6 plugins de autenticaci贸n de dos factores para WordPress

Es f谩cil pasar por alto la importancia de utilizar contrase帽as s贸lidas y seguras para sus sitios web y aplicaciones. En un momento de importantes violaciones de datos, donde la verificaci贸n de si ha sido protegido se ha convertido en una necesidad, nadie puede alegar estar exento de riesgos de seguridad potencialmente importantes.

M谩s recientemente, una de las plataformas sociales m谩s grandes, Quota, ha sido comprometida por piratas inform谩ticos maliciosos. 驴El resultado? M谩s de 100 millones de usuarios tuvieron expuesta su informaci贸n personal. Una parte ajena a Quora accedi贸 a nombres, emailss, contrase帽as (cifradas) y otra informaci贸n confidencial.

Este tipo de ataque puede parecer que no tiene nada que ver con ti personalmente, pero si alguna vez se ha registrado en Quora, est谩 expuesto a los riesgos de que sus otras cuentas tambi茅n se vean comprometidas.

Otras violaciones importantes en los 煤ltimos tiempos incluyen Adobe, LinkedIn y, m谩s recientemente, los piratas inform谩ticos han encontrado una manera de explotar uno de los plugins GDPR de WordPress m谩s populares.

Aqu铆 viene 2FA (Autenticaci贸n de dos factores) para WordPress. A diferencia de las p谩ginas tradicionales protegidas con contrase帽a, 2FA introduce una segunda capa de verificaci贸n de identidad que puede proteger los sitios web de WordPress. En esta publicaci贸n, te mostramos las mejores opciones para agregar 2FA a tu sitio web.

驴Qu茅 es la autenticaci贸n de dos factores (2FA)?

驴Alguna vez ha olvidado su contrase帽a en un sitio como Google o Amazon? Cuando intent贸 restablecerlo, se le pidi贸 que verificara su identidad con una frase memorable o enviando un c贸digo pin a su tel茅fono m贸vil. Esta es la implementaci贸n b谩sica de una auditor铆a de dos factores.

驴Qu茅 es la autenticaci贸n de dos factores?

B谩sico en el sentido de que debe verificar su identidad solo dos veces despu茅s de haber perdido el acceso a su cuenta.

Un enfoque m谩s s贸lido y seguro es garantizar que cada El intento de inicio de sesi贸n est谩 protegido por una verificaci贸n de dos factores.

Los m茅todos m谩s populares utilizados para la autenticaci贸n de dos factores incluyen direcciones de email externas, usar un tel茅fono celular para acceder a c贸digos de seguridad, tokens basados 鈥嬧媏n hardware y frases memorables adem谩s de la contrase帽a.

Pantalla de inicio de sesi贸n de WordPress

Afortunadamente, hay una cantidad suficiente de plugins de WordPress disponibles que brindan soluciones de autenticaci贸n de dos factores. Algunos plugins de servicios de usuario como Google Authentication o Authy, mientras que otros implementan m茅todos completamente diferentes, como la verificaci贸n por email y las notificaciones push personalizadas.

Pronto llegaremos a los plugins, pero antes de hacerlo, comprendamos por qu茅 2FA juega un papel importante en la seguridad de WordPress.

Por qu茅 2FA es importante para la seguridad de WordPress

Al momento de escribir esta publicaci贸n, WordPress es utilizado por m谩s del 32% de todos los sitios web en la web. Esa es una incre铆ble participaci贸n de mercado del 60% entre todos los sistemas de administraci贸n de contenido conocidos. Es una estad铆stica impresionante, pero tiene un gran inconveniente: convierte a WordPress en un objetivo principal para los piratas inform谩ticos y los expertos en seguridad con malas intenciones.

Los usos m谩s comunes de los sitios de WordPress pirateados incluyen el spam de SEO (que puede afectar su clasificaci贸n a largo plazo), enviar emailss maliciosos, robar datos de usuarios y realizar redireccionamientos maliciosos.

Y solo hay una cosa que protege su sitio contra este tipo de actividad maliciosa: su contrase帽a.

A menos, por supuesto, que est茅 buscando activamente soluciones de seguridad como la autenticaci贸n de dos factores. Con 2FA, puede asegurarse de que siempre se le notifique de una actividad inusual, como demasiados intentos de inicio de sesi贸n o, en el peor de los casos, una notificaci贸n de que alguien ha iniciado sesi贸n en su cuenta mientras ti no est谩 trabajando correctamente. Activo en el sitio .

