¿Quieres mantener segura tu página web en WordPress? Para eso necesitarás un plugin para habilitar la autenticación en dos pasos en WordPress. Así es cómo se hace.
WordPress es el CMS más grande por la cantidad de usuarios que lo utilizan en el mundo, impulsando millones de sitios web. Este software de código abierto te permite crear blogs, sitios web y aplicaciones impresionantes. Si quieres más información puedes ver nuestra guía sobre cómo instalar WordPress.
Las plataformas de blogs WordPress.com y WordPress.org son populares entre bloggers, webmasters, diseñadores web, desarrolladores web y, desafortunadamente, piratas informáticos.
Afortunadamente, con la autenticación en dos pasos (2FA), tu sitio obtiene una capa adicional de protección al requerir un código PIN para aprobar los inicios de sesión. Entonces, ¿cómo puedes habilitar 2FA en tu página web en WordPress?
Lo que necesitas para configurar la autenticación en dos pasos en WordPress
Para configurar una capa adicional de seguridad en WordPress, necesitarás:
- Un plugin 2FA (por ejemplo, Wordfence Login Security).
- Una aplicación de autenticación (por ejemplo, Twilio Authy).
Cómo configurar Wordfence 2FA en WordPress
Puedes habilitar la autenticación en dos pasos (2FA) en todo el sitio de WordPress o por usuario. A continuación, se explica cómo configurar la autenticación de dos factores mediante Wordfence.
Para este tutorial, usaremos el plugin de Wordfence Security llamado Wordfence Login Security.
Cómo instalar el plugin de seguridad de inicio de sesión de Wordfence
Para instalar el plugin de Wordfence Security Login, ves a Plugins > Administrador de red en la esquina superior izquierda y haga clic en Complementos.
A continuación, haz clic en Subir plugin junto a Añadir plugins.
Escribe «Wordfence Security Login» en la barra de búsqueda… Una vez que el plugin aparezca en los resultados de la búsqueda, haz clic en Instalar y luego en Activar. Una vez hecho esto, ya lo tendrás instalado.
Cómo configurar la la autenticación en dos pasos de Wordfence para WordPress
Aún dentro de tu panel de WP, desplázate hacia abajo y haga clic en Login Security en el mismo panel del lado izquierdo.
Esto abrirá la página de configuración de seguridad de inicio de sesión de Wordfence.
Ahora, abre tu aplicación de autenticación en tu teléfono. Puedes elegir entre varias opciones que incluyen Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy, entre otras. Usamos Authy de Twilio para esta demostración.
Toca los tres puntos en la parte superior derecha, luego Añadir cuenta en el mini menú y toque Escanear código QR. Escanea el código QR con la cámara de tu teléfono y luego toca Guardar para añadir tu cuenta de WordPress a Authy. Authy generará instantáneamente un token de seis dígitos.
Toma nota de los códigos de recuperación junto al código QR. Estos códigos te permitirán iniciar sesión en tu sitio de WordPress si alguna vez pierdes el acceso a tu aplicación o dispositivo de autenticación. Cópialos o descárgalos y guárdalos en un lugar seguro.
A continuación, ingresa el código de seis dígitos generado por Twilio en el campo correspondiente y haz clic en Activar para habilitar la autenticación de dos pasos en WordPress.
Ten en cuenta que cada token es válido por solo 30 segundos, después de los cuales caducan. Además, asegúrate de que la hora de WordPress y la hora de tu autentificador estén sincronizadas, ya que Wordfence utiliza contraseñas de un solo uso basadas en el tiempo (TOTP).
Cómo verificar que tu WordPress 2FA funciona
Debes confirmar que tu configuración de autenticación de dos pasos realmente funciona correctamente.
Para hacerlo, cierra la sesión de tu cuenta actual de WordPress e intenta iniciar sesión nuevamente. Después de añadir tu nombre de usuario y contraseña, haz clic en Iniciar sesión. Ahora deberías ver una página solicitando un código 2FA.
Ingresa el token de seis dígitos de tu aplicación de autenticación, luego haz clic en Iniciar sesión .
Los códigos 2FA (o los códigos de recuperación que descargaste) serán necesarios para todos los inicios de sesión futuros.
Si te ha gustado este artículo, puedes compartirlo en las redes sociales, dejar un comentario o seguro que te puede interesar seguir leyendo nuestro artículo sobre seguridad en WordPress.