Security Blog
Security Blog
Posted By Gregory

Los mejores complementos de WordPress para la autenticación de dos factores

¿Quiere agregar otro nivel de seguridad más para su sitio web y sus cuentas de administrador? El mecanismo de autenticación de dos factores le permite usar un teléfono móvil para verificarse antes de ingresar a su WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Autenticador de Google

Autenticación de dos factores Duo

mininaranja

SMS mecánico

Rublón

autía

ID abierto

Clave

Recordar sus nombres de usuario y contraseñas para cada sitio web puede ser una tarea difícil. Incluso si almacena todas sus contraseñas en un administrador de contraseñas, no podrá protegerlas por completo. Por ejemplo, la contraseña puede ser robada cuando inicia sesión en conexiones no seguras, como redes Wi-Fi públicas.

Si tuvo malas experiencias con respecto a esto, entonces debe comprender la necesidad de encontrar la mejor manera de proteger sus inicios de sesión y contraseñas para diferentes cuentas. Esto incluye casi todo. No desea que pirateen su correo electrónico, sus redes sociales, sus sitios web y, especialmente, sus cuentas bancarias. Puede destruir su reputación en línea y terminará enfrentando grandes problemas.

De la misma manera, si tienes varios sitios web y siempre estás trabajando en línea, entonces es necesario que utilices algo que te permita poner las cosas en forma. Si administra un sitio de WordPress para usted o un cliente, tendrá que encontrar una manera de protegerlo adecuadamente del alcance de los piratas informáticos y otras amenazas potenciales. Por lo tanto, es razonable tener una segunda capa de protección adicional para sus cuentas de administrador.

El mecanismo de autenticación de dos factores le permite proteger sus cuentas de WordPress mediante el uso de un complemento de autenticación especial. Le permitirá usar su teléfono móvil para ingresar al panel de administración de WordPress e incluso si su nombre de usuario y contraseñas están a la vista, nadie podrá acceder a su sitio web.

Aunque WP Cerber Security tiene una función avanzada de autenticación de dos factores , echemos un vistazo mejor a algunos complementos de WordPress de autenticación de dos factores gratuitos y de pago.

Complemento de autenticación de Google

No hay duda de que Google Authenticator es uno de los complementos de autenticación de dos factores más populares disponibles en la actualidad. Pero no se confunda porque Google Authenticator es en realidad el nombre de una aplicación móvil y el complemento lleva su nombre.

Si posee un teléfono inteligente, el complemento le permitirá proteger su sitio web de WordPress de la manera más conveniente posible. Puede proteger su sitio web utilizando la aplicación móvil Google Authenticator para Android, iPhone y Blackberry.

El requisito de autenticación de dos factores se puede habilitar por usuario. Puede habilitarlo para su cuenta de administrador, pero inicie sesión como de costumbre con cuentas menos privilegiadas.

Enlace del complemento: https://wordpress.org/plugins/google-authenticator/

  • Ventajas: complemento gratuito y una aplicación móvil gratuita
  • Desventajas: Tienes que usar un teléfono inteligente conectado a Internet e instalar la aplicación móvil, tienes que configurar manualmente el complemento para cada usuario, falta de soporte
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Cómo utilizar el complemento Google Authenticator

Si está listo para utilizar Google Authenticator en su sitio web de WordPress, todo lo que tiene que hacer es instalar y activar el complemento. Verá la configuración del complemento yendo a Usuario y luego a Su perfil. Después de llegar allí, encontrará una opción para configurar una clave secreta o un código QR. Después de configurar la clave o código, deberá descargar la aplicación gratuita de Autenticación de Google en su teléfono y luego deberá ingresar la clave o código QR. Después de ingresar el código o clave, podrá vincular la aplicación a su sitio web.

Después de configurar todo esto, cada vez que inicie sesión, deberá abrir su aplicación y deberá ingresar la palabra clave proporcionada dentro del tiempo proporcionado. De esta manera, podrá proteger su sitio web de la mejor manera posible.

