La relevancia de la autenticación en dos pasos en WordPress

En Kinsta, nos tomamos la seguridad muy seriamente, por lo tanto nosotros Dé autenticación de 2 pasos para todos nuestros clientes del servicio de alojamiento de WordPress. ¡No existe nada peor que alguien secuestrando el ingreso a sus sitios web! Esta función está disponible en nuestro panel de control de MyKinsta y animamos a todos a que la utilicen. El día de hoy cubriremos por qué razón la autenticación de 2 pasos de WordPress es esencial, de qué forma funciona nuestra función 2FA y una increíble forma gratis de modificar la autenticación de 2 pasos para su ubicación de WordPress.

📑 Aquí podrás encontrar 👇

¿Por qué es esencial la verificación en dos pasos?

Si observa plataformas CMS como Joomla !, Drupal y Magento, WordPress lidera con mucho más del 40.0% de participación de mercado. Gracias a su popularidad, asimismo significa que está mucho más expuesto a ataques que otros. Verdaderamente no se puede decir que una interfaz sea más segura que otra. Eminentemente porque el número de sitios es limitado, habrá más asaltos.

El otro son dueños de sitios web no calificados. WordPress siempre fué excelente porque casi cualquiera puede usarlo, pero también quiere decir que es probable que muchos principiantes dejen la puerta trasera abierta a fin de que no lo arreglen, cierren las cosas con los privilegios correctos, etcétera. .

WordFence encuestó a un gran número de dueños de sitios de WordPress en 2016 y les pidió que respondieran las próximas preguntas: "Si sabe de qué manera se ha puesto en compromiso su sitio, describa de qué forma consiguió ingreso el atacante". El 61,5% de los encuestados dijo que no sabía de qué forma los atacantes comprometían su sitio web.

Asimismo hicieron mucho más investigaciones para comprender cómo los atacantes manejaban los sitios de WordPress infectados. Como puede ver, comunmente el 25% del contenido está desconectado o dañado. Si tiene un negocio de WordPress, esta puede ser entre las peores cosas. En consecuencia, primero debe implementar cuestiones de inseguridad, no después.

¿Qué hace un atacante de WordPress?

Que hacen los atacantes de WordPress

Hay muchas maneras de denegar un portal de internet de WordPress, una personalización simple es cambiar la URL de inicio de sesión de WordPress. Esto reducirá rápidamente la proporción de intentos fallidos de inicio de sesión en su sitio de WordPress, puesto que los bots y los scripts buscan constantemente en la web para hallar la ruta de acceso, pero una de las cosas mucho más esenciales es simple. Escoja una contraseña segura.

Suena simple, ¿no? Consulte la lista de SplashData de las contraseñas mucho más populares para 2018 (ordenadas por popularidad).

  1. 123456
  2. Contraseña
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. Brillo Solar
  9. calidad
  10. Te quiero

¡Adecuadamente! La contraseña mucho más popular es "123456" seguida de la increíble "Contraseña". Esta es una de las razones por las cuales el nuevo WordPress está en Kinsta. instalado Obligamos al uso de contraseñas verdaderamente complicadas Se usa para el inicio de sesión de wp-admin (consulte la instalación con un clic como se detalla a continuación).

Se requiere creación de contraseña obligatoria

Se necesita creación de contraseña obligatoria

La seguridad comienza con lo básico. Google plus tiene ciertas recomendaciones excelentes para elegir una contraseña segura. Una de sus recomendaciones es introducir la autenticación en dos pasos.

La seguridad empieza con lo básico. ¡Utilice autenticación de 2 pasos y contraseñas seguras! Estás ahí por una razón. 🔒Haga clic para twittear

La autenticación de dos pasos implica un proceso de 2 pasos que requiere no únicamente una contraseña, sino asimismo otro procedimiento. Por lo general, es un mensaje de artículo (SMS), un teléfono o una contraseña de un solo uso basada en el tiempo (TOTP). En la mayor parte de los casos, esto puede ser 100% efectivo para prevenir asaltos de fuerza bárbara en su sitio de WordPress. ¿Por qué? Debido al atacante, es casi irrealizable conseguir la contraseña y el teléfono al tiempo.

Para obtener más información sobre de qué forma activar la autenticación de 2 pasos en WordPress, consulte ahora.

Autenticación de 2 pasos de Kinsta

En Kinsta, nos tomamos muy en serio la seguridad del usuario. Para ayudar a nuestros clientes a proteger su cuenta MyKinsta y su portal web de WordPress, ofrecemos soporte 2FA apoyado en un verificador.

