Cómo agregar autenticación de dos factores en WordPress

WordPress es un sistema de administración de contenido ampliamente utilizado y, debido a esto, WordPress enfrenta demasiados spams y ataques. Los spammers y los piratas informáticos intentan ingresar a su sitio web todo el tiempo y esto podría ser peor si alguien ingresa a su sitio web y obtiene todos sus datos e información.

Para protegerlo del spam y los piratas informáticos, WordPress viene con complementos de seguridad que lo ayudan a bloquear todo el spam y los ataques en su sitio web. Para proteger su WordPress de todo tipo de ataques, debe utilizar un sistema de autenticación de dos factores en su sitio web de wordpress .

• Guardar

Para usar la autenticación de dos factores en WordPress , debe descargar el complemento iThemes Security e instalarlo, y luego activar el sistema de autenticación de dos factores. Luego, debe usar una aplicación móvil para generar un código de autenticación. Puede usar Google Authenticator o Authy para generar un código de autenticación y verificar su sitio web. Lo cual activará el sistema de autenticación de dos factores en su sitio web.

Por qué es importante la autenticación de dos factores en WordPress

Dado que WordPress se usa ampliamente y comparte alrededor del 40% del mercado del sistema de administración de contenido y debido a su popularidad, significa que cada vez más spammers y piratas informáticos intentaron ingresar a su sitio web para obtener acceso.

Otra razón importante por la que se hackea wordpress es que los propietarios de sitios web de wordpress no están capacitados y no saben exactamente qué pasos deben seguir para proteger su sitio web y evitar futuros ataques.

WordPress viene con una gama de complementos de seguridad que son gratuitos y también de pago. Wordfence es el complemento de seguridad número 1 de WordPress cuando se trata de un complemento de seguridad gratuito.

• Guardar

En bloggersprout, uso iThemes Security. Viene con un escáner de sitio, un escáner de malware, le permite bloquear cualquier ataque de fuerza bruta, evitar que los spammers realicen cualquier tipo de actividad en su sitio web de wordpress, y también la mejor característica es que tiene un sistema de autenticación de dos factores incorporado.

Una encuesta reciente de Wordfence reveló que más del 62% de los propietarios de sitios web no sabían cómo se pirateó su sitio web y cómo los atacantes comprometieron su sitio web.

Cómo detener el spam y los ataques en el sitio web de WordPress

Hay varias formas de detener los ataques en el sitio web de WordPress. La forma más común de atacar cualquier tipo de ataque en su sitio web es cambiar la URL de inicio de sesión y registro.

Cambiar la URL de inicio de sesión

Dado que la mayoría de los ataques de WordPress ocurren en la página de inicio de sesión y registro porque el atacante está tratando de obtener acceso a su administrador de wordpress.

Esto significa que al cambiar la URL de wordpress, los atacantes ya no encontrarán un portal de inicio de sesión válido en su sitio web y no podrán acceder a su sitio web de wordpress.

Detener los comentarios de spam

El segundo tipo de ataque más popular son los comentarios de spam. Ya que WordPress te permite comentar una publicación. Los piratas informáticos y los spammers siempre encuentran una manera de ingresar a su sitio web de wordpress o enviar spam o su publicación mediante el uso de software automatizado y comentando códigos maliciosos y enlaces en él.

Ataques XSS (Cross-Site Scripting)

El tercer ataque de wordpress más común es el ataque XSS, que es Cross-site Scripting. En este ataque, el hacker intenta poner un código en su URL o en su cuadro de comentarios que le permitirá eliminar toda su base de datos o incluso, a veces, crear un nuevo inicio de sesión de usuario para él.

Suena aterrador, cierto.

Contraseña común

Por último, se usa el tipo de contraseña más común, algo como se indica a continuación. Permite que los atacantes ataquen su sitio web de wordpress y obtengan acceso a todos sus detalles.

Aquí está la lista de las contraseñas más populares filtradas en Internet que los atacantes usaron para obtener acceso a su panel de administración.

