6 plugins de autenticación de dos factores para WordPress

Es fácil pasar por alto la importancia de utilizar contraseñas sólidas y seguras para sus sitios web y aplicaciones. En un momento de importantes violaciones de datos, donde la verificación de si ha sido protegido se ha convertido en una necesidad, nadie puede alegar estar exento de riesgos de seguridad potencialmente importantes.

Más recientemente, una de las plataformas sociales más grandes, Quota, ha sido comprometida por piratas informáticos maliciosos. ¿El resultado? Más de 100 millones de usuarios tuvieron expuesta su información personal. Una parte ajena a Quora accedió a nombres, emailss, contraseñas (cifradas) y otra información confidencial.

Este tipo de ataque puede parecer que no tiene nada que ver con ti personalmente, pero si alguna vez se ha registrado en Quora, está expuesto a los riesgos de que sus otras cuentas también se vean comprometidas.

Otras violaciones importantes en los últimos tiempos incluyen Adobe, LinkedIn y, más recientemente, los piratas informáticos han encontrado una manera de explotar uno de los plugins GDPR de WordPress más populares.

Aquí viene 2FA (Autenticación de dos factores) para WordPress. A diferencia de las páginas tradicionales protegidas con contraseña, 2FA introduce una segunda capa de verificación de identidad que puede proteger los sitios web de WordPress. En esta publicación, te mostramos las mejores opciones para agregar 2FA a tu sitio web.

¿Qué es la autenticación de dos factores (2FA)?

¿Alguna vez ha olvidado su contraseña en un sitio como Google o Amazon? Cuando intentó restablecerlo, se le pidió que verificara su identidad con una frase memorable o enviando un código pin a su teléfono móvil. Esta es la implementación básica de una auditoría de dos factores.

¿Qué es la autenticación de dos factores?

Básico en el sentido de que debe verificar su identidad solo dos veces después de haber perdido el acceso a su cuenta.

Un enfoque más sólido y seguro es garantizar que cada El intento de inicio de sesión está protegido por una verificación de dos factores.

Los métodos más populares utilizados para la autenticación de dos factores incluyen direcciones de email externas, usar un teléfono celular para acceder a códigos de seguridad, tokens basados ​​en hardware y frases memorables además de la contraseña.

Pantalla de inicio de sesión de WordPress

Afortunadamente, hay una cantidad suficiente de plugins de WordPress disponibles que brindan soluciones de autenticación de dos factores. Algunos plugins de servicios de usuario como Google Authentication o Authy, mientras que otros implementan métodos completamente diferentes, como la verificación por email y las notificaciones push personalizadas.

Pronto llegaremos a los plugins, pero antes de hacerlo, comprendamos por qué 2FA juega un papel importante en la seguridad de WordPress.

Por qué 2FA es importante para la seguridad de WordPress

Al momento de escribir esta publicación, WordPress es utilizado por más del 32% de todos los sitios web en la web. Esa es una increíble participación de mercado del 60% entre todos los sistemas de administración de contenido conocidos. Es una estadística impresionante, pero tiene un gran inconveniente: convierte a WordPress en un objetivo principal para los piratas informáticos y los expertos en seguridad con malas intenciones.

Los usos más comunes de los sitios de WordPress pirateados incluyen el spam de SEO (que puede afectar su clasificación a largo plazo), enviar emailss maliciosos, robar datos de usuarios y realizar redireccionamientos maliciosos.

Y solo hay una cosa que protege su sitio contra este tipo de actividad maliciosa: su contraseña.

A menos, por supuesto, que esté buscando activamente soluciones de seguridad como la autenticación de dos factores. Con 2FA, puede asegurarse de que siempre se le notifique de una actividad inusual, como demasiados intentos de inicio de sesión o, en el peor de los casos, una notificación de que alguien ha iniciado sesión en su cuenta mientras ti no está trabajando correctamente. Activo en el sitio .

¿Está listo para explorar sus opciones para una experiencia de WordPress más segura?

Aquí hay un resumen de los principales plugins de WordPress para agregar 2FA a su sitio, cada uno enumerado con sus respectivos pros y contras.

