WP 2FA – Two-factor authentication for WordPress

Descripción

UN PLUGIN DE IDENTIFICACIÓN DE DOS FACTORES PARA WORDPRESS GRATUITO Y FÁCIL DE USAR

Añade un nivel adicional de seguridad a la página de acceso a tu sitio WordPress y sus usuarios. Activa la autenticación de dos factores (2FA), la mejor protección para evitar el uso de contraseñas débiles por los usuarios, ataques automáticos de descubrimiento de contraseñas y ataques de fuerza bruta.

Funciones | Empezando | Prueba Premium durante 14 días

Utiliza el plugin WP 2FA para habilitar la autenticación de dos factores para el usuario administrativo de WordPress y para obligar a que todos o parte de los usuarios de tu sitio utilicen 2FA. Este plugin es muy fácil de usar. Tiene asistentes con instrucciones claras para que incluso los usuarios sin conocimientos técnicos puedan configurarlo sin necesidad de asistencia técnica.

Mantenido y apoyado por WP White Security

WP White Security desarrolla plugins de WordPress de alta calidad como WPassword, y WP Activity Log, el plugin de WordPress de registro de actividad mejor valorado por los usuarios.

Visita nuestra lista de plugins de seguridad de WordPress para conocer cómo pueden ayudarte nuestros plugins a gestionar mejor y optimizar la seguridad de tus sitios WordPress y sus usuarios.

Características y capacidades clave del plugin WP 2FA

Amplía la funcionalidad de WP 2FA y mejora la automatización

Actualiza a WP 2FA Premium para:

  • 2FA over SMS, Push notification, WhatsApp and incoming call via Integración con Authy
  • Añadir dispositivos de confianza, para no tener que introducir el código 2FA cada vez que accedas
  • Hacer que todas las páginas 2FA dispongan de marca blanca, para tener una experiencia de usuario consistente
  • Dar a los usuarios más métodos 2FA para elegir y utilizar
  • Configurar diferentes políticas 2FA para distintos perfiles de usuario
  • Más métodos alternativos de respaldo 2FA
  • Obtener una visión general sencilla de la configuración de los usuarios de 2FA mediante los informes
  • Y muchas otras características

Consulta la página de características y ventajas para saber más sobre las ventajas de actualizar a WP 2FA Premium.

Soporte gratuito y Premium

El soporte gratuito de WP 2FA está disponible en los foros de soporte de WordPress.

El soporte Premium está disponible a través de correo electrónico para todos los usuarios Premium de WP 2FA.

Nota: El soporte de pago a los clientes tiene prioridad, y se proporciona de forma personal a través de correo electrónico o por teléfono. Actualiza a Premium para beneficiarte del soporte prioritario.

Para cualquier otra consulta, comentarios, o si sencillamente quieres contactar, utiliza por favor nuestro formulario de contacto.

Como aparece en:

Enlaces relacionados y documentación

Desde dentro de WordPress

  1. Visita «Plugins > Añadir nuevo»
  2. Busca «WP 2FA»
  3. Instala y activa WP 2FA desde tu página de plugins.

Manualmente

  1. Descarga el plugin desde el repositorio de plugins de WordPress
  2. Descomprime el archivo ZIP y sube la carpeta wp-2fa al directorio /wp-content/plugins/
  3. Activa el plugin WP 2FA a través del menú «Plugins» en WordPress

Capturas

  • El asistente de primera instalación te permite configurar 2FA en tu web y para tu usuario en cuestión de segundos.
  • Los asistentes hacen muy fácil la configuración de 2FA, de forma que, incluso los usuarios no técnicos, puedan configurar 2FA sin necesidad de ayuda.
  • Puedes obligar a los usuarios a activar 2FA y también darles un período de gracia para que lo hagan.
  • Los usuarios también pueden usar códigos de un solo uso por correo electrónico como un método de identificación de dos factores.
  • Puedes usar políticas para obligar a los usuarios a configurar y usar 2FA inmediatamente, por lo que se les pedirá que lo hagan la siguiente vez que accedan.
  • Se recomienda a todos los usuarios que también generen códigos de respaldo, para el caso de que no puedan acceder en el dispositivo principal.
  • En el perfil de usuario, los usuarios solo tienen unas pocas opciones de 2FA, por lo que no les es confuso y todo se explica por sí mismo.
  • El plugin bloquea las cuentas de los usuarios que han sido obligados a tener 2FA pero no lo han hecho dentro del período de gracia, de forma que no pongan en riesgo la seguridad de tu web.

