Si aún no ha habilitado 2FA en WordPress, hágalo ahora

Los beneficios de seguridad del uso de la autenticación de dos factores (2FA) no deberían ser un misterio para nadie ahora. Incluso las formas más débiles de 2FA hacen que comprometer las cuentas en línea sea mucho más difícil para los piratas informáticos, y afortunadamente, cada vez más personas parecen estar adoptando la función. Existe, por supuesto, una compensación, y, al igual que con muchos otros mecanismos que hacen que nuestras vidas en línea sean más seguras, se presenta en forma de usabilidad. Para muchos, proporcionar información adicional durante el proceso de inicio de sesión es simplemente demasiado trabajo, por lo que utilizan 2FA solo para sus cuentas más valiosas.

El propietario de un simple blog de WordPress, por ejemplo, podría pensar que su sitio web no es lo suficientemente importante como para garantizar 2FA. Si los confronta al respecto, podrían decirle que su sitio web no presenta un objetivo viable para los piratas informáticos. Esto no es verdad.

¿Por qué los hackers podrían estar interesados en su sitio web de WordPress?

Una de las mejores cosas de WordPress es que tiene un panel centralizado y fácil de usar a través del cual puede controlar un sitio web completo. La amplia gama de temas y complementos hacen que el sistema de administración de contenido sea extremadamente versátil, por lo que cerca del 36% de todos los sitios web activos en el mundo lo usan.

En otras palabras, hay muchos objetivos, y hay algunos factores que pueden hacer que un ataque sea relativamente fácil. Por ejemplo, todos los que han trabajado con WordPress saben que la URL predeterminada para el panel es [el dominio del sitio web]/wp-admin/. Hay una forma de cambiarlo, pero la mayoría de los administradores no se molestan con eso, lo que significa que, por lo general, lo único que se encuentra entre los piratas informáticos y su panel de WordPress es su contraseña. A menudo es una barrera débil para atravesar, y si los atacantes lo hacen, pueden causar mucho daño.

Si por algún motivo no les gusta el contenido que publican, pueden borrar todo su sitio web, o pueden desfigurarlo y usarlo para propaganda. La capacidad de modificar el contenido también les da la oportunidad de alojar y distribuir malware, que, incluso después de recuperar el control y asegurar su instalación de WordPress, podría tener efectos duraderos en el rendimiento SEO del sitio web. Si tiene una base de datos llena de usuarios registrados, sus datos personales también podrían verse comprometidos.

Como puede ver, hay muchos argumentos para proteger su panel de WordPress con 2FA. Desafortunadamente, hacerlo no es tan simple como podría pensar.

WordPress y 2FA

WordPress no admite 2FA fuera de la caja. A pesar del hecho de que el mecanismo de seguridad existe desde hace un tiempo, y a pesar de las ventajas obvias que trae, la comunidad todavía no ha logrado implementar 2FA por defecto.

Afortunadamente, una serie de complementos de terceros ofrecen la funcionalidad 2FA, y debido a que la instalación principal no es compatible, también puede echar un vistazo a las opciones y elegir la que mejor se adapte a sus necesidades. Sin embargo, asegúrese de considerar algunas cosas.

Lea las reseñas y consulte las clasificaciones de los diferentes complementos. Antes de instalar cualquiera de ellos, haga una copia de seguridad de su sitio web y asegúrese de saber cómo funciona el complemento. Por último, pero no menos importante, no olvide que los complementos son, esencialmente, líneas de código que pueden (y a menudo lo hacen) contener errores de seguridad. Mantenerlos actualizados e instalar los últimos parches es extremadamente importante.

Si aún no lo ha hecho, puede que no sea una mala idea pensar en la seguridad general de su sitio web de WordPress. Como ya mencionamos, los piratas informáticos tienen más de unas pocas razones para atacarlo, y la gran cantidad de incidentes de piratería que vemos todos los días muestra que rara vez necesitan una segunda invitación.