Aprende a instalar en WordPress el sistema de seguridad de autenticación en dos pasos gratis, para agregar una capa de seguridad a tu sitio web.

Con este paso a paso habrás podido instalar una barrera de seguridad en tu página web de WordPress instalando un Plugin (gratuito) y el Authenticador de Google (gratuito), que en conjunto, permitirán que ingreses a tu WordPress ingresando un código seguro, obtenido de la APP gratuita de Google Authenticator desde tu móvil.

WordPress es el sistema de gestión de contenidos (CMS) más popular del mundo, con más del 40% de los sitios web de Internet funcionando con él. Sin embargo, una gran popularidad conlleva una gran responsabilidad.

Cuanto más se utiliza una plataforma, más vulnerable es a las amenazas de seguridad. WordPress no es una excepción.
Una de las amenazas de seguridad más comunes a las que se enfrentan los propietarios de sitios WordPress es el acceso no autorizado al sitio debido a contraseñas débiles o robadas.

Esto puede provocar filtraciones de datos, desfiguraciones del sitio web e incluso pérdidas económicas. Afortunadamente, existe una solución sencilla pero eficaz para este problema: la verificación en dos pasos o 2FA y lo ideal es que la actives inmediatamente después de la instalación de WordPress.

En este artículo, exploraremos qué es 2FA y cómo puedes configurarlo de forma gratuita con el objetivo de proteger tu sitio WordPress de accesos no autorizados.

Qué es la Autenticación en Dos Pasos o 2FA?

La verificación en dos pasos (2FA) es un método de autenticación por medio del cual los usuarios superan dos desafíos diferentes para verificar su identidad.

El primer factor en 2FA suele ser algo que el usuario conoce, como una contraseña. El segundo factor es algo que tiene el usuario, como un token físico o un código enviado a su teléfono.

Es decir, cuando un usuario intenta iniciar sesión en un sitio web o una aplicación que usa 2FA, se le pedirá que ingrese su nombre de usuario y contraseña como de costumbre. Sin embargo, también se solicitará el ingreso de un segundo factor, como un código.

Básicamente, existen 3 vías por las cuales es posible enviar a, o generar este código en, un dispositivo que el usuario carga consigo. Estos son:

• SMS: El usuario recibe un código a través de un mensaje SMS en su teléfono.
• Token: El usuario utiliza un token físico que genera un código.
• Aplicación del autenticador: El usuario usa una aplicación en su teléfono para generar un código.

Si el usuario ingresa ambos factores correctamente, se le otorgará acceso al sitio web o aplicación. Sin embargo, si cualquiera de los factores es incorrecto, se les negará el acceso.

Cómo Activar en WordPress la Autenticación de Dos Factores?

Para activar la verificación en dos pasos en tu cuenta de WordPress será necesario hacer uso de algún plugin. Para ello deberemos:

• Instalar y activar el complemento 2FA.
• Configurar el complemento.

El mejor plugin 2FA para ti dependerá de tus necesidades específicas. Si buscas uno gratuito y fácil de usar, WP 2FA es una buena opción.

Cómo Activar en WordPress la Autenticación en Dos Factores con WP 2FA

WP 2FA es una forma fácil, gratis y segura de agregar la autenticación de dos factores a tu sitio web de WordPress. Se trata de un complemento compatible con una variedad de aplicaciones de autenticación, con múltiples opciones de configuración y actualización regular.

Ofrece autenticación gratuita a través del uso de una aplicación como Authy, Google Authenticator o Microsoft Authenticator, entre otras. También, implementa el método por el envío de un código de seguridad a través de una cuenta de correo electrónico.

Con la opción de pago, puedes incluir otras formas de autenticación como  vía SMS, notificaciones push o con un simple clic del ratón.

1.- Configuración General del Plugin

Para usar este plugin es necesario instalarlo y activarlo a través del panel de administración de WordPress.

Una vez que culmina la instalación, se activa un asistente para la configuración.

