Tabla de contenidos:<\/p>
- \u00bfQu\u00e9 es la identificaci\u00f3n de dos factores o 2FA de WordPress?<\/a><\/li>
- \u00bfEs necesario activar el 2FA en WordPress?<\/a><\/li>
- C\u00f3mo activar 2FA en WordPress<\/a>
- Wordfence Login Security<\/a><\/li>
- WP 2FA<\/a><\/li><\/ul><\/li>
- Otros plugins de 2FA para WordPress<\/a>
- Google Authenticator \u2013 WordPress Two Factor Authentication<\/a><\/li>
- Two Factor Authentication<\/a><\/li>
- Duo Two-Factor Authentication<\/a><\/li><\/ul><\/li>
- En conclusi\u00f3n<\/a><\/li><\/ul><\/div>\n\n
\u00bfQu\u00e9 es la identificaci\u00f3n de dos factores o 2FA de WordPress?<\/span><\/h2>\n
Las siglas 2FA hacen referencia a Two Factor Authentication o, lo que es lo mismo, autenticaci\u00f3n de dos factores.<\/p>\n
Sin este tipo de autenticaci\u00f3n, para acceder a WordPress \u00fanicamente es necesario introducir un nombre de usuario y una contrase\u00f1a. Algo que, si no utilizas claves seguras o un buen software de seguridad, podr\u00edan ser datos f\u00e1cilmente descifrables por un bot.<\/p>\n
Y ya no solo en el caso de un ataque. Imagina que alguien consigue el acceso a tu cuenta de correo electr\u00f3nico, en este caso tu web estar\u00eda totalmente expuesta.<\/p>\n
Por eso est\u00e1 muy bien aumentar las medidas de seguridad y proteger a\u00fan m\u00e1s tu p\u00e1gina web, por ejemplo, a\u00f1adiendo una capa de seguridad extra en el login de WordPress.<\/p>\n
\u00bfQu\u00e9 quiere decir esto? Que un usuario a la hora de identificarse en WordPress deber\u00e1 a\u00f1adir el nombre de usuario y la contrase\u00f1a y, si estos datos son correctos, se encontrar\u00e1 una doble verificaci\u00f3n en el que debe a\u00f1adir algo m\u00e1s<\/em> para acceder al escritorio de la aplicaci\u00f3n.<\/p>\n
Normalmente, la doble verificaci\u00f3n se lleva a cabo a trav\u00e9s de los siguientes m\u00e9todos:<\/p>\n
- \n
- C\u00f3digo de uso \u00fanico<\/strong>: por correo, SMS o mediante una llamada autom\u00e1tica recibir\u00e1s una clave o PIN que deber\u00e1s introducir en el login.<\/li>\n
- Pregunta de seguridad<\/strong>: la aplicaci\u00f3n te pedir\u00e1 que respondas a una de las preguntas que has preconfigurado con anterioridad como, por ejemplo, \u00bfcu\u00e1l era el nombre de tu primera mascota?<\/li>\n
- Biometr\u00eda<\/strong>: el uso est\u00e1 mucho m\u00e1s extendido en tablets y m\u00f3viles y consiste en el desbloqueo mediante tecnolog\u00eda dactilar o escaneo facial.<\/li>\n
- Aplicaciones de autenticaci\u00f3n<\/strong>: mediante una aplicaci\u00f3n que previamente vinculas a tu cuenta, obtienes un c\u00f3digo aleatorio y temporal que necesitar\u00e1s para acceder a WordPress.<\/li>\n<\/ul>\n
\u00bfEs necesario activar el 2FA en WordPress?<\/span><\/h2>\n
No es necesario hacerlo, aunque s\u00ed muy recomendable si no tomas otras medidas para proteger el login de WordPress<\/a> <\/strong>como, por ejemplo:<\/p>\n
- \n
- Cambiar la URL de acceso a WordPress. Es decir, en vez de que tu URL para acceder a WordPress sea la predefinida (www.tudominio.com\/wp-admin), sea una ruta personalizada del tipo www.tudominio.com\/entrar.<\/li>\n
- Proteger el directorio wp-admin con contrase\u00f1a. De esta forma, ning\u00fan usuario sin contrase\u00f1a y clave de acceso podr\u00e1 acceder a la pantalla de login.<\/li>\n<\/ul>\n
