Security Blog
Security Blog
Posted By Gregory

Los mejores plugins de WordPress para la autenticación de dos factores

¿Desea agregar otro nivel de seguridad para su sitio web y cuentas de administrador? El mecanismo de autenticación de dos factores le permite utilizar un teléfono móvil para comprobarse antes de ingresar a WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Autenticación de dos factores a doble

mini naranja

SMS de relojería

Rublon

Authy

OpenID

Clave

Recordar sus nombres de usuario y contraseñas para cada sitio web puede ser un trabajo difícil de realizar. Incluso si almacena todas sus contraseñas en un administrador de contraseñas, no podrá protegerlas completamente. Por ejemplo, la contraseña puede ser robada cuando inicia sesión en conexiones no seguras, como las redes públicas de Wi-Fi.

Si tuvo alguna mala experiencia con respecto a esto, entonces debe comprender la necesidad de la mejor manera de asegurar sus inicios de sesión y contraseñas para diferentes cuentas. Esto incluye casi todo. No desea que su correo electrónico, redes sociales, sitios web y especialmente sus cuentas bancarias sean hackeados. Puede destruir su reputación en línea y terminará enfrentando enormes problemas.

De la misma manera, si tiene varios sitios web y siempre está trabajando en línea, entonces es necesario que use algo que le permita ponerse en forma. Si está administrando un sitio de WordPress para usted o para un cliente, tendrá que encontrar una manera de protegerlo adecuadamente del alcance de los piratas informáticos y otras amenazas potenciales. Por lo tanto, es razonable tener una segunda capa de protección adicional para sus cuentas de administrador.

El mecanismo de autenticación de dos factores le permite proteger su cuenta de WordPress mediante el uso de un complemento de autenticación especial. Le permitirá usar su teléfono móvil para ingresar al panel de administración de WordPress e incluso si su inicio de sesión y contraseñas están a la vista, nadie podrá acceder a su sitio web. Echemos un vistazo a los mejores complementos de WordPress de autenticación de dos factores gratuitos y de pago que se pueden utilizar como alternativas a Clef .

Complemento autenticador de Google

No hay duda de que Google Authenticator es uno de los complementos de autenticación de dos factores más populares disponibles en la actualidad. Pero no se confunda, porque Google Authenticator es en realidad el nombre de una aplicación móvil y el complemento lleva su nombre.

Si posee un teléfono inteligente, el complemento le permitirá asegurar su sitio web de WordPress de la manera más conveniente posible. Puede proteger su sitio web con la aplicación móvil Google Authenticator para Android, iPhone y Blackberry.

El requisito de autenticación de dos factores se puede habilitar para cada usuario. Puede habilitarlo para su cuenta de administrador, pero inicie sesión como de costumbre con cuentas menos privilegiadas.

Enlace del complemento: https://wordpress.org/plugins/google-authenticator/

  • Pros: Plugin gratuito y aplicación móvil gratuita.
  • Contras: tiene que usar un teléfono inteligente conectado a Internet e instalar la aplicación móvil, debe configurar manualmente el complemento para cada usuario, falta de soporte
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on user profile page

Cómo utilizar el complemento Google Authenticator

Si está listo para usar Google Authenticator en su sitio web de WordPress, todo lo que tiene que hacer es instalar y activar el complemento. Verás la configuración del complemento yendo a Usuario y luego a Tu perfil. Después de llegar allí, encontrará una opción para configurar una clave secreta o un código QR. Después de configurar la clave o el código, tendrá que descargar la aplicación gratuita Google Authentication en su teléfono, y luego deberá ingresar la clave o el código QR. Después de ingresar el código o la clave, podrá vincular la aplicación a su sitio web.

Después de configurar todo esto, cada vez que inicie sesión, tendrá que abrir su aplicación, y deberá ingresar la palabra clave proporcionada dentro del tiempo indicado. De esta manera, podrá asegurar su sitio web de la mejor manera posible.

Duo Complemento de autenticación de dos factores

Duo Two-Factor Authentication es otro gran complemento que debe revisar. Agregará una capa de verificación adicional a su WordPress utilizando múltiples formas. Puede usar su teléfono inteligente para mantener su sitio web seguro, y será el único que acceda a su sitio web con esta poderosa herramienta. Todo lo que tiene que hacer es instalar el complemento Duo y registrarse para obtener una cuenta gratuita en el sitio web de Duo: https://duo.com . La aplicación móvil Duo opcional funciona en Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 y 10, y J2ME / Symbian.