Presiona un clic en el botón ¡EMPECEMOS! para continuar con el asistente. Después, el asistente te indicará las opciones de configuración que están activas por defecto y puedes desactivar cualquiera de ellas si es tu gusto, ya que podrás modificar la configuración cuando lo desees a través del plugin.

Ahora, presiona un clic en el botón CONTINUAR CON LA CONFIGURACIÓN.

El asistente te indicará, a continuación, que queda establecido como un método alternativo la generación de códigos de seguridad. Esto es en caso de que el usuario no pueda acceder a su teléfono o existan problemas con la entrega de correos.

Ahora, presiona un clic en CONTINUAR CON LA CONFIGURACIÓN.

Posteriormente, tendrás que especificar a qué usuarios se les activará este método de seguridad.

Puedes elegir que se aplique a todos los usuarios, no forzar a ningún usuario o especificar a cada persona a quien desees se le configure este mecanismo.

Si eliges que se aplique a todos los usuarios o usuarios específicos, debes continuar la configuración. Presiona un clic en el botón correspondiente.

A continuación, podrás especificar si existe algún perfil de usuario que desees excluir del uso de este método.

Finalmente, podrás definir si los usuarios tendrán que configurar el método de forma inmediata o si otorgarás un período máximo para la implementación individual y qué acciones se deben realizar en caso de que no se active el método.

Presiona un clic en ¡TODO HECHO! para finalizar la configuración general.

2.- Cómo se Configura la Autenticación de Dos Pasos en una Cuenta de WordPress con Google Authenticator.

Una vez que se han establecido los parámetros generales para el funcionamiento del plugin, cada usuario que cumpla con los criterios será notificado por vía correo electrónico sobre la necesidad de configuración individual del método.

Ahora pasaremos a mostrarte cómo configurar la cuenta particular de WordPress. Presiona un clic en CONFIGURAR AHORA 2FA y elige el método que deseas establecer para ti.

Descarga la aplicación Google Authenticator en tu teléfono.

Escanea el código QR que se muestra en pantalla a través de la app.

Para escanear el código, ve a la aplicación y presiona un clic en el botón con el signo +. Luego, elige la opción Escanear un código QR y procede a escanear el código que aparece en la pantalla.

Después, presiona un clic en el ESTOY LISTO que aparece en la pantalla de WordPress e ingresa el código que te ha provisto la aplicación.

Da un clic en VALIDAR Y GUARDAR y habrás establecido el método de verificación de dos pasos por medio de la aplicación Google Authenticator. Ahora, puedes generar una lista de códigos de seguridad o puedes establecerlos más tarde.

Cómo es el Inicio de Sesión de WordPress una vez Activado el Plugin?

Si deseas ingresar a tu panel de administración de WordPress, tendrás que acceder al enlace regular empleado para iniciar sesión y proveer tanto tu usuario como tu contraseña.

Una vez que ingreses estos datos, la plataforma solicitará que ingreses un código provisto por la aplicación o el método que hayas configurado para la obtención de este dato de seguridad.

Luego de que incluyas el código, presiona un clic en Aceptar. De esta manera, ingresarás de manera segura a tu cuenta de WordPress y habrás configurado una barrera adicional para impedir el acceso de usuarios no autorizados.

Si por alguna razón no tienes acceso a tu móvil, puedes usar alguno de los códigos generados con antelación. mediante el enlace utiliza un código de respaldo.

Conclusión

La verificación en dos pasos (2FA) es una excelente manera de proteger tu sitio web de WordPress de los atacantes.

Al requerir que los usuarios ingresen un código de una aplicación de autenticación de 2FA, además de su contraseña, se agrega una capa adicional de seguridad que hace que sea mucho más difícil para los atacantes robar las contraseñas de los usuarios.

Si no estás utilizando 2FA en tu sitio web de WordPress, te recomendamos que lo habilites lo antes posible. Con este plugin y la aplicación de Google, puedes configurar este mecanismo de forma fácil y gratuita en muy poco tiempo.