• 123456
• clave
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• clave
• QWERTY
• te quiero

Entonces, si está usando contraseñas como esta, definitivamente debería cambiar su contraseña ahora mismo por algo más complicado que incluya letras mayúsculas, minúsculas, símbolos y números . La contraseña debe tener al menos 10 caracteres .

Aquí tienes un ejemplo de cómo debería ser tu contraseña.
nf3Q3H9^$3mm

Cómo usar la autenticación de dos factores en WordPress

• Guardar

Entonces, para usar el sistema de autenticación de dos factores en WordPress, debe usar el complemento de seguridad de wordpress llamado complemento de seguridad iTheme.

Después de haber comprado el complemento de seguridad de iThemes. Estos son los pasos que debe seguir para habilitar el sistema de autenticación de dos factores .

1. Inicie sesión en su panel de administración de WordPress.
2. Vaya a Complementos > Agregar nuevo > Cargar un complemento y luego elija el archivo comprimido del complemento iThemes .
3. Cargue y active el complemento.
4. Después de activar el complemento, debe ir a la configuración.
5. Haga clic en el sistema de autenticación de dos factores
6. y activarlo
7. Se le pedirá un código de autenticación que debe obtener escaneando un código QR.
8. Use la aplicación Google Authenticator en su teléfono y escanee el código QR
9. Luego recibirá un código numérico. Póngalo en iThemes Security.
10. Guardar los cambios

Eso es todo.

Así es como puedes usar el sistema de autenticación de dos factores en tu sitio web de wordpress y protegerte de todo tipo de ataques de piratas informáticos.

Recomiendo la seguridad de iThemes porque es un paquete total para toda la seguridad de su sitio web de wordpress.

Si ya está utilizando el sistema de seguridad de WordPress y solo desea un sistema de autenticación de dos factores. Luego, consulte el complemento de autenticación de dos factores de updraft plus.

Aunque cuando se trata de seguridad, no le recomendamos que use un complemento gratuito solo porque es gratis.

He usado varios complementos de seguridad de wordpress y descubrí que el complemento de seguridad de iThemes es un complemento realmente bueno cuando se trata de seguridad. Es un complemento de seguridad liviano que hace todas las cosas necesarias desde el punto de vista de la seguridad.

Estas son las cosas que iThemes Security hace por usted.

• Escaneo de malware
• Autenticación de dos factores
• Gestión de versiones
• Herramientas de importación y exportación.
• integración reCAPTCHA
• Herramientas de control de seguridad del usuario
• control básico de seguridad
• Listas negras de usuarios prohibidos y direcciones IP.
• Copias de seguridad de la base de datos.
• Detección de fuerza bruta.
• Detección de cambio de archivo.
• 404 y detección de exploits.
• Configuración y salteo de contraseñas.
• SSL y ajuste del sistema.
• Inicio de sesión sin contraseña
• Sistema de inicio de sesión de enlace mágico

Como puede ver, iThemes Security hace todo lo que necesita para la seguridad de su wordpress. Puede obtener una función de seguridad básica utilizando los complementos de seguridad gratuitos, pero le recomiendo que use un buen complemento de seguridad y todo su trabajo duro depende de ello.

Los dos plugins que te recomiendo que uses son iThemes Security y upDraftPlus Premium

Así puede agregar la autenticación de dos factores en WordPress y también obtener una copia de seguridad automática de todo su wordpress guardado en un servidor remoto que lo ayudará a restaurar todo su sitio web de wordpress a una fecha específica si algo sale mal.

Resumen

Nos complace ofrecerle agregar el complemento del sistema de autenticación de dos factores de iThemes Security con un 60% de descuento. Si desea comprar el artículo de seguridad, haga clic en este enlace.

Eso es todo.

Sin embargo, sus necesidades pueden ser diferentes a las mías. ¿Qué complemento es tu favorito y lo estás usando actualmente en tu sitio? ¿Tienes alguna otra recomendación para agregar? ¡Por favor exprese sus pensamientos en los comentarios a continuación!

También puede suscribirse a nuestro YouTube y dar Me gusta y seguirnos en Facebook, Twitter e Instagram.