C\u00f3mo activar 2FA en WordPress<\/span><\/h2>\n
La forma m\u00e1s sencilla de activar el 2FA en WordPress es mediante un plugin. \u00a1Y en el repositorio tienes un mont\u00f3n para a\u00f1adir esta funcionalidad!<\/p>\n
Despu\u00e9s de probar muchos de ellos, yo me quedar\u00eda con dos: Worfence Login Security o WP 2FA, son los m\u00e1s intuitivos y el proceso de configuraci\u00f3n es muy sencillo. Tanto es as\u00ed que, a continuaci\u00f3n, te muestro paso a paso c\u00f3mo activar el 2FA en WordPress con cada uno de ellos para que veas que el proceso no te llevar\u00e1 m\u00e1s de 2 minutos.<\/p>\n
De todas formas, si estas dos opciones no te convencen, al final de este art\u00edculo, te doy otros tres plugins que tambi\u00e9n son muy recomendables para activar el doble factor de autenticaci\u00f3n :-).<\/p>\n
\u00a1Ojo! Antes de instalar cualquier plugin de 2FA en WordPress, te recomiendo que revises si alg\u00fan plugin de seguridad que ya tengas instalado tiene esta funcionalidad. De ser as\u00ed, config\u00farala y ah\u00f3rrate realizar una nueva instalaci\u00f3n.<\/p>\n
Wordfence Login Security<\/span><\/h3>\n
Para m\u00ed una de las mejores opciones que hay en el repositorio para a\u00f1adir 2FA en WordPress es WordFence Login Security<\/a><\/strong>.<\/p>\n
El plugin a\u00f1ade el doble factor de verificaci\u00f3n mediante diferentes aplicaciones de autenticaci\u00f3n , entre las que se encuentra Google Authenticator, FreeOTP y Authy.<\/p>\n
\u00bfVemos c\u00f3mo funciona y c\u00f3mo se configura 2FA?<\/strong><\/p>\n
Lo primero de todo, instala y activa el plugin en WordPress. Hecho esto, en el men\u00fa de WordPress se crear\u00e1 la opci\u00f3n \u00abLogin Security\u00bb. Haz clic sobre ella y ver\u00e1s una pantalla como la que te muestro a continuaci\u00f3n.<\/p>\n
![\"Activar](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/activar-2fa-wordpress-wordfence-login.png\" "\\"\\"")
<\/p>\nLa configuraci\u00f3n es muy sencilla, \u00fanicamente tienes que seguir estos dos pasos:<\/p>\n
- \n
- Abre tu aplicaci\u00f3n de autenticaci\u00f3n como Authenticator y escanea el c\u00f3digo QR que se muestre en tu escritorio de WordPress. Tambi\u00e9n puedes introducir el c\u00f3digo manualmente.<\/li>\n
- De manera autom\u00e1tica, se a\u00f1adir\u00e1 Wordfence a tu aplicaci\u00f3n de m\u00f3vil y se asigna un c\u00f3digo temporal. A\u00f1ade este c\u00f3digo en el campo de la derecha y pulsa en \u00abActivate\u00bb.<\/li>\n<\/ol>\n
Tambi\u00e9n es recomendable que guardes los 5 c\u00f3digos de recuperaci\u00f3n que ah\u00ed se muestran. As\u00ed, si en alg\u00fan momento pierdes el acceso a tu aplicaci\u00f3n de autenticaci\u00f3n o no puedes acceder al dispositivo, puedes utilizarlos a modo de emergencia para acceder a WordPress.<\/p>\n
Desde la pesta\u00f1a \u00abSettings\u00bb tambi\u00e9n podr\u00e1s configurar los roles de usuario que deseas que activen el 2FA y cu\u00e1ntos d\u00edas tienen para completar esta acci\u00f3n. El proceso de activaci\u00f3n es el mismo en cualquier rol (administrador, editor, colaborador\u2026). Asimismo, podr\u00e1s establecer qu\u00e9 direcciones IP deseas que se salten esta doble verificaci\u00f3n, por ejemplo, la de la oficina.<\/p>\n
