¿Ha notado cómo los sitios populares como Facebook y Google ahora le brindan la opción de agregar autenticación de dos factores para mejorar la seguridad? Bueno, ahora puede agregar autenticación de dos factores a su sitio de WordPress. Esto garantiza la máxima seguridad para su sitio de WordPress. En este artículo, le mostraremos cómo agregar autenticación de dos factores para WordPress utilizando tanto Google Authenticator como mensajes de texto SMS.
¿Por qué agregar autenticación de dos factores para el inicio de sesión de WordPress?
Uno de los trucos más comunes utilizados por los piratas informáticos se llama ataques de fuerza bruta. Usando scripts automatizados, los piratas informáticos intentan adivinar el nombre de usuario y la contraseña para ingresar a un sitio de WordPress.
Si roban su contraseña o la adivinan con precisión, pueden infectar su sitio web con malware.
Una de las formas más fáciles de proteger su sitio web de WordPress del robo de contraseñas es agregar autenticación de dos factores. De esta manera, incluso si alguien ha robado su contraseña, tendrá que ingresar un código de seguridad de su teléfono para obtener acceso.
Hay dos formas de configurar la autenticación de dos factores en WordPress:
- Verificación por SMS: donde recibe el código de verificación por mensaje de texto.
- Aplicación Google Authenticator: opción alternativa en la que recibe el código de verificación en una aplicación.
Echemos un vistazo a cómo agregar fácilmente la verificación de dos factores de forma gratuita a la pantalla de inicio de sesión de WordPress.
1. Agregue la verificación por SMS de dos pasos a la pantalla de inicio de sesión de WordPress
Este método agrega una verificación de SMS de dos pasos a la pantalla de inicio de sesión de WordPress. Después de ingresar su nombre de usuario y contraseña de WordPress, recibirá un mensaje de texto vía SMS en su teléfono con un código.
Primero necesitará instalar el archivo Dos factores es SMS de dos factores plugins. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.
El primer plugin llamado Two Factor ofrece varias formas de configurar la verificación en dos pasos en WordPress. El segundo plugin, que se llama Two Factor SMS, es un plugin para el primer plugin. Agrega soporte para la verificación por SMS en dos pasos. Necesitará ambos plugins instalados y activados.
Después de la activación, debe ir a Usuarios »Tu perfil y desplácese hacia abajo hasta la sección Opciones de dos factores.
Marque la casilla junto a la opción «SMS (Twilio)» y haga clic en el botón de opción para establecerlo como su método de verificación principal.
Luego, desplácese hacia abajo hasta la sección Twilio.
Se le pedirá que proporcione la información de su cuenta Twilio.
Twilio es un servicio en línea que ofrece servicios de teléfono, mensajería de voz y SMS para usar con sus aplicaciones. También tienen un plan gratuito limitado que sería suficiente para nuestro propósito aquí.
Ir Twilio sitio web y cree su cuenta gratuita.
En la página de registro, se le pedirá la información personal habitual. Después de eso, se le preguntará qué productos desea utilizar primero.
Debes seleccionar SMS y luego seleccionar la autenticación de 2 factores para la opción «¿Qué estás construyendo?». Finalmente, seleccione PHP para su lenguaje de programación.
Después de registrarse para obtener una cuenta, llegará al panel de Twilio donde debe hacer clic en el botón para comenzar.
Esto lo llevará a un asistente de configuración donde debe hacer clic en el botón «Obtenga su primer número Twilio».
Aparecerá una ventana emergente que muestra un número de teléfono con sede en los Estados Unidos. Copie y guarde este número en un archivo de texto, luego haga clic en el botón «Elegir este número».
Ahora puede salir del asistente e ir a Configuración »Permisos geográficos página.
Aquí tienes que seleccionar los países a los que enviarás el SMS. Dado que está utilizando el servicio para recibir SMS usted mismo, puede seleccionar el país en el que vive y los países a los que viaja.
A continuación, debe visitar el panel de la consola de Twilio para copiar el SID de la cuenta y el token de autenticación.
Ahora tiene toda la información que necesita.
Vaya a la página de perfil de usuario en su sitio de WordPress e ingrese el SID de la cuenta Twilio, el token de autenticación y el número de teléfono del remitente.
Agregue su número de teléfono como «Número de teléfono del destinatario».
No olvide hacer clic en el botón «Actualizar perfil» para guardar su configuración.
