WordPress es el CMS más grande por participación de mercado, impulsando millones de sitios web y contando. El software de código abierto le permite crear blogs, sitios web y aplicaciones impresionantes.
Las plataformas de blogs WordPress.com y WordPress.org son populares entre bloggers, webmasters, propietarios de sitios, desarrolladores y, desafortunadamente, piratas informáticos.
Afortunadamente, con la autenticación de dos factores (2FA), su sitio obtiene una capa adicional de protección al requerir un código PIN para aprobar los inicios de sesión. Entonces, ¿cómo habilita 2FA para su sitio de Wordpress?
Lo que necesita para configurar 2FA en WordPress
Para configurar una capa adicional de seguridad en WordPress, necesitará:
- Una cuenta de WordPress.
- Un complemento 2FA (por ejemplo, Wordfence Login Security).
- Una aplicación de autenticación (por ejemplo, Twilio Authy).
Descargar: Twilio Authy para Androide | iOS (Libre)
Estas son las herramientas que necesitará para configurar la autenticación de dos factores en WordPress usando Wordfence.
Cómo configurar Wordfence 2FA en WordPress
Puede habilitar 2FA en todo el sitio de WordPress o por usuario. A continuación, se explica cómo configurar la autenticación de dos factores mediante Wordfence.
Inicie sesión en su cuenta de WordPress e instale cualquier complemento de autenticación de dos factores de su elección, p. Ej. WP 2FA, autenticación de dos factores o Wordfence.
Para este tutorial, usaremos el complemento independiente de Wordfence Security llamado Wordfence Login Security.
Cómo instalar el complemento de seguridad de inicio de sesión de Wordfence
Para instalar el complemento independiente de inicio de sesión de seguridad de Wordfence, coloque el puntero del mouse sobre Mis sitios> Administrador de red en la esquina superior izquierda y haga clic en Complementos.
A continuación, haga clic en Agregar nuevo al lado de Complementos.
Introduzca "Seguridad de inicio de sesión de Wordfence" en el Complementos de búsqueda ... barra de búsqueda. Una vez que el complemento aparezca en los resultados de búsqueda, revíselo y haga clic en Instalar en pc, luego Activar. Una vez hecho esto, su estado cambiará a Activo..
Hacer clic Complementos instalados en el panel lateral izquierdo para ver todos los complementos instalados. El inicio de sesión de seguridad de Wordfence ahora debería figurar entre ellos.
Relacionada: Cómo instalar y configurar Jetpack para su sitio web de WordPress
Cómo configurar la autenticación de dos factores de Wordfence para WordPress
Aún dentro de su panel de WP, desplácese hacia abajo y haga clic en Seguridad de inicio de sesión en el mismo panel lateral izquierdo.
Esto abrirá la página de configuración de seguridad de inicio de sesión de Wordfence.
Ahora, abra su aplicación de autenticación en su teléfono. Puede elegir entre varias opciones que incluyen Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy, entre otras. Usamos Authy de Twilio para esta demostración.
Toque los tres puntos en la parte superior derecha, luego Añadir cuenta en el mini menú y toque Escanear código QR. Escanee el código QR con la cámara de su teléfono inteligente, luego toque Salvar para agregar su cuenta de WordPress a Authy. Authy generará instantáneamente un token de seis dígitos.
Si tiene problemas para escanear el código, puede tocar Introduce el código manualmente en el autenticador e ingrese la clave privada textual de 32 caracteres debajo del código QR.
Tome nota de los códigos de recuperación junto al código QR. Estos códigos le permitirán iniciar sesión en su sitio de WordPress si alguna vez pierde el acceso a su aplicación o dispositivo de autenticación. Cópielos o descárguelos y guárdelos en un lugar seguro.
A continuación, ingrese el código de seis dígitos generado por Twilio en el campo correspondiente y haga clic en Activar para habilitar la autenticación de dos factores para WordPress.
Tenga en cuenta que cada token es válido por solo 30 segundos, después de los cuales caducan. Además, asegúrese de que la hora de WordPress y la hora de su autenticador estén sincronizadas, ya que Wordfence utiliza contraseñas de un solo uso basadas en el tiempo (TOTP).
Al activar 2FA, se le pedirá que descargue los códigos de recuperación si lo omitió anteriormente. Hacer clic Descargar. La autenticación de dos factores de Wordfence ahora debería estar activa en su cuenta.
Cómo verificar que su WordPress 2FA funcione
Debe confirmar que su configuración de autenticación de dos factores fue realmente exitosa.
Para hacerlo, cierre la sesión de su cuenta actual de WordPress e intente iniciar sesión nuevamente. Después de ingresar su nombre de usuario y contraseña, haga clic en Iniciar sesión. Ahora debería ver una página solicitando un código 2FA.
Ingrese el token de seis dígitos de su aplicación de autenticación, luego haga clic en Iniciar sesión.
Los códigos 2FA (o los códigos de recuperación que descargó) serán necesarios para todos los inicios de sesión futuros.
Relacionada: Cómo cambiar la contraseña de su sitio web de WordPress
Cómo desactivar la autenticación de dos factores de Wordfence para WordPress
A continuación, le mostramos cómo desactivar Wordfence 2FA para su sitio de WordPress.
Inicie sesión en su cuenta de WordPress. Ir a Mis sitios>Administrador de red>Complementos.
A continuación, haga clic en Seguridad de inicio de sesión> Desactivar.
Se le preguntará si está seguro de que desea desactivar la autenticación de dos factores; hacer clic Desactivar si estás seguro. Y tu estas listo.
Relacionada: Signos que su sitio de WordPress fue pirateado (y cómo evitarlo)
La seguridad es la consigna
Puedes configurar un sitio de WordPress en menos de 2 horas, pero puede llevar años recuperarlo si su sitio es pirateado. La autenticación de dos factores puede evitar esto y brindarle seguridad y tranquilidad adicionales.
Para proteger mejor su sitio de WordPress, use contraseñas seguras y únicas, bloqueadores de spam y de fuerza bruta, y luego implementar la autenticación de dos factores. Estarás muy contento de haberlo hecho.
¿Bloguear con WordPress? Existe la posibilidad de que los piratas informáticos usen estos complementos de WordPress para proteger su sitio.
Leer siguiente
- Seguridad
- Internet
- Wordpress
- Complementos de Wordpress
- Autenticación de dos factores
- Seguridad en línea
Joy es un aficionado a Internet y la tecnología que ama Internet y todo lo relacionado con la tecnología. Cuando no escribe sobre Internet o tecnología, está ocupada tejiendo y haciendo diversas manualidades, o viendo NollyWood.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse
