Los mejores complementos de WordPress para la autenticación de dos factores

Recordar sus nombres de usuario y contraseñas para cada sitio web puede ser un trabajo difícil. Incluso si almacena todas sus contraseñas en un administrador de contraseñas, no podrá protegerlo por completo. Por ejemplo, la contraseña puede ser robada cuando inicia sesión en conexiones no seguras, como redes Wi-Fi públicas.

Si tuvo algunas malas experiencias con respecto a esto, entonces debe comprender la necesidad de la mejor manera de proteger sus inicios de sesión y contraseñas para diferentes cuentas. Esto incluye casi todo. No desea que su correo electrónico, redes sociales, sitios web y especialmente cuentas bancarias sean pirateadas. Puede destruir su reputación en línea y terminará enfrentando grandes problemas.

De la misma manera, si tiene varios sitios web y siempre está trabajando en línea, entonces es necesario que use algo que le permita poner las cosas en forma. Si está administrando un sitio de WordPress para usted o para un cliente, tendrá que encontrar una manera de protegerlo adecuadamente del alcance de los piratas informáticos y otras amenazas potenciales. Por lo tanto, es razonable tener una segunda capa de protección adicional para sus cuentas de administrador.

El mecanismo de autenticación de dos factores le permite proteger sus cuentas de WordPress mediante el uso de un complemento de autenticación especial. Le permitirá usar su teléfono móvil para ingresar al panel de administración de WordPress e incluso si su nombre de usuario y contraseña están a la vista, nadie podrá acceder a su sitio web.

Aunque WP Cerber Security tiene una función avanzada de autenticación de dos factores , veamos mejor algunos complementos de WordPress de autenticación de dos factores gratuitos y de pago.

Complemento del autenticador de Google

No hay duda de que Google Authenticator es uno de los complementos de autenticación de dos factores más populares disponibles en la actualidad. Pero no se confunda porque Google Authenticator es en realidad el nombre de una aplicación móvil y el complemento recibió su nombre.

Si posee un teléfono inteligente, el complemento le permitirá proteger su sitio web de WordPress de la manera más conveniente posible. Puede proteger su sitio web con la aplicación móvil Google Authenticator para Android, iPhone y Blackberry.

El requisito de autenticación de dos factores se puede habilitar por usuario. Puede habilitarlo para su cuenta de administrador, pero inicie sesión como de costumbre con cuentas con menos privilegios.

Enlace del complemento: https://wordpress.org/plugins/google-authenticator/

Pros: complemento gratuito y una aplicación móvil gratuita

Contras: debe usar un teléfono inteligente conectado a Internet e instalar la aplicación móvil, debe configurar manualmente el complemento para cada usuario, falta de soporte

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Cómo usar el complemento de Google Authenticator

Si está listo para usar Google Authenticator en su sitio web de WordPress, todo lo que tiene que hacer es instalar y activar el complemento. Verá la configuración del complemento yendo a Usuario y luego a Su perfil. Después de llegar allí, encontrará una opción para establecer una clave secreta o un código QR. Después de configurar la clave o el código, deberá descargar la aplicación gratuita de autenticación de Google en su teléfono y luego deberá ingresar la clave o el código QR. Después de ingresar el código o la clave, podrá vincular la aplicación a su sitio web.

Después de configurar todo esto, cada vez que inicie sesión, deberá abrir su aplicación y deberá ingresar la palabra clave proporcionada dentro del tiempo provisto. De esta manera, podrá proteger su sitio web de la mejor manera posible.

Complemento de autenticación de dos factores Duo

Duo Two-Factor Authentication es otro excelente complemento que debe consultar. Agregará una capa de verificación adicional a su WordPress utilizando múltiples formas. Puede usar su teléfono inteligente para mantener su sitio web seguro, y será el único que acceda a su sitio web usando esta poderosa herramienta. Todo lo que tiene que hacer es instalar el complemento Duo y registrarse para obtener una cuenta gratuita en el sitio web de Duo: https://duo.com . La aplicación móvil Duo opcional funciona en Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 y 10 y J2ME/Symbian.

El servicio Duo ofrece múltiples formas de autenticación de dos factores en su WordPress:

Autenticación con un solo toque usando la aplicación móvil de Duo (nuestra forma más rápida y fácil de autenticar)

Códigos de acceso únicos generados por la aplicación móvil de Duo (funciona incluso sin cobertura celular)

Códigos de acceso únicos enviados a cualquier teléfono habilitado para SMS (funciona incluso sin cobertura celular)

Devolución de llamada telefónica a cualquier teléfono (¡móvil o fijo!)

Códigos de acceso únicos generados por un token de hardware compatible con OATH (si te sientes como en la vieja escuela)

Enlace del complemento: https://wordpress.org/plugins/duo-wordpress/

Pros: puede habilitar la autenticación de dos factores para roles específicos. Mensajes SMS opcionales para la entrega de códigos de verificación. Complemento gratuito, aplicación móvil gratuita.

Contras: solución paga si usa el complemento para más de 10 usuarios en sus sitios web.

Duo Two-Factor Authentication plugin settings

Cómo usar el complemento de autenticación de dos factores Duo

En primer lugar, deberá instalar el complemento y activarlo. Además, también deberá descargar la aplicación móvil, obténgala aquí: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Luego, deberá crear una cuenta en el sitio web de Duo Security para poder recibir las llaves de seguridad. Cuando inicie sesión en su sitio web, será dirigido a otra página para iniciar sesión. Le pedirá que elija el método correcto para la autenticación. Le proporcionará múltiples opciones para autenticarse, y puede usar la aplicación móvil, códigos de acceso de un solo uso generados en la aplicación, devolución de llamada telefónica a cualquier número, códigos de acceso de un solo uso a través de SMS y códigos de acceso de un solo uso generados por OATH. ficha de hardware. Es la mejor manera de proteger su sitio web de todas las amenazas potenciales. Y, después de seleccionar el método de autenticación deseado, podrá ingresar a su sitio web.

miniOrange: complemento de autenticación de dos factores

Con el complemento de autenticación de dos factores miniOrange, puede configurar la seguridad de su sitio web sin tener ningún problema. Es fácil de configurar y admite la autenticación a través de Google Authenticator.

Enlace del complemento: https://wordpress.org/plugins/miniorange-2-factor-authentication/

Pros: Complemento gratuito, múltiples métodos de autenticación, tres aplicaciones móviles: Authy, Google Authenticator, miniOrange Authenticator

Contras: requiere registro en el sitio web de miniOrange, la versión gratuita está disponible solo para un usuario, falta de soporte para la versión gratuita

Google Authenticator – Two Factor Authentication by miniOrange

Cómo usar el complemento

Es fácil de configurar y autenticará a los usuarios a través de SMS, mensajes push, ID de dispositivo o un código QR. Primero debe instalar el complemento y activarlo. Después de eso, deberá registrarse y luego deberá verificar su correo electrónico. Encontrará múltiples opciones para elegir entre los métodos de autenticación. Puede usar el método de autenticación QR y luego escanear el código QR desde la aplicación Mini Orange Authenticator. Le proporcionará la mejor solución para asegurar su sitio web de una manera fácil.

Autenticación de dos factores: complemento de Clockwork SMS

Otra herramienta fácil de usar para proteger su sitio web es Clockwork SMS. Si no tiene un teléfono inteligente y desea proteger su sitio web de la mejor manera posible, puede usar este complemento para hacerlo posible. Ofrece autenticación de dos factores mediante SMS, para que puedas utilizar cualquier teléfono móvil.

Enlace del complemento: https://wordpress.org/plugins/clockwork-two-factor-authentication/

Pros: no requiere un teléfono inteligente, funciona sin Internet mediante el uso de mensajes SMS para entregar códigos de verificación.

Contras: solución paga, el complemento está desactualizado (no se ha actualizado en más de 2 años)

Cómo usar el complemento

Es simple y fácil de usar. Todo lo que tiene que hacer es instalar el complemento y luego activarlo. Sin embargo, después de activar el complemento, deberá obtener una clave API del sitio de Clockwork. Después de configurar las cosas, tendrá que seguir adelante y podrá usarlo para proteger su WordPress. Y no necesariamente necesita un teléfono inteligente para usar este complemento. Sin embargo, tendrá que gastar algo de dinero para recibir mensajes en su teléfono cada vez que inicie sesión. Puede ser la mejor opción para todos aquellos que buscan usarlo y para aquellos que no tienen un teléfono inteligente. pero costará algo de dinero.

Complemento de rublón

Rublon también es uno de los mejores complementos de WordPress de autenticación de dos factores, y le proporcionará la mejor solución. Tiene su propio panel de control que te permitirá configurarlo. Sin embargo, solo puede proteger a un usuario por cuenta y le proporcionará múltiples opciones en el tablero.

Enlace del complemento: https://wordpress.org/plugins/rublon/

Pros: Complemento gratuito y aplicación móvil gratuita, interfaz fácil de usar

Contras: Gratis para un solo usuario en un sitio web, sin soporte para verificación por SMS

Rublon two-factor authentication plugin for WordPress

Cómo usar el complemento

Configurar este complemento también es una tarea fácil. En primer lugar, deberá registrarse en el sitio oficial del complemento y luego deberá descargar una aplicación también. La aplicación también podrá escanear un código de barras. Después de eso, deberá instalar y activar el complemento en su sitio web. Podrá encontrar una opción para configurar un dispositivo que le gustaría usar con fines de autenticación. Una vez que haya configurado el dispositivo, podrá utilizarlo correctamente. Ahora, cuando inicie sesión en su sitio web, podrá usar su teléfono y podrá escanear e iniciar sesión.

Sin embargo, si está buscando configurar la autenticación de dos factores para múltiples usuarios, entonces tendrá que optar por este complemento.

Complemento de autenticación

Authy es otro excelente complemento que puede usar para proteger su sitio web con autenticación de dos factores. Es más fácil de configurar y podrá hacer las cosas mucho más fáciles para usted. Echemos un vistazo al proceso de configurar esto en su sitio web de WordPress.

Enlace del complemento: https://wordpress.org/plugins/authy-two-factor-authentication/

Pros: fácil de instalar, interfaz fácil de usar, verificación opcional basada en SMS

Contras: solución paga, solo tendrá 100 autenticaciones por mes gratis, falta de soporte para la versión gratuita, para activar el servicio, cada usuario necesita enviar su número de teléfono móvil en el sitio web de Authy.

Authy two-factor authentication plugin has a user friendly interface

Cómo usar el complemento Authy

Si ha seleccionado Authy como su herramienta de autenticación de dos factores, deberá instalar el complemento y activarlo en su sitio de WordPress. Una vez que haya hecho eso, deberá instalar la aplicación Authy en su teléfono inteligente y deberá registrarse para obtener una cuenta de Authy. Después de eso, deberá ingresar una clave API de su cuenta y luego podrá verificar la configuración y aplicar los roles para la autenticación.

Después de eso, deberá agregar los números de teléfono de los usuarios para los que desea habilitar la autenticación. Enviará un código o token específico a su teléfono cuando intente iniciar sesión en su sitio web. Puede ingresar ese token específico y podrá iniciar sesión correctamente.

Complemento OpenID

Cuando se trata de usar OpenID, debe saber que es una manera fácil de encontrar una mejor solución para proteger su sitio web. Podrá iniciar sesión en su sitio web con un OpenID. Lo que significa que si está utilizando servicios como Google+, Yahoo, Flickr, WordPress.com, entonces podrá usar este complemento.

Enlace del complemento: https://wordpress.org/plugins/openid/

Pros: No se necesita aplicación móvil

Contras: debe tener una cuenta en cualquier proveedor de OpenID como Google+, Yahoo, Flickr, WordPress.com

The OpenID plugin allows users to authenticate to websites without using passwords

Cómo usar el complemento

Usar OpenID es simple y no tiene que enfrentar ningún problema. Deberá instalar y activar el complemento. Y, después de eso, tendrás que ir a Usuarios. Verá la opción llamada 'Sus OpenID' y deberá verificar su configuración. Podrá agregar sus cuentas OpenID en esa sección en particular, y le permitirá usar sus cuentas sociales con su sitio web. Te permitirá hacer las cosas más fáciles y seguras.

Sin embargo, hay un problema cuando usa este complemento. Incluso si ha configurado sus ID con su sitio de WordPress, aún podrá iniciar sesión en su sitio con nombre de usuario y contraseña. Entonces, si está buscando un alto nivel de seguridad, entonces no podrá encajar.

¿Qué le ha pasado a Clef de todos modos?

Bueno, no hay duda de que Clef fue una de las mejores opciones cuando se trata de usar complementos de WordPress de autenticación de dos factores. Sin embargo, hay malas noticias para todos los usuarios que actualmente usan el complemento Clef. Si no lo sabe, debe saber que el complemento Clef dejará de funcionar el 6 de junio de 2017. Además, el complemento ya no está disponible para descargar y no se lanzarán actualizaciones. Entonces, Clef se ha ido para siempre . Hubiera sido una mejor opción, pero hay algunos otros complementos de autenticación de dos factores para WordPress que puede usar. Están liquidando su producto Clef así; puedes pensar en otras opciones.

¿Cuál es la mejor alternativa a Clef?

Si está buscando utilizar los mejores complementos de autenticación de dos factores, siempre puede consultar losGoogle Authenticator o Authy mencionados anteriormente. Estas son en realidad las mejores opciones si actualmente está utilizando el complemento Clef. Si no ha usado ninguno de estos complementos antes, puede usar Two-factor, Google Authenticator y Authy. También puede usar Rublon y OpenID, pero tienen algunas desventajas. Siempre puede consultar las versiones gratuitas para ver cómo le va. Debe seleccionar el que le permitirá proteger su sitio web y brindarle el mejor y más seguro paso para iniciar sesión en su sitio web.

¿Cuáles son los inconvenientes de usar complementos de autenticación de dos factores?

Aunque algunos de los complementos revisados aumentarán su tranquilidad, verifique todos los puntos siguientes antes de decidir usar la autenticación de dos factores para su WordPress

La principal desventaja es la necesidad de usar una aplicación móvil que debe instalarse en un teléfono inteligente más cualquier conexión a Internet si decide usar un complemento gratuito como Google Authenticator .

La forma más fácil, sin usar una aplicación móvil y un teléfono inteligente conectado a Internet, requiere algo de dinero para pagar los mensajes SMS salientes que se enviarán a los teléfonos móviles.

Todos los usuarios de su sitio web deben proporcionarle sus números de teléfono móvil para obtener códigos de verificación.

Si perdiste el teléfono, no podrás iniciar sesión.

Ninguno de los complementos mencionados son complementos de seguridad y no protegen un sitio web de contraseñas de usuario de fuerza bruta a través de la interfaz XML-RPC que está habilitada en WordPress de forma predeterminada. Por lo tanto, aún necesita usar la protección de fuerza bruta como la que proporciona el complemento WP Cerber .