MiniOrange

miniOrange 2FA

Soluciones de autenticación sin fisuras miniOrange para proteger la exposición de datos confidenciales. El plugin de WordPress de la empresa está diseñado para brindar una fácil integración con el servicio Google Authenticator. Sin embargo, puede utilizar métodos de autenticación adicionales, como códigos QR escaneables, notificaciones push, tokens de software y preguntas de seguridad.

métodos de autenticación miniOrange

Cuando activa el plugin, puede ir al Panel de control miniOrange y comenzar a configurar su método de verificación de autenticación preferido. El diseño de la interfaz intuitiva facilita la elección rápida de una solución que se adapte a sus necesidades.

Es importante tener en cuenta que miniOrange requiere que instale su aplicación móvil si desea utilizar técnicas de verificación más sólidas, como notificaciones automáticas y códigos QR.

La versión gratuita limita 2FA a un usuario por sitio. Si desea permitir 2FA para más de un usuario, debe considerar una opción paga. La ventaja de utilizar la versión premium es que puede habilitar métodos de autenticación adicionales. En concreto, verificación por SMS y email.

Si tiene un blog más pequeño y es el único administrador activo, la versión gratuita debería ser más que suficiente para proporcionar una protección de seguridad adecuada a su sitio.

UNLOQ

Unloq

UNLOQ fue desarrollado para proporcionar una integración rápida con su sitio de WordPress, mientras agrega muchas características únicas para personalizar la experiencia de inicio de sesión.

Se tarda menos de un minuto en configurar todo y puede elegir entre muchas opciones de inicio de sesión. El aspecto del diseño es completamente personalizable y UNLOQ permite la personalización de la experiencia de WP Login.

Además, con la función de personalización, puede cambiar la URL de inicio de sesión predeterminada y usar códigos cortos para proteger ciertas partes de su contenido.

Una vez que configure el método de autenticación que desea usar, puede comenzar a usar la aplicación móvil UNLOQ para verificar su identidad.

Esto se puede hacer en forma de un código pin único, o simplemente un popup (en su teléfono) pidiéndole que verifique que realmente está intentando ingresar.

Si le roban el teléfono o pierde el acceso a él, puede navegar por el panel de UNLOQ para apagar su dispositivo activo.

Duo

Autenticación dúo de dos factores

Duo es un poderoso plugin “2FA como servicio” para ayudar a proteger la seguridad de su cuenta de WordPress. El sencillo proceso a bordo solo toma unos minutos para configurar.

Una vez que haya terminado de configurar el plugin, se agrega otra capa de seguridad a su sitio de WordPress.

Duo Login Secure

Como puede ver arriba, después de que los usuarios inician sesión con sus credenciales predeterminadas de WordPress, se les pide que verifiquen su identidad dos veces usando cualquiera de los métodos de autenticación de Duo elegidos.

La lista completa de métodos de autenticación proporcionada por Duo incluye:

  • Acceso de inicio de sesión único con la aplicación Duo, lo que lo convierte en una forma rápida y fácil de demostrar su identidad.
  • Código de acceso personalizado generado por la aplicación. También funciona en modo fuera de línea.
  • Código de acceso especial enviado a su número de teléfono por SMS. Nuevamente, ideal para cuando no tiene acceso a Internet.
  • Devolución de llamada simple para números de teléfono fijo y móvil.

Si desea estar tranquilo cuando se trata de la seguridad de su sitio de WordPress (además de tener una copia de seguridad), Duo es una de las opciones más fáciles de usar que existen.

Rublon

plugin de autenticación de dos factores de Rublon

Es un hecho conocido que los piratas informáticos siempre están probando nuevos métodos y técnicas para ingresar a sitios. Y si ejecuta información confidencial, no hay excusa para evitar hacer cosas adicionales para garantizar la protección a nivel de la industria.

Esta es la premisa de Rublon, una solución de autenticación de dos factores avanzada y sofisticada. Puede configurar varios métodos de verificación, como recibir un enlace a su email para su confirmación. Rublon guarda la información de su dispositivo y le permite iniciar sesión usando solo una contraseña.

