Cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos
Publicado: 2023-03-13¿Está buscando agregar un sistema de inicio de sesión sin contraseña a su sitio web, como enlaces mágicos?
Esto permitirá a sus usuarios iniciar sesión en su sitio web de WordPress sin necesidad de recordar una contraseña. Simplemente harán clic en un enlace que se envía a su bandeja de entrada de correo electrónico para obtener acceso al sitio y su cuenta.
En este artículo, le mostraremos cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos.
¿Qué es el inicio de sesión sin contraseña?
Utiliza contraseñas para mantener seguros nuestros sitios web de WordPress. Al solicitar a cada usuario que ingrese un nombre de usuario y contraseña al iniciar sesión, evita que los usuarios no autorizados visiten áreas confidenciales de sus sitios web.
Esto es especialmente importante si tiene un sitio web donde los usuarios necesitan iniciar sesión regularmente, como un sitio de varios autores, un sitio de membresía o una tienda en línea.
Pero las contraseñas son difíciles de crear y recordar, y pueden causar problemas de seguridad. Por ejemplo, los usuarios pueden crear contraseñas débiles que se pueden adivinar fácilmente o usar la misma contraseña en varios sitios.
También pueden estar costándole dinero. El 75% de los usuarios abandonan cuando olvidan y necesitan restablecer su contraseña, y el 30% de los clientes abandonar su carrito de compras cuando se le solicite crear una contraseña. Los problemas de contraseña también suponen una carga para su equipo de soporte.
Afortunadamente, hay varias formas de mejorar la seguridad de las contraseñas en su sitio. Puede obligar a sus usuarios a usar contraseñas seguras y cambiar sus contraseñas regularmente. También le recomendamos que utilice un administrador de contraseñas para administrar sus contraseñas de forma segura.
Sin embargo, es posible que desee evitar las contraseñas por completo. Un sistema de inicio de sesión sin contraseña permite a sus usuarios iniciar sesión en su sitio web sin ingresar una contraseña.
¿Qué son los enlaces mágicos?
Los enlaces mágicos son el método más común de inicio de sesión sin contraseña.
Al iniciar sesión en su sitio web de WordPress, se le solicita al usuario su nombre de usuario o dirección de correo electrónico. A continuación, se envía un enlace especial a esa dirección de correo electrónico y el usuario solo tiene que hacer clic en el enlace para ir a su sitio web e iniciar sesión automáticamente.
Esta forma de inicio de sesión sin contraseña es segura porque el enlace solo se puede usar una vez y caducará después de una cierta cantidad de minutos. Además, el enlace solo se puede encontrar en la cuenta de correo electrónico del usuario, lo que confirma que el usuario es quien dice ser.
Esto es diferente de un enlace de inicio de sesión temporal que le daría a un desarrollador de complementos o a un experto en seguridad que necesita realizar pruebas en su sitio web. En ese caso, la solución de inicio de sesión es solo temporal y no es necesario ingresar una dirección de correo electrónico cada vez.
Dicho esto, echemos un vistazo a cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos.
Cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos
Lo primero que debe hacer es instalar el complemento de inicio de sesión sin contraseña. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
Nota: En este tutorial, usaremos el complemento gratuito. También hay un plan Magic Login Pro que agrega soporte y características adicionales como protección de fuerza bruta, redirección de inicio de sesión y la capacidad de personalizar los correos electrónicos enviados.
Tras la activación, el complemento agregará automáticamente un botón "Enviarme el enlace de inicio de sesión" a su pantalla de inicio de sesión estándar. Esto permitirá a sus usuarios iniciar sesión con su nombre de usuario (o correo electrónico) y contraseña si lo recuerdan, o solicitar un enlace mágico si no lo recuerdan.
Si hay una cuenta válida en su sitio web para el nombre de usuario o la dirección de correo electrónico ingresados, el usuario recibirá un correo electrónico con un enlace para iniciar sesión.
El enlace funcionará durante 5 minutos y luego caducará. Si lo necesita, puede cambiar la vida útil del enlace en la configuración del complemento, como se muestra a continuación.
Nota: si usted o sus usuarios no recibieron el correo electrónico y no está en su carpeta de correo no deseado, es posible que haya un problema con el correo electrónico de su sitio web. Debería echar un vistazo a nuestra guía sobre cómo solucionar el problema de WordPress que no envía correo electrónico.
Si no hay una cuenta en su sitio web con el nombre de usuario o la dirección de correo electrónico que se ingresó, se mostrará un mensaje de error en su lugar.
Configuración del complemento Magic Link
Puede configurar el complemento Magic Link visitando Configuración » Inicio de sesión mágico en la barra lateral de administración.
Esta página contiene todas las opciones para el complemento, incluidas las opciones premium que pueden usar los usuarios de Pro.
La primera opción se llama 'Forzar inicio de sesión mágico'. Cuando está habilitado, sus usuarios no tendrán la opción de iniciar sesión con una contraseña.
Simplemente ingresan su nombre de usuario o dirección de correo electrónico y luego hacen clic en el botón 'Enviarme el enlace'. Se enviará un enlace mágico a su bandeja de entrada.
Alternativamente, puede usar el código abreviado [magic_login_form] para agregar un formulario de inicio de sesión de enlace mágico a cualquier página o widget. Consulte nuestra guía sobre cómo agregar un código abreviado en WordPress para obtener más detalles.
La segunda opción está habilitada de forma predeterminada y agrega un botón de inicio de sesión mágico al formulario de inicio de sesión estándar. Cuando este interruptor está desactivado, el botón de enlace mágico se elimina de ese formulario de inicio de sesión.
Las siguientes dos opciones están relacionadas con la seguridad. De forma predeterminada, la configuración de Token Lifespan hace que los enlaces mágicos caduquen después de 5 minutos. Recomendamos mantener esta configuración breve, pero puede aumentarla a 10 o 20 minutos si sus usuarios tienen problemas.
La configuración de validez del token se establece en 1 de forma predeterminada. Esto significa que cada enlace mágico funcionará para un solo inicio de sesión. Le recomendamos que mantenga esta configuración.
Luego viene una función llamada 'Enlaces de inicio de sesión automático'. Cuando esté habilitado, se agregará un enlace mágico a todos los correos electrónicos enviados por WordPress, como confirmaciones de pedidos de WooCommerce, cupones automáticos y notificaciones de comentarios. El usuario iniciará sesión automáticamente al responder al correo electrónico.
Después de eso, viene una serie de características premium para usuarios Pro. Éstas incluyen:
- Protección de fuerza bruta
- Limitación de solicitudes de inicio de sesión
- Comprobación de IP
- Restricción de dominio
- Asunto del email
- Contenido del correo electrónico
- Redirección de inicio de sesión
También hay un botón para todos los usuarios que restablecerá los tokens.
Una vez que haya terminado de configurar el complemento, asegúrese de hacer clic en el botón 'Actualizar configuración' en la parte inferior de la página para almacenar la configuración.
Esperamos que este tutorial le haya ayudado a aprender cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos. Es posible que también desee aprender cómo obtener un dominio de correo electrónico gratuito o consultar nuestra lista de errores comunes de WordPress y cómo solucionarlos.
Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de WordPress. También puede encontrarnos en Twitter y Facebook.