Complemento de autenticación de dos factores Duo

Duo Two-Factor Authentication es otro gran complemento que deberías consultar. Agregará una capa de verificación adicional a su WordPress mediante múltiples formas. Puede usar su teléfono inteligente para mantener su sitio web seguro y será el único que accederá a su sitio web utilizando esta poderosa herramienta. Todo lo que tiene que hacer es instalar el complemento Duo y registrarse para obtener una cuenta gratuita en el sitio web de Duo: https://duo.com . La aplicación móvil Duo opcional funciona en Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 y 10, y J2ME/Symbian.

El servicio Duo ofrece múltiples formas de autenticación de dos factores en su WordPress:

  1. Autenticación con un solo toque mediante la aplicación móvil de Duo (nuestra forma más rápida y sencilla de autenticar)
  2. Códigos de acceso de un solo uso generados por la aplicación móvil de Duo (funciona incluso sin cobertura celular)
  3. Códigos de acceso de un solo uso entregados a cualquier teléfono habilitado para SMS (funciona incluso sin cobertura celular)
  4. Devolución de llamada telefónica a cualquier teléfono (¡móvil o fijo!)
  5. Códigos de acceso de un solo uso generados por un token de hardware compatible con OATH (si te sientes de la vieja escuela)

Enlace del complemento: https://wordpress.org/plugins/duo-wordpress/

  • Ventajas: puede habilitar la autenticación de dos factores para roles específicos. Mensajes SMS opcionales para entregar códigos de verificación. Complemento gratuito, aplicación móvil gratuita.
  • Contras: Solución paga si usa el complemento para más de 10 usuarios en sus sitios web.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Cómo utilizar el complemento de autenticación de dos factores de Duo

En primer lugar, tendrás que instalar el complemento y activarlo. Además, deberá descargar la aplicación móvil; consígala aquí: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Luego, deberá crear una cuenta en el sitio web de Duo Security para poder recibir claves de seguridad. Cuando inicie sesión en su sitio web, se le dirigirá a otra página para iniciar sesión. Le pedirá que elija el método correcto de autenticación. Le proporcionará múltiples opciones para autenticarse y podrá usar la aplicación móvil, códigos de acceso de un solo uso generados en la aplicación, devolución de llamadas telefónicas a cualquier número, códigos de acceso de un solo uso a través de SMS y códigos de acceso de un solo uso generados por OATH. ficha de hardware. Es la mejor manera de proteger su sitio web de todas las amenazas potenciales. Y, después de seleccionar el método de autenticación deseado, podrá acceder a su sitio web.

miniOrange: complemento de autenticación de dos factores

Con el complemento de autenticación de dos factores miniOrange, puede configurar la seguridad de su sitio web sin sufrir ningún problema. Es sencillo de configurar y admite la autenticación a través de Google Authenticator.

Enlace del complemento: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Ventajas: complemento gratuito, múltiples métodos de autenticación, tres aplicaciones móviles: Authy, Google Authenticator, miniOrange Authenticator
  • Desventajas: Requiere registro en el sitio web miniOrange, la versión gratuita está disponible solo para un usuario, falta de soporte para la versión gratuita
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Cómo utilizar el complemento

Es fácil de configurar y autenticará a los usuarios mediante SMS, mensajes push, ID del dispositivo o un código QR. Primero debe instalar el complemento y activarlo. Después de eso, deberá registrarse y luego deberá verificar su correo electrónico. Encontrará múltiples opciones para elegir entre los métodos de autenticación. Puede utilizar el método de autenticación QR y luego escanear el código QR desde la aplicación Mini Orange Authenticator. Le proporcionará la mejor solución para proteger su sitio web de una manera sencilla.

Autenticación de dos factores: complemento SMS Clockwork

Otra herramienta fácil de usar para proteger su sitio web es Clockwork SMS. Si no tiene un teléfono inteligente y desea proteger su sitio web de la mejor manera posible, puede utilizar este complemento para hacerlo posible. Ofrece autenticación de dos factores mediante SMS, por lo que puedes utilizar cualquier teléfono móvil.

Enlace del complemento: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Ventajas: No requiere un teléfono inteligente, funciona sin Internet mediante mensajes SMS para enviar códigos de verificación.
  • Desventajas: Solución paga, el complemento está desactualizado (no se ha actualizado en más de 2 años)

Cómo utilizar el complemento

Es simple y fácil de usar. Todo lo que tienes que hacer es instalar el complemento y luego activarlo. Sin embargo, después de activar el complemento, deberá obtener una clave API del sitio Clockwork. Después de configurar las cosas, tendrás que seguir adelante y podrás usarlo para proteger tu WordPress. Y no necesariamente necesita un teléfono inteligente para usar este complemento. Sin embargo, tendrá que gastar algo de dinero para recibir mensajes en su teléfono cada vez que inicie sesión. Puede ser la mejor opción para todos aquellos que buscan usarlo y para aquellos que no tienen un teléfono inteligente. pero costará algo de dinero.

Complemento Rublon

Rublon también es uno de los mejores complementos de WordPress para la autenticación de dos factores y le brindará la mejor solución. Tiene su propio panel de control que te permitirá configurarlo. Sin embargo, solo puede proteger a un usuario por cuenta y le proporcionará múltiples opciones en el panel.

Enlace del complemento: https://wordpress.org/plugins/rublon/

  • Ventajas: complemento gratuito y aplicación móvil gratuita, interfaz fácil de usar
  • Desventajas: Gratis para un solo usuario en un sitio web, no admite verificación por SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Cómo utilizar el complemento

Configurar este complemento también es una tarea sencilla. En primer lugar, deberá registrarse en el sitio oficial del complemento y luego también deberá descargar una aplicación. La aplicación también podrá escanear un código de barras. Después de eso, deberá instalar y activar el complemento en su sitio web. Podrá encontrar una opción para configurar un dispositivo que le gustaría usar con fines de autenticación. Una vez que haya configurado el dispositivo, podrá utilizarlo correctamente. Ahora, cuando inicie sesión en su sitio web, podrá usar su teléfono, escanear e iniciar sesión.

Sin embargo, si desea configurar la autenticación de dos factores para varios usuarios, tendrá que optar por la versión premium con este complemento.

Complemento de autenticación

Authy es otro gran complemento que puedes utilizar para proteger tu sitio web con autenticación de dos factores. Es más fácil de configurar y podrá facilitarle mucho las cosas. Echemos un vistazo al proceso de configuración de esto en su sitio web de WordPress.

Enlace del complemento: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Ventajas: Fácil de instalar, interfaz fácil de usar, verificación opcional basada en SMS
  • Contras: Solución paga, solo tendrá 100 autenticaciones por mes gratis, falta de soporte para la versión gratuita, para activar el servicio cada usuario debe enviar su número de teléfono móvil en el sitio web de Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Cómo utilizar el complemento Authy

Si ha seleccionado Authy como su herramienta de autenticación de dos factores, deberá instalar el complemento y activarlo en su sitio de WordPress. Una vez que haya hecho eso, deberá instalar la aplicación Authy en su teléfono inteligente y deberá registrarse para obtener una cuenta Authy. Después de eso, deberá ingresar una clave API de su cuenta y luego podrá verificar la configuración y aplicar los roles para la autenticación.

Después de eso, deberá agregar los números de teléfono de los usuarios para los que desea habilitar la autenticación. Enviará un código o token específico a su teléfono cuando intente iniciar sesión en su sitio web. Puede ingresar ese token específico y podrá iniciar sesión correctamente.