Además, puede utilizar la aplicación Rublon para llevar la seguridad de su sitio a donde quiera que vaya. Inicie sesión con su nombre de usuario / contraseña predeterminados y verifique su identidad escaneando el código QR con su teléfono.

2FAS

Autenticación de dos factores 2FAS

La mejor parte es que puede instalar este plugin y olvidarse de él. Sin curvas de aprendizaje definidas ni funciones complejas, solo seguridad 2FA simple para sitios de WordPress.

2FAS es un plugin de WordPress basado en verificación de dos factores que utiliza códigos de contraseña basados ​​en el tiempo (TOTP) de un solo uso.

El plugin 2FAS es compatible con servicios 2FA populares como Authy y Google, pero también funciona con otros operadores.

Una característica única de este plugin es que puede generar un código PIN de una sola vez. Estos códigos serán útiles siempre que haya perdido el acceso a su teléfono. Además, es posible aumentar la verificación de la tarjeta de crédito, así como la verificación a través de SMS.

Finalmente, el algoritmo 2FAS puede detectar intuitivamente el dispositivo que accede al panel del administrador, juzgando la necesidad de verificación. En otras palabras, puede almacenar el token de su navegador para que no tenga que verificar su identidad personal cada vez que intente iniciar sesión.

SecSign

Seguridad SecSign

SecSign proporciona una experiencia de autenticación 2FA universal basada en dispositivos móviles para sitios de WordPress. El plugin utiliza métodos de cifrado de última generación para garantizar la protección contra la fuerza bruta.

Además, las claves privadas generadas por SecSign nunca están conectadas a un servidor externo. En cambio, las claves se crean directamente desde la aplicación móvil y ti es la única persona que las ve.

La principal diferencia entre este y otros plugins en este resumen es que SecSign usa su plataforma de identificación personal: SecSign ID. Esto significa que no utilizará sus credenciales de WordPress en absoluto. Por el contrario, puede utilizar el portal SecSign para generar nombres de identificación únicos para cada uno de sus usuarios.

Como resultado, puede aprovechar los métodos de verificación como las huellas digitales (para usuarios de Apple) y técnicas menos complejas, como seleccionar una imagen personalizada.

Conclusiones

No se puede poner precio a la seguridad de los datos. La exposición a ataques puede dañar la identidad de su marca, reducir la confianza que los usuarios tienen en su producto o servicios y causar dolores de cabeza y pérdida de tiempo cuando su sitio es pirateado. Si bien no se puede garantizar el 100% de seguridad, la autenticación de dos factores es una de las mejores técnicas que existen para evitar el acceso no autorizado al sitio.

Los plugins que exploramos en esta publicación son increíblemente rápidos de instalar y fáciles de configurar sin problemas. Incluso si no le gusta la idea de usar una aplicación móvil, usar su teléfono para verificar el acceso a su sitio o tener un código único almacenado en algún lugar seguro, es mejor que depender de una sola contraseña.

Para obtener más información sobre las mejores prácticas de seguridad, no se pierda 14 formas de proteger su sitio de WordPress: paso a paso y 10 plugins para aumentar la seguridad de WordPress.

Posts relacionados:
    ¿Cuál es el mejor page builder “Drag & drop” de WordPress?
    Instale WordPress localmente en XAMPP: tutorial paso a paso para principiantes
    Cómo utilizar Google Optimize para A / B testing en WordPress
    Cómo agregar Google Analytics a WordPress (manualmente y mediante un plugin)
    ¿Cómo bloquear sitios web? (Para pc, teléfono, red o tablet)
    Los 8 plugins de almacenamiento en caché de WordPress [Comparativa]
    ¿Qué es WordPress? Introducción al creador de webs más popular del mundo
    Guía de compresión Gzip de WordPress
    Divi Theme: ¿Sigue siendo el theme definitivo de WordPress?
    Los mejores plugins de WordPress Scraper: ¿cómo extraer contenido automáticamente?
Toni Liébana

Consultor SEO local. Ayudo a pequeñas empresas y negocios locales a aumentar su visibilidad y ventas por Internet