WordPress es una plataforma bastante útil para blogs y gestión de contenido. Esta flexibilidad ha hecho que los sitios de WordPress se conviertan en objetivos atractivos para los piratas informáticos y los "pozos" digitales sin experiencia. En el pasado, hablamos sobre cómo proteger WordPress de la intrusión. Cómo proteger WordPress de la intrusión: su lista de verificación obligada Cómo proteger WordPress de la intrusión: su lista de verificación obligada Las redes de bots de todo el mundo han desviado su atención del envío correos electrónicos no deseados para piratear sistemáticamente las instalaciones de Wordpress; es un negocio lucrativo dado que Wordpress potencia el 40% de todos los blogs. Especialmente teniendo en cuenta que incluso ... Leer más, así como también cómo vigilarlo con los complementos de IDS ¿Desea mantener un ojo vigilante en su instalación de Wordpress? Aquí está cómo quieres mantener un ojo vigilante en tu instalación de Wordpress. Así es cómo Independientemente de cómo elija administrar su instalación de Wordpress, le pondría dinero a usted preocupado por la seguridad. Lee mas .
Pero todo eso puede ser en vano si alguien conoce sus credenciales de inicio de sesión. Afortunadamente, puede aportar la seguridad adicional de la autenticación de dos factores a WordPress. Así es cómo.
¿Qué es la Autenticación de Dos Factores?
Gran pregunta En pocas palabras, autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Read More requiere que el usuario verifique con el servicio dos veces antes de permitirle al usuario iniciar sesión. Aunque puede diferir en la implementación, generalmente funciona así:
- Bob inicia sesión en su blog de WordPress usando su nombre de usuario y contraseña.
- Su sitio de WordPress luego envía un mensaje de texto a su teléfono celular que contiene una clave única de una sola vez.
- WordPress le pide a Bob esta clave.
- Si la clave coincide con la enviada al teléfono celular de Bob, le permite a Bob iniciar sesión en el sitio.
- Si no coincide, podría significar que alguien ha obtenido las credenciales de Bob. El sitio se niega a permitir el inicio de sesión.
Pero, ¿cómo podemos integrar la autenticación de dos factores con nuestros sitios de WordPress? Fácil.
Regístrese para obtener un plan Bluehost desde solo $ 2.95 al mes.
Pase su propia autenticación de dos factores
Hay muchas formas de despellejar a un gato. Esto es doblemente cierto cuando se trata de la autenticación de dos factores. Es posible que desee autenticarse con su teléfono celular. Es posible que desee un correo electrónico enviado, que contenga un enlace o código único. O bien, podría tener su propio sistema único que usted mismo confeccionó utilizando un Arduino y un escudo de Ethernet.
Si bien no es fácil realizar su propia autenticación de dos factores, es factible. WordPress te permite anular casi todo, incluida la función de inicio de sesión. Todo lo que necesita es una comprensión rudimentaria de cómo funciona PHP, además de un poco de conocimiento de desarrollo de WordPress.
Si esto es algo que le atrae, puede consultar esta publicación de blog de Ben Lobaugh, quien analiza en profundidad cómo puede reemplazar la autenticación de usuario integrada de WordPress.
Autenticación doble de Duo
El complemento de Duo Security para la autenticación de dos factores de WordPress se ha descargado 15, 000 veces desde su lanzamiento inicial, y tiene más de cuatro estrellas en WordPress.org. Pero, ¿qué lo hace tan bueno?
Bueno, en pocas palabras, es increíblemente versátil. Puede autenticarse simplemente presionando un botón en su familia de aplicaciones móviles. Si está fuera de cobertura celular y necesita autenticarse, incluso puede generar un código de acceso de un solo uso.
Incluso pueden llamar a su línea fija o teléfono móvil y autenticarse de esa manera. Suena caro, ¿verdad? Incorrecto. Duo es gratuito para hasta 10 usuarios, y si necesita más, solo tendrá que pagar una tarifa mensual de $ 3 por usuario.
Authy Two Factor Authentication
¿Duo suena un poco complicado? ¿Quieres algo un poco más simple? Es posible que esté interesado en verificar Authy Two Factor Authentication.
Instalar Authy en su sitio web es una cuestión de agarrar una clave API, instalar el complemento y registrarse con su número de teléfono celular. Cada vez que intente iniciar sesión en su instalación de WordPress, le enviará un token único por SMS.
A pesar de carecer de las características de Duo, es un producto mucho más simple y ha sido utilizado por una serie de compañías de tecnología conocidas, incluyendo el sitio de comercio de Bitcoin Coinbase y CloudFlare.
Autenticación de dos factores YubiKey
¿Necesita una solución de hardware? YubiKey lo tiene cubierto.
Estos pequeños y robustos llaveros cuestan alrededor de $ 30, incluido el envío. Como la autenticación de dos factores basada en hardware va, es bastante difícil de superar. Consiste en un solo botón y cuando se conecta a su computadora, el dispositivo se registra como un teclado USB.
Cuando presiona el botón, genera una clave de una sola vez, con la clave generada en el dispositivo en lugar de en el servidor, lo que hace que la clave sea mucho más difícil de interceptar a mitad del tránsito.
¿Comenzando tu propio sitio de WordPress? Hospédese con Bluehost a un precio asequible de $ 2.95 por mes.
Varios servidores web premium ya incluyen paquetes YubiKeys con paquetes de hosting. Sin embargo, no necesita suscribirse a un contrato caro para tener en sus manos uno de estos dispositivos e integrarlo con su instalación de WordPress. Todo lo que necesita hacer es tomar una YubiKey e instalar el complemento YubiKey.
¿Qué me perdí?
Hay muchas, muchas formas de agregar autenticación de dos factores a su instalación de WordPress más allá de estos cuatro. ¿Que usas?
Me encantaría saber todo sobre eso. Déjame un comentario a continuación, ¿quieres?
Crédito de la foto: YubiKey (Jonathan Molina)