Cómo añadir la autenticación de dos factores en WordPress de forma gratuita

¿Se ha dado cuenta de que sitios tan populares como Facebook y Google le ofrecen ahora la posibilidad de añadir autenticación de dos factores para mejorar la seguridad? Bueno, ahora puedes agregar autenticación de dos factores a tu sitio de WordPress. Esto garantiza la máxima seguridad para su sitio WordPress. En este artículo, le mostraremos cómo añadir la autenticación de dos factores para WordPress utilizando tanto el Autenticador de Google como el mensaje de texto SMS.

¿Por qué agregar autenticación de dos factores para el inicio de sesión de WordPress?

Uno de los trucos más comunes que usan los hackers es el llamado ataque por fuerza bruta. Al utilizar scripts automatizados, los hackers intentan adivinar el nombre de usuario y la contraseña para entrar en un sitio de WordPress.

Si roban tu contraseña o la adivinan con precisión, pueden infectar tu sitio web con malware.

Una de las formas más fáciles de proteger su sitio web WordPress contra contraseñas robadas es añadir autenticación de dos factores. De esta manera, incluso si alguien robó su contraseña, tendrá que introducir un código de seguridad de su teléfono para obtener acceso.

Hay dos maneras de configurar la autenticación de dos factores en WordPress:

  1. Verificación SMS - donde usted recibe el código de verificación a través de un mensaje de texto.
  2. Google Authenticator App - Opción Fallback en la que recibes el código de verificación en una aplicación.

Echemos un vistazo a cómo añadir fácilmente la verificación de dos factores a su pantalla de inicio de sesión de WordPress de forma gratuita.

1. Adición de la verificación SMS en 2 pasos a la pantalla de inicio de sesión de WordPress

Este método añade una verificación SMS de 2 pasos a la pantalla de inicio de sesión de WordPress. Después de introducir el nombre de usuario y la contraseña de WordPress, recibirá un mensaje de texto vía SMS en su teléfono con un código.

Primero necesitarás instalar los plugins Two Factor y Two Factor SMS. Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

El primer plugin que se llama Two Factor proporciona múltiples maneras de configurar la verificación de 2 pasos en WordPress. El segundo plugin, que se llama Two Factor SMS, es un complemento para el primer plugin. Añade soporte para la verificación de SMS en 2 pasos. Necesitará ambos plugins instalados y activados.

Tras la activación, debe dirigirse a la página Usuarios " Su perfil y desplazarse hacia abajo a la sección Dos opciones de factores.

Marque la casilla junto a la opciónSMS (Twilio) y haga clic en el botón de opción para que sea su método principal de verificación.

Después, desplácese hacia abajo hasta la sección Twilio.

Se le pedirá que proporcione la información de su cuenta Twilio.

Twilio es un servicio en línea que ofrece servicios de teléfono, mensajería de voz y SMS para usar con sus propias aplicaciones. También tienen un plan libre limitado que sería suficiente para nuestro propósito aquí.

Vaya al sitio web de Twilio y cree su cuenta gratuita.

En la página de registro, se le pedirá la información personal habitual. Después se le preguntará qué productos le gustaría usar primero.

Necesitas seleccionar SMS y luego seleccionar autenticación de 2 factores para la opciónLo que estás construyendo. Finalmente seleccione PHP para su lenguaje de programación.

Una vez que se haya registrado para obtener una cuenta, llegará a su panel de control de Twilio, donde tendrá que hacer clic en el botón de inicio.

Esto le llevará a un asistente de configuración en el que deberá hacer clic en el botón "Obtenga su primer número de Twilio".

Aparecerá una ventana emergente que muestra un número de teléfono basado en EE.UU. Copie y guarde este número en un archivo de texto y luego haga clic en el botónElegir este número.

Ahora puede salir del asistente y dirigirse a la página Configuración " Permisos de Geo .

Aquí tienes que seleccionar los países a los que vas a enviar SMS. Ya que usted está utilizando el servicio para recibir SMS por sí mismo, puede seleccionar el país en el que vive y los países a los que viaja.

A continuación, debe visitar el panel de control de la consola Twilio para copiar el SID de su cuenta y el Auth Token.

Ahora tienes toda la información que necesitas.

Vaya a la página de perfil de usuario en su sitio de WordPress e ingrese el SID de su cuenta de Twilio, el token de autenticación y el número de teléfono del remitente.

Añada su propio número de teléfono como el `Número de teléfono del receptor.

No olvide hacer clic en el botón "Actualizar perfil" para guardar su configuración.

Ahora puedes salir de tu sitio de WordPress para ver el plugin en acción.

En la pantalla de inicio de sesión, primero debe proporcionar su nombre de usuario y contraseña de WordPress. Después de eso, recibirás una notificación por SMS en tu teléfono y se te pedirá que introduzcas el código que has recibido.

Después de introducir el código SMS, podrás acceder a tu área de administración de WordPress.

Nota: Este método funciona muy bien, pero ¿qué pasa si está viajando y no puede recibir mensajes de texto en su número de teléfono?

Resolvamos este problema añadiendo una opción de emergencia también.

2. Añadir la verificación de 2 factores a WordPress con Google Authenticator

Como opción alternativa, configuraremos la verificación de 2 factores utilizando Google Authenticator.

La verificación por SMS seguirá siendo su método principal de verificación. En caso de que no recibas el SMS, podrás iniciar sesión con la aplicación Google Authenticator de tu teléfono.

Vaya a la página Usuarios " Su perfil y desplácese hacia abajo a la sección de dos opciones de factores.

Haz clic en la casilla Activado situada junto a "Contraseña única basada en el tiempo (Autenticador de Google)" y, a continuación, haz clic en el enlace "Ver opciones" para iniciar la configuración de Google Authenticator.

Ahora verá un código QR que deberá escanear con la aplicación Google Authenticator.

Adelante, instala la aplicación Google Authenticator en tu teléfono.

Una vez que haya instalado la aplicación, ábrala y haga clic en el botón "Agregar".

Ahora necesitas escanear el código QR que se muestra en la página de configuración del plugin usando la cámara de tu teléfono.

La aplicación detectará y agregará su sitio web. También le mostrará un código de seis dígitos. Introduce el código en la página de configuración del plugin y listo.

No olvide hacer clic en el botón "Actualizar perfil" para guardar los cambios.

Ahora puedes salir de tu sitio de WordPress para verlo en acción.

Primero tendrás que introducir tu nombre de usuario y contraseña de WordPress. Después de lo cual se le pedirá que introduzca el código de verificación SMS.

Si no obtuviste el código SMS, puedes hacer clic en el enlace "Usar método de copia de seguridad" e introducir el código generado por la aplicación Google Authenticator en tu teléfono.

Solución de problemas

Si pierde el acceso a su teléfono, es posible que no pueda iniciar sesión. Vea nuestra guía sobre qué hacer cuando está bloqueado fuera del área de administración de WordPress para recuperar el acceso al área de administración.

Esperamos que este artículo le haya ayudado a añadir 2 factores de verificación de SMS para el inicio de sesión de WordPress. También puede ver nuestra guía de seguridad de WordPress paso a paso para principiantes.

Si te ha gustado este artículo, suscríbete a nuestros tutoriales de vídeo de YouTube Channel for WordPress. También puede encontrarnos en Twitter y Facebook.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir