Cómo usar la seguridad de inicio de sesión de Wordfence para proteger WordPress










  • La seguridad es una de las mayores preocupaciones de cualquier desarrollador de WordPress. Si bien la plataforma en sí no tiene problemas de seguridad reales, su popularidad la convierte en el objetivo de los piratas informáticos de todo el mundo. Aprender a proteger aún más WordPress es una parte integral de ser un creador de sitios web.

    La seguridad de inicio de sesión de su sitio web es una de las partes más importantes de su estructura de seguridad general. Un inicio de sesión sólido protege los datos del usuario y evita que los bots creen cuentas o secuestren perfiles existentes. Esto también puede reducir en gran medida la cantidad de spam que recibe su sitio web.

    Hoy, demostraré cómo usar el complemento Wordfence Login Security para proteger los inicios de sesión de WordPress.

    La seguridad de inicio de sesión es el tipo más importante

    Entre los ataques de fuerza bruta y las terribles selecciones de contraseñas de algunos usuarios, la seguridad de inicio de sesión nunca ha sido más importante. En particular, el uso de autenticación de dos factores y reCAPTCHA mantendrá su sitio web a salvo de la mayoría de los problemas.

    La autenticación de dos factores generalmente requiere que los usuarios envíen un número de teléfono celular. Luego, cada vez que inician sesión, se envía un mensaje de texto con un código de inicio de sesión especial. Por supuesto, también hay múltiples aplicaciones de autenticación en teléfonos celulares para elegir.

    Esto previene la mayoría de los hackeos de inicio de sesión. Además, reCAPTCHA evitará que esos molestos bots inicien sesión para enviar spam a su sitio web.

    Esto se vuelve cada vez más importante en los sitios web que almacenan información de los usuarios, como tarjetas de crédito, domicilios y otra información que los piratas informáticos no deberían tener.

    Instalación de la seguridad de inicio de sesión de Wordfence

    Wordfence Login Security es una gran herramienta para proteger WordPress. Toma todas las impresionantes funciones de inicio de sesión disponibles en el complemento completo de Wordfence y las proporciona en esta herramienta.

    Nota: si ya está utilizando el complemento de Wordfence , no necesita instalar este porque esta función de seguridad en particular ya está disponible.

    Para comenzar, haga clic en Complementos y seleccione la opción Agregar nuevo en el panel de administración de la izquierda.

    Agregar nuevo

    Busque Wordfence Login Security en el cuadro de búsqueda disponible. Esto abrirá complementos adicionales que pueden resultarle útiles.

    Buscar complemento

    Desplácese hacia abajo hasta que encuentre el complemento Wordfence Login Security. Haga clic en el botón «Instalar ahora» y active el complemento para su uso.

    Instalar ahora

    En el panel de administración de la izquierda, haga clic en Seguridad de inicio de sesión. Esto abrirá la página de configuración del complemento.

    Seguridad de inicio de sesión

    Vincular una cuenta

    Si bien el complemento puede intimidar a los nuevos usuarios, en realidad es muy fácil de usar. Necesitará un teléfono celular con una aplicación de autenticación compatible instalada para completar la configuración. Wordfence tiene una lista de aplicaciones de autenticación compatibles para que sea más fácil encontrar una.

    El primer paso es escanear o ingresar manualmente el código en una aplicación de autenticación. Estos son códigos únicos, así que asegúrese de no compartirlos con nadie. No escanee el de abajo.

    Escanear código

    En la aplicación de autenticación de su elección, se genera un token de seguridad en la aplicación. En este ejemplo, estoy usando Google Authenticator para Android. Simplemente escriba este código en la página del complemento en WordPress.

    Insertar token de seguridad

    Haga clic en el botón «Activar».

    Botón Activar

    Tenga en cuenta que este código se actualiza cada 30 segundos. Si el código que ingresó cambió y hace clic en el botón «Activar», no funcionará. Además, recuerde que necesitará usar la misma aplicación de autenticación cada vez que inicie sesión. No elimine la aplicación .

    El complemento le brinda la opción de descargar 5 códigos de recuperación que puede usar si no puede acceder a su teléfono. Si elige descargarlos, asegúrese de que estén almacenados en un espacio seguro. Lo último que desea es que un pirata informático localice estos códigos.

    Puedes desactivar la autenticación de dos factores y generar nuevos códigos presionando sus respectivos botones en cualquier momento.

    Uso de la seguridad de inicio de sesión de Wordfence

    Ahora que su cuenta está vinculada, es hora de cambiar la configuración. Quizás uno de los más importantes es elegir qué roles de usuario tienen la opción y habilitar reCAPTCHA.

    Haga clic en la pestaña Configuración.

    Ajustes

    En la parte superior, verá un resumen útil que le indica cuántas cuentas han activado la autenticación de dos factores (2FA). Debajo de eso, puede cambiar las diversas configuraciones.

    La primera opción le permite permitir que roles de usuario específicos usen 2FA en su cuenta.

    Esta es su elección, pero le recomiendo que se asegure de que cualquier cuenta con acceso al backend de su sitio web sea necesaria para usar 2FA.

    A esto le sigue una opción que hace que se requieran cuentas de administrador para habilitar 2FA (muy recomendable).

    Hacia la parte inferior, verá la sección Habilitar reCAPTCHA. Simplemente marque la casilla para habilitarlo.

    Habilitar reCAPTCHA

    Siga el enlace que proporciona el complemento para obtener una clave reCAPTCHA. Inserte la llave en la casilla disponible.

    Una vez que haya terminado de cambiar la configuración, desplácese hacia arriba y haga clic en el botón «Guardar cambios».

    Guardar cambios

    Su inicio de sesión ahora requerirá el uso de un 2FA en los roles de usuario que seleccionó.

    2FA

    Enhorabuena, ha configurado con éxito el complemento de seguridad de inicio de sesión de Wordfence para proteger WordPress.

    No se lo pongas fácil a los hackers

    La seguridad es lo primero que configurarán la mayoría de los sitios web, y por una buena razón. Necesita que su información y la de sus visitantes estén protegidas. Una vez que las cuentas se ven comprometidas en su reloj, los visitantes evitarán el sitio web.

    Por esta razón, debe asegurarse de que se esté haciendo todo lo posible para proteger WordPress. Es posible que la plataforma no tenga vulnerabilidades, pero los usuarios que la usan sí.

    Las contraseñas mal elegidas, usar la misma contraseña en todos los sitios web, olvidarse de cerrar la sesión en las computadoras públicas y muchas otras malas decisiones les dan a los piratas informáticos exactamente lo que necesitan.

    No se lo pongas fácil.

    ¿Con qué frecuencia ha usado 2FA en el pasado? ¿Prefieres recibir confirmaciones en tu teléfono o por correo electrónico?