¿Ha notado cómo los sitios populares como Facebook y Google ahora le brindan la opción de agregar autenticación de dos factores para mejorar la seguridad? Bueno, ahora puede agregar autenticación de dos factores a su sitio de WordPress. Esto garantiza la máxima seguridad para su sitio de WordPress. En este artículo, le mostraremos cómo agregar autenticación de dos factores para WordPress utilizando Google Authenticator y un mensaje de texto SMS.
¿Por qué agregar autenticación de dos factores para el inicio de sesión de WordPress?
Uno de los trucos más comunes utilizados por los piratas informáticos se llama ataques de fuerza bruta. Usando scripts automatizados, los piratas informáticos intentan adivinar el nombre de usuario y la contraseña para ingresar a un sitio de WordPress. Si roban su contraseña o la adivinan con precisión, pueden infectar su sitio web con malware. Una de las formas más fáciles de proteger su sitio web de WordPress del robo de contraseñas es agregar autenticación de dos factores. De esta manera, incluso si alguien ha robado su contraseña, tendrá que ingresar un código de seguridad desde su teléfono para acceder a él. Hay dos formas de configurar la autenticación de dos factores en WordPress:
Veamos cómo agregar fácilmente la verificación de dos factores a la pantalla de inicio de sesión de WordPress de forma gratuita.
1. Agregar verificación de SMS de 2 pasos a la pantalla de inicio de sesión de WordPress
Este método agrega verificación de SMS de 2 pasos a su pantalla de inicio de sesión de WordPress. Después de ingresar el nombre de usuario y la contraseña de WordPress, recibirá un mensaje de texto SMS en su teléfono con un código. Primero deberá instalar los plugins de SMS Two Factor y Two Factor. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un plugin de WordPress. El primer plugin llamado Two Factor proporciona varias formas de configurar la verificación de 2 pasos en WordPress. El segundo plugin, que se llama Two Factor SMS, es un plugin para el primer plugin. Agrega soporte para la verificación por SMS en 2 pasos. Necesitará estos dos plugins instalados y activados. Al activar, debes ir a Usuarios »Tu perfil y desplácese hacia abajo hasta la sección Opciones de dos factores.
Marque la casilla junto a la opción ‘SMS (Twilio)’ y también haga clic en el botón de radio para que este sea su método de verificación principal. Después de eso, desplácese hacia abajo hasta la sección Twilio.
Se le pedirá que proporcione la información de su cuenta Twilio. Twilio es un servicio en línea que ofrece servicios de telefonía, correo de voz y SMS para usar con sus propias aplicaciones. También tienen un plan gratuito limitado que sería suficiente para nuestro propósito aquí. Vaya al sitio web de Twilio y cree su cuenta gratuita.
En la página de registro, se le pedirá la información personal habitual. Después de eso, se le preguntará qué productos desea utilizar primero.
Debe seleccionar SMS y luego seleccionar la autenticación de 2 factores para la opción «Lo que crea». Finalmente, seleccione PHP para su lenguaje de programación. Una vez que se haya registrado para obtener una cuenta, se lo dirigirá a su panel de Twilio, donde deberá hacer clic en el botón Inicio.
Esto lo llevará a un asistente de configuración donde deberá hacer clic en el botón «Obtenga su primer número Twilio».
Aparecerá una ventana emergente que muestra un número de teléfono de EE. UU. Copie y guarde este número en un archivo de texto, luego haga clic en el botón «Elegir este número».
Ahora puede salir del asistente e ir a Configuración »Permisos geográficos página. Aquí tienes que seleccionar los países a los que enviarás SMS. Dado que está utilizando el servicio para recibir mensajes de texto para usted mismo, puede seleccionar el país en el que vive y los países a los que viaja.
A continuación, debe visitar el panel de la consola Twilio para copiar el SID de su cuenta y el token de autenticación.
Ahora tienes toda la información que necesitas. Vaya a la página de perfil de usuario de su sitio de WordPress e ingrese el SID de su cuenta Twilio, el token de autenticación del remitente y el número de teléfono. Agregue su propio número de teléfono como «Número de teléfono del receptor». No olvide hacer clic en el botón «Actualizar perfil» para guardar su configuración. Ahora puede cerrar sesión en su sitio de WordPress para ver el plugin en acción. En la pantalla de inicio de sesión, primero proporcionará su nombre de usuario y contraseña de WordPress. Después de eso, recibirá una notificación por SMS en su teléfono y se le pedirá que ingrese el código que recibió.
Después de ingresar el código SMS, podrá acceder a su área de administración de WordPress.
Notar: Este método funciona muy bien, pero ¿qué sucede si está de viaje y no puede recibir un SMS en su número de teléfono? Resolvamos este problema agregando también una opción de respaldo.
2. Agregar verificación de 2 factores a WordPress con Google Authenticator
Como opción alternativa, configuraremos la verificación de 2 factores mediante Google Authenticator. La verificación por SMS siempre será su método de verificación principal. Si no recibe el mensaje de texto, aún podrá iniciar sesión con la aplicación Google Authenticator en su teléfono. Dirigirse a Usuarios »Tu perfil y desplácese hacia abajo hasta la sección de opciones de dos factores.
Marque la casilla Habilitada junto a «Contraseña de un solo uso basada en el tiempo (Autenticador de Google)», luego haga clic en el enlace «Mostrar opciones» para comenzar a configurar el Autenticador de Google.
Ahora verá un código QR que deberá escanear con la aplicación Google Authenticator. Continúe e instale la aplicación Google Authenticator en su teléfono. Una vez que haya instalado la aplicación, ábrala y haga clic en el botón Agregar.
Ahora debe escanear el código QR que se muestra en la página de configuración del plugin usando la cámara de su teléfono. La aplicación detectará y agregará su sitio web. También le mostrará un código de seis dígitos. Ingrese el código en la página de configuración del plugin y listo. No olvide hacer clic en el botón «Actualizar perfil» para guardar sus cambios. Ahora puede cerrar sesión en su sitio de WordPress para verlo en acción. Primero deberá ingresar su nombre de usuario y contraseña de WordPress. Después de lo cual, se le pedirá que ingrese el código de verificación por SMS.
Si no ha recibido el código SMS, puede hacer clic en el enlace «Usar método de respaldo» e ingresar el código generado por la aplicación Google Authenticator en su teléfono.
Solución de problemas
Si pierde el acceso a su teléfono, es posible que no pueda iniciar sesión. Consulte nuestra guía sobre qué hacer cuando está atrapado fuera del área de administración de WordPress para recuperar el acceso al área de administración. Esperamos que este artículo le haya ayudado a agregar la verificación de SMS de 2 factores para el inicio de sesión de WordPress. También puede consultar nuestra guía de seguridad de WordPress paso a paso para principiantes. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.