Una vez finalizada la configuraci\u00f3n, cuando entres en WordPress<\/a><\/strong>, primero se mostrar\u00e1 la pantalla de login en la que deber\u00e1s introducir tu nombre de usuario y tu contrase\u00f1a.<\/p>\n
![\"Pantalla](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/login-wordpress.png\" "\\"\\"")
<\/p>\nSi los datos son correctos, el 2FA te pedir\u00e1 el c\u00f3digo que genera la aplicaci\u00f3n. Introd\u00facelo y pulsa en \u00abLog in\u00bb para acceder al backend<\/a> de la web. \u00a1As\u00ed de f\u00e1cil!<\/p>\n
![\"Pantalla](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/login-2fa-wordpress.png\" "\\"\\"")
<\/p>\n\u00bfYa utilizas Wordfence en WordPress?<\/strong><\/p>\n
Si ya tienes el plugin de seguridad Wordfence instalado en tu aplicaci\u00f3n, no es necesario que a\u00f1adas uno nuevo para activar 2FA en WordPress.<\/p>\n
Ve a la configuraci\u00f3n de Wordfence y pulsa en \u00abLogin Security\u00bb. Desde ah\u00ed podr\u00e1s seleccionar qu\u00e9 roles de WordPress<\/a> quieres que activen 2FA para acceder a su cuenta, cu\u00e1ntos d\u00edas tienen los usuarios para configurar la doble verificaci\u00f3n y tambi\u00e9n excluir las direcciones IPs en las que no quieres que se muestre esta doble verificaci\u00f3n. \u00a1La configuraci\u00f3n es exactamente igual a la que acabamos de ver!<\/p>\n
WP 2FA<\/span><\/h3>\n
Otra opci\u00f3n que me gusta bastante es WP 2FA<\/a><\/strong>. Al ser un plugin espec\u00edfico de two factor<\/em>, tiene muchas m\u00e1s opciones disponibles que otros plugins de seguridad para WordPress (algo normal, claro).<\/p>\n
En la versi\u00f3n que est\u00e1 disponible en el repositorio oficial de WordPress, tienes disponible la doble verificaci\u00f3n a trav\u00e9s de los siguientes m\u00e9todos:<\/p>\n
- \n
- C\u00f3digos desde Google Authenticator, Authy o cualquier otra aplicaci\u00f3n 2FA.<\/li>\n
- C\u00f3digo de un solo uso a trav\u00e9s de correo electr\u00f3nico.<\/li>\n<\/ul>\n
Asimismo, tambi\u00e9n puedes establecer algunos ajustes como:<\/p>\n
- \n
- Elegir qu\u00e9 usuarios quieres que activen el 2FA y cu\u00e1ntos d\u00edas tienen para hacerlo.<\/li>\n
- Excluir usuarios de la doble verificaci\u00f3n.<\/li>\n
- Posibilidad de redirigir a los usuarios a una determinada p\u00e1gina al completar la doble verificaci\u00f3n.<\/li>\n
- Ocultar el bot\u00f3n \u00abEliminar 2FA\u00bb para que los usuarios no puedan elegir la doble verificaci\u00f3n.<\/li>\n<\/ul>\n
\u00bfQuieres ver c\u00f3mo se configura WP 2FA?<\/strong><\/p>\n
Una vez que instalas y activas el plugin, has de elegir los m\u00e9todos de doble verificaci\u00f3n y qu\u00e9 usuarios de la web tienen que completar el 2FA.\u00a0
![\"Panel](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/configuracion-plugin-wp-2fa.png\" "\\"\\"")
<\/p>\nHecho esto, se mostrar\u00e1 un aviso en la parte superior de la p\u00e1gina para todos los usuarios que has seleccionado. Pulsa en \u00abConfigurar ahora 2FA\u00bb. A continuaci\u00f3n, se abrir\u00e1 una ventana emergente<\/a> como esta en la que puedes seleccionar el m\u00e9todo de doble verificaci\u00f3n (aplicaci\u00f3n de autenticaci\u00f3n o correo electr\u00f3nico):<\/p>\n
