Autenticación de dos factores en Wordpress - Wordpress

Inicio » Wordpress

Antes de comenzar, asegúrate de realizar una copia/respaldo/backup completa de Wordpress incluyendo archivos y bases de datos. Los pasos en esta guía pueden variar por distintos factores.

Este artículo te guiará paso a paso para instalar y configurar Two-Factor, el plugin oficial de autenticación en dos pasos para WordPress. Verificamos que el plugin es real y está disponible desde el repositorio oficial de WordPress.

Requisitos previos

  • Tener una instalación de WordPress activa y con permisos de administrador.
  • Contar con acceso al panel de administración de WordPress.
  • Asegurarte de que tu sitio corre una versión de WordPress soportada y una versión de PHP compatible (Two-Factor requiere WordPress 6.7 o superior, probado hasta 6.8.3, y PHP 7.2 o superior).

Paso a paso para instalar y activar Two-Factor

  1. Inicia sesión en tu panel de administración de WordPress.
  2. Ve al menú Plugins → Añadir nuevo.
  3. En el campo de búsqueda escribe “Two-Factor”.
  4. Localiza el plugin llamado Two-Factor desarrollado por WordPress.org.
  5. Haz clic en Instalar ahora y espera a que termine la instalación.
  6. Después haz clic en Activar para activarlo en tu sitio.

Configurar 2FA para tu usuario

  1. Una vez activado, ve a Usuarios → Tu perfil (o Users → Your Profile si tu sitio está en inglés).
  2. Desplázate hasta la sección llamada Two-Factor Options.
  3. Allí podrás habilitar uno o varios métodos de autenticación de dos factores disponibles, como:
    • Código enviado por correo electrónico (Email Codes).
    • Códigos basados en tiempo (Time Based One-Time Passwords, TOTP), para usar apps como Google Authenticator.
    • Clave física compatible con U2F (FIDO Universal 2nd Factor).
    • Códigos de respaldo (Backup Codes).
  4. Marca los métodos que quieres usar y guarda los cambios al final del perfil.
  5. Al activar métodos TOTP o U2F, el sistema te pedirá configurar la app de autenticación o registrar la clave física según corresponda.
  6. Guarda tus códigos de respaldo en un lugar seguro. Son útiles si pierdes el acceso al método principal.

Iniciar sesión con 2FA activado

  1. Cuando intentes iniciar sesión normalmente con usuario y contraseña, verás un paso adicional solicitando el segundo factor (correo, código de app, clave U2F, etc.).
  2. Introduce el código según el método configurado.
  3. Si usas un método fallido o no tienes acceso, puedes usar uno de los códigos de respaldo previamente generados.

Consideraciones y buenas prácticas

  • El plugin Two-Factor soporta las últimas dos versiones principales de WordPress y la versión mínima de PHP soportada por esas versiones.
  • Asegúrate de que otros plugins de seguridad o de inicio de sesión no interfieran con el proceso de autenticación de dos factores.
  • Haz pruebas de acceso después de configurarlo para verificar que no te bloqueas a ti mismo.
  • Guarda tus códigos de respaldo en un lugar seguro (no en el mismo dispositivo que usas para 2FA).
  • Mantén WordPress y el plugin actualizados para mantener compatibilidad y seguridad.

Con estos pasos ya tendrás activado el sistema de autenticación en dos factores usando el plugin oficial Two-Factor, aumentando significativamente la seguridad de tus cuentas de administrador.

BOT