¿Cómo configurar la autenticación sin contraseña en WordPress?
¿Está pensando en configurar la autenticación sin contraseña en su sitio web de WordPress? Si es así, entonces este artículo es para ti. A continuación, compartimos el proceso exacto para configurar la autenticación sin contraseña en su WordPress, y también compartimos algunos de los mejores complementos para la tarea.
En el mundo actual de la digitalización, vemos diferentes tipos de sistemas de inicio de sesión, incluida la autenticación de 2 factores, el inicio de sesión con huellas dactilares y la autenticación con Face ID, en varias aplicaciones que usamos en nuestra vida cotidiana.
Pero WordPress está bastante desactualizado en cuanto al sistema de inicio de sesión. Todavía tenemos que escribir Inicio de sesión y Contraseña para ingresar al panel de administración de WordPress, pero ahora puede usar la autenticación de 2 factores, el inicio de sesión con huella digital y la autenticación de identificación facial en WordPress instalando un complemento de terceros.
Existen muchos complementos que lo ayudan con la autenticación sin contraseña. A continuación, en este artículo, hemos compartido las instrucciones paso a paso, siga las instrucciones cuidadosamente para terminar con él.
¿Qué es la autenticación sin contraseña? ¿Es correcto para ti?
Bueno, la autenticación sin contraseña es la forma de autenticación en la que no necesita escribir ID de inicio de sesión y contraseña. En lugar de eso, puede iniciar sesión con la huella digital, Face ID o con el enlace único que recibe por correo electrónico o SMS.
La autenticación sin contraseña es relativamente más rápida y segura que un sistema de inicio de sesión tradicional. Es más seguro porque si está utilizando un sistema de inicio de sesión tradicional, los piratas informáticos pueden intentar encontrar su contraseña mediante un ataque de fuerza bruta.
Si está utilizando autenticación sin contraseña, el atacante necesita robar su dispositivo para ingresar a su sitio web. Es difícil; es por eso que la autenticación sin contraseña es más segura que un sistema de inicio de sesión tradicional.
¿Cómo agregar autenticación sin contraseña a su sitio de WordPress?
¿No está seguro de cómo activar la autenticación sin contraseña en su sitio web de WordPress? Aquí comparto una guía paso a paso a través de la cual puede agregar esta opción en su sitio web.
1. Autenticación sin contraseña mediante WP sin contraseña (inicio de sesión con huella digital e identificación facial)
WP sin contraseña es uno de los mejores y más utilizados complementos de autenticación sin contraseña para WordPress. Este complemento lo ayudará a reemplazar el sistema de autenticación estándar de WordPress con la autenticación de huellas dactilares o Face ID, que es mucho más seguro y fácil de usar.
Este complemento gratuito utiliza API de autenticación especiales llamadas WebAuthn, que escriben W3C y FIDO. Esta API permite que los servidores web registren y autentiquen a los usuarios con la ayuda de la criptografía de clave pública en lugar de una contraseña.
Hablando sobre el funcionamiento de este complemento, Passwordless WP no almacena ningún dato. Utiliza los datos proporcionados por el dispositivo para autenticar si la persona que intenta iniciar sesión es reconocida o no. El complemento solo almacenará un token que es inútil sin acceso físico al dispositivo.
Siga cuidadosamente las instrucciones a continuación para configurar la autenticación sin contraseña en su sitio web de WordPress usando Passwordless WP.
Primero, debe instalar Passwordless WP en su sitio web de WordPress. En primer lugar, debe iniciar sesión en su sitio web de WordPress. Para eso, abre tu navegador favorito y ve a tu sitio web”/wp-admin,Ingrese el ID de inicio de sesión y la contraseña correctos, luego haga clic en el botón azul Iniciar sesión, será redirigido al área de administración de WordPress.
Ahora encontrará la opción como Complemento en el lado izquierdo de su pantalla. Pase el cursor sobre el Opción de complemento >> luego haga clic en Agregar nuevo; será redirigido al repositorio de complementos de WordPress. Buscar WP sin contraseña; una vez que obtenga el complemento, haga clic en "Instalar y activar” el complemento.