El servicio Duo ofrece múltiples formas de autenticación de dos factores en su WordPress:

  1. Autenticación con un solo toque mediante la aplicación móvil de Duo (nuestra forma más rápida y fácil de autenticar)
  2. Códigos de acceso únicos generados por la aplicación móvil de Duo (funciona incluso sin cobertura celular)
  3. Códigos de acceso únicos que se envían a cualquier teléfono habilitado para SMS (funciona incluso sin cobertura celular)
  4. Devolución de llamada a cualquier teléfono (móvil o fijo)
  5. Códigos de acceso de un solo uso generados por un token de hardware compatible con OATH (si te sientes como en la vieja escuela)

Enlace del complemento: https://wordpress.org/plugins/duo-wordpress/

  • Pros: Puedes habilitar la autenticación de dos factores para roles específicos. Mensajes SMS opcionales para entregar códigos de verificación. Plugin gratis, aplicación móvil gratuita.
  • Contras: solución pagada si utiliza el complemento para más de 10 usuarios en sus sitios web.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Cómo utilizar el complemento de autenticación de dos factores Duo

En primer lugar, deberás instalar el complemento y activarlo. Además, también deberá descargar la aplicación móvil, obtenerla aquí: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Luego, tendrá que crear una cuenta en el sitio web de Duo Security para poder recibir claves de seguridad. Cuando inicie sesión en su sitio web, se le dirigirá a otra página para iniciar sesión. Le pedirá que elija el método correcto para la autenticación. Le proporcionará múltiples opciones para autenticarse, y puede usar la aplicación móvil, los códigos de acceso únicos generados en la aplicación, la devolución de llamadas a cualquier número, los códigos de acceso únicos a través de SMS y los códigos de acceso únicos generados por OATH. token de hardware. Es la mejor manera de proteger su sitio web de todas las amenazas potenciales. Y, después de seleccionar el método de autenticación deseado, podrá acceder a su sitio web.

miniOrange – complemento de autenticación de dos factores

Con el complemento de autenticación de dos factores miniOrange, puede configurar la seguridad de su sitio web sin pasar por ningún problema. Es fácil de configurar y admite la autenticación a través de Google Authenticator.

Enlace del complemento: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Pros: complemento gratuito, múltiples métodos de autenticación, tres aplicaciones móviles: Authy, Google Authenticator, miniOrange Authenticator
  • Contras: requiere el registro en el sitio web de miniOrange, la versión gratuita está disponible solo para un usuario, la falta de soporte para la versión gratuita
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Cómo usar el plugin

Es fácil de configurar y autenticará a los usuarios a través de SMS, mensajes push, ID de dispositivo o un código QR. Necesitas instalar el plugin y activarlo primero. Después de eso, deberá registrarse y luego deberá verificar su correo electrónico. Encontrará múltiples opciones para elegir el método de autenticación. Puede usar el método de autenticación QR y luego escanear el código QR desde la aplicación Mini Orange Authenticator. Le proporcionará la mejor solución para asegurar su sitio web de una manera fácil.

Autenticación de dos factores: complemento de Clockwork SMS

Otra herramienta fácil de usar para asegurar su sitio web es Clockwork SMS. Si no tiene un teléfono inteligente y desea asegurar su sitio web de la mejor manera posible, puede usar este complemento para hacerlo posible. Ofrece autenticación de dos factores mediante SMS, por lo que puede utilizar cualquier teléfono móvil.

Enlace del complemento: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Pros: No requiere un teléfono inteligente, funciona sin Internet mediante el uso de mensajes SMS para entregar códigos de verificación.
  • Contras: solución de pago, el complemento está desactualizado (no se ha actualizado en más de 2 años)

Cómo usar el plugin

Es simple y fácil de usar. Todo lo que tienes que hacer es instalar el complemento y luego activarlo. Sin embargo, después de activar el complemento, tendrá que obtener una clave API del sitio Clockwork. Después de configurar las cosas, tendrá que avanzar y podrá usarlo para asegurar su WordPress. Y, no necesariamente necesitas un teléfono inteligente para usar este complemento. Sin embargo, tendrá que gastar algo de dinero para recibir los mensajes en su teléfono cada vez que inicie sesión. Puede ser la mejor opción para todos aquellos que buscan usarlo y para aquellos que no tienen un teléfono inteligente. pero, va a costar algo de dinero.

Plugin de Rublon

Rublon es también uno de los mejores complementos de WordPress de autenticación de dos factores y le proporcionará la mejor solución. Tiene su propio panel de control que le permitirá configurarlo. Sin embargo, solo puede proteger a un usuario por cuenta, y le proporcionará múltiples opciones en el panel.

Enlace del complemento: https://wordpress.org/plugins/rublon/

  • Pros: complemento gratuito y aplicación móvil gratuita, interfaz fácil de usar
  • Contras: Gratis para un solo usuario en un sitio web, sin soporte para la verificación de SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Cómo usar el plugin

Configurar este complemento también es una tarea fácil. En primer lugar, tendrá que registrarse en el sitio oficial del complemento, y luego tendrá que descargar una aplicación también. La aplicación también podrá escanear un código de barras. Después de eso, deberá instalar y activar el complemento en su sitio web. Podrá encontrar una opción para configurar un dispositivo que le gustaría usar con fines de autenticación. Una vez que haya configurado el dispositivo, podrá utilizarlo correctamente. Ahora, cuando inicie sesión en su sitio web, podrá usar su teléfono y podrá escanear e iniciar sesión.

Sin embargo, si está buscando configurar la autenticación de dos factores para varios usuarios, entonces tendrá que ser premium con este complemento.