![\"Seleccionar](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/seleccionar-metodo-autenticacion-wp-2fa.png\" "\\"\\"")
<\/p>\nPor \u00faltimo, configura el 2FA con la aplicaci\u00f3n de autenticaci\u00f3n que utilices normalmente, tal y como hicimos en el caso anterior.\u00a0
![\"Activar](\"https:\/\/www.lucushost.com\/blog\/wp-content\/uploads\/2022\/10\/activar-doble-autenticacion-2fa-wp.png\" "\\"\\"")
<\/p>\nLa versi\u00f3n premium de WP 2FA es mucho m\u00e1s completa y en ella tienes muchas m\u00e1s opciones como:<\/p>\n
- \n
- C\u00f3digos de uso \u00fanico a trav\u00e9s de SMS, WhatsApp, notificaciones push o llamadas autom\u00e1ticas.<\/li>\n
- Configurar dispositivos de confianza, para no tener que introducir el c\u00f3digo 2FA cada vez que accedes.<\/li>\n
- Posibilidad de que cada usuario elija el m\u00e9todo 2FA que prefiera.<\/li>\n
- Tiempo de caducidad del c\u00f3digo 2FA personalizable.<\/li>\n
- M\u00e9todos alternativos de respaldo 2FA.<\/li>\n
- Reportes de uso de 2FA.<\/li>\n<\/ul>\n
Si tienes una p\u00e1gina muy peque\u00f1ita o la gestion\u00e1is \u00fanicamente dos o tres usuarios, todo esto es innecesario, pero no se puede negar que es un plugin muy completo.<\/p>\n
Otros plugins de 2FA para WordPress<\/span><\/h2>\n
Aunque estas dos opciones son muy buenas, aqu\u00ed tienes otros tres plugins de 2FA para WordPress f\u00e1ciles de instalar y configurar. \u00a1A ver qu\u00e9 te parecen!<\/p>\n
Google Authenticator \u2013 WordPress Two Factor Authentication<\/span><\/h3>\n
Tambi\u00e9n disponible en el repositorio oficial, el plugin Google Authenticator \u2013 WordPress Two Factor Authentication<\/a><\/strong> es una buena alternativa para a\u00f1adir 2FA en WordPress.<\/p>\n
En la versi\u00f3n gratuita podr\u00e1s elegir qu\u00e9 usuarios de tu web quieres que activen el 2FA y los m\u00e9todos de autenticaci\u00f3n disponibles:<\/p>\n
- \n
- Verificaci\u00f3n a trav\u00e9s de una aplicaci\u00f3n de autenticaci\u00f3n como, por ejemplo, Google Authenticator o Duo Authenticator.<\/li>\n
- Verificaci\u00f3n por SMS.<\/li>\n
- Verificaci\u00f3n por email.<\/li>\n
- Preguntas de seguridad (KBA).<\/li>\n
- 2FA por Telegram.<\/li>\n<\/ul>\n
Two Factor Authentication<\/span><\/h3>\n
El funcionamiento del plugin Two Factor Authentication<\/a><\/strong> es pr\u00e1cticamente igual a los anteriores, aunque la configuraci\u00f3n es incluso m\u00e1s sencilla.<\/p>\n
Una vez instalado y activado el plugin en WordPress, activa la autenticaci\u00f3n en dos factores, escanea el c\u00f3digo QR con tu aplicaci\u00f3n de autenticaci\u00f3n y \u00a1listo!<\/p>\n
La pr\u00f3xima vez que accedas al panel de administraci\u00f3n de tu web, WordPress te solicitar\u00e1 tu nombre de usuario y contrase\u00f1a y, si los datos son correctos, introduce el c\u00f3digo de uso \u00fanico que te facilita la aplicaci\u00f3n en tu smartphone.<\/p>\n
Duo Two-Factor Authentication<\/span><\/h3>\n
- Pregunta de seguridad<\/strong>: la aplicaci\u00f3n te pedir\u00e1 que respondas a una de las preguntas que has preconfigurado con anterioridad como, por ejemplo, \u00bfcu\u00e1l era el nombre de tu primera mascota?<\/li>\n
- Two Factor Authentication<\/a><\/li>
- WP 2FA<\/a><\/li><\/ul><\/li>
- \u00bfEs necesario activar el 2FA en WordPress?<\/a><\/li>