Complemento OpenID

Cuando se trata de utilizar OpenID, debe saber que es una manera fácil de encontrar una mejor solución para proteger su sitio web. Podrá iniciar sesión en su sitio web con un OpenID. Lo que significa que si utiliza servicios como Google+, Yahoo, Flickr, WordPress.com, podrá utilizar este complemento.

Enlace del complemento: https://wordpress.org/plugins/openid/

  • Ventajas: No se necesita aplicación móvil
  • Desventajas: Debes tener una cuenta en cualquier proveedor de OpenID como Google+, Yahoo, Flickr, WordPress.com.
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Cómo utilizar el complemento

Usar OpenID es simple y no tiene que enfrentar ningún problema. Deberá instalar y activar el complemento. Y, tras ello, tendrás que dirigirte a Usuarios. Verá la opción denominada 'Sus OpenID' y deberá verificar su configuración. Podrá agregar sus cuentas OpenID en esa sección en particular y le permitirá usar sus cuentas sociales con su sitio web. Te permitirá hacer las cosas más fáciles y seguras.

Sin embargo, existe un problema al utilizar este complemento. Incluso si ha configurado sus ID con su sitio de WordPress, aún podrá iniciar sesión en su sitio con nombre de usuario y contraseña. Por lo tanto, si busca un alto nivel de seguridad, entonces no podrá encajar.

¿Qué le pasó a Clef de todos modos?

Bueno, no hay duda de que Clef fue una de las mejores opciones cuando se trata de usar complementos de WordPress con autenticación de dos factores. Sin embargo, hay malas noticias para todos los usuarios que actualmente utilizan el complemento Clef. Si no lo sabe, debe saber que el complemento Clef dejará de funcionar el 6 de junio de 2017. Además, el complemento ya no está disponible para descargar y no se publicarán actualizaciones. Entonces, Clef se fue para siempre . Habría sido una mejor opción, pero hay algunos otros complementos de autenticación de dos factores para WordPress que puedes usar. Están terminando así su producto Clef; puedes pensar en otras opciones.

¿Cuál es la mejor alternativa a Clef?

Si está buscando utilizar los mejores complementos de autenticación de dos factores, siempre puede consultarel Google Authenticator o Authy mencionado anteriormente. En realidad, estas son las mejores opciones si actualmente estás utilizando el complemento Clef. Si no ha utilizado ninguno de estos complementos antes, puede utilizar Two-factor, Google Authenticator y Authy. También puedes usar Rublon y OpenID, pero tienen algunas desventajas. Siempre puedes consultar las versiones gratuitas para ver cómo te va. Debe seleccionar el que le permitirá proteger su sitio web y brindarle el mejor y más seguro acceso para iniciar sesión en su sitio web.

¿Cuáles son las desventajas de utilizar complementos de autenticación de dos factores?

Aunque algunos de los complementos revisados aumentarán su tranquilidad, verifique todos los puntos siguientes antes de decidirse a utilizar la autenticación de dos factores para su WordPress.

  1. La principal desventaja es la necesidad de utilizar una aplicación móvil que debe instalarse en un teléfono inteligente además de cualquier conexión a Internet si decide utilizar un complemento gratuito como Google Authenticator .
  2. La forma más sencilla, sin utilizar una aplicación móvil ni un teléfono inteligente conectado a Internet, requiere algo de dinero para pagar los mensajes SMS salientes que se entregarán a los teléfonos móviles.
  3. Todos los usuarios de su sitio web deben proporcionarle sus números de teléfono móvil para obtener códigos de verificación.
  4. Si perdiste el teléfono, no podrás iniciar sesión.
  5. Ninguno de los complementos mencionados son complementos de seguridad y no protegen un sitio web contra la fuerza bruta de las contraseñas de los usuarios a través de la interfaz XML-RPC que está habilitada en WordPress de forma predeterminada. Por lo tanto, aún necesita usar protección de fuerza bruta como la que proporciona el complemento WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.