Los mejores complementos de WordPress para la autenticación de dos factores

¿Sabías que puedes agregar autenticación de dos factores a WordPress? Si no está seguro de querer agregar autenticación de dos factores a su sitio web de WordPress, considere esto: ¿cuántas cuentas en Internet posee? ¿Todos protegidos con contraseña? ¿Cuántos comparten la misma contraseña? Si un visitante no deseado obtiene acceso a una cuenta, lo más probable es que obtenga acceso a otras. Se lo pondrás más fácil si usas contraseñas fáciles de adivinar o usas redes públicas. ¿Es el nombre de tu perro mascota? ¿Tu cumpleaños? ¿Has anotado esa contraseña en un diario?

Todos los días, los bots atacan miles de sitios web de WordPress y exponen a sus visitantes al malware. Un sitio web que está infestado de bots es eliminado de la lista de los motores de búsqueda, los proveedores de servicios de alojamiento pueden bloquear el acceso al sitio web. Esto significa que los sitios web comienzan a perder tráfico. Todo su arduo trabajo se reduce a nada.

¿Qué es la autenticación de dos factores?

Las contraseñas se pueden descifrar, especialmente mediante ataques de fuerza bruta. Aquí es donde ayuda agregar otra capa de seguridad, más allá de una simple contraseña. La autenticación de dos factores es una forma de hacerlo. De hecho, muchos sitios web populares (p. ej., Facebook, Gmail, PayPal, etc.) utilizan la autenticación de dos factores para minimizar las brechas de seguridad en caso de que un atacante robe las credenciales del usuario.

Entonces, ¿qué es exactamente la autenticación de dos pasos o de dos factores (2FA para abreviar)? Podría llamar a tener que ingresar un captcha como una autenticación de dos factores en su forma más simple. O es posible que deba ingresar un número PIN adicional. Algunos sitios web necesitan que identifiques un patrón antes de poder iniciar sesión. Lo que significa esencialmente la autenticación de dos factores es que los usuarios tendrán que confirmar su identidad más allá de las contraseñas utilizando algún dispositivo que tengan en su poder.

La tecnología no reemplaza la contraseña; agrega un paso adicional al que solo usted, el administrador legítimo, puede acceder. En este proceso, iniciará sesión como de costumbre, pero luego deberá ingresar un código que se enviará a su teléfono móvil o cualquier otro dispositivo. 2FA ofrece una capa adicional de seguridad, de modo que incluso si se supera su contraseña, el pirata informático no puede acceder a su sitio web sin un código adicional. Este código se envía a su número de teléfono registrado, correo electrónico, aplicación, etc. Se lo conoce comúnmente como contraseña de un solo uso o OTP y solo al ingresarlo se obtiene acceso al sitio web.

¿Métodos para recibir el código utilizado para la Verificación?

Antes de comenzar a usar la autenticación de dos factores en su sistema, tiene sentido comprender cómo funciona el segundo paso, para que pueda elegir el que mejor se adapte a sus necesidades. El código que ingresa durante la verificación puede ser recibido por usted de cualquiera de las siguientes maneras,

  • Servicios de correo electrónico : cuando intenta iniciar sesión, el código se envía a su correo electrónico.
  • SMS : Enviado a su teléfono móvil.
  • Códigos generados por la aplicación : las aplicaciones como Google Authenticator generarán automáticamente un nuevo código en intervalos de tiempo muy cortos. Deberá ingresar el código que se genera actualmente cuando inicia sesión. La aplicación puede tardar un poco en configurarse.
  • Tokens USB : simplemente tendrá que insertar un token en su puerto USB (y tal vez ingresar una contraseña de token). Nada más. Este es un método muy seguro, ya que no hay forma de interceptar la autenticación. Pero tiene la desventaja de no funcionar con móviles, ya que necesita ser insertado en un puerto USB.

Los dos primeros métodos necesitarán conexión a Internet o celular para recibir el código, mientras que los dos últimos no dependen de la conectividad.

Todos los servicios no le ofrecerán todas las opciones y usted debe elegir lo que es mejor para usted. Algunos servicios pueden ofrecer más de una opción, en cuyo caso tendrá una opción alternativa. A menudo, cuando configura la autenticación, se le proporcionarán códigos de recuperación, que debe anotar y guardar de forma segura.