驴Est谩 listo para explorar sus opciones para una experiencia de WordPress m谩s segura?

Aqu铆 hay un resumen de los principales plugins de WordPress para agregar 2FA a su sitio, cada uno enumerado con sus respectivos pros y contras.

MiniOrange

miniOrange 2FA

Soluciones de autenticaci贸n sin fisuras miniOrange para proteger la exposici贸n de datos confidenciales. El plugin de WordPress de la empresa est谩 dise帽ado para brindar una f谩cil integraci贸n con el servicio Google Authenticator. Sin embargo, puede utilizar m茅todos de autenticaci贸n adicionales, como c贸digos QR escaneables, notificaciones push, tokens de software y preguntas de seguridad.

m茅todos de autenticaci贸n miniOrange

Cuando activa el plugin, puede ir al Panel de control miniOrange y comenzar a configurar su m茅todo de verificaci贸n de autenticaci贸n preferido. El dise帽o de la interfaz intuitiva facilita la elecci贸n r谩pida de una soluci贸n que se adapte a sus necesidades.

Es importante tener en cuenta que miniOrange requiere que instale su aplicaci贸n m贸vil si desea utilizar t茅cnicas de verificaci贸n m谩s s贸lidas, como notificaciones autom谩ticas y c贸digos QR.

La versi贸n gratuita limita 2FA a un usuario por sitio. Si desea permitir 2FA para m谩s de un usuario, debe considerar una opci贸n paga. La ventaja de utilizar la versi贸n premium es que puede habilitar m茅todos de autenticaci贸n adicionales. En concreto, verificaci贸n por SMS y email.

Si tiene un blog m谩s peque帽o y es el 煤nico administrador activo, la versi贸n gratuita deber铆a ser m谩s que suficiente para proporcionar una protecci贸n de seguridad adecuada a su sitio.

UNLOQ

Unloq

UNLOQ fue desarrollado para proporcionar una integraci贸n r谩pida con su sitio de WordPress, mientras agrega muchas caracter铆sticas 煤nicas para personalizar la experiencia de inicio de sesi贸n.

Se tarda menos de un minuto en configurar todo y puede elegir entre muchas opciones de inicio de sesi贸n. El aspecto del dise帽o es completamente personalizable y UNLOQ permite la personalizaci贸n de la experiencia de WP Login.

Adem谩s, con la funci贸n de personalizaci贸n, puede cambiar la URL de inicio de sesi贸n predeterminada y usar c贸digos cortos para proteger ciertas partes de su contenido.

Una vez que configure el m茅todo de autenticaci贸n que desea usar, puede comenzar a usar la aplicaci贸n m贸vil UNLOQ para verificar su identidad.

Esto se puede hacer en forma de un c贸digo pin 煤nico, o simplemente un popup (en su tel茅fono) pidi茅ndole que verifique que realmente est谩 intentando ingresar.

Si le roban el tel茅fono o pierde el acceso a 茅l, puede navegar por el panel de UNLOQ para apagar su dispositivo activo.

Duo

Autenticaci贸n d煤o de dos factores

Duo es un poderoso plugin “2FA como servicio” para ayudar a proteger la seguridad de su cuenta de WordPress. El sencillo proceso a bordo solo toma unos minutos para configurar.

Una vez que haya terminado de configurar el plugin, se agrega otra capa de seguridad a su sitio de WordPress.

Duo Login Secure

Como puede ver arriba, despu茅s de que los usuarios inician sesi贸n con sus credenciales predeterminadas de WordPress, se les pide que verifiquen su identidad dos veces usando cualquiera de los m茅todos de autenticaci贸n de Duo elegidos.

La lista completa de m茅todos de autenticaci贸n proporcionada por Duo incluye:

  • Acceso de inicio de sesi贸n 煤nico con la aplicaci贸n Duo, lo que lo convierte en una forma r谩pida y f谩cil de demostrar su identidad.
  • C贸digo de acceso personalizado generado por la aplicaci贸n. Tambi茅n funciona en modo fuera de l铆nea.
  • C贸digo de acceso especial enviado a su n煤mero de tel茅fono por SMS. Nuevamente, ideal para cuando no tiene acceso a Internet.
  • Devoluci贸n de llamada simple para n煤meros de tel茅fono fijo y m贸vil.

Si desea estar tranquilo cuando se trata de la seguridad de su sitio de WordPress (adem谩s de tener una copia de seguridad), Duo es una de las opciones m谩s f谩ciles de usar que existen.

