Cómo proteger su inicio de sesión de WordPress con 2FA


Jack Wallen le muestra cómo agregar autenticación de dos factores a sus sitios de WordPress para evitar intrusiones no deseadas.

wordpresshero.jpg

Imagen: Jack Wallen

Nada es perfecto. No importa lo que haga para bloquear todas las cuentas que tenga, todavía está en riesgo. Sin embargo, no hacer nada es como abrir la puerta metafórica e invitar a que entren problemas. No quieres eso. Aunque pueda parecer inútil, aún desea habilitar todos los obstáculos posibles para hacer que el trabajo del pirata informático sea lo más difícil posible.

Esto es cierto para todas las cuentas que tenga, incluso el sitio world wide web de WordPress de su empresa. Si no está haciendo todo lo posible para proteger ese sitio, no se sabe qué podría estar en juego. Información de la empresa, clientes y detalles del cliente, cuentas bancarias, inicios de sesión de terceros … lo que sea, y podría estar disponible para tomadores nefastos.

Con ese fin, debe proteger los inicios de sesión de WordPress con autenticación de dos factores (2FA). Afortunadamente, esto es solo un complemento. Les voy a mostrar cómo se hace.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Quality)

Lo que necesitarás

  • Una instancia funcional de la plataforma
  • Una cuenta de usuario administrador

Cómo instalar el complemento

Inicie sesión en su instancia de WordPress como usuario administrador y vaya a la sección Complementos. Haga clic en Agregar nuevo y luego, en la ventana resultante, escriba WP 2FA en el campo de búsquedaFigura A).

Figura A

wp2faa.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/06/10/cd110583-dacf-4137-b254-057dc5a3c181/resize/770x/370cb91e8613f359be00ac97c134ee68/wp2faa.jpg

Ubicar el complemento 2FA para WordPress en la sección Complementos de su página wp-admin.

El complemento WP 2FA debería aparecer debajo de la búsqueda, donde puede hacer clic en Instalar ahora para agregar la función. Una vez que el complemento esté instalado, haga clic en Activar para activar WP 2FA (Figura B).

Figura B

wp2fab.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/06/10/f5399b40-c7e3-4eeb-95a2-66e2373f5143/resize/770x/46c43cf286b006384c3b8700e93375b31/wp2

Activando WP 2FA para su sitio de WordPress.

Cómo configurar WP 2FA

Después de activar el complemento, se le presentará un asistente muy fácil de usar que lo guiará a través de la configuración (Figura C).

Figura C

wp2fac.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/06/10/a422003d-37ed-478f-ab37-3644112e1256/resize/770x/ae14b572d1e39748d92e467d6a2c2b99/wp2fac.jpg

El asistente de configuración de WP 2FA puede guiar a cualquier persona a través de la configuración de la función.

Tiene dos opciones sobre cómo utilizar el código 2FA:

Probé ambas opciones y funcionan bien, así que elija el método que mejor se adapte a sus necesidades. Una vez que haya configurado correctamente la autenticación 2FA, puede configurar con qué método deben trabajar los usuarios habituales del sitio. Para estar seguro, optaría por la opción de correo electrónico de lo contrario, también tendrá que instruir a sus usuarios sobre cómo instalar y usar una aplicación de terceros. Haga esto lo más simple posible y vaya con el correo electrónico (Figura D).

Figura D

wp2fad.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/06/10/9e6d4be1-ab0c-451c-9b75-79e78945d278/resize/770x/37e6ca29f5f4d609ca14575198b00e59/wp2fad

Configurar cómo los usuarios interactúan con WP 2FA en su sitio.

A continuación, debe seleccionar si desea utilizar 2FA todo el tiempo para todos los usuarios (Figura E).

Figura E

wp2fae.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/06/10/569b63fc-3647-4957-8f9b-bd7cbb8b5320/resize/770x/f5a48ca901ad1a4e6a43c34efe6aed75/wp2fae.jpg

La forma en que desea hacer cumplir la 2FA en su sitio de WordPress depende de usted.

Finalmente, puede excluir a ciertos usuarios y roles de tener que usar 2FA en su sitio. Si desea optar por la opción más segura, no recomendaría excluir a nadie de esta lista. La única razón por la que podría hacerlo es para asegurarse de tener un usuario administrador que siempre pueda obtener acceso a la sección wp-admin del sitio. Tuve una instancia en la que una actualización del complemento de autenticación MiniOrange rompió mi capacidad para iniciar sesión en un sitio. Tuve que ingresar por SSH en el sitio y deshabilitar manualmente el complemento para iniciar sesión. Haga lo que sea mejor para usted y elija la configuración que mejor se adapte a sus necesidades de seguridad.

Y eso es todo lo que hay que hacer para proteger sus sitios de WordPress con 2FA.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia authentic