En la publicación de hoy, compartimos nuestras selecciones de los mejores complementos de WordPress de autenticación de dos factores para reforzar la seguridad en su página de inicio de sesión. Los complementos 2FA de WordPress en la siguiente sección son todos fáciles de configurar. Se envían con instrucciones de instalación y documentación adecuadas, por lo que no esperamos ningún problema. Y siéntase libre de compartir sus complementos de WordPress 2FA favoritos o sus inquietudes de seguridad al final. Sin más preámbulos, pongámonos manos a la obra.

1. Seguridad de inicio de sesión de Wordfence

Si está buscando un 2FA confiable, entonces el complemento Wordfence Login Security es una excelente opción. Este complemento gratuito agrega autenticación de 2 factores, protección XML-RPC contra ataques de fuerza bruta y una página de inicio de sesión CAPTCHA para evitar el correo no deseado.

Con Wordfence Login Security, puede usar cualquier servicio o aplicación de autenticación (basada en TOTP) y habilitar la función para cualquier rol de usuario. Entonces, si solo le preocupan los administradores y editores, actívelo para ellos. O si tiene un foro que se expande a sus suscriptores, depende de usted. La protección adicional CPACCHA y XML-RPC es una ventaja para mantener el inicio de sesión en su sitio más seguro. ¡Y el complemento es 100% gratis!

2. Dos factores

El plugin Two-Factor WordPress es un proyecto gratuito y de código abierto. Es uno de los complementos de WordPress de autenticación de dos factores más simples que jamás usará.

Una vez que instale el complemento, vaya a  Usuarios > Su perfil y desplácese hacia abajo hasta  la sección Opciones de dos factores  . En la sección, puede habilitar y configurar sus opciones de autenticación de dos factores.

El complemento de WordPress de dos factores admite cuatro métodos de autenticación. Puede enviar códigos a una dirección de correo electrónico, habilitar la contraseña de un solo uso basada en el tiempo (TOTP), FIDO Universal 2nd Factor (U2F) y códigos de verificación de respaldo.

Además, obtienes un método ficticio que es fantástico para fines de prueba. Además de eso, puedes contribuir activamente al proyecto y seguir el progreso en su Github . Aparte de eso, el complemento de WordPress de dos factores admite 15 idiomas, lo que lo convierte en una excelente opción para una amplia base de usuarios.

3. WP 2FA

Agregue autenticación de inicio de sesión de dos factores de forma gratuita con WP 2FA de WP White Security. Detenga los ataques de fuerza bruta en su camino y asegúrese de que incluso las contraseñas débiles no se vean comprometidas con una capa adicional de autenticación. El asistente de configuración facilita la adición de 2FA a su sitio en poco tiempo. Puede elegir la aplicación de autenticación (Google, Authy o cualquier otra), elegir a qué usuarios aplicar 2FA e incluso habilitar un período de gracia.

4. Autenticación de dos factores por UpdraftPlus

UpdraftPlus puede ser conocido por su complemento de copia de seguridad, pero su autenticación de dos factores es otro excelente complemento centrado en la seguridad que debe tener en cuenta. Puede usar TOTP o HOTP para configurar la autenticación a través de aplicaciones, habilitar códigos QR para un inicio de sesión rápido, habilitar 2FA para roles de usuario seleccionados o permitir que los usuarios deshabiliten 2FA (si desea darles la opción).

Otra gran cosa acerca de este complemento de autenticación de dos factores es la compatibilidad con complementos populares, incluidos WooCommerce, bbPress, multisitio y todos los formularios de inicio de sesión de terceros para WordPress. Por lo tanto, puede proteger todo su sitio, sin importar cuán grande sea la comunidad que haya creado.

5. Autenticador de Google miniOrange

El primero en nuestra lista es Google Authenticator de miniOrange, un desarrollador de complementos de WordPress de buena reputación. El complemento le ofrece una solución completa para asegurar sus páginas de inicio de sesión de WordPress sin pagar un centavo.

Google Authenticator es un notable complemento de WordPress de dos factores que es fácil de configurar y usar. Se envía con un hermoso conjunto de características suficientes para mantener a raya al pirata informático que se hace pasar por alto.

El complemento cuenta con características como una interfaz de usuario elegante, una variedad de métodos de autenticación, compatibilidad con varios idiomas, compatibilidad con TOTP + HOTP , prevención de ataques de fuerza bruta, bloqueo de IP, preguntas de seguridad personalizadas, compatibilidad con múltiples complementos de formulario de WordPress, compatibilidad con GDPR y una lista masiva de características extra premium.

