Qué es y Cómo aplicarla a WordPress • Silo Creativo

1639063866 Que es y Como aplicarla a WordPress • Silo Creativo

Lo más seguro es usar un nombre de usuario y una clave de acceso para acceder al Panel de administración de WordPress. Pero si su clave de acceso es robada o bien adivinada, cualquiera puede ir a la web. Por eso en los últimos tiempos ha proliferado la verificación en 2 pasos, o bien 2FA, con la que podemos comenzar sesión en nuestras cuentas de forma más segura.

Con este género de verificación, nos salvamos de ataques de fuerza bruta, con lo que procuran acceder a nuestra cuenta ingresando millones de claves de acceso, hasta localizar la adecuada.

Afortunadamente, el día de hoy hemos encontrado múltiples complementos en WordPress que podemos instalar y que nos dejarán usar la verificación en dos pasos, para nosotros y el resto de los miembros de nuestro lugar., Si tuvieramos. En la mayor parte de los casos, vamos a tener un campo de texto auxiliar en nuestra pantalla de comienzo de sesión donde ingresaremos un código.

Pero antes de nada, echemos una ojeada en profundidad a lo que significa la verificación en 2 pasos para poder ver de primera mano de qué manera es capaz de resguardarnos mejor que una simple clave de acceso.

Índice

    ¿Qué es la verificación en 2 pasos (2FA)?

    Verificación de 2 pasos o bien Autenticación de 2 factores (2FA) es un mecanismo de seguridad para acceder a sistemas o bien cuentas. Agrega una capa auxiliar de seguridad, requiriendo que el usuario tenga 2 claves de acceso o bien códigos de acceso.

    Normalmente, para acceder a nuestra cuenta, todo cuanto precisa hacer es ingresar un nombre de usuario o bien cuenta de mail y una clave de acceso. Con la verificación en 2 pasos, asimismo precisarán un código. Este código se mandará a un mail o bien teléfono. que escogemos ya antes. Podemos percibir el código por teléfono a través de un SMS, o bien a través de una APP de autentificación como Authy. Por lo tanto, si no tenemos acceso a ese mail o bien número, no vamos a poder acceder a .

    aplicación para smartphone authy
    Con la aplicación Authy podemos dirigir la seguridad de múltiples cuentas

    Lo bueno de esta verificación es que no siempre y en todo momento es precisa, puesto que por norma general nos la añadirán. una cookie que va a guardar nuestro equipo y / o bien IP. Por tanto, al acceder a la cuenta de forma consecutiva, y reconociendo que estamos accediendo desde exactamente el mismo dispositivo y / o bien IP, no nos volverá a solicitar que hagamos la segunda verificación usando el código.

    ¿Es un sistema a prueba de fallas?

    Ningún sistema es cien% seguroPero si utilizamos la verificación en 2 pasos así como otras pautas, vamos a aumentar exponencialmente la seguridad de nuestras cuentas.

    Consejos para prosperar la seguridad de nuestras cuentas

    El primer paso es tener la clave de acceso más segura posible, con por lo menos estas características:

    • Longitud superior a ocho caracteres.
    • Contiene mayúsculas, minúsculas, números y caracteres singulares.
    • Eso no contiene palabras asociadas con nosotros, como nuestro nombre, apellido o bien urbe en la que radicamos.

    Al principio, tener una clave de acceso de este género puede parecer realmente difícil de retener, si bien podemos utilizar ciertos trucos. Una de las más habituales es que nuestra clave de acceso es una oración que podemos rememorar y que introducimos letras mayúsculas en ciertos lugares, sustituimos letras por números, etc.

    Te puede Interesar  Respuestas a las principales dudas sobre Ventas en la crisis

    Por ejemplo, puedo tener como clave de acceso una oración o bien dicho que sea simple de recordar (singularmente para los que vivimos en España) como por otra cosa, mariposa. Bueno, mi clave de acceso puede ser 4_0tr4-C05A; M4ripO5A!.

    Además, otro consejo es no use exactamente la misma clave de acceso en diferentes cuentas.. Con eso, lo único que lograremos es que si nos hurtan nuestra clave de acceso, van a tener acceso a muchas de nuestras cuentas. Al menos si eso nos pasa a , que el daño sea mínimo. Para estar completamente seguros, podemos echar una ojeada a sitios como Have I Been Pwned, donde si ingresamos nuestro mail, nos afirmarán si hemos sido víctimas de alguna fuga. Y si la contestación es sí, lo mejor es mudar su clave de acceso.

    Personalmente, Yo empleo un administrador de contraseñas donde estoy compendiando todas y cada una mis cuentas y que es alcanzable en el navegador de internet. Para mayor seguridad, Bitwarden, que es el administrador de claves de acceso que utilizo, tiene una clave de acceso profesora sin la que no puedo acceder al contenedor donde están las otras claves de acceso.

    Complementos de verificación en 2 pasos para WordPress

    Ya es hora de que comencemos a charlar de WordPress. Y para incorporar la verificación en dos pasos en nuestro sitio, deberemos utilizar complementos. veamos ciertos de ellos

    Autenticación de dos factores miniOrange

    Complemento de wordpress miniorange 2fa seguridad

    Con miniOrange tenemos 2 géneros de planes. Con el plan básico, que es gratis, podemos añadir la verificación en dos pasos a través de nuestro mail, sms o bien aplicación de verificación. Pero asimismo, si trabajamos en un entorno que requiere la máxima seguridad, el plan premium nos deja tener una token de hardware. En otras palabras, creemos un fichero en un dispositivo externo, que servirá como acceso a nuestra cuenta. Si este dispositivo no está conectado a nuestra computadora, no vamos a poder acceder a . Muy restrictivo mas exageradamente seguro.

    Wordfence

    plugin de logotipo de wordfence wordpress

    Wordfence es uno de los complementos de seguridad más grandes de WordPress. Y, naturalmente, asimismo incluye la opción de habilitar la verificación en dos pasos. Podemos escoger la verificación tradicional por mail o bien sms, mas sus desarrolladores aconsejan utilizar una aplicación de autenticación para mayor seguridad. Por supuesto, no vamos a tener inconvenientes para escoger una, puesto que la lista de aplicaciones compatibles es muy grande: Google Authenticator, Authy, Microsoft Authenticator, LastPass Authenticator ...

    Como hemos visto, añadir la verificación en dos pasos a nuestro WordPress es una gran idea para acrecentar la seguridad de nuestro sitio con poco trabajo auxiliar. Y es eso capa extra de seguridad esto nos sostendrá a salvo de la mayor parte de los ataques y filtraciones de claves de acceso que se generan hoy en día.

    Artículos Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir

    Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Más Información