Al instalar y activar el complemento, ha hecho la mitad del trabajo. Ahora debe configurar el complemento correctamente y registrar su token para habilitar la autenticación sin contraseña en su sitio web de WordPress.
Para comenzar, la configuración, haga clic en Agregar credenciales que se muestran debajo del WP sin contraseña. También puedes ir a Usuarios >> Perfil >> Credenciales de inicio de sesión sin contraseña. Tan pronto como haga clic en las opciones Agregar credenciales, será redirigido a la página de configuración, desde donde puede registrar un token para la autenticación sin contraseña.
Clickea en el "ficha de registro" botón. Actualmente, estoy usando una Macbook y mi computadora portátil tiene un sensor de huellas dactilares, así que aquí tengo la opción de usar la huella dactilar como contraseña. Las opciones de autenticación pueden ser diferentes para usted.
Ahora es el momento de verificarte utilizando el método de autenticación que hayas elegido. Una vez que haya realizado la verificación, el mensaje de éxito aparecerá en su pantalla a medida que se agreguen las credenciales sin contraseña. Puede volver a su perfil haciendo clic en el botón “Ir a mi perfil" botón.
Listo, ahora ha agregado con éxito la autenticación sin contraseña a su sitio web de WordPress. Ahora, cada vez que intente iniciar sesión en su sitio web, encontrará una nueva opción como inicio de sesión sin contraseña. Puede usarlo para iniciar sesión en su sitio web.
2. Autenticación sin contraseña mediante inicio de sesión sin contraseña (enlace de inicio de sesión temporal)
Inicio de sesión sin contraseña es otro de los mejores complementos que le permite integrar la autenticación de inicio de sesión sin contraseña en su sitio web de WordPress. Este complemento creará un token de autenticación temporal y lo guardará en un transitorio de WordPress que vencerá en los próximos 10 minutos.
El usuario recibirá el correo electrónico con un enlace y un token, y cuando el usuario haga clic en el enlace de inicio de sesión, el código de autorización se enviará a los servidores. Después de eso, los servidores verifican si el código es válido, el complemento creará cookies de WordPress para autenticar el inicio de sesión del usuario con éxito.
Siga cuidadosamente las instrucciones a continuación para configurar el inicio de sesión sin contraseña utilizando el complemento de inicio de sesión sin contraseña.
El proceso para configurar la autenticación sin contraseña mediante el complemento de inicio de sesión sin contraseña comienza con la instalación del complemento. Para instalar el complemento, debe iniciar sesión en su sitio web de WordPress. Abra cualquier navegador web y vaya a su sitio web "/wp-admin", ingrese el ID de inicio de sesión y la contraseña correctos, luego haga clic en el botón Iniciar sesión.
Una vez que inicie sesión con éxito en su sitio web, vaya a “Complemento >> Luego haga clic en Agregar complemento” y busca Inicio de sesión sin contraseña, haga clic en Instalar y luego Active el complemento. Para configurar el complemento, vaya a “Usuarios >> Inicio de sesión sin contraseña“. Desde aquí, puede configurar fácilmente el complemento por completo.
La opción de autenticación sin contraseña ahora está activada en su sitio web, pero no puede usarla a través de su URL de inicio de sesión estándar. Necesita crear una página separada para ello. Ir "Página >> Haga clic en Agregar nuevo y pegue el código abreviado "[Passwordless-login]" en eso“, conecte la página y la URL de esta página es su nueva URL de inicio de sesión.
No hay necesidad de crear una página. Dondequiera que agregue el código abreviado, tendrá la opción de iniciar sesión en su sitio web de WordPress allí. También puede agregar este código abreviado en el área de widgets de WordPress.
Ahora surge la pregunta, ¿qué sucede con su URL de inicio de sesión existente? Permanecerá como está. Puede ocultar esta página para mayor seguridad. Haga clic aquí para saber cómo ocultar la URL de inicio de sesión de WordPress.
