La Importancia de la Autenticación de Dos Factores de WordPress

Actualizado March 23, 2018

Nos tomamos la seguridad muy en serio aquí en Kinsta, por eso ofrecemos la autenticación de dos factores para todos los clientes de Kinsta. ¡Nada puede ser peor que ver su propio sitio hackeado! Está disponible para todo el mundo dentro del dashboard de My Kinsta y sumamente recomendamos su uso. Hoy nos sumergiremos en por qué la autenticación de dos factores de WordPress es importante, conoceremos nuestra nueva actualización de característica y por qué es una gran manera gratuita de configurar la autenticación de dos factores para su sitio web.

Por Qué Es Importante la Autenticación de Dos Factores

Si usted echa un vistazo en las plataformas CMS superiores como Joomla!, Drupal y Magento, WordPress es el líder con más del 60% de la cuota de mercado. Debido a su popularidad también significa que es atacado más que los demás. No se puede decir realmente que una plataforma es más segura que otra, más ataques se producen principalmente por el mero volumen de sitios. Otra razón es debido a los propietarios de los sitios web no calificados. Una razón por la que WordPress es increíble es que casi cualquiera puede elegirlo y empezar a usarlo, pero eso también significa que hay un montón de principiantes más probablemente dejando atrás puertas abiertas al no parchar, no bloquear las cosas con los permisos correctos, etc.

WordFence encuestó a un gran número de propietarios de sitio WordPress en 2016 y les pidió que contestaran a la siguiente pregunta: “Si usted sabe cómo su sitio se ve comprometido por favor describa cómo los asaltantes consiguieron acceder”. El 61.5% respondió diciendo que no sabía cómo el atacante había puesto en peligro su sitio web. Asimismo llevaron a cabo otro estudio para ver qué hacen los atacantes con sitios WordPress comprometidos. Como puede ver, el 25% son típicamente desactivados o desfigurados. Esta es probablemente una de las peores cosas que pueda suceder si se ejecuta un negocio en WordPress. Es por ello que debería implementar medidas de seguridad en primer lugar y no después.

Qué hacen los usuarios de WP

Qué hacen los usuarios de WP

Hay muchas maneras en que usted puede bloquear un sitio WordPress, un sencillo cambio es cambiar su login URL de WordPress. Esto derribará instantáneamente el número de intentos fallidos de login para su sitio WordPress de bots y scripts constantemente explorando la Web en busca de un camino. Pero una de las cosas más importantes es que simplemente elija una contraseña compleja. ¿Suena bastante fácil, correcto? Además, vea la lista anual de SplashData de 2017 del robo de contraseñas más populares durante todo el año (ordenadas en orden de popularidad).

  1. 123456
  2. Password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou

¡Es correcto! La contraseña más popular es “123456”, seguido por un sorprendente “contraseña”. Esa es una razón por la cual aquí en Kinsta en cuanto a las nuevas instalaciones de WordPress realmente forzamos una contraseña compleja a ser utilizada para su wp-admin login (como se ve a continuación en nuestro proceso de instalación de un solo clic).

Forzar generación de contraseña segura

Forzar generación de contraseña segura

La seguridad comienza desde los conceptos básicos. Google tiene algunas buenas recomendaciones sobre cómo elegir una contraseña segura. Y una de sus recomendaciones es habilitar la autenticación de dos factores.

Seguridad empieza desde las bases. Use autenticación de dos factores y contraseñas fuertes! Están allí por alguna razón. ? Haga clic para Tweet

La autenticación de dos factores implica un proceso de 2 pasos en los que no sólo necesita su contraseña para iniciar sesión, sino un segundo método. Generalmente es un texto (SMS), llamada telefónica o contraseña temporal basada en el tiempo (TOTP). En la mayoría de los casos, esto es 100% eficaz en la prevención de los ataques de fuerza bruta a su sitio WordPress. ¿Por qué? Porque es casi imposible que el atacante tenga tanto su contraseña como su móvil. Consulte más abajo sobre cómo habilitar la autenticación de dos factores de WordPress.

La Autentificación de Dos Factores en Kinsta

Hay realmente dos partes cuando se trata de autenticación de dos factores. La primer parte es su cuenta y o el dashboard que tiene con su proveedor de web hosting. Si alguien obtiene acceso a este podrían cambiar sus contraseñas, eliminar sus sitios, cambiar los registros DNS y todo tipo de cosas horribles. Ahora tenemos autenticación de dos factores disponible para todos los clientes en My Kinsta dashboard. Nos hemos asociado con Authy que tiene un historial sólido de proporcionar soluciones de autenticación de login seguro para grandes compañías tales como CloudFlare, Twitch, coinbase, y SendGrid. Tienen aplicaciones de escritorio y de dispositivos móviles para cada plataforma, incluyendo extensiones de nave.

Dice CloudFlare que Authy ha “creado una aplicación hermosa, elegante y sencilla que implementa TOTP”. -Techcrunch

Para activar, simplemente haga clic en “Ajustes” en el panel de My Kinsta y en la parte inferior haga clic en “Habilitar Autenticación De Dos Factores”.

Habilitar Autenticación De Dos Factores

Habilitar Autenticación De Dos Factores

Después se le solicitará que introduzca su número de móvil. Haga clic en “Enviar”.

Configurar Autenticación De Dos Factores

Configurar Autenticación De Dos Factores

Dos Posibilidades para Hacer Login

Para iniciar sesión tendrá dos opciones.

Opción 1: SMS vía su dispositivo móvil

La primera opción es recibir un SMS vía su dispositivo móvil. La siguiente vez al iniciar sesión en MyKinsta haga clic en “Solicitar Código Nuevo” y un código único será enviado a su dispositivo.

Solicitar código nuevo

Solicitar código nuevo

Opción 2: Authy

La segunda opción es utilizar una aplicación gratuita llamado Authy. La ventaja de usarlo es que ofrecen aplicaciones para todos los dipositivos incluyendo su escritorop, móvil y hasta una extensión del navegador. Para configurarlo necesitará instalar la app de Authy en su dispositivo móvil o vía su navegador. Luego, ejecútelo y deberá confirmar su número de teléfono. Puede pedir que le llamen o envíen un texto con el pin de registro.

Configurar Authy app

Configurar Authy app

La próxima vez que inicie sesión en MyKinsta será enviado a la siguiente ventana para introducir un código SMS.

Código de Authy

Código de Authy

Simplemente inicie su aplicación Authy y ella generará un código temporal para que usted lo introduzca. Si utiliza una extensión de navegador debe de aparecer automáticamente.

Código en MyKinsta

Código en MyKinsta

Y eso es todo. ¡Ahora usted puede descansar tranquilo sabiendo que su cuenta Kinsta es mucho más segura!

Habilitar la Autenticación de Dos Factores de WordPress

Ahora que tiene su Panel de Control Kinsta asegurado, también puede habilitar la autenticación de dos factores de WordPress en su sitio web.  Recomendamos uno de los plugins siguientes.

Two Factor Authentication

El  Two Factor Authentication WordPress plugin es desarrollado por los mismos autores de UpdraftPlus el plugin popular de backups. Soporta protocoles estándares de TOTP + HOTP (Google Authenticator, Authy y muchos otros). Hay ambos: versión gratuita y premium.

UpdraftPlus WordPress plugin de autenticación de dos factores

UpdraftPlus WordPress plugin de autenticación de dos factores

De momento tiene 6.000 instalaciones activas y una clasificación de 4.5 de 5, sus características:

  • Código QR gráficos para escaneo fácil de móviles
  • Incluye soporte de WooCommerce y formularios de login de Affiliates-WP
  • Compatible con multisitios de WP (el plugin debe ser activado en la red)
  • Códigos de emergencia y diseño superior (versión premium)

Google Authenticator

Si usted está buscando una solución totalmente gratuita, el plugin Google Authenticator para WordPress funciona muy bien. Nota: Eso significa que usted debe elegir entre dos aplicaciones diferentes. Puede determinar cuál es más eficaz para su entorno. Si usted quiere quedarse con una aplicación, actualizando su plan de principiante podría ser el camino a seguir. Estaremos utilizando el Google Authenticator gratis en este ejemplo.

El plugin Google Authenticator tiene más de 20,000 instalaciones activas con un 4.5 de 5 estrellas, y está activamente mantenido hasta la fecha por el desarrollador, Henrik Schack. Es completamente gratuito y se puede configurar para una cantidad ilimitada de usuarios. La mayoría de los otros plugins de autorización de dos factores se dará cuenta de que tienen limitaciones, a menos que los actualice a un plan pagado. Usted puede descargar el plugin Authenticator de Google para WordPress desde el repositorio o buscándolo en el Tablero de Mando de WordPress en “Agregar nuevos” plugins.

Una vez instalado, puede hacer clic en su perfil de usuario, marcarlo como activo y crear una nueva clave secreta o escanear el código QR.

Ajustes de Google Authenticator

Ajustes de Google Authenticator

A continuación, puede utilizar una de las Authenticator Apps gratuitos en su teléfono:

Después de habilitar esto necesitará su contraseña de login normal más el código desde la App de Google Authenticator en su teléfono. Usted notará un campo adicional que ahora aparece en la página de inicio de sesión de WordPress. Además, este plugin es totalmente compatible con el plugin que hemos recomendado anteriormente para cambiar su login URL de WordPress.

Google Authenticator WordPress login

Google Authenticator WordPress login

¡Y eso es todo! Ahora dispone de la autenticación de dos factores en su cuenta Kinsta y en su sitio de WordPress.

Resumen

Estamos entusiasmados de ofrecer autenticación de dos factores en Kinsta, puesto que ésta ha sido una de nuestras características más solicitadas. ¡Proteger sus sitios WordPress ahora es un poco más fácil! Asegúrese de echar un vistazo a nuestra guía más avanzada sobre seguridad de WordPress para ver realmente cómo bloquear su sitio.

¿Tiene alguna pregunta sobre cómo funciona la autenticación de dos factores de WordPress? Siéntase libre de dejar un comentario abajo o abrir un ticket de soporte desde su Tablero de Mando de My Kinsta.

Este artículo fue escrito por Brian Jackson
Brian is the Chief Marketing Officer at Kinsta. He focuses on everything from developing new online growth strategies, content creation, technical SEO, and outreach within the community. He has a huge passion for WordPress, has been using it for 8+ years, and even develops a couple premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.

Artículos relacionados

  1. Gravatar for this comment's author
    Visualmodo WordPress Themes noviembre 23, 2017 at 6:12 am

    Excelente artículo de recomendación para la seguridad

    1. Gravatar for this comment's author
      Daniel Harfouch noviembre 24, 2017 at 5:06 am

      Nos alegra escuchar que les es de utilidad el artículo :)

Deja un comentario

kinsta newsletter

¿Utilizas WordPress?

¡Únete a más de 20.000 lectores que ya reciben nuestro newsletter semanal GRATUITO con consejos de WordPress sobre cómo generar más tráfico e ingresos para tu negocio!

Consent

You have Successfully Subscribed!

Send this to a friend