En comparación con la manera clásico 2FA basada en SMS de mandar códigos de comienzo de sesión como un mensaje de artículo, nuestro procedimiento basado en Authenticator usa códigos generados dinámicamente en Google+ Authenticator, 1Password y otras apps 2FA. Esto significa que su configuración 2FA puede prevenir ataques básicos, como cambiar la tarjeta SIM.

Le aconsejamos que habilite 2FA en todos los servicios de Internet que lo admitan. Para habilitar la autenticación de 2 pasos en MyKinsta, lea el artículo de la Base de conocimientos.

Habilitar la verificación en 2 pasos para WordPress

Ahora que ha verificado la pantalla de agregación de Kinsta, también puede habilitar la autenticación de WordPress de 2 pasos en su página web. Aconsejamos una de las siguientes dos extensiones.

Autenticación de dos pasos

El complemento de WordPress para la autenticación de 2 pasos fue creado por exactamente el mismo autor habitual del complemento de respaldo UpdraftPlus. Funciona con el protocolo estándar TOTP + HOTP (Google+ Authenticator, Authy, etcétera.). Hay ediciones gratuitas y premium.

Complemento de WordPress de autenticación en dos pasos

Complemento de WordPress de autenticación en dos pasos

Hoy en día tiene más de 10,000 instalaciones activas, 4.5 puntos de una calificación de 5 estrellas, y tiene las próximas características:

  • Código QR gráfico, escanea solo sobre la marcha
  • Incluye soporte para el formulario de comienzo de sesión de WooCommerce and Affiliates WP
  • Compatible con WordPress Multisite (el complemento ha de estar habilitado para la red)
  • Código de emergencia y diseño ampliado (versión ampliada)

Verificador de Google plus

Si busca una solución totalmente gratis, el complemento de WordPress Autenticador de Google plus es realmente útil. Nota: Esto quiere decir que cambia entre 2 aplicaciones diferentes. Puede elegir qué hora es mejor para su ambiente. Si desea continuar con una aplicación, la actualización a su plan de nivel de entrada puede ser el sendero preciso. En este caso, usamos el Autenticador de Google+ gratuito.

La extensión Google plus Authenticator tiene mucho más de 30,000 instalaciones válidas y 4.5 puntos de cinco. Es totalmente gratuito y puedes configurarlo para un número ilimitado de clientes. Si no actualiza a un plan pago, hallará que la mayoría de las otras extensiones de autenticación tienen restricciones. Puede descargar el complemento Google plus Authenticator del fichero de WordPress o buscarlo en el panel de WordPress en Añadir nuevo.

Después de la instalación, puede hacer clic en su perfil como usuario, marcarlo como activo y generar una exclusiva clave o escanear el código QR.

Configuración de verificación de WordPress en dos pasos

Configuración del Autenticador de Google+

Entonces puede usar entre las aplicaciones de autenticación gratuitas de su teléfono:

Tras activar esta función, ahora necesitará su contraseña y código de inicio de sesión habituales en la aplicación Google+ Authenticator en su teléfono. Notará campos auxiliares que ahora aparecen en la página de comienzo de sesión de WordPress. Además, este complemento es completamente coincidente con el complemento que aconsejamos anteriormente para cambiar la URL de inicio de sesión de WordPress.

Inicio de sesión de WordPress en Google Authenticator

Inicio de sesión de WordPress en Google+ Authenticator

¡Eso es! En este momento puede efectuar la verificación de 2 pasos con su cuenta de Kinsta y su sitio web de WordPress.

resumen

Estamos muy contentos de poner la autenticación en 2 pasos a disposición de los clientes del servicio de Kinsta, ya que esta pertence a las funcionalidades que más requerimos. ¡Garantizar su lugar de WordPress ahora es más simple! Asegúrese de leer la Guía de seguridad avanzada de WordPress para aprender cómo bloquear su sitio web.

¿Tiene alguna pregunta sobre cómo funciona la autenticación de 2 pasos de WordPress? No dude en dejarnos un mensaje ahora o abrir un ticket de soporte para MyKinstan desde el panel de control.

QR Code es una marca registrada de DENSO WAVE INCORPORATED en los Estados Unidos y otros países.

Ahorre tiempo, dinero y maximice el desempeño del ubicación:

  • Ayuda instantánea de expertos en hospedaje de WordPress, 24 horas al día, 7 días por semana.
  • Integración de Cloudflare.
  • La audiencia global incluye 28 centros de datos en todo el mundo.
  • Utilice la supervisión dentro del rendimiento de las aplicaciones para mejorar.

Todo lo mencionado y más en un solo plan sin contratos en un largo plazo, asistencia de inmigración y una garantía de devolución de dinero de 30 días. Consulte los proyectos o hable con un representante de ventas para conseguir un plan que ande para usted.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir