La Importancia de la Autenticación de Dos Factores de WordPress

Actualizado October 27, 2017

Nos tomamos la seguridad muy en serio aquí en Kinsta, por eso que estamos muy emocionados de anunciar que tenemos la autenticación de dos factores para todos los clientes de Kinsta. Está disponible para todo el mundo dentro del dashboard de My Kinsta. Hoy nos sumergiremos en por qué la autenticación de dos factores de WordPress es importante, conoceremos nuestra nueva actualización de característica y por qué es una gran manera gratuita de configurar la autenticación de dos factores para su sitio web.

Por Qué Es Importante la Autenticación de Dos Factores

Si usted echa un vistazo en las plataformas CMS superiores como Joomla!, Drupal y Magento, WordPress es el líder con más del 59% de la cuota de mercado. Debido a su popularidad también significa que es atacado más que los demás. No se puede decir realmente que una plataforma es más segura que otra, más ataques se producen principalmente por el mero volumen de sitios. Otra razón es debido a los propietarios de los sitios web no calificados. Una razón por la que WordPress es increíble es que casi cualquiera puede elegirlo y empezar a usarlo, pero eso también significa que hay un montón de principiantes más probablemente dejando atrás puertas abiertas al no parchar, no bloquear las cosas con los permisos correctos, etc.

WordFence encuestó a un gran número de propietarios de sitio WordPress en 2016 y les pidió que contestaran a la siguiente pregunta: “Si usted sabe cómo su sitio se ve comprometido por favor describa cómo los asaltantes consiguieron acceder”. El 61.5% respondió diciendo que no sabía cómo el atacante había puesto en peligro su sitio web. Asimismo llevaron a cabo otro estudio para ver qué hacen los atacantes con sitios WordPress comprometidos. Como puede ver, el 25% son típicamente desactivados o desfigurados. Esta es probablemente una de las peores cosas que pueda suceder si se ejecuta un negocio en WordPress. Es por ello que debería implementar medidas de seguridad en primer lugar y no después.

Qué hacen los usuarios de WP

Qué hacen los usuarios de WP

Hay muchas maneras en que usted puede bloquear un sitio WordPress, un sencillo cambio es cambiar su login URL de WordPress. Esto derribará instantáneamente el número de intentos fallidos de login para su sitio WordPress de bots y scripts constantemente explorando la Web en busca de un camino. Pero una de las cosas más importantes es que simplemente elija una contraseña compleja. ¿Suena bastante fácil, correcto? Además, vea la lista anual de SplashData de 2015 del robo de contraseñas más populares durante todo el año (ordenadas en orden de popularidad).

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111

¡Es correcto! La contraseña más popular es “123456”, seguido por un sorprendente “contraseña”. Esa es una razón por la cual aquí en Kinsta en cuanto a las nuevas instalaciones de WordPress realmente forzamos una contraseña compleja a ser utilizada para su wp-admin login (como se ve a continuación en nuestro proceso de instalación de un solo clic).

Forzar generación de contraseña segura

Forzar generación de contraseña segura

La seguridad comienza desde los conceptos básicos. Google tiene algunas buenas recomendaciones sobre cómo elegir una contraseña segura. Y una de sus recomendaciones es habilitar la autenticación de dos factores.

La autenticación de dos factores implica un proceso de 2 pasos en los que no sólo necesita su contraseña para iniciar sesión, sino un segundo método. Generalmente es un texto (SMS), llamada telefónica o contraseña temporal basada en el tiempo (TOTP). En la mayoría de los casos, esto es 100% eficaz en la prevención de los ataques de fuerza bruta a su sitio WordPress. ¿Por qué? Porque es casi imposible que el atacante tenga tanto su contraseña como su móvil. Consulte más abajo sobre cómo habilitar la autenticación de dos factores de WordPress.

La Autentificación de Dos Factores en Kinsta

Hay realmente dos partes cuando se trata de autenticación de dos factores. La primer parte es su cuenta y o el dashboard que tiene con su proveedor de web hosting. Si alguien obtiene acceso a este podrían cambiar sus contraseñas, eliminar sus sitios, cambiar los registros DNS y todo tipo de cosas horribles. Ahora tenemos autenticación de dos factores disponible para todos los clientes en My Kinsta dashboard. Nos hemos asociado con Authy que tiene un historial sólido de proporcionar soluciones de autenticación de login seguro para grandes compañías tales como CloudFlare, Twitch, coinbase, y SendGrid. Tienen aplicaciones de escritorio y de dispositivos móviles para cada plataforma, incluyendo extensiones de nave.

Dice CloudFlare que Authy ha “creado una aplicación hermosa, elegante y sencilla que implementa TOTP”. -Techcrunch

Para activar, simplemente haga clic en “Ajustes” en el panel de My Kinsta y en la parte inferior haga clic en “Habilitar Autenticación De Dos Factores”.

Habilitar Autenticación De Dos Factores

Habilitar Autenticación De Dos Factores

Después se le solicitará que introduzca su número de móvil.

Configurar Autenticación De Dos Factores

Configurar Autenticación De Dos Factores

Después, necesitará instalar la app de Authy en su dispositivo móvil o vía su navegador. Luego, ejecútelo y deberá confirmar su número de teléfono. Puede pedir que le llamen o envíen un texto con el pin de registro.

Configurar Authy app

Configurar Authy app

La próxima vez que inicie sesión en My Kinsta será enviado a la siguiente ventana para introducir un código SMS.

Código en SMS

Código en SMS

Simplemente inicie su aplicación Authy y ella generará un código temporal para que usted lo introduzca.

Código en MyKinsta

Código en MyKinsta

Y eso es todo. ¡Ahora usted puede descansar tranquilo sabiendo que su cuenta Kinsta es mucho más segura!

Habilitar la Autenticación de Dos Factores de WordPress

Ahora que tiene su Panel de Control Kinsta asegurado, también puede habilitar la autenticación de dos factores de WordPress en su sitio web. Authy tiene oficialmente un plugin de WordPress que puede descargar y utilizar.

Authy WordPress plugin

Authy WordPress plugin

Sin embargo, su plan gratuito está limitado a 100 autorizaciones por mes. Aunque su plan de principiante es muy razonable a sólo $0.09/aut. con un número ilimitado de usuarios y autorizaciones. Si usted está buscando una solución totalmente gratuita, el plugin Google Authenticator para WordPress funciona muy bien. Nota: Eso significa que usted debe elegir entre dos aplicaciones diferentes. Puede determinar cuál es más eficaz para su entorno. Si usted quiere quedarse con una aplicación, actualizando su plan de principiante podría ser el camino a seguir. Estaremos utilizando el Google Authenticator gratis en este ejemplo.

El plugin Google Authenticator tiene más de 20,000 instalaciones activas con un 4.5 de 5 estrellas, y está activamente mantenido hasta la fecha por el desarrollador, Henrik Schack. Es completamente gratuito y se puede configurar para una cantidad ilimitada de usuarios. La mayoría de los otros plugins de autorización de dos factores se dará cuenta de que tienen limitaciones, a menos que los actualice a un plan pagado. Usted puede descargar el plugin Authenticator de Google para WordPress desde el repositorio o buscándolo en el Tablero de Mando de WordPress en “Agregar nuevos” plugins.

Una vez instalado, puede hacer clic en su perfil de usuario, marcarlo como activo y crear una nueva clave secreta o escanear el código QR.

Ajustes de Google Authenticator

Ajustes de Google Authenticator

A continuación, puede utilizar una de las Authenticator Apps gratuitos en su teléfono:

Después de habilitar esto necesitará su contraseña de login normal más el código desde la App de Google Authenticator en su teléfono. Usted notará un campo adicional que ahora aparece en la página de inicio de sesión de WordPress. Además, este plugin es totalmente compatible con el plugin que hemos recomendado anteriormente para cambiar su login URL de WordPress.

Google Authenticator WordPress login

Google Authenticator WordPress login

¡Y eso es todo! Ahora dispone de la autenticación de dos factores en su cuenta Kinsta y en su sitio de WordPress.

Resumen

Estamos entusiasmados de ofrecer autenticación de dos factores en Kinsta, puesto que ésta ha sido una de nuestras características más solicitadas. ¡Proteger sus sitios WordPress ahora es un poco más fácil! Asegúrese de echar un vistazo a nuestra guía más avanzada sobre seguridad de WordPress para ver realmente cómo bloquear su sitio.

¿Tiene alguna pregunta sobre cómo funciona la autenticación de dos factores de WordPress? Siéntase libre de dejar un comentario abajo o abrir un ticket de soporte desde su Tablero de Mando de My Kinsta.

Este artículo fue escrito por Brian Jackson

Brian enfoca en nuestros esfuerzos de marketing a través de las redes sociales: desde el desarrollo de la nueva estrategia de crecimiento online, creación de contenido, optimización técnica de buscadores hasta nuestra expansión en la comunidad WordPress. Es apasionado por Wordpress lleva usándolo desde hace más de 8 años e incluso está desarrollando su propio plugin exclusivo. A Brian le encanta el blogueo, películas, montar en bici y trabajar con sitios web.

Artículos relacionados

  1. Gravatar for this comment's author
    Visualmodo WordPress Themes noviembre 23, 2017 at 6:12 am

    Excelente artículo de recomendación para la seguridad

    1. Gravatar for this comment's author
      Daniel Harfouch noviembre 24, 2017 at 5:06 am

      Nos alegra escuchar que les es de utilidad el artículo :)

Deja un comentario

kinsta newsletter

¿Utilizas WordPress?

¡Únete a más de 20.000 lectores que ya reciben nuestro newsletter semanal GRATUITO con consejos de WordPress sobre cómo generar más tráfico e ingresos para tu negocio!

You have Successfully Subscribed!

Send this to a friend