WordPress es una plataforma bastante útil para blogs y gestión de contenido. Esta flexibilidad ha dado como resultado que los sitios de WordPress se conviertan en objetivos bastante atractivos para los piratas informáticos, y para los que no quieren hacer nada. En el pasado, hemos hablado sobre cómo Proteger WordPress de intrusiones Cómo proteger WordPress de intrusiones: su lista de verificación obligatoriaLas botnets de todo el mundo han desviado su atención de enviar correos electrónicos no deseados a piratear sistemáticamente las instalaciones de Wordpress; Es un negocio lucrativo dado que Wordpress impulsa el 40% de todos los blogs. Especialmente considerando que incluso ... Lee mas , así como cómo
vigílelo con los complementos IDS ¿Quiere vigilar su instalación de Wordpress? Así es cómoIndependientemente de cómo elijas administrar tu instalación de Wordpress, apostaría tu preocupación por la seguridad. Lee mas .Pero todo eso puede ser en vano si alguien conoce sus credenciales de inicio de sesión. Afortunadamente, puede aportar la seguridad adicional de la autenticación de dos factores a WordPress. Así es cómo.
¿Qué es la autenticación de dos factores?
Gran pregunta En una palabra, Autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla?La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Lee mas requiere que el usuario verifique con el servicio dos veces antes de permitirle iniciar sesión. Si bien puede diferir en la implementación, generalmente funciona así:
- Bob inicia sesión en su blog de WordPress con su nombre de usuario y contraseña.
- Su sitio de WordPress luego envía un mensaje de texto a su teléfono celular que contiene una clave única y única.
- WordPress le pide a Bob esta clave.
- Si la clave coincide con la que se envió al teléfono celular de Bob, le permite iniciar sesión en el sitio.
- Si no coincide, podría significar que alguien ha obtenido las credenciales de Bob. El sitio se niega a permitir que se inicie sesión.
Pero, ¿cómo podemos integrar la autenticación de dos factores con nuestros sitios de WordPress? Fácil.
Regístrese para un plan Bluehost desde solo desde $ 2.95 al mes.
Haga rodar su propia autenticación de dos factores
Hay muchas formas de despellejar a un gato. Esto es doblemente cierto cuando se trata de autenticación de dos factores. Es posible que desee autenticarse con su teléfono celular. Es posible que desee enviar un correo electrónico que contenga un enlace o código único. O bien, es posible que tenga su propio sistema único que creó con un Arduino y un escudo Ethernet.
Si bien rodar su propia autenticación de dos factores no es fácil, sin duda es factible. WordPress le permite anular prácticamente todo, incluida la función de inicio de sesión. Todo lo que necesitas es un comprensión rudimentaria de cómo funciona PHP Aprenda a construir con PHP: un curso intensivoPHP es el lenguaje que usan Facebook y Wikipedia para atender miles de millones de solicitudes diarias; El lenguaje de facto utilizado para enseñar a la gente la programación web. Es maravillosamente simple, pero brillantemente poderoso. Lee mas , además de algunos conocimientos de desarrollo de WordPress.
Si esto es algo que le parezca atractivo, puede consultar esta publicación de blog por Ben Lobaugh, OMS analiza en profundidad cómo puede reemplazar La autenticación de usuario incorporada de WordPress.
Autenticación de dos factores Duo
Complemento de Duo Security para la autenticación de dos factores de WordPress se ha descargado 15,000 veces desde que se lanzó inicialmente, y tiene más de cuatro estrellas en WordPress.org. Pero, ¿qué lo hace tan bueno?
Bueno, simplemente, es increíblemente versátil. Puede autenticarse con solo presionar un botón en su familia de aplicaciones móviles. Si no tiene cobertura celular y necesita autenticarse, incluso puede generar un código de acceso único.
Incluso pueden llamar a su teléfono fijo o móvil y autenticarlo de esa manera. Suena caro, ¿verdad? Incorrecto. Duo es gratuito para hasta 10 usuarios, y si necesita más que eso, solo tendrá que pagar una tarifa mensual de $ 3 por usuario.
Autenticación de dos factores Authy
¿Duo suena un poco complicado? ¿Quieres algo un poco más simple? Quizás te interese echar un vistazo Autenticación de dos factores Authy.
Instalar Authy en su sitio web es cuestión de obtener una clave API, instalar el complemento y registrarse con su número de teléfono celular. Cada vez que intente iniciar sesión en su instalación de WordPress, le enviará un token único por SMS.
Si bien carece de las ventajas y desventajas de Duo, es un producto mucho más simple y ha sido utilizado por varias compañías tecnológicas conocidas, incluido el sitio comercial de Bitcoin Coinbase y CloudFlare.
Autenticación de dos factores YubiKey
¿Necesita una solución de hardware? YubiKey te tiene cubierto.
Estos pequeños llaveros robustos cuesta alrededor de $ 30, incluido el envío. A medida que avanza la autenticación de dos factores basada en hardware, es bastante difícil de superar. Consiste en un solo botón y cuando se conecta a su computadora, el dispositivo se registra como un teclado USB.
Cuando presiona el botón, genera una clave única, y la clave se genera en el dispositivo en lugar de en el servidor, lo que hace que la clave sea mucho más difícil de interceptar en medio del tránsito.
¿Estás comenzando tu propio sitio de WordPress? Sea alojado por Bluehost a un precio asequible desde $ 2.95 al mes.
Varios hosts web premium ya incluyen paquetes de YubiKeys con hosting. Sin embargo, no necesita suscribirse a un contrato costoso para tener en sus manos uno de estos dispositivos e integrarlo con su instalación de WordPress. Todo lo que necesitas hacer es tomar una YubiKey y instale el complemento YubiKey.
¿Qué me perdí?
Hay muchas, muchas formas de agregar autenticación de dos factores a su instalación de WordPress más allá de estas cuatro. ¿Que usas?
Me encantaría saber todo al respecto. Déjame un comentario a continuación, ¿quieres?
Autor de la foto: YubiKey (Jonathan Molina)
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Raramente se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en twitter en @matthewhughes.