El complemento principal es gratuito para un usuario y siempre puede obtener soporte en el foro de soporte del complemento.

6. Autenticación de dúo de dos factores

El complemento Duo lo ayudará a agregar seguridad de dos factores a su WordPress con bastante facilidad. Todos los usuarios y administradores deberán verificarse con un dispositivo que tengan: un token de hardware o un teléfono móvil. Esto también lo ayudará a realizar un seguimiento de la actividad de los usuarios en su sitio web.

Para hacer uso de este complemento, deberá instalarlo, activarlo y luego registrarse en sus servicios. Al registrarse, tendrá acceso a las claves de seguridad. A continuación, puede especificar los roles de usuario para los que desea habilitar la autenticación de dos factores.

Los usuarios pueden autenticarse o verificarse a sí mismos de varias maneras. Pueden usar OTP entregados por servicios de mensajería a teléfonos celulares o generados por un token de hardware o generados por la aplicación móvil de Duo. Pueden devolver la llamada a cualquier teléfono o pueden usar la aplicación móvil de Duo para la autenticación con un solo toque.

7. Verificación de 2 pasos de WordPress

Ya no tiene que preocuparse de que los piratas informáticos roben sus credenciales de inicio de sesión con el complemento de verificación en dos pasos de WordPress. Incorpora las mejores medidas de protección 2FA de la página de inicio de sesión y garantiza que los atacantes permanezcan donde pertenecen; fuera de su área de administración.

El complemento es fácil de configurar y usar, y esperamos que configure todo en menos de 10 minutos. Si tiene problemas, 247 está listo para ayudarlo a través de los foros de soporte de WordPress.org.

La verificación en dos pasos de WordPress viene con una gran cantidad de características increíbles, que incluyen compatibilidad con múltiples sitios, códigos de correo electrónico, códigos generados por aplicaciones, verificación por SMS y códigos de respaldo.

En caso de que pierda su teléfono o código de verificación, puede usar la recuperación fácil a través de FTP, que es un salvavidas. Además, puede desactivar la verificación en dos pasos en los dispositivos en los que confía, como su computadora personal.

¿Se pregunta cómo admite el complemento los códigos generados por la aplicación? Ofrecen una aplicación de autenticación en Playstore. La aplicación también lo ayuda a proporcionar contraseñas para aplicaciones que no admiten la verificación en dos pasos.

En el momento de escribir este artículo, el complemento no es compatible con el Editor de Gutenberg, lo que significa que debe activar el Editor clásico. Hay planes en marcha para agregar soporte para Gutenberg, pero si no le importa usar el Editor clásico, el complemento de verificación en dos pasos de WordPress es una excelente opción.

8. Autenticación de dos factores de Rublon

La cuarta posición es para la autenticación de dos factores de Rublon. El único propósito de este brillante complemento de WordPress es mantener alejados a los malos, lo cual hace de manera efectiva. Es una solución simple para habilitar la autenticación de dos factores en su sitio de WordPress.

El complemento de autenticación de dos factores de Rublon es súper fácil de instalar y usar; no necesita capacitación ni conocimientos técnicos para ponerse en marcha. Solo necesita instalar el complemento y conectarlo a la API de Rublon utilizando un token del sistema y una clave de seguridad.

Después de eso, recibirá un enlace de verificación por correo electrónico. Una vez que confirme su identidad, debe configurar algunas opciones y estará listo para animar la fiesta.

Rublon admite varios métodos de autenticación de dos factores, incluidos correo electrónico, SMS, código QR, notificaciones automáticas y TOTP, entre otros. Además, puede incluir dispositivos de confianza en la lista blanca, lo que elimina la necesidad de una autenticación de dos factores en los inicios de sesión posteriores.

El complemento viene con una interfaz de back-end amigable que hace que agregar autenticación de dos factores a su sitio de WordPress sea muy fácil. Es compatible con cinco idiomas, y tanto los expertos en seguridad como los principiantes dicen cosas buenas sobre el complemento.

9. API de puerta de enlace

Quizás los otros complementos de autenticación de dos factores en nuestra lista no sean suficientes para usted en términos de facilidad de uso. Si está buscando un complemento útil pero súper fácil, salude a GatewayAPI.

