono, es posible que no pueda iniciar sesión. Consulte nuestra guía sobre qué hacer cuando está bloqueado del área de administración de WordPress para restaurar el acceso al área de administración.

Esperamos que este artículo le haya ayudado a agregar la verificación de SMS de 2 factores para el inicio de sesión de WordPress. Es posible que también desee ver nuestra guía de seguridad de WordPress paso a paso para principiantes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir