Wordpress y desarrollo web

4 maneras en que puede agregar autenticación de dos factores a su blog de WordPress

4 maneras en que puede agregar autenticación de dos factores a su blog de WordPress / Wordpress y desarrollo web
Este post fue hecho posible por Bluehost a través de la compensación. Los contenidos y las opiniones reales son las opiniones únicas del autor, que mantiene la independencia editorial, incluso cuando se patrocina una publicación. Para más detalles, por favor lea nuestro aviso legal..

WordPress es una plataforma bastante útil para blogging y gestión de contenido. Esta flexibilidad ha dado lugar a que los sitios de WordPress se conviertan en objetivos bastante atractivos para los piratas informáticos y los usuarios digitales. En el pasado, hemos hablado acerca de cómo proteger WordPress de la intrusión. Cómo proteger WordPress de la intrusión: su lista de verificación que debe leer. correos electrónicos no deseados para piratear sistemáticamente las instalaciones de Wordpress; es un negocio lucrativo dado que Wordpress potencia el 40% de todos los blogs. Especialmente teniendo en cuenta que incluso ... Leer más, y cómo vigilarlo con los complementos de IDS ¿Desea mantener un ojo vigilante en su instalación de Wordpress? ¿Cómo desea mantener un ojo vigilante en su instalación de Wordpress? A continuación le indicamos cómo, independientemente de cómo elija administrar su instalación de Wordpress, le pondría dinero en su preocupación por la seguridad. Lee mas .

Pero eso puede ser en vano si alguien conoce sus credenciales de inicio de sesión. Afortunadamente, puede llevar la seguridad adicional de la autenticación de dos factores a WordPress. Así es cómo.

¿Qué es la autenticación de dos factores??

Gran pregunta En pocas palabras, la autenticación de dos factores Qué es la autenticación de dos factores y por qué debería usarla Qué es la autenticación de dos factores y por qué debe usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más requiere que el usuario verifique con el servicio dos veces antes de permitir que el usuario inicie sesión. Aunque puede diferir en la implementación, generalmente funciona de la siguiente manera:

  • Bob ingresa a su blog de WordPress usando su nombre de usuario y contraseña.
  • Su sitio de WordPress envía un mensaje de texto a su teléfono celular que contiene una clave única y única..
  • WordPress le pide a Bob esta clave.
  • Si la clave coincide con la que se envió al teléfono celular de Bob, le permite a Bob iniciar sesión en el sitio.
  • Si no coincide, podría significar que alguien ha obtenido las credenciales de Bob. El sitio se niega a permitir el inicio de sesión.

Pero, ¿cómo podemos integrar la autenticación de dos factores con nuestros sitios de WordPress? Fácil.

Regístrese para un plan Bluehost desde solo $ 2.95 al mes.

Enrolle su propia autenticación de dos factores

Hay muchas formas de despellejar a un gato. Esto es doblemente cierto cuando se trata de autenticación de dos factores. Es posible que desee autenticarse con su teléfono celular. Es posible que desee que se envíe un correo electrónico que contenga un enlace o código único. O bien, podría tener su propio sistema único que se inventó utilizando un Arduino y un escudo Ethernet..

Aunque rodar su propia autenticación de dos factores no es fácil, ciertamente es factible. WordPress le permite anular prácticamente todo, incluida la función de inicio de sesión. Todo lo que necesita es una comprensión rudimentaria de cómo funciona PHP, además de un poco de conocimiento de desarrollo de WordPress.

Si esto es algo que te parezca atractivo, es posible que desees consultar esta publicación del blog de Ben Lobaugh, que analiza en profundidad cómo puedes reemplazar la autenticación de usuario integrada de WordPress..

Autenticación Duo de dos factores

El complemento de Duo Security para la autenticación de dos factores de WordPress se ha descargado 15,000 veces desde su lanzamiento inicial, y tiene más de cuatro estrellas en WordPress.org. Pero que lo hace tan bueno.?

Bueno, en pocas palabras, es increíblemente versátil. Puede autenticarse con solo presionar un botón en su familia de aplicaciones móviles. Si está fuera de la cobertura celular y necesita autenticarse, incluso puede generar un código de acceso único.

Incluso pueden llamar a tu teléfono fijo o móvil y autenticarte de esa manera. Suena caro, ¿verdad? Incorrecto. Duo es gratuito para un máximo de 10 usuarios, y si necesita más que eso, solo tendrá que pagar una tarifa mensual de $ 3 por usuario.

Autenticación de dos factores authy

¿Duo suena un poco complicado? ¿Quieres algo un poco más sencillo? Es posible que le interese comprobar la autenticación Authy Two Factor.

Instalar Authy en su sitio web es una cuestión de agarrar una clave API, instalar el complemento y registrarse con su número de teléfono celular. Cuando intente iniciar sesión en su instalación de WordPress, le enviará un token de una sola vez a través de SMS.

Si bien carece de las alarmas y los silbidos de Duo, es un producto mucho más simple y ha sido utilizado por varias compañías de tecnología bien conocidas, entre ellas el sitio de comercio de bitcoins Coinbase y CloudFlare.

Autentificación de dos factores de YubiKey

¿Necesita una solución de hardware? YubiKey te tiene cubierto.

Estos pequeños y robustos llaveros cuestan alrededor de $ 30, incluido el envío. Como la autenticación de dos factores basada en hardware es bastante difícil de superar. Consiste en un solo botón y cuando está conectado a su computadora, el dispositivo se registra como un teclado USB.

Cuando presiona el botón, genera una clave de un solo uso, con la clave que se genera en el dispositivo en lugar de en el servidor, lo que hace que la clave sea mucho más difícil de interceptar durante el tránsito..

¿Comenzando tu propio sitio de WordPress? Sea alojado por Bluehost a un precio asequible desde $ 2.95 al mes.

Una serie de hosts web premium ya incluyen YubiKeys con paquetes de hosting. Sin embargo, no es necesario que se registre en un contrato costoso para obtener uno de estos dispositivos e integrarlo con su instalación de WordPress. Todo lo que necesitas hacer es agarrar una YubiKey e instalar el complemento de YubiKey.

Qué me perdí?

Hay muchas, muchas formas de agregar autenticación de dos factores a su instalación de WordPress más allá de estos cuatro. Que usas?

Me encantaría saberlo todo. Déjame un comentario abajo, ¿quieres??

Crédito de la foto: YubiKey (Jonathan Molina)

Obtenga más información sobre: ​​Bluehost, seguridad en línea, autenticación de dos factores, complementos de Wordpress.