Ahora puede cerrar sesión en su sitio de WordPress para ver el plugin en acción.
En la pantalla de inicio de sesión, primero proporcionará su nombre de usuario y contraseña de WordPress. Después de eso, recibirá una notificación por SMS en su teléfono y se le pedirá que ingrese el código que recibió.
Después de ingresar el código SMS, podrá iniciar sesión en su área de administración de WordPress.
Nota: Este método funciona muy bien, pero ¿qué pasa si viajas y no puedes recibir mensajes de texto en tu número de teléfono?
Resolvemos este problema agregando también una opción de respaldo.
2. Agregar verificación de dos factores a WordPress con Google Authenticator
Como opción alternativa, configuraremos la verificación de dos factores mediante Google Authenticator.
La verificación por SMS seguirá siendo su método de verificación principal. En caso de que no reciba el SMS, aún podrá iniciar sesión con la aplicación Google Authenticator en su teléfono.
Ir Usuarios »Tu perfil y desplácese hacia abajo hasta la sección de opciones de dos factores.
Haga clic en la casilla de verificación Habilitada junto a «Contraseña de un solo uso basada en el tiempo (Autenticador de Google)», luego haga clic en el enlace «Ver opciones» para comenzar a configurar el Autenticador de Google.
Ahora verá un código QR que deberá escanear con la aplicación Google Authenticator.
Adelante e instala Autenticador de Google aplicación en su teléfono.
Después de instalar la aplicación, ábrala y haga clic en el botón Agregar.
Ahora debe escanear el código QR que se muestra en la página de configuración del plugin usando la cámara de su teléfono.
La aplicación detectará y agregará su sitio web. También le mostrará un código de seis dígitos. Ingrese el código en la página de configuración del plugin y listo.
No olvide hacer clic en el botón «Actualizar perfil» para guardar sus cambios.
Ahora puede cerrar sesión en su sitio de WordPress para verlo en acción.
Primero deberá ingresar su nombre de usuario y contraseña de WordPress. Después de eso, se le pedirá que ingrese el código de verificación por SMS.
Si no ha recibido el código SMS, puede hacer clic en el enlace «Usar método de respaldo» e ingresar el código generado por la aplicación Google Authenticator en su teléfono.
Solución de problemas
Si pierde el acceso a su teléfono, es posible que no pueda iniciar sesión. Consulte nuestra guía sobre qué hacer cuando está bloqueado del área de administración de WordPress para restaurar el acceso al área de administración.
Esperamos que este artículo le haya ayudado a agregar la verificación de SMS de 2 factores para el inicio de sesión de WordPress. Es posible que también desee ver nuestra guía de seguridad de WordPress paso a paso para principiantes.
Guía de preguntas frecuentes
¿Cómo habilitar autenticación de dos factores?
Para habilitar la autenticación de dos factores, sigue estos pasos: 1. En tu dispositivo, haz clic en ‘Iniciar sesión y seguridad’. 2. Encuentra la opción ‘Autenticación de dos factores’ y haz clic en ‘Activar’. 3. Sigue las instrucciones en pantalla para completar el proceso. En la web, ve a appleid.apple.com e inicia sesión con tu Apple ID. Responde las preguntas de seguridad y luego toca ‘Continuar’.
¿Cómo instalar doble factor de autenticación?
Para instalar el doble factor de autenticación en tu cuenta de Google, sigue estos pasos: 1. Accede a tu Cuenta de Google. 2. En el panel de navegación, selecciona la opción de Seguridad. 3. Busca la sección ‘Cómo acceder a Google’ y elige la opción de Verificación en 2 pasos. 4. Sigue los pasos que se te indican en pantalla para completar la configuración.
¿Qué herramienta nos permite aplicar el doble factor de autenticación?
La herramienta que nos permite aplicar el doble factor de autenticación es la aplicación Authenticator de Microsoft.
¿Cómo hacer doble factor de autenticación?
Para hacer doble factor de autenticación en Google, sigue estos pasos: 1. Abre tu cuenta de Google. 2. Ve a la opción de Seguridad en el panel de navegación. 3. Selecciona la opción de Verificación en dos pasos. 4. Sigue las instrucciones que aparecen en pantalla para configurar la verificación en dos pasos. Así podrás activar este método de autenticación adicional para aumentar la seguridad de tu cuenta de Google.
¿Te ha resultado útil??
0 / 0