[icon name="fa-wordpress"]

Instalar WordPress

Guía de Instalación

[icon name="fa-heartbeat"]

Optimizar WordPress

Optimización y Velocidad

[icon name="fa-lock"]

Seguridad de WordPress

Guía de Protección

Cómo configurar la autenticación en dos pasos en WordPress

Cómo configurar la autenticación en dos pasos en WordPress

¿Quieres mantener segura tu página web en WordPress? Para eso necesitarás un plugin para habilitar la autenticación en dos pasos en WordPress. Así es cómo se hace.

WordPress es el CMS más grande por la cantidad de usuarios que lo utilizan en el mundo, impulsando millones de sitios web. Este software de código abierto te permite crear blogs, sitios web y aplicaciones impresionantes. Si quieres más información puedes ver nuestra guía sobre cómo instalar WordPress.

Las plataformas de blogs WordPress.com y WordPress.org son populares entre bloggers, webmasters, diseñadores web, desarrolladores web y, desafortunadamente, piratas informáticos.

Afortunadamente, con la autenticación en dos pasos (2FA), tu sitio obtiene una capa adicional de protección al requerir un código PIN para aprobar los inicios de sesión. Entonces, ¿cómo puedes habilitar 2FA en tu página web en WordPress?

Lo que necesitas para configurar la autenticación en dos pasos en WordPress

Para configurar una capa adicional de seguridad en WordPress, necesitarás:

  • Un plugin 2FA (por ejemplo, Wordfence Login Security).
  • Una aplicación de autenticación (por ejemplo, Twilio Authy).

Cómo configurar Wordfence 2FA en WordPress

Puedes habilitar la autenticación en dos pasos (2FA) en todo el sitio de WordPress o por usuario. A continuación, se explica cómo configurar la autenticación de dos factores mediante Wordfence.

Para este tutorial, usaremos el plugin de Wordfence Security llamado Wordfence Login Security.

Cómo instalar el plugin de seguridad de inicio de sesión de Wordfence

Para instalar el plugin de Wordfence Security Login, ves a Plugins > Administrador de red en la esquina superior izquierda y haga clic en Complementos.

Te podría interesar leer:  Proteger WordPress Contra Comentarios Spam con Akismet

A continuación, haz clic en Subir plugin junto a Añadir plugins.

Escribe «Wordfence Security Login» en la barra de búsqueda… Una vez que el plugin aparezca en los resultados de la búsqueda, haz clic en Instalar y luego en Activar. Una vez hecho esto, ya lo tendrás instalado.

Wordfence Security Login

Cómo configurar la la autenticación en dos pasos de Wordfence para WordPress

Aún dentro de tu panel de WP, desplázate hacia abajo y haga clic en Login Security en el mismo panel del lado izquierdo.

Esto abrirá la página de configuración de seguridad de inicio de sesión de Wordfence.

autenticación de dos pasos de Wordfence

Ahora, abre tu aplicación de autenticación en tu teléfono. Puedes elegir entre varias opciones que incluyen Microsoft Authenticator, Google Authenticator, Duo Mobile, Twilio Authy, entre otras. Usamos Authy de Twilio para esta demostración.

Toca los tres puntos en la parte superior derecha, luego Añadir cuenta en el mini menú y toque Escanear código QR. Escanea el código QR con la cámara de tu teléfono y luego toca Guardar para añadir tu cuenta de WordPress a Authy. Authy generará instantáneamente un token de seis dígitos.

Toma nota de los códigos de recuperación junto al código QR. Estos códigos te permitirán iniciar sesión en tu sitio de WordPress si alguna vez pierdes el acceso a tu aplicación o dispositivo de autenticación. Cópialos o descárgalos y guárdalos en un lugar seguro.

A continuación, ingresa el código de seis dígitos generado por Twilio en el campo correspondiente y haz clic en Activar para habilitar la autenticación de dos pasos en WordPress.

Ten en cuenta que cada token es válido por solo 30 segundos, después de los cuales caducan. Además, asegúrate de que la hora de WordPress y la hora de tu autentificador estén sincronizadas, ya que Wordfence utiliza contraseñas de un solo uso basadas en el tiempo (TOTP).

Te podría interesar leer:  Los Plugins de Contacto Más Usados en WordPress

Cómo verificar que tu WordPress 2FA funciona

Debes confirmar que tu configuración de autenticación de dos pasos realmente funciona correctamente.

Para hacerlo, cierra la sesión de tu cuenta actual de WordPress e intenta iniciar sesión nuevamente. Después de añadir tu nombre de usuario y contraseña, haz clic en Iniciar sesión. Ahora deberías ver una página solicitando un código 2FA.

WordPress 2FA

Ingresa el token de seis dígitos de tu aplicación de autenticación, luego haz clic en Iniciar sesión .

Los códigos 2FA (o los códigos de recuperación que descargaste) serán necesarios para todos los inicios de sesión futuros.

Si te ha gustado este artículo, puedes compartirlo en las redes sociales, dejar un comentario o seguro que te puede interesar seguir leyendo nuestro artículo sobre seguridad en WordPress.

Deja un comentario

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar