Cómo agregar autenticación de dos factores a WordPress

Los sitios web que ejecutan WordPress son atacados, mucho. Por qué, solo la cantidad de intentos de inicio de sesión de fuerza bruta puede ser enorme. Si desea ver cuánto, instale un complemento de seguridad que bloquee estos intentos de inicio de sesión. Es posible que te sorprenda la gran cantidad de bots que intentan ingresar a tu sitio.

Lo que es realmente sorprendente es que incluso los sitios con un tráfico relativamente bajo no son inmunes a este fenómeno. A los bots no les importa el tamaño de su sitio web, sino el software que se ejecuta.

Esto no es culpa de WordPress, per se. Su popularidad lo convierte en el objetivo más grande que existe para los actores infames. De la misma manera que Windows usa la diana para virus y malware cuando se trata de computadoras personales. Cuando eres la opción más popular, es probable que enfrentes la mayor agresión.

Para los responsables del mantenimiento de estos sitios web, ser proactivos en materia de seguridad es obligatorio. Y uno de los pasos más simples que podemos tomar es agregar autenticación de dos factores.

Exploremos qué es la autenticación de dos factores y veamos algunos complementos que lo ayudarán a agregar esta función con un esfuerzo mínimo.

Dos capas es mejor que una

La autenticación de dos factores (2FA) se está convirtiendo en un estándar en varias industrias. Todo, desde la banca en línea hasta las empresas de redes sociales, lo recomiendan para una mayor seguridad.

En pocas palabras, esta es una medida que va más allá de un nombre de usuario y contraseña estándar, por lo tanto, el nombre de "dos factores". Obliga a los usuarios a tomar medidas adicionales para verificar su identidad.

La acción adicional puede variar según el sistema. Esto podría ser ingresar un código de seguridad alfanumérico generado aleatoriamente, resolver una ecuación matemática simple, requerir que un usuario escanee un código QR con su dispositivo móvil o verificar una imagen elegida previamente. La biometría, como los escaneos de huellas dactilares o de retina, también son posibilidades, aunque todavía no se usan mucho en la web.

Si bien esto hace que el proceso de inicio de sesión del usuario sea más laborioso, también agrega una capa crucial de seguridad. Es una compensación que vale la pena hacer. Y la tecnología está mejorando. Algunos sistemas recordarán su dispositivo para que solo se requieran dos factores cuando un intento de inicio de sesión proviene de un dispositivo no reconocido.

La conclusión es que el doble factor hace que sea más difícil para un bot u otro usuario no autorizado entrar a la fuerza en su sitio web y causar daños.

Complementos de autenticación de dos factores para WordPress

Ahora que sabemos un poco más sobre qué es la autenticación de dos factores y por qué querríamos usarla, es hora de integrarla en nuestro sitio web de WordPress. Afortunadamente, el proceso es simple, gracias a varios complementos disponibles.

Estas son algunas de las mejores opciones que existen:

dos factores

Si bien oficialmente sigue siendo un complemento beta, Two-Factor hace una cosa y lo hace bastante bien. Le permite elegir entre una variedad de métodos de autenticación directamente desde su perfil de usuario de WordPress. El complemento le enviará por correo electrónico un código de seguridad, usará contraseñas basadas en tiempo, FIDO Universal 2nd Factor y más. Todavía está en desarrollo, así que busque más funciones útiles por venir.

Autenticación de dos factores

La autenticación de dos factores es una opción más refinada y flexible. Incluye soporte para la popular aplicación Google Authenticator, escaneo de códigos QR y la capacidad de requerir roles específicos para usar el procedimiento de verificación adicional. La versión premium incluso ofrece integración para inicios de sesión de front-end, lo cual es útil si está ejecutando un sitio de membresía.

mochila propulsora

Sí, Jetpack es el conjunto de complementos que intenta hacer un poco de todo. Entonces, si solo está buscando una funcionalidad de dos factores, probablemente no valga la pena instalarla solo por eso. Pero si eres uno de los millones que ya lo tienen instalado, su función Proteger está activada de forma predeterminada. Ayuda a bloquear los intentos de fuerza bruta, pero también incluye un CAPTCHA basado en matemáticas que se incluye en el formulario de inicio de sesión de su sitio. Es uno de los métodos más fáciles de usar que existen, ¡siempre que sepa un poco de matemáticas!

Google Authenticator - Autenticación de dos factores de WordPress (2FA)

Este complemento agrega 2FA a cualquier campo de inicio de sesión, incluido el front-end. Pero no se deje engañar por el nombre: funciona con más que solo Google Authenticator. También puede usar LastPass Authenticator, notificaciones automáticas y preguntas de seguridad, entre otros. Además de la versión gratuita, existen versiones premium y complementos que ofrecen más funciones. También se integra con muchos complementos populares.

Autenticación clave de dos factores

Keyy busca continuar donde lo dejó el innovador servicio Clef. Clef (que ya no está con nosotros) permitía a los usuarios iniciar sesión escaneando un patrón en su pantalla con su dispositivo móvil. Keyy hace lo mismo y requiere que descargues una aplicación para usar el servicio. Esto elimina la necesidad de que los usuarios ingresen sus contraseñas por completo, lo que podría ser algo bueno. Solo tenga en cuenta que este complemento se encuentra en sus primeras etapas, por lo que puede haber algunos "bordes ásperos".

Seguridad de Wordfence: análisis de cortafuegos y malware

Wordfence es uno de los complementos de seguridad más utilizados y ofrece un conjunto completo de diferentes protecciones. Pero para nuestros propósitos, hablemos de su función de dos factores. Ahora está disponible en la versión gratuita del complemento y se ha renovado por completo. Al igual que otros en esta lista, admite aplicaciones de autenticación basadas en TOPT, como Google Authenticator. También hay una opción para agregar RECAPTCHA a su formulario de inicio de sesión. También es de destacar la capacidad de requerir 2FA para roles de usuario específicos y permitir que el sistema recuerde dispositivos por hasta 30 días.

Una forma sencilla de aumentar la seguridad

Cuando se trata de proteger su sitio web de WordPress, cada pequeña mejora puede marcar una diferencia positiva. La implementación de la autenticación de dos factores hará que sea mucho más difícil para un atacante acceder al back-end de su sitio.

Aún mejor es la facilidad con la que se puede agregar esta función. Cualquiera de los complementos anteriores puede aumentar su protección de forma gratuita y con un mínimo esfuerzo de su parte. Elige tu favorito y mantén a raya a los malos actores.