Los mejores complementos de autenticación sin contraseña
Cuando se trata del mejor complemento para configurar la autenticación sin contraseña en WordPress, tiene muchas opciones. A continuación, hemos compartido algunos de los mejores complementos que puede usar.
1. iThemes Seguridad:
iThemes Security es el complemento de seguridad freemium que le brinda una amplia gama de opciones de seguridad avanzadas, que incluyen detección de fuerza bruta, copias de seguridad de bases de datos y listas negras. La versión premium de este complemento viene con una opción de autenticación sin contraseña en la que, al momento de iniciar sesión, debe hacer clic en el enlace enviado por correo electrónico.
La versión premium de este complemento le costará alrededor de $ 80 por año para un sitio web, es un poco costoso, pero el complemento vale su precio ya que viene con toneladas de opciones de seguridad avanzadas.
2. Inicio de sesión:
Loginizer también le ofrece funciones de autenticación sin contraseña. Solo lo obtendrá en la versión premium de este complemento. El sistema de autenticación sin contraseña funciona simplemente porque obtendrá un enlace de inicio de sesión único en su correo electrónico registrado; lo que tienes que hacer es hacer clic en el enlace, y automáticamente iniciarás sesión.
Hablando del precio de Loginizer, este complemento le costará $ 24 por año. Si posee varios sitios web, puede optar por los planes superiores, que le costarán alrededor de $ 40, $ 90 y $ 150 para 2, 10 y 100 sitios web, respectivamente.
Preguntas frecuentes (FAQ)
Aún así, ¿tienes dudas? Aquí comparto algunas preguntas frecuentes que generalmente hacen nuestros lectores...
P. ¿La autenticación sin contraseña es más segura que un sistema de inicio de sesión tradicional?
Sí, en todos los aspectos, la autenticación sin contraseña es más segura que un sistema de autenticación tradicional porque no se puede piratear mediante un ataque de fuerza bruta. La única forma en que los piratas informáticos pueden piratear la autenticación sin contraseña es robando sus dispositivos, lo cual es prácticamente imposible.
P. ¿Cuál es el mejor complemento de autenticación sin contraseña?
Todos los complementos de autenticación sin contraseña son los mejores. Pero le recomendamos que use WP sin contraseña si desea usar Face ID o huella digital para la autenticación, y use el inicio de sesión sin contraseña si desea iniciar sesión a través de enlaces únicos enviados en su correo electrónico en el momento del inicio de sesión.
P. ¿Es la autenticación sin contraseña el futuro?
Sí, según nosotros, la autenticación sin contraseña es el futuro de la autenticación de inicio de sesión. Pronto, lo encontrará en todas las aplicaciones web y de teléfonos inteligentes como el sistema de autenticación principal.
En el futuro, WordPress puede actualizar oficialmente su sistema de autenticación de inicio de sesión y reemplazarlo con autenticación sin contraseña. No hay duda de que la autenticación sin contraseña es el futuro.
P. ¿Cómo desactivo la autenticación sin contraseña?
Puede desactivar la autenticación sin contraseña en cualquier momento. Lo que tienes que hacer es simplemente desactivar el complemento y listo. Después de desactivar el complemento que ha utilizado para la autenticación sin contraseña, normalmente puede iniciar sesión con el nombre de usuario y la contraseña.
Ultimas palabras
Listo, así es como puedes configurar la autenticación sin contraseña en WordPress. Hablando de los complementos que hemos compartido anteriormente, hemos probado personalmente todos esos complementos y funcionan perfectamente.
Le recomendamos encarecidamente que habilite la autenticación sin contraseña en su sitio web. Mejorará la seguridad de su sitio. Si todavía tiene alguna pregunta, puede preguntarnos en la sección de comentarios a continuación.
Esperamos que este artículo sobre cómo configurar la autenticación sin contraseña en WordPress le sea útil. Comparta este contenido en las redes sociales si lo encuentra útil para usted de alguna manera.
Deja una respuesta