Authy Plugin

Authy es otro gran complemento que puede usar para asegurar su sitio web con autenticación de dos factores. Es más fácil de configurar y podrá hacer las cosas mucho más fáciles para usted. Echemos un vistazo al proceso de configuración de esto en su sitio web de WordPress.

Enlace del complemento: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Pros: Fácil de instalar, interfaz fácil de usar, verificación opcional basada en SMS
  • Contras: solución pagada, tendrá solo 100 autenticaciones por mes de forma gratuita, falta de soporte para la versión gratuita, para activar el servicio que cada usuario necesita para enviar su número de teléfono móvil en el sitio web de Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Cómo utilizar el complemento Authy

Si ha seleccionado Authy como su herramienta de autenticación de dos factores, tendrá que instalar el complemento y activarlo en su sitio de WordPress. Una vez que hayas hecho eso, tendrás que instalar la aplicación Authy en tu teléfono inteligente y tendrás que registrarte en la cuenta de Authy. Después de eso, deberá ingresar una clave API desde su cuenta, y luego podrá verificar la configuración y aplicar los roles para la autenticación.

Después de eso, tendrá que agregar los números de teléfono de los usuarios para los que desea habilitar la autenticación. Enviará un código o token específico a su teléfono cuando esté intentando iniciar sesión en su sitio web. Puede ingresar ese token específico y podrá iniciar sesión correctamente.

Complemento de OpenID

Cuando se trata de usar OpenID, debes saber que es una manera fácil de encontrar una mejor solución para proteger tu sitio web. Podrá iniciar sesión en su sitio web con un OpenID. Lo que significa que, si está utilizando servicios como Google+, Yahoo, Flickr, WordPress.com, podrá utilizar este complemento.

Enlace del complemento: https://wordpress.org/plugins/openid/

  • Pros: no necesita aplicación móvil
  • Contras: debe tener una cuenta en cualquier proveedor de OpenID como Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Cómo usar el plugin

Usar OpenID es simple, y no tiene que enfrentar ningún problema. Deberá instalar y activar el complemento. Y, después de eso, tendrás que ir a Usuarios. Verá la opción llamada 'Sus OpenIDs', y deberá verificar su configuración. Podrá agregar sus cuentas de OpenID en esa sección en particular, y le permitirá usar sus cuentas sociales con su sitio web. Te permitirá hacer las cosas más fáciles y seguras.

Sin embargo, hay un problema cuando está utilizando este complemento. Incluso si ha configurado sus ID con su sitio de WordPress, podrá iniciar sesión en su sitio con nombre de usuario y contraseña. Entonces, si está buscando un alto nivel de seguridad, entonces no podrá encajar.

¿Qué le ha pasado a Clef de todos modos?

Bueno, no hay duda de que Clef fue una de las mejores opciones cuando se trata de usar los complementos de WordPress de autenticación de dos factores. Sin embargo, hay malas noticias para todos los usuarios que actualmente usan el complemento Clef. Si no lo sabe, entonces debe saber que el complemento Clef dejará de funcionar el 6 de junio de 2017. Además, el complemento ya no se puede descargar y no se publicarán actualizaciones. Entonces, Clef se ha ido para siempre . Habría sido una mejor opción, pero hay algunos otros complementos de autenticación de dos factores para WordPress que puede usar. Ellos están enrollando su producto Clef así; Usted puede llegar a otras opciones.

¿Cuál es la mejor alternativa a Clef?

Si desea utilizar los mejores complementos de autenticación de dos factores, siempre puede consultar el Autentificador o Authy de Google mencionado anteriormente. Estas son realmente las mejores opciones si actualmente está usando el complemento Clef. Si no ha usado ninguno de estos complementos anteriormente, entonces puede usar Two-factor, Google Authenticator y Authy. También puedes usar Rublon y OpenID, pero tienen algunas desventajas. Siempre puedes consultar las versiones gratuitas para ver cómo te va. Debe seleccionar el que le permitirá asegurar su sitio web y proporcionarle el mejor y más seguro pasaje para iniciar sesión en su sitio web.

¿Qué inconvenientes tiene el uso de complementos de autenticación de dos factores?

Aunque algunos de los complementos revisados aumentarán su tranquilidad, verifique todos los puntos siguientes antes de decidir usar la autenticación de dos factores para su WordPress

  1. La principal desventaja es la necesidad de utilizar una aplicación móvil que debe instalarse en un teléfono inteligente más cualquier conexión a Internet si decide utilizar un complemento gratuito como Google Authenticator .
  2. La forma más fácil, sin usar una aplicación móvil y un teléfono inteligente conectado internamente, requiere algo de dinero para pagar los mensajes SMS salientes que se enviarán a los teléfonos móviles
  3. Todos los usuarios de su sitio web tienen que proporcionarle sus números de teléfono móvil para obtener los códigos de verificación.
  4. Si perdiste el teléfono, no puedes iniciar sesión.
  5. Ninguno de los complementos mencionados son complementos de seguridad y no protegen a un sitio web de contraseñas de usuario de fuerza bruta a través de la interfaz XML-RPC que está habilitada en WordPress de forma predeterminada. Por lo tanto, aún debe usar protección contra fuerza bruta como lo proporciona el complemento WP Cerber .

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.