Rublon

plugin de autenticaci贸n de dos factores de Rublon

Es un hecho conocido que los piratas inform谩ticos siempre est谩n probando nuevos m茅todos y t茅cnicas para ingresar a sitios. Y si ejecuta informaci贸n confidencial, no hay excusa para evitar hacer cosas adicionales para garantizar la protecci贸n a nivel de la industria.

Esta es la premisa de Rublon, una soluci贸n de autenticaci贸n de dos factores avanzada y sofisticada. Puede configurar varios m茅todos de verificaci贸n, como recibir un enlace a su email para su confirmaci贸n. Rublon guarda la informaci贸n de su dispositivo y le permite iniciar sesi贸n usando solo una contrase帽a.

Adem谩s, puede utilizar la aplicaci贸n Rublon para llevar la seguridad de su sitio a donde quiera que vaya. Inicie sesi贸n con su nombre de usuario / contrase帽a predeterminados y verifique su identidad escaneando el c贸digo QR con su tel茅fono.

2FAS

Autenticaci贸n de dos factores 2FAS

La mejor parte es que puede instalar este plugin y olvidarse de 茅l. Sin curvas de aprendizaje definidas ni funciones complejas, solo seguridad 2FA simple para sitios de WordPress.

2FAS es un plugin de WordPress basado en verificaci贸n de dos factores que utiliza c贸digos de contrase帽a basados 鈥嬧媏n el tiempo (TOTP) de un solo uso.

El plugin 2FAS es compatible con servicios 2FA populares como Authy y Google, pero tambi茅n funciona con otros operadores.

Una caracter铆stica 煤nica de este plugin es que puede generar un c贸digo PIN de una sola vez. Estos c贸digos ser谩n 煤tiles siempre que haya perdido el acceso a su tel茅fono. Adem谩s, es posible aumentar la verificaci贸n de la tarjeta de cr茅dito, as铆 como la verificaci贸n a trav茅s de SMS.

Finalmente, el algoritmo 2FAS puede detectar intuitivamente el dispositivo que accede al panel del administrador, juzgando la necesidad de verificaci贸n. En otras palabras, puede almacenar el token de su navegador para que no tenga que verificar su identidad personal cada vez que intente iniciar sesi贸n.

SecSign

Seguridad SecSign

SecSign proporciona una experiencia de autenticaci贸n 2FA universal basada en dispositivos m贸viles para sitios de WordPress. El plugin utiliza m茅todos de cifrado de 煤ltima generaci贸n para garantizar la protecci贸n contra la fuerza bruta.

Adem谩s, las claves privadas generadas por SecSign nunca est谩n conectadas a un servidor externo. En cambio, las claves se crean directamente desde la aplicaci贸n m贸vil y ti es la 煤nica persona que las ve.

La principal diferencia entre este y otros plugins en este resumen es que SecSign usa su plataforma de identificaci贸n personal: SecSign ID. Esto significa que no utilizar谩 sus credenciales de WordPress en absoluto. Por el contrario, puede utilizar el portal SecSign para generar nombres de identificaci贸n 煤nicos para cada uno de sus usuarios.

Como resultado, puede aprovechar los m茅todos de verificaci贸n como las huellas digitales (para usuarios de Apple) y t茅cnicas menos complejas, como seleccionar una imagen personalizada.

Conclusiones

No se puede poner precio a la seguridad de los datos. La exposici贸n a ataques puede da帽ar la identidad de su marca, reducir la confianza que los usuarios tienen en su producto o servicios y causar dolores de cabeza y p茅rdida de tiempo cuando su sitio es pirateado. Si bien no se puede garantizar el 100% de seguridad, la autenticaci贸n de dos factores es una de las mejores t茅cnicas que existen para evitar el acceso no autorizado al sitio.

Los plugins que exploramos en esta publicaci贸n son incre铆blemente r谩pidos de instalar y f谩ciles de configurar sin problemas. Incluso si no le gusta la idea de usar una aplicaci贸n m贸vil, usar su tel茅fono para verificar el acceso a su sitio o tener un c贸digo 煤nico almacenado en alg煤n lugar seguro, es mejor que depender de una sola contrase帽a.

Para obtener m谩s informaci贸n sobre las mejores pr谩cticas de seguridad, no se pierda 14 formas de proteger su sitio de WordPress: paso a paso y 10 plugins para aumentar la seguridad de WordPress.