GatewayAPI no es el complemento típico de WordPress de dos factores. Es un motor completo que te ayuda a enviar SMS directamente desde tu área de administración de WordPress. Además de eso, el complemento viene con una función de autenticación de dos factores gratuita y fácil de usar.

Las características notables de GatewayAPI incluyen la capacidad de agregar datos personalizados a SMS, importar la lista de destinatarios desde un archivo CSV, envío masivo, segmentación de destinatarios, recordar dispositivos durante 30 días y más.

Para comenzar, instale el complemento y regístrese para obtener una cuenta gratuita de GatewayAPI.com. No te preocupes; si está atascado, el complemento se envía con texto útil y una guía paso a paso llena de capturas de pantalla. Entre usted y yo, dudo que necesite leer la documentación para habilitar la autenticación de dos factores.

10. Complemento de seguridad general

Otra opción es simplemente usar un complemento de seguridad completo. Two-factor es un subconjunto de funciones incluidas en muchos complementos populares de seguridad o administración de sitios. Entonces, si está interesado en un conjunto de opciones de seguridad, le sugiero que consulte uno de los principales complementos de seguridad de WordPress y omita uno específico de inicio de sesión. Aquí hay algunas buenas opciones:

  • Wordfence : un popular complemento de seguridad integral que también cuenta con 2FA a través de cualquier aplicación o servicio basado en TOTP.
  • iThemes Security  : iThemes es otro complemento de seguridad que ofrece 2FA a través de aplicaciones (Google Authenticator, Authy, FreeOTP y Toopher), correo electrónico o códigos de respaldo para proteger aún más su sitio.
  • Seguridad de Siteground : presentado por Siteground (y asumimos que se creó originalmente para sus clientes), este complemento de seguridad gratuito tiene muchas funciones para 2FA, protección de inicio de sesión, seguridad general del sitio, registros de actividad y más.
  • Shield Security  : un poderoso complemento de seguridad de WordPress que viene con autenticación de dos factores.
  • ManageWP : la autenticación de dos factores es una función integrada junto con todas sus otras herramientas útiles para administrar mejor sus sitios web.

Ahí tienes; algunos de los mejores complementos de autenticación de dos factores para WordPress. Esperamos que haya encontrado su complemento 2FA favorito de nuestra lista, pero si tiene dificultades para elegir, le recomiendo Google Authenticator de miniOrange.

Aparte de eso, recuerda que la seguridad de WordPress es una parte integral del funcionamiento de un sitio web exitoso, así que no des nada por sentado. La autenticación de dos factores es una excelente manera de mantener a los malos fuera de su área de administración de WordPress.

¿Cuál es tu plugin de autenticación de dos factores favorito? ¿Tiene preguntas, inquietudes o sugerencias? Por favor, comparta con nosotros en la sección de comentarios a continuación.

Related Posts

Más de 10 mejores complementos de temporizador de cuenta regresiva para WordPress

No hay nada como un cronómetro para que los clientes sientan que necesitan darse prisa y comprar algo. Pueden sentir que se les acaba el tiempo, lo que…

Los 7 mejores complementos de almacenamiento en caché de WordPress en 2022

Cuando se trata de acelerar su sitio web de WordPress, solo tiene una oportunidad. Sirve páginas de carga lenta a tu audiencia y no sabrás qué es lo…

Los 20 mejores complementos de membresía de WordPress

¿Tiene un sitio de membresía de WordPress o planea comenzar uno pronto? Son una excelente manera de monetizar sitios web que comparten contenido exclusivo, tutoriales, descuentos y más…

Los mejores complementos de WordPress de Google Shopping

Los anuncios de Google Shopping ofrecen grandes oportunidades para obtener más clientes potenciales y conversiones para sus productos. Y para poder mostrar sus productos en los anuncios de…

Los mejores complementos de tabla para WordPress para organizar datos

Las mesas son algo hermoso, especialmente para aquellos con una personalidad tipo A que tienen una inclinación por organizar y ordenar. Las columnas y filas perfectamente alineadas hacen…

Los 8 mejores complementos de Post Grid para WordPress

Un complemento de cuadrícula de publicación es una excelente manera de darle vida a las publicaciones de su blog y agregar algunos atractivos visuales que hacen que su…

Deja una respuesta