Reseñas

9 de septiembre de 2022
I want to report this plugin will trigger firewall loged your "/wp-login.php?action=validate_2fa" as a failed login(even you got the right username and password), if they can fix it , this will more help.
2 de septiembre de 2022
I installed it on two sites and set it up to receive an email. On one of them, after two days it was not sending the code. When I went to the support forum I saw that this was a recurring problem. And it's coming from the plugin itself, because the smtp server works perfectly.
8 de julio de 2022
We ran into a bug when using this plugin and the support folks and the lead developer dug in and solved it right away. One of the best support experiences we've had.
22 de junio de 2022
Installed this plugin years ago and was very satisfied. However since today I could not enter my site anymore. Got a message that I only can enter my site after upgrading to the 'PRO' version. Took me 2 hours to get access to my own site again. Deleting the plugin was not enough. the plugin installed three other files -which I found too- enabling me to access my own site. I think this plugin in general should be deleted from the WordPress repository.
1 de junio de 2022
Excellent 2FA plugin. They have a great support team. I had a conflict with another plugin, and they detected and solved my problem quickly.
Leer todas las 79 reseñas

Colaboradores y desarrolladores

«WP 2FA – Two-factor authentication for WordPress» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores

«WP 2FA – Two-factor authentication for WordPress» ha sido traducido a 8 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «WP 2FA – Two-factor authentication for WordPress» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

2.3.0 (2022-09-06)

Notas de la versión: Más opciones de marca blanca y mejoras en la licencia

  • Nuevas características

    • Added a new plugin setting so admins can disable the 2FA wizards styling.
  • Mejoras

    • Several UI and styling improvements in the plugin’s settings pages.
    • La configuración 2FA del usuario se elimina cuando se excluye al usuario.
    • Se han aplicado mejoras y estilos adaptables a los asistentes de usuario 2FA.
    • Better out-of-the-box support for websites on which access to wp-login.php & wp-admin is blocked.
    • Super administrators can now log in and use 2FA even if they do not have any role on any sub sites.
    • Added support for websites hosted on Godaddy that also have the Sucuri plugin enabled (Sucuri plugin was breaking the 2FA code page).
    • Se ha mejorado la UX en el momento de crear el interfaz de usuario de la página de configuración 2FA.
    • Updated the Freemius SDK to version 2.4.5 to support PHP 8.1.
    • Se han aplicado varias actualizaciones a la «comprobación de estado de usuario 2FA» para conseguir un informe de estado más fiable.
    • Se han aplicado varias comprobaciones de mantenimiento y normas de programación de WordPress.
    • El plugin termina su ejecución anticipadamente, en lugar de tratar de procesar los usuarios que tienen el ID 0.
    • Placeholders in plugin settings have been replaced by onces which allow you to see all the content without scrolling.
    • Improved the process that extracts the user role on multisite networks resulting in improvement of how the plugin handles users with multiple roles.
    • Rmoved the words «Google Authenticator» from all the wizards and using «2FA app» instead – plugin supports multiple 2FA apps.
    • Se ha corregido el «foco» del asistente de usuario 2FA para que el cursor esté siempre donde se lo espera; el usuario no tiene que hacer clic para seleccionar dónde debe introducir el código de verificación.
  • Mejora la seguridad

    • Plugin now uses the WordPress salts to store and encrypt 2FA data in the database.
    • Improved the comparison of authentication codes – ensuring the plugin is not vulnerable to time-based side-channel attacks.
  • Correcciones de fallos

    • Corregido: no se cargaba el código QR el el asistente de usuario 2FA en algunos casos extremos en redes multisitio.
    • Fixed: the setting «Hide Remove 2FA button» was not properly reflecting the status on multisite networks.
    • Fixed: grace period check cron called the wrong settings.
    • Corregido: se estabas enviado dos mensajes cuando se solicitaba el envío de códigos de respaldo mediante correo electrónico.
    • Corregido: se estaba mostrando un número incorrecto de métodos 2FA en el asistente de usuario.

Ver el registro de cambios del plugin para tener información más detallada sobre novedades, mejoras y correcciones en actualizaciones previas de WP 2FA.