Pagina principal Wordpress y desarrollo web 4 maneras en que puede agregar autenticación de dos factores a su blog de WordPress

4 maneras en que puede agregar autenticación de dos factores a su blog de WordPress

  • Gabriel Brooks
  • 0
  • 4701
  • 64
Esta publicación fue posible gracias a Bluehost a través de una compensación. Los contenidos y opiniones reales son las únicas opiniones del autor, que mantiene la independencia editorial, incluso cuando se patrocina una publicación. Para más detalles, lea nuestro aviso legal.

WordPress es una plataforma bastante útil para blogs y gestión de contenido. Esta flexibilidad ha dado como resultado que los sitios de WordPress se conviertan en objetivos bastante atractivos para los piratas informáticos y los recursos digitales negativos. En el pasado, hemos hablado sobre cómo proteger WordPress de la intrusión Cómo proteger WordPress de la intrusión: su lista de verificación de lectura obligatoria Cómo proteger WordPress de la intrusión: su lista de verificación de lectura obligatoria Las botnets de todo el mundo han desviado su atención del envío correos electrónicos no deseados para piratear sistemáticamente las instalaciones de Wordpress; Es un negocio lucrativo dado que Wordpress impulsa el 40% de todos los blogs. Especialmente teniendo en cuenta que incluso ..., así como cómo vigilarlo con los complementos IDS ¿Desea vigilar su instalación de Wordpress? He aquí cómo desea vigilar atentamente su instalación de Wordpress. Así es como Independientemente de cómo elija administrar su instalación de Wordpress, yo pondría dinero en que se preocupe por la seguridad. .

Pero todo eso puede ser en vano si alguien conoce sus credenciales de inicio de sesión. Afortunadamente, puede aportar la seguridad adicional de la autenticación de dos factores a WordPress. Así es cómo.

¿Qué es la autenticación de dos factores??

Gran pregunta En pocas palabras, la autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla? ¿Qué es la autenticación de dos factores y por qué debe usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... requiere que el usuario verifique con el servicio dos veces antes de permitir que el usuario inicie sesión. Si bien puede diferir en la implementación, generalmente funciona así:

  • Bob inicia sesión en su blog de WordPress usando su nombre de usuario y contraseña.
  • Su sitio de WordPress luego envía un mensaje de texto a su teléfono celular que contiene una clave única y única.
  • WordPress le pide a Bob esta clave.
  • Si la clave coincide con la enviada al teléfono celular de Bob, le permite a Bob iniciar sesión en el sitio.
  • Si no coincide, podría significar que alguien ha obtenido las credenciales de Bob. El sitio se niega a permitir que se inicie sesión.

Pero, ¿cómo podemos integrar la autenticación de dos factores con nuestros sitios de WordPress? Fácil.

Regístrese en un plan Bluehost desde solo $ 2.95 al mes.

Haga rodar su propia autenticación de dos factores

Hay muchas formas de despellejar a un gato. Esto es doblemente cierto cuando se trata de autenticación de dos factores. Es posible que desee autenticarse con su teléfono celular. Es posible que desee enviar un correo electrónico que contenga un enlace o código único. O bien, es posible que tenga su propio sistema único que creó con un Arduino y un escudo de Ethernet.

Si bien rodar su propia autenticación de dos factores no es fácil, ciertamente es factible. WordPress le permite anular prácticamente todo, incluida la función de inicio de sesión. Todo lo que necesita es una comprensión rudimentaria de cómo funciona PHP, además de un poco de conocimiento de desarrollo de WordPress.

Si esto es algo que le resulta atractivo, puede consultar esta publicación de blog de Ben Lobaugh, quien analiza en profundidad cómo puede reemplazar la autenticación de usuario incorporada de WordPress.

Autenticación de dos factores Duo

El complemento de Duo Security para la autenticación de dos factores de WordPress se ha descargado 15,000 veces desde que se lanzó inicialmente, y tiene más de cuatro estrellas en WordPress.org. Pero lo que lo hace tan bueno?

Bueno, simplemente, es increíblemente versátil. Puede autenticarse con solo presionar un botón en su familia de aplicaciones móviles. Si no tiene cobertura celular y necesita autenticarse, incluso puede generar un código de acceso único.

Incluso pueden llamar a su teléfono fijo o móvil, y autenticarlo de esa manera. Suena caro, ¿verdad? Incorrecto. Duo es gratuito para hasta 10 usuarios, y si necesita más que eso, solo tendrá que pagar una tarifa mensual de $ 3 por usuario.

Autenticación de dos factores Authy

¿Duo suena un poco complicado? ¿Quieres algo un poco más simple? Es posible que le interese verificar la autenticación de dos factores Authy.

Instalar Authy en su sitio web es cuestión de obtener una clave API, instalar el complemento y registrarse con su número de teléfono celular. Cada vez que intente iniciar sesión en su instalación de WordPress, le enviará un token único por SMS.

Si bien carece de las ventajas y desventajas de Duo, es un producto mucho más simple y ha sido utilizado por varias compañías tecnológicas conocidas, incluido el sitio de comercio de Bitcoin Coinbase y CloudFlare.

Autenticación de dos factores YubiKey

¿Necesita una solución de hardware? YubiKey te tiene cubierto.

Estos pequeños llaveros robustos cuestan alrededor de $ 30, incluido el envío. A medida que avanza la autenticación de dos factores basada en hardware, es bastante difícil de superar. Consiste en un solo botón y cuando se conecta a su computadora, el dispositivo se registra como un teclado USB.

Cuando presiona el botón, genera una clave única, y la clave se genera en el dispositivo en lugar de en el servidor, lo que hace que la clave sea mucho más difícil de interceptar en medio del tránsito.

¿Estás comenzando tu propio sitio de WordPress? Sea alojado por Bluehost a un precio asequible desde $ 2.95 al mes.

Varios servidores web premium ya incluyen paquetes de YubiKeys con hosting. Sin embargo, no necesita suscribirse a un contrato costoso para tener en sus manos uno de estos dispositivos e integrarlo con su instalación de WordPress. Todo lo que necesita hacer es tomar un YubiKey e instalar el complemento YubiKey.

Qué me perdí?

Hay muchas, muchas formas de agregar autenticación de dos factores a su instalación de WordPress más allá de estas cuatro. Que usas?

Me encantaría saber todo al respecto. Déjame un comentario a continuación, ¿quieres??

Crédito de la foto: YubiKey (Jonathan Molina)




Nadie ha comentado sobre este artículo todavía.

Ahora puedes dibujar tu propio emoji en Gboard
Noticias tecnológicas
E3 2017 Microsoft presenta la Xbox One X
Noticias tecnológicas
Cortana ahora le ayuda a ahorrar dinero al comprar en línea
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.